セキュリティウォッチ Rsac:Windows Updateはマルウェアから保護できますか?

Rsac:Windows Updateはマルウェアから保護できますか?

Anonim

PCはすべて自動更新用に構成されていますか? そうでない場合は、最新バージョンのInternet Explorerを見逃すだけではありません。 RSA Conferenceで、ロンドンに本拠を置くDennis Technology LabsのテクニカルディレクターSimon Edwardsは、Windowsを最新の状態に保つことでセキュリティが大幅に向上することを示す調査結果を発表しました。

「私は他の皆と同じです」とエドワーズは言った。 「セキュリティに関する記事を書いて、いつも同じアドバイスをします。ウイルス対策ソフトウェアをインストールして、システムを更新します。しかし、その更新の価値は何ですか?このテストで定量化しました。」

エドワーズは、さらに保護を強化するための明白な方法の1つは、Flash、Adobe、Javaなどの重要なサードパーティツールにパッチを適用することであると指摘しました。 「パッチを適用したシステムでの保護の改善のグラフははるかに高くなります。悪意のある人は、特にこれらのサードパーティアプリの脆弱性を攻撃するツールキットを使用します。」 彼は、Secunia Personal Software Inspector 3.0のようなパッチマネージャーを使用すると役立つと指摘しました。

アンチウイルスとアップデート

Dennis Labsによる他のテストと同様に、製品は、100種類のマルウェア攻撃に対する保護の程度に応じて、さまざまなポイントを獲得します。 完全な防御、つまりマルウェアが実行されないことは、3つのポイントを獲得します。 実行中の悪意のあるプロセスを検出し、そのアクションを完全に修復すると、2つのポイントが得られます。 プロセスを終了するが、その厄介なアクションを元に戻さない検出は、1つのポイントに値します。 そして、まったく検出されない完全な失敗は、総合スコアから5ポイントを引きます。

高度なWebサイトキャプチャおよび再生テクノロジを使用して、Windows Updateがアクティブでないシステムで、9つの一般的なセキュリティ製品(Microsoft Security Essentialsを含む)をこのテストにかけました。 また、ウイルス対策なしでMSEを使用して、完全にパッチを適用したWindows 7をテストしました。 300点中292点の最高得点がノートンインターネットセキュリティ(2014年)を獲得しました。 Windows 7単独でマイナス244を記録し、パッチ未適用システムでのMSEはマイナス42を獲得しました。Windows7とMSEの組み合わせは、128ポイントでゼロ以下のスコアから抜け出しました。

次に、すべてのテストシステムを最新のWindows 7パッチで更新し、まったく同じテストを再実行しました。 すべてのセキュリティ製品のスコアが高くなりました。 今回はノートンが完璧な300ポイントを獲得しました。 AVG AntiVirus FREE 2014は、Microsoft以外の製品で最も低いスコアでしたが、スコアは88から208に上昇しました。

パッチ、パッチ、パッチ!

全体として、テストに使用されたマルウェアサンプルの32%は、テストシステムを完全に更新するという単純な行為によって無効化されました。 パッチが適用されていない状態でスコアが最も低いウイルス対策製品は、当然パッチを適用することで最大のメリットを得ました。

これは、システムにパッチを適用したままにしておくと、ウイルス対策が不要になるということですか? どういたしまして! パッチを適用して も 停止され なかった 悪意のあるプログラムの他の68%について考えてください。 さらに詳しく知りたい場合は、Dennis LabsのWebサイトで完全なレポートを調べてください。

Rsac:Windows Updateはマルウェアから保護できますか?