Vídeo: Como formatar qualquer Samsung bloqueado com senha ou biometria até mesmo desligar ele (Outubro 2024)
Você não precisa ser um programador brilhante para entrar no negócio de botnet. Basta comprar um dos muitos kits de exploração disponíveis e você estará pronto para usar. Você pode até alugar um kit de exploração ou uma botnet inteira. Um kit de exploração típico contém vários ataques que obtêm controle dos computadores das vítimas por meio de brechas de segurança no sistema operacional, no navegador ou em aplicativos comuns. Se você não conseguir manter o software atualizado, um único conjunto de segurança é sua defesa. Um teste recente do PC Security Labs, sediado na China, mostrou que alguns produtos são muito mais eficazes do que outros nessa tarefa específica.
O PC Security Labs normalmente inclui até dez empresas globais e chinesas em seus testes. O mix muda com frequência e os relatórios nem sempre estão disponíveis em inglês; portanto, ainda não incorporei os resultados no resumo dos resultados do laboratório. Desta vez, Malwarebytes encomendou o teste e garantiu que uma versão em inglês estivesse disponível.
Especialistas em Exploração
Eu comentei no passado que o Malwarebytes precisa participar de mais testes. Recentemente, os produtos da Malwarebytes chegaram na parte inferior e na parte superior dos testes lançados durante a mesma semana.
Aparentemente, alguém em Malwarebytes ouviu. Realmente faz sentido entrar em ação quando o teste mede muito especificamente a capacidade de um produto de bloquear explorações, já que essa é a especialidade do Malwarebytes Anti-Exploit Free.
Metodologia de Teste
A equipe de pesquisa se concentrou em vulnerabilidades em vários aplicativos e ferramentas amplamente utilizados, entre eles Microsoft Office, Internet Explorer, Flash e Java. Eles configuraram sistemas de teste com o Windows XP SP3 e selecionaram explorações conhecidas que poderiam penetrar na segurança de um sistema desprotegido.
Como esse teste é muito específico sobre o bloqueio do ataque de exploração, eles desativam a detecção de malware no acesso, se houver. Eles usaram a ferramenta de teste de penetração Metasploit junto com o código de exploração de fontes privadas e tentaram as explorações usando diferentes tipos de cargas úteis. Um produto ganhava crédito total pela proteção se impedisse completamente a execução da carga ou se "desligasse a conexão de backdoor" após a execução da carga.
Resultados surpreendentes
Precisamente dois dos 12 produtos testados atingiram a taxa de sucesso de 80% necessária para passar no teste. O Norton Internet Security bloqueou 81, 03% dos ataques, o que não é surpreendente, pois o Norton sempre se sai bem em meus próprios testes práticos de bloqueio de exploração. O Malwarebytes venceu todo o resto com uma taxa de sucesso de 93, 10%.
O Kaspersky Internet Security, que rotineiramente obtém a classificação mais alta em quase todos os testes de laboratório independentes, foi classificado como "insuficiente" devido à sua taxa de sucesso de 72, 41%. O Bitdefender Internet Security, que normalmente pontua quase tão bem quanto o Kaspersky, defendeu apenas 31, 03% dos ataques, bem abaixo do mínimo de 60%, e, portanto, falhou neste teste.
Apenas uma faceta
Isso significa que você deve jogar fora o Kaspersky e o Bitdefender e substituí-los pelo Norton ou Malwarebytes? De modo nenhum. Esse teste mede o quão bem os produtos se defendem contra um ataque de hacker extremamente específico. Os principais conjuntos de segurança incluem muitas, muitas camadas de proteção. Mas se você precisar se proteger muito especificamente contra explorações, talvez porque as circunstâncias impeçam a atualização do Windows XP oficialmente desativado, você poderá considerar esses resultados ao fazer uma seleção.
