Video: Analisa penyerangan Wannacr Virus terhadap NHS - SI 6A & Shift (Oktober 2024)
Anda tidak harus menjadi programmer yang brilian untuk masuk ke bisnis botnet. Beli saja salah satu dari banyak kit exploit yang tersedia dan Anda siap untuk roll. Anda bahkan dapat menyewa kit exploit atau botnet keseluruhan. Kit exploit khas berisi banyak serangan yang menguasai komputer korban melalui lubang keamanan di sistem operasi, di browser, atau di aplikasi umum. Jika Anda gagal memperbarui perangkat lunak Anda, suite keamanan adalah satu-satunya pertahanan Anda. Sebuah tes baru-baru ini oleh PC Security Labs yang berbasis di Cina menunjukkan bahwa beberapa produk jauh lebih efektif daripada yang lain pada tugas khusus ini.
Lab Keamanan PC biasanya menyertakan hingga sepuluh atau lebih perusahaan global dan Cina dalam pengujian mereka. Campuran sering berubah, dan laporan tidak selalu tersedia dalam bahasa Inggris, jadi saya belum memasukkan hasilnya dalam ringkasan hasil lab saya. Kali ini, Malwarebytes menugaskan tes dan memastikan versi bahasa Inggris akan tersedia.
Spesialis Eksploitasi
Saya telah berkomentar di masa lalu bahwa Malwarebytes perlu berpartisipasi dalam lebih banyak tes. Baru-baru ini produk-produk Malwarebytes telah masuk di bagian paling bawah dan di bagian paling atas dalam tes yang dirilis pada minggu yang sama.
Rupanya seseorang di Malwarebytes mendengarkan. Sangat masuk akal untuk melompat ketika tes sangat spesifik mengukur kemampuan suatu produk untuk memblokir eksploitasi, mengingat bahwa ini adalah spesialisasi dari Malwarebytes Anti-Exploit Free.
Metodologi Tes
Tim peneliti berfokus pada kerentanan dalam sejumlah aplikasi dan alat yang banyak digunakan, di antaranya Microsoft Office, Internet Explorer, Flash, dan Java. Mereka mengatur sistem pengujian yang menjalankan Windows XP SP3 dan eksploit terpilih yang diketahui yang dapat menembus keamanan sistem yang tidak dilindungi.
Karena tes ini sangat spesifik tentang memblokir serangan exploit itu sendiri, mereka mematikan deteksi malware saat akses. Mereka menggunakan alat pengujian penetrasi Metasploit bersama dengan kode eksploitasi dari sumber-sumber pribadi, dan mencoba eksploitasi menggunakan berbagai jenis muatan. Suatu produk memperoleh kredit penuh untuk perlindungan jika itu benar-benar mencegah pelaksanaan payload, atau jika "mematikan koneksi backdoor" setelah payload dieksekusi.
Hasil yang mengejutkan
Tepatnya dua dari 12 produk yang diuji mencapai tingkat keberhasilan 80 persen yang diperlukan untuk lulus tes. Norton Internet Security memblokir 81, 03 persen dari serangan, yang tidak mengherankan, karena Norton selalu berhasil dengan baik dalam ujian eksploit-blocking saya. Malwarebytes mengalahkan sisanya dengan tingkat keberhasilan 93, 10 persen.
Kaspersky Internet Security, yang secara rutin mendapatkan peringkat sangat tinggi di hampir semua tes laboratorium independen, mendapat peringkat "tidak mencukupi" karena tingkat keberhasilannya 72, 41 persen. Bitdefender Internet Security, yang biasanya mendapat skor hampir sama seperti Kaspersky, menangkis serangan hanya 31, 03 persen, jauh di bawah minimum 60 persen, dan dengan demikian gagal dalam pengujian ini.
Hanya Satu Aspek
Apakah itu berarti Anda harus membuang Kaspersky dan Bitdefender, dan menggantinya dengan Norton atau Malwarebytes? Tidak semuanya. Tes ini mengukur seberapa baik produk bertahan terhadap satu serangan hack yang sangat khusus. Suite keamanan teratas mencakup banyak, banyak lapisan perlindungan. Tetapi jika Anda secara khusus perlu melindungi dari eksploitasi, mungkin karena keadaan mencegah pemutakhiran dari Windows XP yang secara resmi mati, Anda dapat mempertimbangkan hasil ini saat membuat pilihan.
