返回新闻列表

对抗漏洞的致命武器:卡巴斯基实验室企业安全解决方案再度完胜竞争产品

        在MRG Effitas于2013年11月至2014年2月举行的真实世界企业安全漏洞防御测试中,卡巴斯基实验室专为企业用户打造的卡巴斯基网络安全解决方案再度证明了它的强大效力。

        漏洞利用程序是一种专门利用合法软件漏洞(如代码中的致命错误)攻击计算机的恶意程序。如果用户使用的应用软件存在可利用漏洞,而用户又访问了已被入侵的网页,这时一个漏洞就能影响到整个系统。任何网站都会被感染,哪怕是熟悉的、过去曾安全访问过的网站也不能幸免。漏洞在用户毫不知情的情况下被激活,并且无需下载或运行可执行文件。

        对于企业用户们而言,漏洞的危害性更加巨大。原因是,企业计算机受到攻击后会妨碍企业的业务流程,并使其蒙受经济和名誉上的双重损失。漏洞利用极大地增加了针对性网络攻击对企业的危害程度。在近期的案例中,对全球范围内至少380家公共和私人组织发动攻击的Careto恶意软件便是一例。由于一些企业不得不使用那些只能与旧版本Java兼容的软件,而目前大多数漏洞利用程序均针对旧版本Java,这让保护企业用户的网络安全变得愈加困难。

        MRG Effitas就漏洞防御级别对不同供应商提交的六款针对企业用户的产品进行了研究。不同于其他测试产品,卡巴斯基网络安全解决方案不仅作为一个集成产品参与测试,它的漏洞自动防御组件也独立于其他防御机制,加入到比拼之中。这项反漏洞技术已应用于卡巴斯基实验室的所有安全解决方案。

        为了测试出不同产品的防御级别,MRG Effitas的专家们挑选出110个含有可利用漏洞的恶意链接。其中,98个链接以Java平台为攻击目标。卡巴斯基实验室曾经发表的研究著作《遭受攻击的Java——漏洞进化史之2012与2013年》就以近两年漏洞数量的猛增为主题。

        此次测试分两个阶段进行。恶意代码还未展开破坏活动之前属于第一阶段。这一阶段要判定出漏洞在早期被拦截的比例。较之第一阶段,第二阶段的要求相对宽松一些。如果安全解决方案未能拦截初始漏洞,但是成功阻止其下载任何恶意软件,该产品将被授以“合格”。

        卡巴斯基网络安全解决方案在第一阶段拦截了98%的漏洞,夺得测试中的冠军。尽管单独参与测试的漏洞自动防御组件不具备其他安全防护功能,它的卓越表现仍然超过了多数竞争产品,以95%的拦截率名列第二。

        在第二阶段的测试中,卡巴斯基网络安全解决方案百分百拦截了所有威胁。仅有一款产品能够与之匹敌,而其他产品的得分都未超过94%。此次真实世界企业安全漏洞防御测试的结果见证了卡巴斯基实验室企业安全解决方案荣获MRG Effitas认证的全过程。

        卡巴斯基实验室反恶意软件研究主任Oleg Ishanov对此表示:“迄今为止,如果没有漏洞,针对企业的重大网络攻击就不可能实施。这些漏洞行事极其隐秘,它们先是掌握计算机的控制权,接着会运行恶意代码发起主要攻击。因此,更为安全的做法是,赶在漏洞将恶意程序下载到计算机之前——在第一阶段就加以拦截。MRG Effitas测试表明,尽管当漏洞自动防御技术独立于该产品的其他安全组件时,它仍然能够处理好这一问题,从竞争产品中脱颖而出。”

        本次测试在64-bit版本的Microsoft Windows 7 Enterprise SP1平台上进行。测试用的计算机上还安装了Java 1.7、Adobe Reader 9.3、Flash Player 10.1、Silverlight 5.1和Internet Explorer 8.0等在上一年度遭受漏洞攻击最为频繁的应用。