CL - Windows Updates vs. Web Threats
Napsal: 01 bře 2014 07:22
Aktualizácie vs antivíry
Spoločnosť Dennis Technology Labs pripravila trochu netradičné, ale určite veľmi zaujmavé testovanie. http://www.dennistechnologylabs.com/rep ... hreats.pdf
Všetci, čo sa o bezpečnosť svojho počítača aspoň trošku zaujímajú sa už stretli s odporúčaním – aktualizujte svoj software. Toto je zdôvodňované tým, že bezpečnostné aktualizácie odstraňujú zistené chyby, diery v softwari, ktoré by mohli byť zneužité útočníkmi s cieľom získať kontrolu nad počítačom obete. Aktualizovanie softwaru (operačného systému, internetových prehliadačov, emailových klientov, rôznych prehrávačov, doplnkov, hlavne všetkého čo má prístup na internet) je teda jednou z možností, ako zlepšiť zabezpečenie PC.
(Pomoc s aktualizáciami napr. aj tu: http://www.viry.cz/zaplatovani-bezpecnostnich-der/)
Druhou cestou je používanie antivírového programu.
Otázky položené v tomto testovaní by mali ukázať, aká je reálna účinnosť týchto opatrení na zlepšenie zabezpečenia počítača. Ako účinné sú samotné aktualizácie? Stačí len updatovať a nepotrebujeme žiadny antivírus? Alebo stačí spustiť len „antivirák“ a sme za vodou? (A nemusíme si „zasviniť“ PC desiatkami „záplat“, ktorými nás Microsoft a ďalší častujú každý mesiac.) Na dôvažok, celá téma je extrémne aktuálna v súvislosti s končiacou podporou systému XP. (Vznikne presne situácia, kedy prestanú byť vydávané bezpečnostné aktualizácie pre tento systém.)
Takže?
----
Rozoberieme si dve podstatné tabuľky.
Výsledky v prvej ukazujú percentuálnu účinnosť antivírov na systéme BEZ aktualizácií. (V tomto teste sa hovorí len o aktualizácii Windows. Neskúma sa vplyv iných softwarov, napr. Java, Flash, atď.)
Defended – malwaru je zabránené v sustení, Neutralized – malware je detekovaný a zablokovaný až po uvedení do činnosti, Compromised – obrana nebola úspešná,
Protected – celkové skóre = defended + neutralized
Výsledky na úrovni 98-99% u väčšiny produktov sú možno až prekvapivo dobré. To znamená, že antivírus do značnej miery dokáže ochrániť aj systém, ktorý nie je aktualizovaný. Pre porovnanie, v najspodnejšom riadku je úroveň ochrany 32%, ktorú by poskytoval síce zaplátovaný Windows, ale úplne bez antivíru. To je naozaj veľmi nízka hodnota, ktorá by mala byť významným mementom pre rozhodnutie prevádzkovať kvalitný antivírus / security balík.
Povýšenie ochrany o bezplatný antivírus od Microsoftu MSE (obdobne Win Defender na Win8) posunie hranicu bezpečnosti cez 80%. To už je výrazne lepšie, ale stojí za pozornosť, že je to stále menej ako dokáže ďalší najslabší AV v tomto testovaní.
Na druhej strane, ani ten najlepší sa nedopracoval k 100% úspešnosti. To znamená, že cez každý „niečo prešlo“. A to nie je veľmi dobré.
Pomôže situáciu vylepšiť aktualizovanie Windowsu, ktoré „podrží“ antivírom chrbát?
----
Pozrime sa na druhú tabuľku.
Najnižšie riadky ostávajú bez zmeny. 32% pre aktualizovaný systém bez antivíru ako základ, 82% v spolupráci s MSE. V ďalších riadkoch je však viditeľné výrazné zlepšenie. Na rozdiel od prvej tabuľky, všetky (okrem MSE) antivíry dosiahli úspešnosť cez 90% a dva dokonca siahli na 100%. (To samozrejme neznamená 100% ochranu pred všetkými vírusmi sveta. V realite sa vždy nájde niečo, čo AV „nepozná“, ale v tomto teste dvaja kandidáti zablokovali všetky použité malware vzorky.)
----
* Z výsledkov testovania je teda zjavné výrazné zlepšenie zabezpečenia dosiahnuté aktualizovaním Windowsu (a principiálne všetkých ostatných programov a komponentov) v spolupráci s kvalitným antivírom / security balíkom.
* Zároveň je jasné, že v žiadnom prípade nie je vhodné používať počítač pripojený na sieť bez antivírového programu.
* No a pre majiteľov Windows XP, ktorý uvažujú o používaní systému aj po ukončení oficiálnej podpory Microsoftu v tomto roku, bude použitie kvalitného AV softwaru nanajvýš prioritné. (Podobne pre tých, ktorí z rôznych príčin "neuznávajú" aplikovanie bezpečnostných aktualizácií.) Bude otázne, ako sa AV spoločnosti dokážu s touto výzvou popasovať, pretože množstvo počítačov po celom svete sa určite dostane pod paľbu útočníkov.
