هل يمكن لبرنامج الأمان الخاص بك منع الهجمات؟

ليس عليك أن تكون مبرمجًا رائعًا للانضمام إلى أعمال الروبوتات. مجرد شراء واحدة من العديد من مجموعات استغلال المتاحة وكنت على استعداد للفة. يمكنك حتى استئجار مجموعة استغلال أو الروبوتات بأكملها. تحتوي مجموعة الاستغلال النموذجية على العديد من الهجمات التي تتحكم في أجهزة الكمبيوتر الضحية من خلال وجود ثغرات أمنية في نظام التشغيل أو في المتصفح أو في التطبيقات الشائعة. إذا فشلت في الحفاظ على تحديث البرنامج الخاص بك ، فإن مجموعة الأمان هي دفاعك الوحيد. أظهر اختبار حديث أجرته مختبرات أمان الكمبيوتر في الصين أن بعض المنتجات أكثر فاعلية من غيرها في هذه المهمة بالذات.

تتضمن مختبرات أمان الكمبيوتر عادةً ما يصل إلى عشر شركات عالمية أو صينية في اختباراتها. يتغير المزيج بشكل متكرر ، والتقارير غير متوفرة دائمًا باللغة الإنجليزية ، لذلك لم أدمج نتائجها بعد في ملخص نتائج المختبر الخاص بي. هذه المرة ، بدأ برنامج Malwarebytes في الاختبار وتأكد من توفر إصدار باللغة الإنجليزية.

استغلال المتخصصين

لقد علقت في الماضي بأن Malwarebytes يحتاج إلى المشاركة في المزيد من الاختبارات. ظهرت منتجات Malwarebytes مؤخرًا في أسفل القائمة وفي قمة الاختبارات التي تم إصدارها خلال نفس الأسبوع.

يبدو شخص ما في Malwarebytes استمع. من المنطقي حقًا الدخول عندما يقيس الاختبار بشكل خاص قدرة المنتج على حظر عمليات الاستغلال ، نظرًا لأن هذا هو اختصاص Malwarebytes Anti-Exploit Free.

منهجية الاختبار

ركز فريق البحث على نقاط الضعف في عدد من التطبيقات والأدوات المستخدمة على نطاق واسع ، من بينها Microsoft Office و Internet Explorer و Flash و Java. لقد قاموا بإعداد أنظمة اختبار تعمل بنظام Windows XP SP3 وحددوا عمليات استغلال معروفة يمكن أن تخترق أمان نظام غير محمي.

نظرًا لأن هذا الاختبار يتعلق بالتحديد بحظر هجوم الاستغلال نفسه ، فإنه يقوم بإيقاف اكتشاف البرامج الضارة عند الوصول ، إن وجد. استخدموا أداة اختبار تغلغل Metasploit جنبًا إلى جنب مع شفرة الاستغلال من مصادر خاصة ، وحاولوا استغلالها باستخدام أنواع مختلفة من الحمولات. حصل المنتج على ائتمان كامل للحماية إذا كان يمنع تمامًا تنفيذ الحمولة النافعة ، أو "قام بإغلاق اتصال الباب الخلفي" بعد تنفيذ الحمولة النافعة.

نتائج مفاجئة

على وجه التحديد ، حقق اثنان من المنتجات الـ 12 التي تم اختبارها معدل النجاح بنسبة 80 بالمائة اللازم لاجتياز الاختبار. قام Norton Internet Security بمنع 81.03 بالمائة من الهجمات ، وهذا ليس مفاجئًا ، حيث أن Norton دائمًا ما يكون جيدًا في اختبارات حظر التدريب العملي الخاصة بي. فاز Malwarebytes على البقية بمعدل نجاح بلغ 93.10 بالمائة.

يعد Kaspersky Internet Security ، الذي يحصل بشكل روتيني على أعلى تصنيف في جميع الاختبارات المعملية المستقلة تقريبًا ، "غير كاف" بسبب معدل نجاحه البالغ 72.41 في المائة. صد Bitdefender Internet Security ، الذي يسجل عادةً ما يقرب من Kaspersky ، 31.03 في المائة فقط من الهجمات ، أي أقل بكثير من الحد الأدنى البالغ 60 في المائة ، وبالتالي فشل في هذا الاختبار.

مجرد وجه واحد

هل هذا يعني أنه يجب عليك التخلص من Kaspersky و Bitdefender واستبدالهما بـ Norton أو Malwarebytes؟ على الاطلاق. يقيس هذا الاختبار مدى جودة المنتجات التي تدافع عنها ضد هجوم اختراق واحد للغاية. تشتمل أجنحة الأمان الأعلى على العديد من طبقات الحماية. ولكن إذا كنت بحاجة إلى الحماية بشكل خاص من الاستغلال ، ربما لأن الظروف تمنع الترقية من نظام التشغيل Windows XP الذي لم يتم إلغاؤه رسميًا ، فقد تفكر في هذه النتائج عند إجراء الاختيار.