Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Ennyit a "Biztonsági Programcsomagodról"

2008.10.14. 19:26 | buherator | 4 komment

A Secunia kutatói igen elkeserítő eredményre jutottak, miközben saját készítésű exploitjaikat ráeresztették a következő, népszerű internetes biztonsági programcsomagokra:

  • McAfee Internet Security Suite 2009
  • Norton Internet Security 2009
  • Windows Live OneCare
  • ZoneAlarm Security Suite 8
  • AVG Internet Security 8.0
  • CA Internet Security Suite 2008
  • F-secure Internet Security 2009
  • TrendMicro Internet Security 2008
  • BitDefender Internet Security Suite 2009
  • Panda Internet Security 2009
  • Kaspersky Internet Security 2009
  • Norman Security Suite 7.10

(az Eset sajnos kimaradt ;)

A kísérlet során 144 rosszinudlatú kódot tartalmazó fájlt (különböző formátumú képeket, dokumentumokat stb...) és 156 weboldalt etettek meg a legnépszerűbb alkalmazásokkal felvértezett, de nem tökéletesen patchelt Windows SP2-es gépekkel. A fájlokat először kitömörítették egy ZIP archívumból, hogy teszteljék a kísérleti alanyok valósidejű védelmét, majd külön ellenőrzést kértek rájuk, végül megnyitották őket. A káros weboldalakon egyszerűen végigzongoráztak Internet Explorerrel.

Az eredmények elég siralmasak: a legjobban teljesítő Norton a 126 kritikus sebezhetőség valamivel több mint 30%-át fogta meg. Ezek olyan hibák, melyek különösen elterjedt alkalmazásokat érintenek, és publikusan elérhető rájuk exploit. A többi gyártő eredménye 4% (négy százalék) alatti volt.

Konklúzióként a következőket lehet levonni: Bár az Internetbiztonsági megoldások hajlamosak azt sugallni, hogy tökéletes védelmet nyújtanak, valójában sokkal lényegesebb, hogy naprakészen tartsuk szoftvereinket.

Majd' elfelejtettem: a linket köszi Udinak!

Címkék: teszt biztonsági programcsomag

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

max 2008.10.14. 20:23:22

helo

azt nem tudod veletlenul, hogy ez a "csomag" elerheto e valahol? raeresztenem avast! -ra megnezni az hogy szerepel :)

buherator · http://buhera.blog.hu 2008.10.14. 20:57:17

@max
Nem hiszem hogy nyilvánosságra hoznák, pénzt szoktak kérni az ilyen cuccokért. Egyébként a kódok egy részét még régebben továbbították a kérdéses gyártóknak, ez kicsit még tovább sötétíti a képet azt hiszem... Ha van időd/kedved/energiád, a milw0rm archívumát tudnám ajánlani egyébként.

Andrei 2008.10.14. 21:30:07

Én is avastot nyomok, meg esetet néha. Az,hogy miért ezt a két cuccot hagyták ki. Lehet, hogy ők rendelték meg? Meg kellene kérdezni Rambot, hogy mit gondol...

zoli 2008.10.15. 08:35:08

Graham Cluley, senior technology consultant a Sophos-nál az alábbit mondta a tesztről:

"They [Secunia] haven't actually "run" these exploits on the computer - so it's not really a "real-life" test of how well these security suites would perform," Cluley explained. "It sounds like only one aspect of the suites was tested, rather than all of the ways in which they might have been able to protect the users."