exemplofilezillaserver

EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
1WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020Segundotrimestrede2020RELATRIODETESTECOMPARATIVOVisogeralDuranteosegundotrimestrede2020,oNSSLabsrealizouumtesteindependentedeproteocontramalwareoferecidapornavegadoresdaWeb:32.
267testesdistintos(pornavegadordaWeb)usando1.
065amostrasexclusivasem34dias.
Paraseprotegercontramalware,oMicrosoftEdgeusaoMicrosoftDefenderSmartScreen;oGoogleChromeeoMozillaFirefoxusamaAPIdenavegaoseguradoGoogle;eoOperausaoYandex.
OMicrosoftEdgeofereceuamaiorproteo,bloqueando98,5%domalwaree,aomesmotempo,fornecendoamaiortaxadeproteozerohora(96,7%).
OFirefoxforneceuasegundamaiorproteo,bloqueandoemmédia86,1%,seguidopeloGoogleChromecom86,0%.
OOperabloqueou5,6%.
ResumodosresultadosOssistemasdereputaoreduzemotempoqueosinvasorestêmparaatingirasmetas,evitandoouavisandoaosusuáriosqueumaURL,umarquivoouumaplicativoéperigoso.
Noentanto,osusuáriosconstantementevisitamnovossites,baixamarquivoseinstalamaplicativos.
Ossistemasdereputaonopodemsimplesmentebloqueartudooqueénovo.
Comessasinformaes,ascampanhasdemalwaredosinvasoresmudamcontinuamenteeamaioriadetodososataquesocorrenasprimeirashorasapósolanamentodeumacampanha.
Portanto,classificaroconteúdocomprecisoerapidezéachaveparaosucessodeumaproteo.
ONSSLabsavaliouacapacidadedosnavegadoresdebloquearmalwarecomamesmarapidezcomqueoencontramosnaInternet.
ContinuamostestandoasURLs,osarquivoseosaplicativosmal-intencionadosacadaseishorasparadeterminarquantotempoumfornecedordemorouparaadicionarproteo.
ProteocontramalwareaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
OtestefoibaseadonaWebBrowserTestMethodologyv4.
0(disponívelemwww.
nsslabs.
com).
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
2WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020InformaesgeraisOsataquesdemalwaredeengenhariasocial(SEM)usamumacombinaodinmicademídiasocial,contasdee-mailsequestradas,notificaofalsadeproblemasdecomputadoreoutrosartifíciosparaincentivarosusuáriosabaixarmalware.
Oscriminososcibernéticosusamcontasdee-mailsequestradasparatirarvantagemdaconfianaimplícitaentreoscontatoseenganarasvítimasfazendo-asacreditarqueoslinksparaarquivosmal-intencionadossoconfiáveis.
Contasdemídiasocialsequestradassousadasdamesmamaneiraquecontasdee-mailsequestradas.
Nocasoderedessociais,contudo,ocírculosetornamaisamplo:amigoseatéamigosdeamigoscorremoriscodeseremenganados.
Astáticasdeengenhariasocialpodemusarmensagenspop-up,porexemplo,queinformamaosusuáriosqueaplicativoscomooAdobeFlashPlayerprecisamserinstaladosouqueoscomputadoresestoinfectadosouprecisamdeatualizaes.
Depoisqueomalwareéinstalado,asvítimasficamvulneráveisaroubodeidentidade,comprometimentodecontasbancáriaseoutrasconsequênciaspossivelmentedevastadoras.
ProteodenavegadoresdaWebcontramalwareParaseprotegercontramalware,osnavegadoresusamsistemasdereputaoemnuvemqueacessamaInternetembuscadesitesmal-intencionadosedepoiscategorizamoconteúdodeacordo,adicionando-oalistasdebloqueiooulistasdepermissoouatribuindo-lheumapontuao(dependendodaabordagemdofornecedor).
Essastécnicasdecategorizaopodemserrealizadasdeformamanualouautomática.
OsegundocomponentefuncionaldeproteocontramalwareexigequeonavegadordaWebsoliciteinformaesdereputaodossistemasdereputaoemnuvemsobreURLs,arquivosouaplicativosespecíficosedepoisalertesobreomalwareouobloqueie.
