Nic nie ochroni Cię przed exploitami

Przynajmniej do takich wniosków doszła firma Secunia, zajmująca się badaniem bezpieczeństwa w sieci, po przeprowadzeniu wielu testów z wykorzystaniem exploitów. W badaniu wzięły udział pakiety bezpieczeństwa takich firm jak McAfee, Symantec czy Trend Micro.

Pakiety mające zapewnić bezpieczeństwo ich użytkowników podczas korzystania z sieci są reklamowane jako te jedyne, zapewniające "100% bezpieczeństwa". Według przedstawicieli Secunia nie jest to prawda.

Badaniu zostało poddanych 12 najbardziej popularnych pakietów bezpieczeństwa, wśród których znalazły się m.in. Symantec Norton Internet Security 2009, Microsoft Windows Live OneCare, AVG Internet Security 8.0 i McAfee Internet Security Suite 2009.

Przeprowadzono 300 eksperymentów. Złośliwe kody były dołączane do wielu formatów plików, wśród których znalazły się pliki pakietu Office oraz obrazki w różnych formatach graficznych. Dodatkowo były one umieszczane na specjalnie przygotowanych do tego celu stronach, które wykorzystywały błędy przeglądarek związane z kontrolkami ActiveX. Testy zostały przeprowadzone na komputerze z systemem Windows XP z poprawką SP2, który jednak był pozbawiony kilku poprawek bezpieczeństwa oraz posiadał zainstalowanych kilka innych programów podatnych na ataki.

Najlepiej w teście wypadł pakiet Norton Internet Security 2009, który wykrył zaledwie 64 z 300 exploitów, czyli 21% z nich. Mimo iż wynik jest bardzo niski, to jednak konkurenci i tak wypadli zdecydowanie gorzej. Na drugim miejscu (z wynikiem tylko 2,3%) znalazł się Internet Security 2008 produkcji Trend Micro, trzecie miejsce zajął McAfee Internet Security suite 2009 (2%), a czwarte OneCare od Microsoftu z wynikiem na poziomie 1,8%.

Zdaniem Thomasa Kristiansena, jednego z szefów firmy Secunia, tak słabe rezultaty pakietów jest wynikiem tego, że producenci oprogramowania zawsze pozostaną w tyle za hakerami tworzącymi złośliwe oprogramowanie. Są oni bowiem w stanie stworzyć złośliwy kod, który nie zostanie wykryty przez aktualne sygnatury. Zanim pakiet będzie gotowy wykryć nowe niebezpieczeństwa, programiści muszą najpierw pobrać jego próbkę, umieścić jego dane w sygnaturach i wydać aktualizację swojego pakietu. Zajmuje im to z reguły trochę czasu, podczas którego komputery narażone są na ataki przeprowadzone za pomocą szkodliwych kodów.

Wnioski płynące z badania są takie, że samo oprogramowanie przeznaczone do zapewnienia bezpieczeństwa, nie będzie w stanie tego zrobić. Aby to osiągnąć, użytkownicy powinni również aktualizować oprogramowanie znajdujące się na ich komputerach i to nie tylko to główne (system operacyjny czy pakiet Office), ale także wszystkie inne oferowane przez firmy trzecie.


Zobacz również