Výzkumná společnost NSS Labs zveřejnila výsledky testu srovnávající známý bezpečnostní software určený koncovým spotřebitelům. Test odhalil, že mnohé antivirové programy nejsou připraveny na hrozby šířící se přes zabezpečený protokol HTTPS, který namísto standardního HTTP začíná používat stále více webových služeb.
Test zkoumal, jak se jednotlivé antivirové programy dokáží vypořádat s hrozbami zneužívajícími konkrétně dvě chyby v produktech společnosti Microsoft, které byly záplatovány letos v červnu a červenci.
První chyba (CVE-2012-1889) se vyskytovala v Microsoft XML Core Services a ohrožovala uživatele různých produktů společnosti Microsoft včetně rozšířených operačních systémů Windows XP a Windows 7. Druhá chyba (CVE-2012-1875) pak byla nalezena ve webovém prohlížeči Internet Explorer 8. Sám Microsoft chyby označil za kritické.
V testu uspěly jen čtyři bezpečnostní programy
Jen čtyři z třinácti testovaných produktů byly schopné plně uchránit daný počítač před útoky vedenými přes oba tyto protokoly (HTTP i HTTPS). Šlo o Avast! Internet Security 7, Kaspersky Internet Security, McAfee Internet Security 2012 a Trend Micro Titanium + Internet Security.
Bezpečnostní řešení Eset Smart Security 5 a Norton Internet Security 2012 dosáhla poloviční úspěšnosti při odrážení útoku vedeného přes HTTPS.
Společnost Eset výsledky komentovala tím, že ochrana HTTPS přenosů nebyla u jejich produktu při testování zapnuta, takže výsledky nejsou relevantní.
Další bezpečnostní software AVG Internet Security 2012 a Avira Internet Security 2012 dokázal sice, stejně jako všechny výše zmíněné programy, odolat útokům přes HTTP, ale tytéž útoky nebyl schopný včas zachytit při útoku přes HTTPS.
Ostatní testované antiviry nedokázaly stoprocentně uspět ani při zachycení útoku za použití běžného protokolu HTTP. Šlo o produkty CA Total Defense Internet Security Suite, F-Secure Internet Security 2012, Microsoft Security Essentials, Panda Internet Security 2012 a Norman Security Suite Pro.
Pádné obchodní argumenty pro prodejce
Společnost NSS Labs zdůrazňuje značné rezervy stávajících oblíbených bezpečnostních programů v ochraně při útocích vedenými přes protokol HTTPS. Zde je důležité zmínit, že na zabezpečený protokol z důvodu ochrany soukromí svých uživatelů přecházejí e-mailové služby, webové vyhledávače, sociální sítě a další služby, které mohou počítačové hrozby zneužít a již dlouhodobě zneužívají ke svému masovému šíření.
Stoprocentní úspěšností v tomto testu mohou prodejci argumentovat při nabídce bezpečnostního softwaru Avast! Internet Security 7, Kaspersky Internet Security, McAfee Internet Security 2012 a Trend Micro Titanium + Internet Security, byť test nezkoumal celkovou úroveň jimi poskytované ochrany. Jeho výsledky však mohou být jedním z argumentů, proč by si zákazníci měli vybrat právě některý z kvarteta výše jmenovaných programů.
Stejně mohou posloužit při přesvědčování zákazníků, že velmi oblíbený bezplatný antivir Microsoft Security Essentials neposkytuje vždy maximální možnou ochranu. V tomto konkrétním testu NSS Labs zcela vyhořel při zachycení útoku vedeného přes HTTPS a u útoků přes HTTP vykázal jen poloviční úspěšnost ochrany. V testu patří k těm produktům, které si vedly nejhůře (viz tabulka níže).
Microsoft Security Essentials pod novým názvem Windows Defender je součástí systému Windows 8, takže mnozí zákazníci pak nemusí cítit potřebu investovat do dalšího softwaru. Správně prezentované výsledky tohoto průzkumu mohou být jedním z argumentů, proč na antivir integrovaný do systému nespoléhat a koupit si jiný produkt pro zabezpečení počítače.
Tabulka č.1: Úspěšnost bezpečnostího softwaru v testu NSS Labs (zdroj: NSS Labs)
Zdroj: NSS Labs,ChannelWorld
