NSS Labs:大多数杀毒软件形同虚设
大家是不是感觉最近杀毒软件很少报警了,是病毒和攻击减少了?还是杀毒软件太给力了?答案是大多数杀毒软件防范最新式网络攻击的成功率低的可怜。数字也许不能触动你的神经,但是想象一下吧,一只成功率只有50%的安全套,你会戴吗…
NSS Lab最新的《2012个人端点防护软件对比测试报告》显示,13个顶级Windows端点安全套件(即防病毒软件)中,只有两款产品成功阻挡了超过80%的已知网络攻击。
在阻挡已知攻击中,NSS的报告显示卡巴斯基的 Internet Security阻挡了92.2%的威胁,阻挡成功率排名第一,而排名第二的Alwil Avast Pro的Antivirus 7阻挡了81.9%。其余3-8名依次是:
3. 赛门铁克的Norton Internet Security V19(74.1%)
4. AVG Internet Security 2012(73.3%)
5. ESET Smart Security 5(70.7%)
6. 趋势科技Trend Micro Titanium Maximum Security Version 6(69.8%)
7. McAfee Internet Security 11(65.5%),
8. Avira Internet Security 2012(64.7%)。
9. 微软Microsoft Security Essentials(50%)值得注意的是,微软的杀毒软件只阻挡了一半的攻击
10.F-Secure Agent V1.57 (44.8%)
11.Norman Security Suite 9.00(42.2%)
Panda Internet Security 2012(38.8%)
Total Defense Internet Security Suite V8(34.5%)
根据OPSWAT今年9发布的防病毒软件市场份额调查Antivirus market-share,北美市场的杀毒软件前四名分别是微软(27%)、赛门铁克(16%)、Avast(11%)和AVG(10%)。也就是说,北美地区的电脑用户最常使用的微软杀毒软件的阻止攻击的成功率只有50%。在全球市场,市场份额排名前两位的卡巴斯基和Avast只占据了25%的份额,这意味着大多数用户,即使安装了杀毒软件,也较容易遭受网络攻击。
进攻才是最好的防御
今天,高级持续攻击APT,鱼叉式钓鱼、社交工程正在成为网络攻击的热门手法,但遗憾的是,根据NSS的报告,目前的以被动防御为主的防病毒软件并不能有效的阻止这些攻击。大多数厂商都没有防御这些攻击的有效手段,根据市场规模数据,全球65-75%的电脑没有得到有效保护,而北美市场的比例更高75-85%(拜微软杀毒软件市场份额第一所赐?)
NSS Labs的测试模拟了144种已知网络攻击模式测试端点防护软件,并根据是否支持IE6对受测产品进行分类。因为很多企业为了兼容遗留应用依然采用IE6浏览器。在不支持IE6的产品中,攻击拦截的平均成功率为62%,最低值(34%)与最高值(92%)之间相差竟达58%。在支持IE6的产品中,拦截针对IE6的攻击的成功率平均值为66%,最差值为29%,最好值达到100%。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: