James Lyne: Everyday cybercrime -- and what you can do about it
Bezpečnostní softwarové sady dělají špatnou práci při detekci útoku počítačového softwaru podle dánského dodavatele Secunia.
Secunia testovala, jak dobře by bylo možné identifikovat desítky internetových bezpečnostních balíčků v době, kdy byla zneužita softwarová zranitelnost, řekl Thomas Kristensen, CTO Secunia.
To je jiný přístup od toho, jak jsou programy dnes navrženy. Bezpečnostní software má tendenci zaměřit se na detekci škodlivého softwaru, který skončí na PC po zneužití zranitelnosti. Software je aktualizován pomocí podpisů nebo datových souborů, které rozpoznávají určité škodlivé užitečné zatížení, které jsou doručeny do počítače po vykořisťování.
[Další informace: Jak odstranit malware z počítače se systémem Windows]na zjištění zneužití spíše než na obranu proti nesčetnému užitečnému zatížení, říká Kristensen. Samotné zneužití se nemění a musí být použito stejným způsobem, aby mohl být PC napaden.
Nespočetné množství užitečných zátěží - od loggerů klávesových zkratek až po botnetový software - by mohlo být nasazeno během útoku na zranitelnost.
Identifikace zneužití není snadná práce, nicméně Kristensen řekl. Verze programu postiženého zranitelností musí být analyzovány před a po použití opravy, aby se zjistilo, jak funguje exploit.
Secunia pro svůj test vyvinul vlastní známou práci pro známé chyby softwaru. Z těchto zneužití bylo 144 škodlivých souborů, jako jsou multimediální soubory a kancelářské dokumenty. Zbývajících 156 z nich bylo zabudováno do škodlivých webových stránek, které hledaly mimo jiné chyby zabezpečení prohlížečů a ActiveX.
Symantec vyšel na vrcholu, ale výsledky nebyly hvězdné: společnost Internet Security Suite 2009 zjistila 64 z 300 zneužívá, nebo 21,33 procent vzorku.
Výsledky se pak zhoršily. Sestava BitDefender 2009 Security Suite 2009 sestavená na 12.0.10 se objevila na druhém místě a detekovala 2,33 procenta vzorové sady. Služba Trend Micro Internet Security 2008 měla stejnou míru detekce jako BitDefender a následně McAfee Internet Security Suite 2009 ve třetím místě s 2%.
Kristensen varoval, že Secunia si uvědomuje, že většina prodejců není zaměřena na detekci zneužití. Ale to by prospělo dodavatelům, aby začali vytvářet podpisy pro podvody, a nikoli pouhé zatížení, protože by jim to mohlo ušetřit více času. Existuje mnohem méně explozí než užitné zatížení, řekl.
Dodavatelé, jako například Symantec, se podle všeho pohybují tímto směrem, neboť vytvořili podpisy pro podvody spojené s Microsoft, řekl Kristensen. jiní prodejci mají něco podobného, "uvedl Kristensen.
Zatím, uživatelé by měli používat softwarové záplaty, jakmile budou uvolněny tyto patche. Pokud existuje zpoždění mezi tím, kdy je exploit veřejný a je uvolněna, uživatelé se také mohou jednoduše vyhnout použití konkrétního programu.
"Příliš mnoho lidí si myslí, že nemají co dělat, když mají jen [antivirový software] Řekl Kristensen. "Bohužel, to určitě neplatí."
Avira Premium Security Suite 8.2 Zabezpečovací software
Bezpečnostní sada Avira je dobrou volbou pro více technických uživatelů, kteří chtějí nejlépe detekovat, ale nepotřebují telefon podpora nebo rodičovská kontrola.
Zabezpečovací firma varuje před krádežím škodlivého softwaru bankových dat odeslaných pomocí SMS
Několik škodlivých aplikací pro Android určených k ukrácení telefonních ověřovacích transakcí (mTAN) (9)> Několik škodlivých aplikací pro Android, které jsou navrženy tak, aby ukradly čísla ověřování mobilních transakcí (mTAN), které banky posílají svým zákazníkům prostřednictvím služby SMS (Short Message Service) (Služba krátkých zpráv) našli výzkumníci z dodavatele antivirového softwaru Kaspersky Lab
Fix Age of Empires Definitive Edition neuskutečňuje nebo nepracuje
Pokud se Age of Empires Definitive Edition nespustí nebo nepracuje, t zahájení nebo uvíznutí na obrazovce zatížení, neustále havaruje a znovu otevírá úložiště pro nějakou aktualizaci, která se nikdy nestane, zobrazí pouze logo a skončí, grafika zaostává nebo čelí jiným problémům.