logo COMGUARD a.s.

Antivirové produkty McAfee dostaly jedničku od NSS Labs

NSS Labs zveřejnily v srpnu 2012 výsledky prováděných testů na 13 oblíbených spotřebitelských Anti-Virus (AV) produktech s cílem zjistit, jak dobře jsou schopny odrazit útoky na systémy, které nebyly dosud záplatované pro zranitelnosti CVE-2012-1875 a CVE-2012-1889.

Dokáží Anti-Virus (AV) produkty ochránit proti kritickým zranitelnostem Microsoftu nebo proti hrozbám šířícím se přes HTTPS? Zarážející jsou výsledky zejména u HTTPS protokolu, dnes hojně používaného.

Někteří výrobci v této oblasti neposkytují ochrany žádné nebo jen omezené. Značka McAfee uspěla na 100% ve všech testech.

Shrnutí výsledku testování NSS Labs:

McAfee v testech 100% ochránil uživatele před útoky vedenými přes HTTP i HTTPS.

Ochrana proti exploitu

První test zjišťoval, které antivirové produkty by mohly zablokovat zneužití dvou současných vysoce rizikových zranitelností a určit, v jaké fázi je antivir schopen zastavil útok. Zablokoval antivir exploit od zaktivování zranitelnosti nebo byl prostě obsah exploitem doručen?

Avast, AVG, Avira, Eset, Kaspersky, McAfee, Norton a Trend Micro blokovaly oba útoky proti CVE-2012-1889. Vybrané značky AVG, Eset a McAfee měly 100% úspěšnost při obraně proti útokům exploitů vedenými přes HTTP.

Svět poběží přes HTTPS / SSL

Kromě bankovnictví a e-commerce webů, HTTPS výhradně používají také některé z nejpopulárnějších aplikací založených na internetu, jako je webmail služby Google a Gmail.

Pro další fázi testů byl využit pro přenos expoitu šifrovaný kanál pomocí protokolu HTTPS. V těchto testech jen antiviry Avast, Kaspersky, McAfee a Trend Micro úspěšně blokovaly exploity, zatímco 9 z 13 produktům se zcela nebo částečně nepodařilo ochránit oběť.

McAfee zajistil 100% ochranu, Eset pouze částečnou a AVG bohužel v tomto testu neuspěl.

Kombinovaná komunikace

Avast, Kaspersky, McAfee a Trend Micro byly schopny zablokovat všechny čtyři pokusy expoitů, které byly dopraveny prostřednictvím protokolu HTTP nebo HTTPS.

Eset a Norton blokovaly všechny čtyři počáteční útoky, ale po přidání kombinované HTTPS komunikace selhaly i při blokování CVE-2012-1875.

AVG a Avira zablokovaly všechny čtyři pokusy exploitů, ale nebyly schopny se vypořádat s variacemi HTTPS.

U kombinovaných útoků McAfee uspěl na jedničku, Eset uspěl méně než z 80% a AVG prospěl z 50%.

Článek COMGUARD a.s. ze dne 18. září 2012 - úterý

Další články COMGUARD a.s.

Všechna firemní zařízení Android pod kontrolou