Spoločnosť Dennis Technology Labs pripravila trochu netradičné, ale určite veľmi zaujmavé testovanie. http://www.dennistechnologylabs.com/rep ... hreats.pdf
Všetci, čo sa o bezpečnosť svojho počítača aspoň trošku zaujímajú sa už stretli s odporúčaním – aktualizujte svoj software. Toto je zdôvodňované tým, že bezpečnostné aktualizácie odstraňujú zistené chyby, diery v softwari, ktoré by mohli byť zneužité útočníkmi s cieľom získať kontrolu nad počítačom obete. Aktualizovanie softwaru (operačného systému, internetových prehliadačov, emailových klientov, rôznych prehrávačov, doplnkov, hlavne všetkého čo má prístup na internet) je teda jednou z možností, ako zlepšiť zabezpečenie PC.
(Pomoc s aktualizáciami napr. aj tu: http://www.viry.cz/zaplatovani-bezpecnostnich-der/)
Druhou cestou je používanie antivírového programu.
Otázky položené v tomto testovaní by mali ukázať, aká je reálna účinnosť týchto opatrení na zlepšenie zabezpečenia počítača. Ako účinné sú samotné aktualizácie? Stačí len updatovať a nepotrebujeme žiadny antivírus? Alebo stačí spustiť len „antivirák“ a sme za vodou? (A nemusíme si „zasviniť“ PC desiatkami „záplat“, ktorými nás Microsoft a ďalší častujú každý mesiac.) Na dôvažok, celá téma je extrémne aktuálna v súvislosti s končiacou podporou systému XP. (Vznikne presne situácia, kedy prestanú byť vydávané bezpečnostné aktualizácie pre tento systém.)
Takže?
----
Rozoberieme si dve podstatné tabuľky.
Výsledky v prvej ukazujú percentuálnu účinnosť antivírov na systéme BEZ aktualizácií. (V tomto teste sa hovorí len o aktualizácii Windows. Neskúma sa vplyv iných softwarov, napr. Java, Flash, atď.)
Defended – malwaru je zabránené v sustení, Neutralized – malware je detekovaný a zablokovaný až po uvedení do činnosti, Compromised – obrana nebola úspešná,
Protected – celkové skóre = defended + neutralized
Výsledky na úrovni 98-99% u väčšiny produktov sú možno až prekvapivo dobré. To znamená, že antivírus do značnej miery dokáže ochrániť aj systém, ktorý nie je aktualizovaný. Pre porovnanie, v najspodnejšom riadku je úroveň ochrany 32%, ktorú by poskytoval síce zaplátovaný Windows, ale úplne bez antivíru. To je naozaj veľmi nízka hodnota, ktorá by mala byť významným mementom pre rozhodnutie prevádzkovať kvalitný antivírus / security balík.
Povýšenie ochrany o bezplatný antivírus od Microsoftu MSE (obdobne Win Defender na Win8) posunie hranicu bezpečnosti cez 80%. To už je výrazne lepšie, ale stojí za pozornosť, že je to stále menej ako dokáže ďalší najslabší AV v tomto testovaní.
Na druhej strane, ani ten najlepší sa nedopracoval k 100% úspešnosti. To znamená, že cez každý „niečo prešlo“. A to nie je veľmi dobré.
Pomôže situáciu vylepšiť aktualizovanie Windowsu, ktoré „podrží“ antivírom chrbát?
----
Pozrime sa na druhú tabuľku.
Najnižšie riadky ostávajú bez zmeny. 32% pre aktualizovaný systém bez antivíru ako základ, 82% v spolupráci s MSE. V ďalších riadkoch je však viditeľné výrazné zlepšenie. Na rozdiel od prvej tabuľky, všetky (okrem MSE) antivíry dosiahli úspešnosť cez 90% a dva dokonca siahli na 100%. (To samozrejme neznamená 100% ochranu pred všetkými vírusmi sveta. V realite sa vždy nájde niečo, čo AV „nepozná“, ale v tomto teste dvaja kandidáti zablokovali všetky použité malware vzorky.)
----
* Z výsledkov testovania je teda zjavné výrazné zlepšenie zabezpečenia dosiahnuté aktualizovaním Windowsu (a principiálne všetkých ostatných programov a komponentov) v spolupráci s kvalitným antivírom / security balíkom.
* Zároveň je jasné, že v žiadnom prípade nie je vhodné používať počítač pripojený na sieť bez antivírového programu.
* No a pre majiteľov Windows XP, ktorý uvažujú o používaní systému aj po ukončení oficiálnej podpory Microsoftu v tomto roku, bude použitie kvalitného AV softwaru nanajvýš prioritné. (Podobne pre tých, ktorí z rôznych príčin "neuznávajú" aplikovanie bezpečnostných aktualizácií.) Bude otázne, ako sa AV spoločnosti dokážu s touto výzvou popasovať, pretože množstvo počítačov po celom svete sa určite dostane pod paľbu útočníkov.