Новини

Современные антивирусы не способны противостоять угрозам

Published 21 Серпня 2012

Исследователи из компании NSS Labs обнаружили, что большинство современных антивирусов не способны справляться с вредоносным ПО, использующим две недавно обнаруженные уязвимости в продуктах Microsoft. Объектом для исследования стали уязвимости в Microsoft’s XML Core Services (CVE-2012-1889) и в браузере Internet Explorer 8.0 (CVE-2012-1875), которые впервые были представлены вниманию общественности в июне этого года.

В рамках испытаний специалисты установили 13 современных антивирусных пакетов, на равное количество непропатченных тестовых систем, после чего подготовили и провели серию атак на каждый компьютер. В ходе испытаний выяснилось, что антивирусы от разных производителей с разным успехом блокируют атаки по протоколам HTTP и HTTPS. Однако лишь четыре продукта (включая средства защиты от Trend Micro, Kaspersky Lab, McAfee и Avast) сумели успешно противостоять всем проведенным атакам. Такой итог может вызвать удивление, поскольку обе уязвимости были обнаружены более месяца назад и уже закрыты соответствующими патчами.

Учитывая неутешительные результаты исследований, эксперты NSS Labs предлагают рядовым пользователям и разработчикам антивирусов обратить внимание на два ключевых момента.

Во-первых, владельцам компьютеров не стоит надеяться на всемогущество используемых средств защиты. Если «эксплойт» уже стал достоянием общественности, а разработчик не спешит с выпуском заплатки (или пользователь не устанавливает доступное обновление), система остается уязвимой для атак, независимо от типа и версии установленного антивируса. Также нельзя забывать, что авторы вредоносного ПО располагают подробной информацией о достоинствах и недостатках современных средств защиты. Если у конкретного антивирусного продукта есть слабые места, то можно не сомневаться, что они уже известны вирусописателям.

Производители антивирусов, несомненно, захотят защитить свою репутацию в глазах пользователей. Некоторые из них могут поставить по сомнение чистоту эксперимента и указать на лабораторное происхождение «эксплойтов». Другие попытаются оправдаться относительно недавним сроком обнаружения конкретных уязвимостей. Стоит, впрочем, отметить, что эксперты из NSS Labs не берутся судить об эффективности и надежности конкретных продуктов на основании единственного теста, а лишь пытаются привлечь внимание к актуальной проблеме.

По материалам сайта PCWorld. soft.mail.ru