[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
보안 소프트웨어 제품군의 대다수는 공격 스타일이 얼마 동안 알려진 후에도 PC 공격을 감지하지 못하고 사이버 범죄자가 보안 소프트웨어 제품군에 대한 테스트를 수행하는 NSS Labs는 10 개 대기업의 보안 패키지가 소위 "클라이언트 측 공격"을 탐지하는 방법을 테스트했습니다. 이러한 사건에서 해커는 웹 브라우저, 브라우저 플러그인 또는 Adobe Acrobat 및 Flash와 같은 데스크톱 응용 프로그램과 같은 소프트웨어의 취약점을 공격합니다.
NSS Labs는 다른 많은 테스트 회사와 달리 공급 업체를 수락하지 않는 독립된 보안 소프트웨어 회사입니다 비교 평가를위한 돈. 그러나 공급 업체는 NSS Labs의 평가 이전에 구성을 변경할 수 있습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
"이 테스트는 업계는 가장 인기있는 기업 종단점 제품이 악용으로부터 보호하는 데 얼마나 효과적인지 파악하도록 고안되었습니다. " "이 테스트 동안 악용 된 모든 취약점은 테스트 전 수 개월간 공개적으로 사용 가능했으며 실제 회사에 대한 실제 공격에서도 관찰되었습니다."공격은 종종 사용자를 속여서 수행됩니다 NSS Labs 보고서에 따르면 악용 사례를 제공하는 악의적 인 웹 사이트 또는 소프트웨어 응용 프로그램의 취약점을 해독하는 특수하게 조작 된 코드 시퀀스를 방문하게됩니다.
동일한 취약점을 공격하지만 대상을 달리하는 다양한 변형이있을 수 있습니다 컴퓨터 메모리의 다른 부분. 보안 업체들은 흔히 데이터베이스에 특정 악용 사례를 탐지 할 수있는 시그니처를 추가하지만 악용 사례는 계속 진화 할 수 있습니다.
후속 시그니처를 제공하기 위해 초기 악용을위한 서명을 개발할 수도 있습니다.. "우리의 테스트에 따르면 대부분의 공급 업체가 이러한 중요한 추가 단계를 수행하지 않는다는 사실이 밝혀졌습니다."9 가지 소프트웨어 제품군 중 하나만 Microsoft의 Internet Explorer 브라우저와 같은 소프트웨어의 취약점을 공격하기 위해 고안된 123 가지의 악용 및 변형을 모두 탐지했습니다. 파이어 폭스, 어도비 애크로뱃, 애플의 퀵타임 등이 포함된다.
10 개의 소프트웨어 스위트는 득점이 굉장히 다르기 때문에 최상위 수준의 모든 악용 사례와 저급 부문의 29 %를 모두 포착 할 수있다.
NSS Labs는 평균 방어 점수 "원래의 익스플로잇"에 대한 10 개의 스위트 중 76 %, 또는 특정 소프트웨어 취약점에 대해 공개적으로 제기 된 첫 번째 익스플로잇이었습니다. 10 명 중 3 명이 원래의 모든 악용 사례를 발견했습니다. 변종 악용 사례의 평균 보호 점수는 58 %였습니다. "시장 점유율에 따라 시장의 70-75 %가 보호 받고 있습니다." NSS Labs 사의 릭 모이 (Rick Moy) 사장은 "AV 소프트웨어를 최신 버전으로 유지해도 몇 년 전의 취약성에 대한 보상 범위가 좁혀 졌기 때문에 악용에 대한 적절한 보호를 제공하지 못했습니다.". " 2006 년 이래로 취약점에 대한 정보가 제공 되었기 때문에 해커가 문제를 모두 알고 악용 사례가 아직 사용되고 있음을 의미합니다.
