Методология теста

Вместо того, чтобы использовать любые известные вредоносные коды или готовые тесты на проникновение, исследователи построили свои собственные эксплойты, по два для каждой уязвимости. Один эксплойт запустил программу на системе-жертве (в данном случае безобидный calc.exe). Другой открыт удаленный доступ на жертву (бэкдор).

Для тестирования, они установили 13 популярных антивирусных программ на тест-системы без критических патчей для двух проверяемых уязвимостей. Они запустили каждую атаку против каждой тест-системы, в первую очередь используя стандартное соединение HTTP, а затем через защищенное соединение HTTPS. Результаты, показанные в таблице ниже, вызывают удивление.

Таким образом:

• Avast, Kaspersky, McAfee, Trend Micro блокировали все четыре нападения на HTTP и HTTPS.
• ESET и Нортон блокировали HTTP-атаки, но пропустили половину по протоколу HTTPS.
• AVG и Avira также перекрыли все HTTP-атак, но пропустили все атаки по HTTPS.
• CA Total Defense, F-Secure, и Microsoft блокировали половину атак через HTTP, но ни одной по протоколу HTTPS.
• Norman и Panda заблокировали только одну атаку и через HTTP и через HTTPS.

Вывод

Для надежной защиты необходимо не только устанавливать надежный антивирусный продукт но и не забывать об установке обновлений. Домашним пользователям для этого рекомендуется использовать бесплатное ПО Secunia Personal Software Inspector.

Отчет NSS Labs https://www.nsslabs.com/research/analysis-briefs/can-consumer-av-products-protect.html