【软件推荐】既然翻墙了就翻个彻底之国外优秀杀毒软件NOD32【付下载】
[更多阅读:如何从Windows PC删除恶意软件]
聚焦有明显优势克里斯滕森说,在检测到利用而不是防御无数有效载荷时。漏洞本身不会改变,必须以相同的方式利用PC才能被黑客入侵。
在针对漏洞进行攻击期间,可以部署无数数量的有效负载 - 从按键记录器到僵尸网络软件。
然而,Kristensen说,识别漏洞利用并不容易。必须在应用修补程序之前和之后分析受该漏洞影响的程序版本,以便确定该漏洞是如何工作的。对于其测试,Secunia针对已知软件漏洞开发了自己的工作漏洞。在这些漏洞利用中,有144个是恶意文件,如多媒体文件和办公文档。剩余的156个漏洞被整合到恶意网页中,用于查找浏览器和ActiveX漏洞等等。
赛门铁克排名第一,但即使如此,其结果并不是很好:公司的Internet Security Suite 2009检测出64个300个漏洞,占样本集的21.33%。
结果变得更糟。 BitDefender的互联网安全套件2009版本12.0.10排在第二位,检测出2.33%的样本集。趋势科技的Internet Security 2008与BitDefender具有相同的检测率,其次是McAfee的Internet Security Suite 2009,其次是2%。
Kristensen告诫说,Secunia意识到大多数供应商没有专注于检测漏洞。但是,这将有利于供应商开始创建攻击特征而不仅仅是有效载荷,因为它可以为他们节省更多时间。 Kristensen说:“我们没有看到任何有关攻击的信息,因为他们已经创建了与微软有关的漏洞利用的签名。”其他厂商有类似的东西,“Kristensen说,”同时,用户应该在这些补丁发布后立即应用软件补丁。如果漏洞公开和补丁发布之间存在延迟,用户也可以简单地避免使用特定程序。
“太多人认为如果他们只有[防病毒软件],他们没有什么可担心的,”克里斯滕森说。 “不幸的是,情况绝非如此。”