Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Aizsardzība » Kaspersky Internet Security testā uzvar WannaCry izmantoto ekspluatējumu (papildināts)

Kaspersky Internet Security testā uzvar WannaCry izmantoto ekspluatējumu (papildināts)

Daudzi antivīrusu ražotāji ir paspējuši visādi izziņot par to, ka droši aizsargā pret šifrējošo izspiedējvīrusu WannaCry, un daži, ka pat pret ļaunprogrammā izmantoto ASV Nacionālās drošības aģentūras radīto EternalBlue ekspluatējumu. Kā zināms, EternalBlue instalē datorā lūku DoublePulsar, kas tad tālāk jau apgādā datoru ar pašu WannaCry. Lai pārliecinātos, cik patiesi ir antivīrusu ražotāji savos apgalvojumos, antivīrusu testētāji no MRG Effitas, ir veikuši testu, kurā pretendentiem bija jāatvaira EternalBlue ekspluatējums.

Testam tika ņemti Internet Security klases drošības risinājumi, jo Anti-Virus klase parasti neietver ugunsmūri un tīkla uzbrukumu detektēšanu. Starp citu, tas ir nopietns arguments, kāpēc vajag izvēlēties labu Internet Security, nevis Anti-Virus klases programmu. Testa rezultāts neiepriecinošs – tikai 3 risinājumi atvairīja uzbrukumu, bet 9 to nespēja.

Viens no nedaudzajiem, kas nepievīla testētājus un atvairīja ASV specdienestu radīto rīku, protams, bija Kaspersky Internet Security.

 

Kaspersky Internet Security bloķē EternalBlue mēģinājumu inficēt datoru.

Kaspersky Internet Security bloķē EternalBlue uzbrukumu.

Jā, neveiksminieku nosaukumus testētāji neatklāj, piebilstot, ka daži no viņiem būtu izgājuši testu sekmīgi, bet ielaušanās novēršanas komponente tiem pēc noklusējuma ir izslēgta un ir maz lietotāju, kas to ieslēdz. EternalBlue tika nopublicēts internetā pirms diviem mēnešiem un drošības risinājumu ražotājiem tā kā bija gana laika sagatavoties ekspluatējuma atvairīšanai. Tomēr, kā redzam, tikai nedaudzi ir patiesi gatavi aizsardzībai. Bet kāpēc šāds tests ir ļoti svarīgs? EternalBlue instalē lūku, kas darbojas kodola līmenī un, ja plašu izplatību gūst izspiedējprogramma, kas darbojas tikai operatīvajā atmiņā, tas var izraisīt pamatīgu izspiedējvīrusu upuru skaita lecienu.

Papildināts

Kaspersky Internet Security detektē atmiņā esošu lūku DoublePulsar, kas tika izmantota izspiedējvīrusā WannaCrypt.

Kaspersky Internet Security detektē atmiņā esošu lūku DoublePulsar, kas tika izmantota izspiedējvīrusā WannaCrypt.

Jau pēc ziņas nopublicēšanas uzradās vēl viens papildinājums no testētāju puses, tieši par Kaspersky Internet Security. Izrādījās līdz ar sekmīgu EternalBlue ekspluatējuma uzbrukuma bloķēšanu, šis produkts vēl spēja atklāt lūku DoublePulsar, kas darbojas operatīvajā atmiņā (in-memory backdoor). Tas tika paveikts ar atmiņas skenēšanu, kas ir ātrās pārbaudes sastāvdaļa.

Birkas:
Iepriekšējais raksts
Nākošais raksts

2 Komentāri

  1. šī programma pa brivu ira , ja tā veletos sava datora,

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

34 − = 31

Vislabākā aizsardzība, lieliskas cenas!
Uz augšu