Video: Proteccion Ataques DOS Mikrotik Seguridad Parte 1 (Noviembre 2024)
No tiene que ser un programador brillante para entrar en el negocio de las botnets. Simplemente compre uno de los muchos kits de exploits disponibles y estará listo para lanzar. Incluso puedes alquilar un kit de exploits o una botnet completa. Un kit de exploits típico contiene numerosos ataques que obtienen el control de las computadoras víctimas a través de agujeros de seguridad en el sistema operativo, en el navegador o en aplicaciones comunes. Si no puede mantener actualizado su software, una suite de seguridad es su única defensa. Una prueba reciente realizada por PC Security Labs, con sede en China, mostró que algunos productos son mucho más efectivos que otros en esta tarea en particular.
PC Security Labs generalmente incluye hasta diez compañías globales y chinas en sus pruebas. La mezcla cambia con frecuencia y los informes no siempre están disponibles en inglés, por lo que aún no he incorporado sus resultados en el resumen de resultados de mi laboratorio. Esta vez, Malwarebytes encargó la prueba y se aseguró de que una versión en inglés estuviera disponible.
Especialistas en explotación
He comentado en el pasado que Malwarebytes necesita participar en más pruebas. Recientemente, los productos Malwarebytes han llegado en la parte inferior y superior en las pruebas lanzadas durante la misma semana.
Al parecer, alguien en Malwarebytes escuchó. Realmente tiene sentido participar cuando la prueba mide muy específicamente la capacidad de un producto para bloquear exploits, dado que esta es la especialidad de Malwarebytes Anti-Exploit Free.
Metodología de prueba
El equipo de investigación se centró en las vulnerabilidades en una serie de aplicaciones y herramientas ampliamente utilizadas, entre ellas Microsoft Office, Internet Explorer, Flash y Java. Establecieron sistemas de prueba con Windows XP SP3 y seleccionaron exploits conocidos que podrían penetrar la seguridad de un sistema desprotegido.
Dado que esta prueba trata muy específicamente sobre el bloqueo del ataque de explotación en sí mismo, si está presente, se cerró la detección de malware en el acceso. Utilizaron la herramienta de prueba de penetración Metasploit junto con código de exploit de fuentes privadas, y probaron los exploits utilizando diferentes tipos de cargas útiles. Un producto obtuvo crédito total por protección si impidió por completo la ejecución de la carga útil, o si "cerró la conexión de puerta trasera" después de que se ejecutó la carga útil.
Resultados sorprendentes
Precisamente, dos de los 12 productos probados alcanzaron la tasa de éxito del 80 por ciento necesaria para pasar la prueba. Norton Internet Security bloqueó el 81.03 por ciento de los ataques, lo cual no es sorprendente, ya que Norton siempre lo hace bien en mis propias pruebas prácticas de bloqueo de exploits. Malwarebytes venció a todos los demás con una tasa de éxito del 93.10 por ciento.
Kaspersky Internet Security, que rutinariamente obtiene la calificación más alta en casi todas las pruebas de laboratorio independientes, calificada como "insuficiente" debido a su tasa de éxito del 72.41 por ciento. Bitdefender Internet Security, que normalmente tiene un puntaje casi tan bueno como Kaspersky, evitó solo el 31.03 por ciento de los ataques, muy por debajo del mínimo del 60 por ciento, y por lo tanto falló esta prueba.
Solo una faceta
¿Eso significa que debe tirar a la basura Kaspersky y Bitdefender y reemplazarlos con Norton o Malwarebytes? De ningún modo. Esta prueba mide qué tan bien los productos defienden contra un ataque de hackeo extremadamente particular. Las principales suites de seguridad incluyen muchas, muchas capas de protección. Pero si necesita protegerse de manera muy específica contra vulnerabilidades, tal vez porque las circunstancias impiden la actualización desde el Windows XP oficialmente extinto, puede considerar estos resultados al hacer una selección.
