社交工程恶意软件试图欺骗用户下载,并通过战术,包括从假冒杀毒假公用事业假升级操作系统和应用程序的木马执行恶意代码。NSS实验室测试了几个端点安全产品,从而了解如何将每一个阻止这些攻击。
在连续测试36天,NSS实验室进行了5种企业产品:Fortinet公司的FortiClient端点保护;McAfee VirusScan企业和防间谍软件企业;的Symantec Endpoint Protection;趋势科技防毒墙网络版;和端点安全被BitDefender。
大多数做的工作以及在防止社交工程恶意软件,而这往往是从一个恶意的URL转移到另一个作为其逃避演习的一部分,当现有的URL被发现并阻止。但也有在端点安全产品的速度有多快都在增加保护,McAfee的视为特别是快速端点产品明显的差异,根据对测试的NSS实验室的报告。
+更多关于网络世界有个足球雷竞技app:最佳浏览器安全冲浪|能否防病毒技术变身成为破坏检测系统?+
测试环境是基于Windows 7企业版Service Pack 1的32位的Windows Defender的禁用和Internet Explorer 10.0.9200.16660与智能网式过滤器禁用。NSS实验室指出,一些浏览器,尤其是微软的IE浏览器,可以阻止一些社会工程恶意软件,所以有时重叠在浏览器和安全厂商已安装的反恶意软件代理软件之间的能力。
由NSS实验室测试的目的是找出如何以及五个安全厂商的终端软件将提供块点播和块上进行保护,防止对社会工程恶意软件的技巧攻势。
在组合的分数不同的指标,McAfee VirusScan企业实现的100%的组合的框速率,其中所有阻塞上下载的社会工程恶意软件(SEM)的。另一些人则表现得很好。
“的Symantec Endpoint Protection阻止SEM的100%,与上阻塞下载98.8%,受阻于尝试执行1.2%,”报告说。“BitDefender的端点安全封锁了SEM的99.8%,与上阻塞下载99.6%和封锁尝试执行0.2%。FortiClient的端点保护取得了99.8%的格挡率,以阻止在下载99.4%,挡在执行0.4%“。趋势科技对下载和执行1.61%受阻98%。
由于相同的社交工程恶意软件通常是从移动网址URL作为现有的恶意URL被发现和阻止,速度计数很多针对恶意软件提供保护。
在速度的测量,NSS实验室发现的McAfee VirusScan Enterprise产品,它有一个31秒的平均时间增加保护,是最快的在增加检测新的社交工程恶意软件的条款。赛门铁克15分钟入。趋势科技均31分钟。NSS指出,这使得这三款产品比其他两种产品在组对比试验快得多。1.32小时平均时间和BitDefender的产品主频在Fortinet公司的产品采取了2.20小时。
来自NSS实验室的大多数测试报告都可以通过认购,但这是可自由。
Ellen Messmer是IDG网站Network World的高有个足球雷竞技app级编辑,她在该网站上报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com