Seosresultadosindicaremquehámalware,onavegadorredirecionaráousuárioparaumamensagemdeavisoqueexplicaqueaURL,oarquivoouoaplicativoémal-intencionado.
Algunssistemasdereputaotambémincluemconteúdoeducacionalcomplementar.
Poroutrolado,seoconteúdoforconsiderado"bom",onavegadordaWebnotomaráprovidênciaseousuárionoteráconhecimentodequeumaverificaodeseguranaacaboudeserrealizadapelonavegador.
OGoogleeoFirefoxusamaAPIdenavegaoseguradoGoogleparadescobrirareputaodaURLeparabloquearou1http://www.
netcraft.
com/2http://www.
phishtank.
com/avisarosusuáriossobreodownloaddecertostiposdearquivos.
OMicrosoftEdgeusaoMicrosoftDefenderSmartScreen,incluindooserviodereputaodosaplicativosparafornecerproteocontraameaasdephishingemalware.
OOperausaumacombinaodelistasdebloqueiodaNetcraft,1PhishTank2eMetamask3,bemcomoumalistadebloqueiodemalwaredaYandex.
4Alémdisso,oMicrosoftDefenderSmartScreenfoiincorporadocomoumrecursoemtodoosistemaoperacionalcomaatualizaodoWindows10deoutubrode2017.
AversodosistemaoperacionaldaproteoSmartScreenéumsuporteparatodososnavegadores,clientesdee-mail,USBeoutrosaplicativoscomopartedaproteodosistemaoperacionalcontramalware.
Dessemodo,osusuáriossebeneficiamcomaproteodaURLdonavegador,aproteodoaplicativo/arquivodonavegadoreaproteodosistemaoperacional.
Composiodeteste–amostrasdemalwareOsdadosnesterelatórioabrangemumperíododetestede34diasentre21deabrilde2020e25demaiode2020.
TodosostestesforamrealizadosnainstalaodetestesdoNSSemAustin,TX.
Duranteoteste,osengenheirosdoNSSmonitoraramsistematicamenteaconectividadeparagarantirqueosnavegadoresemtestepudessemacessaromalwareeosserviosdereputaonanuvem.
Aênfaseestavanaatualizao.
Assim,umnúmeromaiordeamostrasfoiavaliadoemrelaoaoquefoiretidocomopartedoconjuntodetesteresultante,poisnovasamostrasestavamsendoadicionadasconstantementeaotesteeasamostrasinoperantesestavamsendoremovidas.
Númerototaldeamostrasmal-intencionadastestadasUmtotalde1.
844amostrasbrutasnovalidadasforamtestadasváriasvezescomcadanavegadordaWeb,paraumtotalde182.
676testesdistintosconduzidosseminterrupopor822horas(acada6horaspor34dias).
OsengenheirosdoNSSremoveramasamostrasquenopassaramnoscritériosdevalidao,incluindoascontaminadasporexploits(quenofazempartedesteteste).
Porfim,1.
065amostrasdemalwareválidaseexclusivasforamincluídasem129.
068testesdemalwaredistintoseválidos(32.
267pornavegadordaWeb),fornecendoumamargemdeerrodemenosde2porcento(<2%)comumníveldeconfianade95%.
3https://github.
com/metamask/eth-phishing-detect4https://yandex.
comEsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
3WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020TaxadebloqueiodemalwareAcapacidadedeavisaraspossíveisvítimasqueelasestoprestesaentraremumsitemal-intencionadocolocaosnavegadoresdaWebemumaposioúnicaparacombatermalwaredeengenhariasocial.
Comoossitesdemalwaretêmvidaútilcurta,éfundamentalqueositesejadescoberto,validado,classificadoeadicionadoaosistemadereputaoomaisrápidopossível.
Comotal,umbomsistemadereputaodeveserprecisoerápidoparaobteraltastaxasdecaptura.
Osdesenvolvedoresdenavegadoresentendemclaramenteessarelaoemuitomaismalwareébloqueadonasprimeiras24horasdedetecodoquedepoisdesseperíodo.
