一项新的研究进一步证实,随着互联网上恶意软件程序的激增,安全软件公司正面临重重困难。
来自主要供应商的安全软件平均需要两天才能阻止旨在攻击访问它的网站,根据最新报告nss实验室,这测试了对互联网发布的新鲜恶意软件的安全软件套件。
“根据报告称,这些调查结果的幅度应该不遵循安全行业的令人震惊的唤醒呼叫。”
NSS Labs是独立的安全软件测试。与许多其他测试公司不同,它不接受供应商进行测试的金钱,这是公司总统Rick Moy在更准确的评估中所说的结果的立场。
NSS Labs开发了一个测试,模仿人们如何浏览网络,找到潜在的恶意网站,然后使用Web浏览器访问它们。然后,它们记录如何以及何时 - 或者在所有安全软件中阻止威胁。最新测试每天24小时运行9天。
“我们这样做的测试就像糟糕的家伙一样,”Moy说。“如果你没有像坏人一样测试,那就是那么远离现场互联网,找出实时对恶意运动的事物。”
企业最具来自自定义恶意软件的威胁。安全公司共享恶意软件样本,但如果没有公司看到或检测到恶意软件,它可以悄悄地流传和潜在地感染机器,窃取数据。即使它未被发现在短时间内,它仍然足够了解了用于感染公司网络的窗口。每天都检测到多达50,000个新的恶意程序。
NSS实验室已选择揭示他们测试的10种产品的最糟糕的厂商。NSS Labs三类套装:“推荐”,这意味着产品表现良好,应在企业中使用;“中性”,意味着产品表现得很好,如果它已经在使用时应该继续使用;并“注意”这意味着该产品的测试结果和组织使用它应该审查其安全姿势。
NSS Labs评分AVG的互联网安全商业版和熊猫安全的互联网安全性“警告”。完整的结果包含在NSS Labs的报告中,“Endpoint Protection Products Group Test Report,Sofly Corpored Malware”),费用为495美元。还涵盖了该报告,是ESET,F-Secure,卡巴斯基,McAfee,Norman,Sophos,Symantec,趋势科技。
一些安全软件供应商采用声誉系统,以检测恶意网站,通常涉及检查黑名单的网站数据库。然而,这些系统没有广泛使用并且不成熟,NSS Labs表示。总的来说,如果报告称,它将平均花费45.8小时来阻止一个网站,如果它完全被封锁。
如果软件套件第一次没有阻止一个坏网站,则每八个小时继续测试该站点以查看供应商添加保护多长时间。时间范围从4.62小时到71.01小时的5.62小时,熊猫92.48小时。
块率根据恶意网站已激活的时间而变化。研究人员有一个“零小时”标准,它检查软件是否可以停止新发现的网站。结果并不伟大。最好的供应商只能阻止新网站只有60.6%的时间。在底端,AVG,Panda和ESET的软件可能会这样做不到44%的时间。
莫伊说,安全公司可以在检测全新恶意软件的能力上取得巨大进步。他说,对于消费者和企业来说,购买占据最大广告空间的品牌并不一定意味着更好的安全性。
最多三分之一的安全软件合同每年都会换手。“企业绝对不满意保护保护,”Moy说。“他们环顾四周。”
向Jeremy_kirk@idg.com发送新闻提示和评论