Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

CL - Windows Updates vs. Web Threats

Moderátoři: james008, JaRon, Moderátoři

Zamčeno
Zpráva
Autor
Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

CL - Windows Updates vs. Web Threats

#1 Příspěvek od Tatry03 »

Aktualizácie vs antivíry

Spoločnosť Dennis Technology Labs pripravila trochu netradičné, ale určite veľmi zaujmavé testovanie. http://www.dennistechnologylabs.com/rep ... hreats.pdf

Všetci, čo sa o bezpečnosť svojho počítača aspoň trošku zaujímajú sa už stretli s odporúčaním – aktualizujte svoj software. Toto je zdôvodňované tým, že bezpečnostné aktualizácie odstraňujú zistené chyby, diery v softwari, ktoré by mohli byť zneužité útočníkmi s cieľom získať kontrolu nad počítačom obete. Aktualizovanie softwaru (operačného systému, internetových prehliadačov, emailových klientov, rôznych prehrávačov, doplnkov, hlavne všetkého čo má prístup na internet) je teda jednou z možností, ako zlepšiť zabezpečenie PC.
(Pomoc s aktualizáciami napr. aj tu: http://www.viry.cz/zaplatovani-bezpecnostnich-der/)

Druhou cestou je používanie antivírového programu.
Otázky položené v tomto testovaní by mali ukázať, aká je reálna účinnosť týchto opatrení na zlepšenie zabezpečenia počítača. Ako účinné sú samotné aktualizácie? Stačí len updatovať a nepotrebujeme žiadny antivírus? Alebo stačí spustiť len „antivirák“ a sme za vodou? (A nemusíme si „zasviniť“ PC desiatkami „záplat“, ktorými nás Microsoft a ďalší častujú každý mesiac.) Na dôvažok, celá téma je extrémne aktuálna v súvislosti s končiacou podporou systému XP. (Vznikne presne situácia, kedy prestanú byť vydávané bezpečnostné aktualizácie pre tento systém.)

Takže?
----

Rozoberieme si dve podstatné tabuľky.

Výsledky v prvej ukazujú percentuálnu účinnosť antivírov na systéme BEZ aktualizácií. (V tomto teste sa hovorí len o aktualizácii Windows. Neskúma sa vplyv iných softwarov, napr. Java, Flash, atď.)

Obrázek
Defended – malwaru je zabránené v sustení, Neutralized – malware je detekovaný a zablokovaný až po uvedení do činnosti, Compromised – obrana nebola úspešná,
Protected – celkové skóre = defended + neutralized


Výsledky na úrovni 98-99% u väčšiny produktov sú možno až prekvapivo dobré. To znamená, že antivírus do značnej miery dokáže ochrániť aj systém, ktorý nie je aktualizovaný. Pre porovnanie, v najspodnejšom riadku je úroveň ochrany 32%, ktorú by poskytoval síce zaplátovaný Windows, ale úplne bez antivíru. To je naozaj veľmi nízka hodnota, ktorá by mala byť významným mementom pre rozhodnutie prevádzkovať kvalitný antivírus / security balík.
Povýšenie ochrany o bezplatný antivírus od Microsoftu MSE (obdobne Win Defender na Win8) posunie hranicu bezpečnosti cez 80%. To už je výrazne lepšie, ale stojí za pozornosť, že je to stále menej ako dokáže ďalší najslabší AV v tomto testovaní.
Na druhej strane, ani ten najlepší sa nedopracoval k 100% úspešnosti. To znamená, že cez každý „niečo prešlo“. A to nie je veľmi dobré.

Pomôže situáciu vylepšiť aktualizovanie Windowsu, ktoré „podrží“ antivírom chrbát?
----


Pozrime sa na druhú tabuľku.

Obrázek

Najnižšie riadky ostávajú bez zmeny. 32% pre aktualizovaný systém bez antivíru ako základ, 82% v spolupráci s MSE. V ďalších riadkoch je však viditeľné výrazné zlepšenie. Na rozdiel od prvej tabuľky, všetky (okrem MSE) antivíry dosiahli úspešnosť cez 90% a dva dokonca siahli na 100%. (To samozrejme neznamená 100% ochranu pred všetkými vírusmi sveta. V realite sa vždy nájde niečo, čo AV „nepozná“, ale v tomto teste dvaja kandidáti zablokovali všetky použité malware vzorky.)

----


* Z výsledkov testovania je teda zjavné výrazné zlepšenie zabezpečenia dosiahnuté aktualizovaním Windowsu (a principiálne všetkých ostatných programov a komponentov) v spolupráci s kvalitným antivírom / security balíkom.

* Zároveň je jasné, že v žiadnom prípade nie je vhodné používať počítač pripojený na sieť bez antivírového programu.

