セキュリティソフトウェアはエクスプロイト攻撃をブロックできますか？

ボットネットビジネスに参入するために優秀なプログラマである必要はありません。 利用可能な多くのエクスプロイトキットの1つを購入するだけで、準備は完了です。 エクスプロイトキットまたはボットネット全体をレンタルすることもできます。 典型的なエクスプロイトキットには、オペレーティングシステム、ブラウザ、または一般的なアプリケーションのセキュリティホールを介して被害者のコンピュータを制御する多数の攻撃が含まれています。 ソフトウェアの更新を維持できない場合、セキュリティスイートが唯一の防御策となります。 中国に本拠を置くPC Security Labsによる最近のテストでは、この特定のタスクにおいて、一部の製品が他の製品よりもはるかに効果的であることが示されました。

通常、PC Security Labsのテストには、最大10社ほどのグローバル企業と中国企業が含まれます。 ミックスは頻繁に変更され、レポートは常に英語で利用できるとは限らないため、ラボの結果の概要にそれらの結果をまだ組み込んでいません。 今回、Malwarebytesはテストを依頼し、英語版が利用できることを確認しました。

エクスプロイトスペシャリスト

過去に、Malwarebytesはさらにテストに参加する必要があるとコメントしました。 最近、Malwarebytes製品は、同じ週にリリースされたテストの最下部と最上部に登場しました。

どうやらMalwarebytesの誰かが聞いていたようです。 これがMalwarebytes Anti-Exploit Freeの専門分野であることを考えると、テストがエクスプロイトをブロックする製品の能力を非常に具体的に測定するときに飛び込むのは本当に理にかなっています。

試験方法

研究チームは、Microsoft Office、Internet Explorer、Flash、およびJavaなど、広く使用されている多くのアプリケーションおよびツールの脆弱性に焦点を当てました。 Windows XP SP3を実行するテストシステムをセットアップし、保護されていないシステムのセキュリティに侵入する可能性のある既知のエクスプロイトを選択しました。

このテストは、エクスプロイト攻撃自体をブロックすることに関するものであるため、存在する場合、オンアクセスマルウェアの検出をシャットダウンします。 彼らはMetasploit侵入テストツールとプライベートソースからのエクスプロイトコードを使用し、さまざまな種類のペイロードを使用してエクスプロイトを試みました。 ペイロードの実行を完全に防止した場合、またはペイロードの実行後に「バックドア接続をシャットダウンした」場合、製品は保護のために完全なクレジットを獲得しました。

驚くべき結果

テストした12の製品のうち正確に2つが、テストに合格するために必要な80％の成功率を達成しました。 Norton Internet Securityは攻撃の81.03％をブロックしましたが、それは驚くことではありません。Nortonは私自身のハンズオンエクスプロイトブロッキングテストで常に成功しています。 Malwarebytesは、93.10％の成功率で他のすべてを打ち負かしました。

Kaspersky Internet Securityは、ほぼすべての独立したラボテストで非常に高い評価を得ていますが、成功率は72.41％であるため、「不十分」と評価されています。 通常はカスペルスキーとほぼ同じスコアをとるBitdefender Internet Securityは、攻撃のわずか31.03％を最小60％をはるかに下回り、このテストに失敗しました。

ただ一つのファセット

つまり、KasperskyとBitdefenderを捨てて、それらをNortonまたはMalwarebytesに置き換える必要があるということですか？ どういたしまして。 このテストは、製品が1つの非常に特定のハック攻撃からどれだけ防御するかを測定します。 最上位のセキュリティスイートには、多数の保護レイヤーが含まれています。 ただし、おそらく公式に機能しなくなったWindows XPからのアップグレードができないために、エクスプロイトから保護する必要がある場合は、選択する際にこれらの結果を考慮する必要があります。