그러나 보안 소프트웨어 회사는 악용 후 악의적 인 소프트웨어에 집중하는 경향이 있습니다. 그 샘플들은 현재 수백만에 달합니다. 그러나 악성 코드 수는 훨씬 적고, 컴퓨터 수를 줄이기위한 더 좋은 방법이 될 것 "이라고 Moy는 말했다."문제의 일부는 업계가 악성 코드에 악영향을 미치고 있다고 생각합니다. "당신은 두 가지 모두를 볼 필요가 있지만, 취약성 기반의 보호를 찾고 악용을 막을 필요가 있습니다."
알려진 취약점을 패치하는 것은 악용을 막을 것이지만, 많은 회사들은 회사들이 사용하고있는 다른 소프트웨어를 손상시킬 수 있기 때문에 모든 패치를 즉시 적용하지 않을 것이라고 Moy는 말했다. 보안 소프트웨어는 훌륭한 "가상 패치"를 대표하지만, 악용과 후속 악성 코드를 탐지 할 수 있어야만 가능하다고 그는 말했다.
NSS Labs는 스위트를 세 가지 범주로 나눕니다. 기업에서 사용; "중립"은 합리적으로 잘 수행 된 제품을 의미하며 이미 사용중인 경우 계속 사용해야합니다. NSS Labs는 AVS Internet Security Business Edition 9.0.733을 "주의"라고 표현한 보안 제품군을 공개하기로 결정했습니다. ESET Smart Security 엔터프라이즈 비즈니스 4.474, Norman Endpoint Protection 7.2 및 Panda Internet Security 2010 (엔터프라이즈) 15.01. 전체 보고서 비용은 US $ 495이며 NSS Labs 웹 사이트에서 제공됩니다.
뉴스 팁 및 의견을 [email protected]으로 보냅니다.
NSS Labs는 테스트 및 인증 회사 인 NSS Labs가 바이러스 백신 소프트웨어가 실제로 웹 기반 NSS는 소프트웨어를 설치 한 다음 PC에 악성 소프트웨어를 적극적으로 다운로드하는 것으로 알려진 3,000 개가 넘는 웹 사이트의 배터리에 PC를 연결하여 9 개의 안티 바이러스 제품을 테스트했습니다. 트렌드 마이크로와 맥아피가 제작 한 두 가지 제품에 대해, 테스트에서는 소위 평판 기반 맬웨어 탐지 시스템이 실제로 악성 코드를 차단하는 데 얼마나 도움이되었는지 살펴 보았습니다. 이 평판 시스템은 프로그램의 크기를 조정하고 신뢰할 수 있는지 여부를 파악하는 데 다양한 기술을 사용합니다.
[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]
대부분의 전자 메일 및 웹 게이트웨이, 방화벽, 원격 액세스 서버, UTM (통합 위협 관리) 시스템 및 기타 보안 어플라이언스 여러 공급 업체의 제품을 분석 한 보안 연구원에 따르면 심각한 취약성이 있다고 NCC 그룹의 침투 테스터 인 Ben Williams에 따르면 대부분의 보안 장비는 보안이 취약한 웹 응용 프로그램이 설치된 유지 관리가 부족한 Linux 시스템이라고합니다. 암스테르담에서 열리는 블랙 햇 유럽 2013 보안 컨퍼런스에서 목요일 발견. 윌리엄스는 시만텍, 소포스, 트렌드 마이크로, 시스코, 바라쿠다, 맥아피 및 시트릭스를 비롯한 주요 보안 업체의 제품을 조사했습니다. 일부는 침투 테스트의 일부로, 일부는 고객을위한 제품 평가의 일부로, 다른 일부는 여가 시간에 분석되었습니다.
[추가 정보 : Windows PC에서 악성 코드 제거 방법]
Websense : 널리 사용되는 Java 악용에 취약한 대부분의 Java 지원 브라우저
대부분의 브라우저 설치는 Java 플러그인의 구 버전을 사용합니다. 보안 업체 인 웹 센스 (Websense)가 발표 한 통계에 따르면 널리 사용되는 웹 공격 툴킷에서 현재 사용되는 몇 가지 취약성 공격 중 하나 이상에 취약한 것으로 나타났습니다.