Vidéo: Hacking : 7 techniques d'attaques informatique (Novembre 2024)
Il n'est pas nécessaire d'être un brillant programmeur pour se lancer dans le commerce de botnet. Achetez simplement l’un des nombreux kits d’exploitation disponibles et vous êtes prêt à lancer. Vous pouvez même louer un kit d’exploitation ou un botnet complet. Un kit d’exploitation typique contient de nombreuses attaques qui permettent de contrôler les ordinateurs des victimes par le biais de failles de sécurité dans le système d’exploitation, le navigateur ou des applications courantes. Si vous ne maintenez pas votre logiciel à jour, une suite de sécurité est votre seule défense. Un récent test effectué par PC Security Labs, basé en Chine, a montré que certains produits sont beaucoup plus efficaces que d'autres pour cette tâche particulière.
PC Security Labs inclut généralement une dizaine de sociétés mondiales et chinoises dans ses tests. La composition change fréquemment et les rapports ne sont pas toujours disponibles en anglais. Je n'ai donc pas encore incorporé leurs résultats dans le récapitulatif des résultats de mon laboratoire. Cette fois-ci, Malwarebytes a commandé le test et a veillé à ce qu'une version en anglais soit disponible.
Spécialistes en exploitation
J'ai déjà fait remarquer que Malwarebytes devait participer à plus de tests. Récemment, les produits Malwarebytes sont arrivés tout en bas et tout en haut des tests publiés au cours de la même semaine.
Apparemment, quelqu'un chez Malwarebytes a écouté. Il est vraiment judicieux d'intervenir lorsque le test mesure très précisément la capacité d'un produit à bloquer les exploits, étant donné qu'il s'agit de la spécialité de Malwarebytes Anti-Exploit Free.
Méthodologie de test
L'équipe de recherche s'est concentrée sur les vulnérabilités d'un certain nombre d'applications et d'outils largement utilisés, notamment Microsoft Office, Internet Explorer, Flash et Java. Ils ont mis en place des systèmes de test exécutant Windows XP SP3 et sélectionné des exploits connus susceptibles de pénétrer la sécurité d'un système non protégé.
Comme ce test concerne très spécifiquement le blocage de l’attaque d’exploitation proprement dite, ils ont désactivé la détection des logiciels malveillants à l’accès, le cas échéant. Ils ont utilisé l'outil de test de pénétration Metasploit ainsi que du code d'exploitation provenant de sources privées et ont essayé les exploits en utilisant différents types de charges utiles. Un produit bénéficie d'un crédit complet pour la protection s'il empêche complètement l'exécution de la charge utile ou "ferme la connexion de porte dérobée" après l'exécution de la charge utile.
Résultats surprenants
Précisément, deux des 12 produits testés ont atteint le taux de réussite de 80% nécessaire pour réussir le test. Norton Internet Security a bloqué 81, 03% des attaques, ce qui n’est pas surprenant, car Norton réussit toujours bien dans ses propres tests de blocage d’exploit. Malwarebytes a battu tous les autres avec un taux de réussite de 93, 10%.
Kaspersky Internet Security, qui obtient régulièrement la note la plus élevée dans presque tous les tests de laboratoire indépendants, a été qualifié "d'insuffisant" en raison de son taux de réussite de 72, 41%. Bitdefender Internet Security, qui obtient normalement presque le même score que Kaspersky, n'a résisté qu'à 31, 03% des attaques, bien en deçà du minimum de 60%, et a donc échoué à ce test.
Juste une facette
Cela signifie-t-il que vous devriez jeter Kaspersky et Bitdefender et les remplacer par Norton ou Malwarebytes? Pas du tout. Ce test mesure dans quelle mesure les produits se défendent contre une attaque de hack extrêmement particulière. Les suites de haute sécurité incluent de nombreuses couches de protection. Mais si vous avez particulièrement besoin de vous protéger contre les exploits, peut-être parce que les circonstances empêchent la mise à niveau à partir de Windows XP officiellement obsolète, vous pouvez tenir compte de ces résultats lors de la sélection.
