KIS 2012 - лучшая защита от внешних атак

[Decryptor 3]

«Лаборатория Касперского» объявляет о результатах тестирования на защиту от внешних атак на уязвимые приложения, проведенного аналитическим центром Anti-Malware.ru. По итогам испытаний, в которых приняли участие защитные продукты 21 производителя, победу одержало решение для домашних пользователей Kaspersky Internet Security 2012, отразив 94% атак.

 

В ходе тестирования решения должны были продемонстрировать способность входящих в их состав модулей IDS/IPS (Intrusion Detection System, Intrusion Prevention System — система обнаружения и предотвращения вторжений), противостоять внешним атакам на уязвимые операционную систему и прикладные программы. Исследование проводилось на платформе Windows XP SP3 без установки последних обновлений. Таким образом, организаторам удалось смоделировать систему с незакрытыми уязвимостями и проверить работу продуктов в условиях, максимально приближённых к реальным. Само тестирование производилось на двух типах настроек: рекомендуемых производителем стандартных (настройки по умолчанию) и максимальных.

 

Согласно методологии, в тесте использовались два типа сетевых атак: в ходе Remote Code Execution использовались уязвимости на целевой машине для выполнения на ней произвольного кода, а DoS-атаки должны были довести атакуемую систему до состояния, когда она отказывает в обслуживании запросов. Кроме того, проверялась реакция антивирусных продуктов на сканирование портов атакуемого компьютера. Однако поскольку защита от DoS-атак не является ключевым направлением для персональных продуктов, а само по себе сканирование портов не является атакой и не представляет опасности для компьютера, данные результаты не включались в итоговую оценку.

 

В обоих тестированиях на защиту от атак Remote Code Execution (при стандартных и максимальных настройках) решение «Лаборатории Касперского» набрало 16 баллов из 17 возможных, опередив ближайшего конкурента на 2 балла. Кроме того, Kaspersky Internet Security смог отразить одну DoS-атаку и обнаружить попытку сканирование портов. Таким образом, по итогам тестирования продукт Kaspersky Internet Security отразил максимальное количество (9 из 10 или 94%) атак и был удостоен награды Gold Personal IDS/IPS Award.

 

«К сожалению, многие пользователи по-прежнему легкомысленно относятся к необходимости обновлять операционную систему и устанавливать патчи, закрывающие уязвимости в программном обеспечении. Так, например, по статистике за 2011 год, 17% самых распространенных угроз представляют собой модификации известного червя Kido, который попадает в систему через уязвимости в сетевом протоколе. Таким образом, заражение компьютера, подключенного к Сети, не требует от пользователя никаких действий. При этом стоит отметить, что Kido появился еще в 2008 году, и используемые им уязвимости уже давно закрыты. Тем не менее, этот зловред по-прежнему имеет высокий рейтинг популярности, — говорит Никита Швецов, руководитель управления исследования угроз «Лаборатории Касперского». — Проведенное тестирование продемонстрировало возможности продуктов по защите операционной системы с неустановленными обновлениями, что более соответствует реальной жизни».

 

Подробные результаты тестирования доступны на сайте www.anti-malware.ru.

 

Источник: http://www.kaspersky.ru/news?id=207733775

Изменено 12 июня, 2012 пользователем Decryptor

[Sandynist 1 115]

Баян, этой новости уже две недели скоро будет

[Nikolay Lazarenko 658]

Не хватает защиту от сетевых атак подшаманить и сетевой экран ко всему прочему.