MRG Effitas: Динамическое тестирование защиты от эксплойтов - Март 2015

2015-04-08 | Автор | комментарии
Тестовая лаборатория MRG Effitas по заказу SurfRight - разработчика HitmanPro.Alert - провела динамическое сравнительное тестирование антивирусов и программ безопасности на уровень защиты от эксплойтов и угроз "нулевого дня"

MRG Effitas: Динамическое тестирование защиты от эксплойтов - Март 2015

Тестирование проводилось на ОС Windows 7 Enterprise 64-bit Service Pack 1, установленной на виртуальной машине VMWare. Функции безопасности системы - Защитник Windows и Internet Explorer SmartScreen - были отключены.

В ОС были установлены следующие уязвимые приложения Java 1.7.0.17, Adobe Reader 9.3.0, Flash Player 15.0.0.152 (или Flash Player 16.0.0.287 в некоторых случаях), Silverlight 5.1.10411.0, Internet Explorer 8.0.7601.17514 или 10.0.9200.16521, Firefox 33.1.1 или 27.0, Chrome 38.0.2125.101, Microsoft Office 2010 SP1. Обновления Windows были отключены.

Тестируемые решения безопасности

Детали о процессе тестирования

  • Набор различных эксплойтов (12)
  • Набор различных уязимостей (16 разных CVE) в сравнении продукта
  • Эксплойты используемые для Internet Explorer, Firefox и Chrome
  • Большое количество комплексных антивирусов Internet Security и инструментов защиты от эксплойтов: 13 продуктов помимо двух версий HitmanPro.Alert
  • Использование in-the-wild вредоносных программ в оперативной памяти
  • Тестирование с использованием искусственных атак "нулевого дня"
  • Ручное проведение теста и анализ
  • Комбинирование in-the-wild и Metasploit тестов
  • Спонсор тестирования SurfRight - HitmanPro Alertv3

Результаты тестирования

Защита от эксплойтов и in-the-wild вредоносных программ

Защита от эксплойтов

Считается, что продукт заблокировал (Blocked) эксплойт или вредоносную программу, если:

- URL-ссылка заблокирована до попадания на веб-страницу с эксплойтом
- HTML/Javascript/Flash/Silverlight/Java заблокированы до выполнения
- Эксплойт заблокирован через защиту повреждения памяти
- Доставка вредоносной программы заблокирована
- Начало загрузки или загрузка вредоносной программы была заблокирована

Всякий раз, когда вредоносная программа смогла запуститься (с диска или в памяти), считается, что продукт провалил тест (Fail).

Защита от искусственных атак "нулевого дня"

Защита от искусственных атак нулевого дня

Original attack - атака "нулевого дня", предоставленная MRG Effitas
Provided attack - атака "нулевого дня", предоставленная SurfRight

С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества