1η θέση για τη Sophos στην προστασία ενάντια στα exploits
Τα exploits είναι οι τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να αποκτήσουν πρόσβαση και στη συνέχεια τον έλεγχο υπολογιστών. Τυπικά bugs και ευπάθειες ή τρωτά σημεία που βρίσκονται σε δημοφιλές, νόμιμο λογισμικό μπορούν να αξιοποιηθούν ως exploits για τη κλοπή δεδομένων, για να κρατηθούν αιχμάλωτα αρχεία για λύτρα, για την πραγματοποίηση αναγνώρισης ή απλώς για την εγκατάσταση κακόβουλων προγραμμάτων.
Οι επιτιθέμενοι βασίζονται στα exploits με τον ίδιο τρόπο που οι χαρακτήρες των βιντεοπαιχνιδιών βασίζονται στα weapon toolkits τους: χωρίς αυτά, θα ήταν σαν να μπαίνεις στη μάχη άοπλος. Και παρόλο παραμένουν εξαιρετικά δημοφιλή στους επιτιθέμενους, πολλές άμυνες εξακολουθούν να είναι ευάλωτες στα exploits, αφού το λογισμικό που χρησιμοποιείται συχνά – π.χ το Microsoft Office, το Adobe Reader και άλλα παρεμφερή εργαλεία – θεωρείται γενικά “ασφαλές” από τα προϊόντα ασφαλείας.
Φαίνεται λοιπόν πως τα exploits είναι ένα καλό μέτρο σύγκρισης μεταξύ των προϊόντων προστασίας που κυκλοφορούν στο εμπόριο. Το πρόβλημα, ωστόσο είναι, ότι λόγω της ολοένα και εξελισσόμενης φύσης των ευπαθειών λογισμικού, οι επιθέσεις που βασίζονται σε exploits αποτελούν μερικά από τα πιο δύσκολα σενάρια για να δοκιμάσει κάποιος.
Ευτυχώς, η MRG Effitas κατόρθωσε να αναπτύξει αξιόπιστα και επαναλαμβανόμενα σενάρια δοκιμών exploits και πρόσφατα δημοσίευσε την έκθεση “Exploit and Post-Exploit Protection Test”. Η Sophos ανέθεσε στην εταιρεία να συγκρίνει τις δυνατότητες προστασίας ενάντια στα exploits εννέα διαφορετικών προϊόντων προστασίας τερματικών συσκευών.
Όπως βλέπετε στον παρακάτω πίνακα, η Sophos ξεπέρασε τις άλλες εταιρείες στην προστασία ενάντια στα exploits: Το 1o επίπεδο σημαίνει ότι το προϊόν μπλόκαρε το exploit και το 2ο επίπεδο ότι το exploit δεν αναγνωρίστηκε, αλλά η επίθεση με άλλες μεθόδους.
H Sophos κατάφερε να σταματήσει 34 από τα 35 exploits που δοκιμάστηκαν, ενώ η επόμενη καλύτερη επίδοση ήταν 22 exploits από τα 35 συνολικά. Μάλιστα, οι περισσότερες άλλες εταιρείες δεν ήταν σε θέση να σταματήσουν ούτε τα μισά από τα exploits που κατάφερε να σταματήσει η Sophos.
Το συγκεκριμένο τεστ ήταν μία συνέχεια πάνω σε μία παλαιότερη έρευνα της MRG πάνω στην προστασία malware. Σε εκείνη την έρευνα που επίσης της είχε ανατεθεί, η Sophos βρέθηκε στην πρώτη θέση τόσο στην προστασία ενάντια στο malware όσο και στην προστασία από πιθανώς ανεπιθύμητες εφαρμογές (PUA, Potentially Unwanted Application).
Συνοψίζοντας, τα αποτελέσματα των δοκιμών στις δύο εκθέσεις της MRG Effitas είναι τα παρακάτω:
- Η Sophos κατατάσσεται # 1 στην πρόληψη ενάντια στα exploits
- Η Sophos κατατάσσεται # 1 στην προστασία από κακόβουλα προγράμματα
- Η Sophos κατατάσσεται # 1 στην πρόληψη απέναντι σε πιθανώς ανεπιθύμητες εφαρμογές
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.