Koti Securitywatch Rsac: Voivatko Windows-päivitykset suojata haittaohjelmilta?

Rsac: Voivatko Windows-päivitykset suojata haittaohjelmilta?

Video: Windows Defender Maximum Security vs Malware (Marraskuu 2024)

Video: Windows Defender Maximum Security vs Malware (Marraskuu 2024)
Anonim

Onko kaikki tietokoneesi määritetty automaattiseen päivitykseen? Jos ei, riskit enemmän kuin pelkästään kaipaamaan Internet Explorerin uusinta versiota. RSA-konferenssissa Lontoossa sijaitsevan Dennis Technology Labsin tekninen johtaja Simon Edwards esitteli tutkimuksen tulokset, jotka osoittivat, että Windowsin ajan tasalla pitäminen parantaa vakavasti tietoturvaa.

"Olen sama kuin kaikki muut", sanoi Edwards. "Kirjoitan artikkeleita turvallisuudesta ja annan aina samoja neuvoja; asennan virustentorjuntaohjelman ja päivitän järjestelmääsi. Mutta mitä tuo päivitys kannattaa? Tämän testin avulla olemme kvantifioineet sen."

Edwards totesi, että yksi ilmeinen tapa saada lisää suojaa on oikaista merkittäviä kolmansien osapuolien työkaluja, kuten Flash, Adobe ja Java. "Jos pitäisit nämä asiat ajan tasalla", Edwards sanoi, "kaavio parannetusta suojauksesta paikatussa järjestelmässä olisi paljon korkeampi. Pahat pojat käyttävät erityisesti työkalusarjoja, jotka hyökkäävät kyseisten kolmansien osapuolien sovellusten haavoittuvuuksiin." Hän totesi, että Secunia Personal Software Inspector 3.0: n kaltaisen korjaustiedoston hallinta voi auttaa.

Antivirus Versus -päivitykset

Kuten muutkin Dennis Labsin testit, tuotteet ansaitsevat vaihtelevan määrän pisteitä riippuen siitä, kuinka hyvin ne suojaavat sata erilaista haittaohjelmahyökkäystä vastaan. Täydellinen puolustus, eli haittaohjelma ei edes aja, saa kolme pistettä. Käynnissä olevan haitallisen prosessin havaitseminen ja toimenpiteiden täydellinen korjaus ansaitsee kaksi pistettä. Havaitseminen, joka lopettaa prosessin, mutta ei käännä sen ikäviä toimia, on vain yhden pisteen arvoinen. Ja täydellinen epäonnistuminen, ei havaitsemista ollenkaan, vähentää viisi pistettä kokonaispisteistä.

Edistyneellä verkkosivustojen sieppaus- ja toistoteknologialla he tekivät yhdeksälle suositulle tietoturvatuotteelle (mukaan lukien Microsoft Security Essentials) tämän testin järjestelmissä, joissa Windows Update ei ole aktiivinen. He myös testasivat täysin patched Windows 7 ilman virustorjuntaa ja MSE. Paras pistemäärä, 292 300 mahdollisesta pisteestä, meni Norton Internet Securitylle (2014). Pelkästään Windows 7: n tulos oli negatiivinen 244, käyttämättömän järjestelmän MSE oli negatiivinen 42. Windows 7: n ja MSE: n yhdistelmä onnistui nousemaan nollan alapuolella olevista pisteistä 128 pisteellä.

Seuraavaksi he päivittivät kaikki testijärjestelmät uusimmilla Windows 7 -korjauksilla ja suorittivat täsmälleen saman testin. Kaikki tietoturvatuotteet saivat parempia pisteitä. Norton ansaitsi täydellisen 300 pistettä tällä kertaa. AVG AntiVirus FREE 2014 oli edelleen vähiten pisteytyskelpoinen ei-Microsoft-tuote, mutta sen pistemäärä nousi 88: sta 208: een.

Patch, Patch, Patch!

Kaiken kaikkiaan 32 prosenttia testauksessa käytetyistä haittaohjelmanäytteistä neutraloitiin yksinkertaisella testijärjestelmän päivittämisen kokonaisuudessaan. Ne virustentorjuntatuotteet, joilla on alhaisimmat tulokset käyttämättömässä tilassa, saivat luonnollisesti eniten hyötyä korjaamisesta.

Tarkoittaako tämä, että et tarvitse virustorjuntaa, jos pidät järjestelmääsi paikallaan? Ei lainkaan! Ajattele muita 68 prosenttia haittaohjelmista, joita ei lopetettu korjaamalla. Ja jos haluat tietää enemmän, siirry koko raporttiin Dennis Labs -sivustolla.

Rsac: Voivatko Windows-päivitykset suojata haittaohjelmilta?