* No a pre majiteľov Windows XP, ktorý uvažujú o používaní systému aj po ukončení oficiálnej podpory Microsoftu v tomto roku, bude použitie kvalitného AV softwaru nanajvýš prioritné. (Podobne pre tých, ktorí z rôznych príčin "neuznávajú" aplikovanie bezpečnostných aktualizácií.) Bude otázne, ako sa AV spoločnosti dokážu s touto výzvou popasovať, pretože množstvo počítačov po celom svete sa určite dostane pod paľbu útočníkov.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Software Updates vs. Web Threats 2014

#2 Příspěvek od Tatry03 »

Software Updates vs. Web Threats 2014
Dennis Technolgy Labs 10.10.2014

:arrow: http://www.dennistechnologylabs.com/rep ... S.1.1a.pdf

Tento test skúma úroveň ochrany poskytovanej uplatňovaním aktualizácií Windows 7 a aplikácií tretích strán proti zneužitiu na báze internetových hrozieb. Berie na vedomie dôsledky neuplatnenia najnovších aktualizácií systému Windows, aktualizácií Oracle JRE (Java) a aktualizácií Adobe Flash Player a Reader. Výsledky ukazujú úroveň prospechu získaného pri použití každej sady týchto aktualizácií izolovane a v rôznych kombináciách.
Obrázek


Najrozšírenejšou hrozbou v tomto teste je Angler Exploit Kit, ktorý sa zameriava na Oracle Java, Adobe Flash a Microsoft Silverlight zraniteľnosti. Fake Flash Update je hrozba typu sociálneho inžinierstva, ktorá nie je závislá na zraniteľnosti v Adobe Flash. MSIE CVE-2013-2551 odkazuje na útok, ktorý sa zameriava na program Internet Explorer a priamo ovplyvňuje verzie 6 až 10. K dispozícii je tiež jeden výskyt CVE-2014-0322, ktorá postihuje len Internet Explorer verzií 9 a 10.
Obrázek

Čo sa týka hodnotenia, nie sú k dispozícii žiadne sankcie za nezastavenie hrozby, len nepripísanie plusových bodov. Najlepšiu možnú ochranu by predstavovalo skóre 100 a najhoršiu nula.
Obrázek

Je zaujímavé, že oproti minulému testovaniu "Windows Updates vs. Web Threats" riešenie Microsoftu dosť "poskočilo" hore. Všimnite si úspešnosť kombinácie Win Update + MSE v predchádzajúcom teste.
Obrázek


Komentár: Tak trochu kontroverzným tvrdením v tomto teste je "vychvaľovanie" použitia Internet Explorera 11. Na jednej strane je pravda, že sa skúmala účinnosť aplikácie aktualizácií a mať aktualizovaný najnovší prehliadač do tejto koncepcie patrí. To áno. Otázky však možno vyvoláva fakt, že IE 11 sa spolieha na „podporu“ filtra SmartScreen, ktorý podľa tvrdenia DTL zabránil 11 percentám útokov. Tento systém Microsoftu je navrhnutý na detekciu phishingu a upozorňuje pri sťahovaní na malware. So samotnou podstatou princípu aktualizácií to však nemá nič spoločné. Ide o principiálne niečo úplne iné. Ďalším dôvodom, prečo sa použitím IE 11 zlepšila úroveň ochrany bolo, že hrozby, ktoré boli použité v tomto teste, sa zameriavajú na staršie verzie programu. Preto tieto útoky nemali žiadny negatívny vplyv na novšiu verziu.


Aktualizácie Oracle Java a Adobe Reader a Flash tiež zlepšili bezpečnosť, ale len v menšom rozsahu. Aktualizovaná Java zabránila 12 atakom a tri odvrátili aktualizácie Adobe. Tieto výsledky neznamenajú, že aktualizovanie Javy a Adobe produktov by bolo zbytočné úsilie (všade a všetci odporúčajú ich pravidelné aktualizovanie, pozri napr. článok: http://forum.viry.cz/viewtopic.php?f=29&t=137924), ale plne aktuálna verzia IE kontrovala tie isté hrozby (pozri Komentár).

Ako to teda celé zhrnúť?
V tomto teste sa siedmym hrozbám podarilo dosiahnuť svoj cieľ, napriek tomu, že boli aplikované všetky aktualizácie Windows! Jednak nie všetky hrozby sa zameriavajú na využívanie zraniteľností (napr. Fake Flash Update je hrozba typu sociálneho inžinierstva) a samozrejme existujú neznáme chyby, tzv. "zraniteľnosti 0-tého dňa". V paralelnom teste, ale za použitia rovnakých hrozieb, všetky anti-malware produkty zachytili týchto sedem hrozieb, až na dve výnimky. Bezplatný Avast! a Microsoft Security Essentials prepustili jednu hrozbu (tú istú). Celkove to znamená, že aktualizovaný systém so spusteným Avast! Free Antivirusom, alebo Microsoft Security Essentials by bol v bezpečí v 99 zo 100 incidentov (s použitím iných AV/ISS v tomto konkrétnom teste by to bolo 100%).

Podľa vyjadrenia DTL, tento test tak v súvislosti s testom anti-malware produktov, ukazuje, že aktualizácie Windows a softvéru tretích strán, rovnako ako inštalácia anti-malware softvéru, poskytuje vynikajúcu úroveň ochrany proti malwaru.

A ešte zaujímavá poznámka. Väčšina škodlivých webov, s ktorými sa DTL stretli v tomto teste boli legitímne stránky, ktoré boli napadnuté a slúžili na distribúciu malware. Je preto otázne, ako môže rozumné využitie webu umožniť užívateľom, aby sa vyhli týmto miestam.
----

Zamčeno