Надежный хостинг

вторник, 12 июня 2012 г.

Kaspersky Internet Security 2012 — лучшая защита от внешних атак

В конце прошлого года информационно-аналитический центр Anti-Malware.ru провёл тест на защиту фаерволов от внутренних атак. Однако, для полноты картины, мы считаем, что нужно провести ряд дополнительных тестов, чтобы составить полное представление о возможностях различных фаерволов. Одним из ключевых здесь, с нашей точки зрения, является тестирование модулей IDS/IPS (Intrusion Detection System, Intrusion Prevention System - система обнаружения и предотвращения вторжений) на защиту от внешних атак на уязвимые приложения.

Дело в том, что на данный момент персональный фаервол в классическом понимании этого слова уже не существует. Для эффективной защиты он включать в себя модуль IDS/IPS. Если он эффективно работает, то не имеет значение открытие того или иного протокола или порта, т.к. внешняя атака все равно будет обнаружена и ликвидирована данным модулем.

Основная задача IDS/IPS - отражение сетевых атак. Под сетевой атакой здесь понимается атака компьютера, совершаемая удаленно злоумышленником или вредоносной программой. Такие атаки могут производиться из Интернета или локальной сети для получения контроля над целевой системой, несанкционированного доступа к данным или вывода системы из строя на определенный период времени. Большинство внешних сетевых атак базируются на уязвимостях операционных систем, установленных прикладных программ, протоколов или их реализаций.

Цель данного теста – показать способность IDS/IPS противостоять внешним атакам на уязвимости в операционной системе и прикладных программах. В ходе данного тестирования на уязвимую систему проводились внешние атаки при помощи различных эксплойтов. Следует отметить, что в тесте исследовались только такие атаки, при которых атака производится в пассивном режиме, т.е. в ситуации, когда пользователь не совершает никаких активных действий (не открывает файлы или веб-страницы, не скачивает данные и т.д.).


Согласно методологии, в тесте использовались два типа сетевых атак: в ходе Remote Code Execution использовались уязвимости на целевой машине для выполнения на ней произвольного кода, а DoS-атаки должны были довести атакуемую систему до состояния, когда она отказывает в обслуживании запросов. Кроме того, проверялась реакция антивирусных продуктов на сканирование портов атакуемого компьютера. Однако поскольку защита от DoS-атак не является ключевым направлением для персональных продуктов, а само по себе сканирование портов не является атакой и не представляет опасности для компьютера, данные результаты не включались в итоговую оценку.

В обоих тестированиях на защиту от атак Remote Code Execution (при стандартных и максимальных настройках) решение «Лаборатории Касперского» набрало 16 баллов из 17 возможных, опередив ближайшего конкурента на 2 балла. Кроме того, Kaspersky Internet Security смог отразить одну DoS-атаку и обнаружить попытку сканирование портов. Таким образом, по итогам тестирования продукт Kaspersky Internet Security отразил максимальное количество (9 из 10 или 94%) атак и был удостоен награды Gold Personal IDS/IPS Award.

«К сожалению, многие пользователи по-прежнему легкомысленно относятся к необходимости обновлять операционную систему и устанавливать патчи, закрывающие уязвимости в программном обеспечении. Так, например, по статистике за 2011 год, 17% самых распространенных угроз представляют собой модификации известного червя Kido, который попадает в систему через уязвимости в сетевом протоколе. Таким образом, заражение компьютера, подключенного к Сети, не требует от пользователя никаких действий. При этом стоит отметить, что Kido появился еще в 2008 году, и используемые им уязвимости уже давно закрыты. Тем не менее, этот зловред по-прежнему имеет высокий рейтинг популярности, — говорит Никита Швецов, руководитель управления исследования угроз «Лаборатории Касперского». — Проведенное тестирование продемонстрировало возможности продуктов по защите операционной системы с неустановленными обновлениями, что более соответствует реальной жизни».

Подробные результаты тестирования доступны на сайте www.anti-malware.ru.

Комментариев нет: