Nic nie ochroni Cię przed exploitami

Przynajmniej do takich wniosków doszła firma Secunia, zajmująca się badaniem bezpieczeństwa w sieci, po przeprowadzeniu wielu testów z wykorzystaniem exploitów. W badaniu wzięły udział pakiety bezpieczeństwa takich firm jak McAfee, Symantec czy Trend Micro.

Pakiety mające zapewnić bezpieczeństwo ich użytkowników podczas korzystania z sieci są reklamowane jako te jedyne, zapewniające "100% bezpieczeństwa". Według przedstawicieli Secunia nie jest to prawda.

Badaniu zostało poddanych 12 najbardziej popularnych pakietów bezpieczeństwa, wśród których znalazły się m.in. Symantec Security 2009, Microsoft Windows Live OneCare, 8.0 i McAfee Internet Security Suite 2009.

Przeprowadzono 300 eksperymentów. Złośliwe kody były dołączane do wielu formatów plików, wśród których znalazły się pliki pakietu Office oraz obrazki w różnych formatach graficznych. Dodatkowo były one umieszczane na specjalnie przygotowanych do tego celu stronach, które wykorzystywały błędy przeglądarek związane z kontrolkami ActiveX. Testy zostały przeprowadzone na komputerze z systemem Windows XP z poprawką SP2, który jednak był pozbawiony kilku poprawek bezpieczeństwa oraz posiadał zainstalowanych kilka innych programów podatnych na ataki.

Najlepiej w teście wypadł pakiet 2009, który wykrył zaledwie 64 z 300 exploitów, czyli 21% z nich. Mimo iż wynik jest bardzo niski, to jednak konkurenci i tak wypadli zdecydowanie gorzej. Na drugim miejscu (z wynikiem tylko 2,3%) znalazł się Internet Security 2008 produkcji Trend Micro, trzecie miejsce zajął McAfee Internet Security suite 2009 (2%), a czwarte OneCare od Microsoftu z wynikiem na poziomie 1,8%.

Zdaniem Thomasa Kristiansena, jednego z szefów firmy Secunia, tak słabe rezultaty pakietów jest wynikiem tego, że producenci oprogramowania zawsze pozostaną w tyle za hakerami tworzącymi złośliwe oprogramowanie. Są oni bowiem w stanie stworzyć złośliwy kod, który nie zostanie wykryty przez aktualne sygnatury. Zanim pakiet będzie gotowy wykryć nowe niebezpieczeństwa, programiści muszą najpierw pobrać jego próbkę, umieścić jego dane w sygnaturach i wydać aktualizację swojego pakietu. Zajmuje im to z reguły trochę czasu, podczas którego komputery narażone są na ataki przeprowadzone za pomocą szkodliwych kodów.

Wnioski płynące z badania są takie, że samo oprogramowanie przeznaczone do zapewnienia bezpieczeństwa, nie będzie w stanie tego zrobić. Aby to osiągnąć, użytkownicy powinni również aktualizować oprogramowanie znajdujące się na ich komputerach i to nie tylko to główne (system operacyjny czy pakiet Office), ale także wszystkie inne oferowane przez firmy trzecie.