AprincipaltecnologiadeproteodoEdgeéoSmartScreen,queforneceproteobaseadaemURLcontraataquespormeiodeumserviointegradodereputaodaURLemnuvemedereputaodoaplicativoparabloqueiodearquivosmal-intencionados.
OSmartScreencomreputaodoaplicativobloqueou98,5%paraoEdge.
OMozillaFirefoxeoGoogleChromeusamaAPIdenavegaosegura.
OFirefoxbloqueou86,1%.
OGoogleChromebloqueou86,0%.
OOperaqueusaumacombinaodelistasdebloqueiodeváriasfontesbloqueou5,6%.
Alémdisso,oMicrosoftDefenderSmartScreenbloqueououtros93,1%paraoOpera,13,1%paraoChrome,13,0%paraoFirefoxe0,7%dearquivosmal-intencionadosparaoEdgequandotentamosexecutá-los.
HistogramadeproteocontramalwareAproteoimediatacontranovostiposdemalwareéessencial.
medidaqueossitesquehospedammalwaresodescobertos,elessodesativados,muitasvezesemumperíodorelativamentecurto.
Osprodutosquenoagregamproteoemtempohábilpodemdemorarmaisparaconterumaameaa.
Ohistogramamostraquantotempocadanavegadorlevouparabloquearomalwaredepoisqueaamostrafoiintroduzidanociclodeteste.
Dentrodointervalodesetedias,astaxasdeproteocumulativassocalculadasacadadiaatéqueasameaassejambloqueadas.
Duranteoteste,oMicrosoftEdgedemonstrouumataxadeproteoinicialde96,7%contramalware.
OGoogleChromeeoMozillaFirefoxatingiramumataxadeproteoinicialde86,2%e80,8%,respectivamente.
AtaxadeproteoinicialdoOperafoide6,8%.
Aofinaldosétimodiadeteste,todososnavegadoresdaWebregistraramumaumentonaproteo.
OMicrosoftEdgeaumentoude4,5%para98,2%.
OGoogleChromeaumentoude6,7%para92,9%.
OMozillaFirefoxaumentoude8,4%para89,2%.
OOperaaumentoude0,1%para6,9%EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
4WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020ConsistênciadaproteoaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
Otestereveloutrêscamadasdeproteo:ReputaodaURL,reputaodoaplicativononavegadorereputaodoaplicativodesistemaoperacional.
AreputaodaURLofereceuumaboaproteonamedidadopossível.
Ascamadasnareputaodoaplicativoaumentaramaproteo.
Areputaodosistemaoperacionalofereceuaindamaisproteo.
OidealéqueonavegadordaWebbloqueieomalwareparaquenuncachegueaosistemaoperacional.
Noentanto,ostestesindicaramqueareputaodosistemaoperacionaleraaltamenteeficaz.
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
5WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AmbientedetesteBaitNET(proprietáriodoNSSLabs)MicrosoftWindows10Prode64bits(verso1909build:18363.
592)Ubuntu18.
04.
3LTSKali(Kernelverso4.
19.
0-kali5-amd64)VMwarevCenter(verso6.
7u2build6.
7.
0.
30000)VMwarevSphere(verso6.
7.
0.
20000)VMwareESXi(verso6.
7u3build14320388)VMwareTools10.
3.
5Wiresharkverso2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(build283)GNUWget1.
19.
4Curl7.
58.
0ProdutostestadosGoogleChrome:Verso81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:Verso83.
0.
478.
10–84.
0.
516.
1MozillaFirefox:Verso75.
0–76.
0.
1Opera:Verso:67.
0.
3575.
137–68.
0.
3618.
125EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
6WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AutoresDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetesteAMetodologiadeTestedoNSSLabsWebBrowserSecurity(WBS)v4.
0estádisponívelemwww.
nsslabs.
com.
InformaesdecontatoNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comEsteeoutrosdocumentosrelacionadosestodisponíveisem:www.
nsslabs.
com.
Parareceberumacópialicenciadaourelatarousoindevido,entreemcontatocomoNSSLabs.
2020NSSLabs,Inc.
Todososdireitosreservados.
Nenhumapartedestapublicaopodeserreproduzida,copiada/digitalizada,armazenadaemumsistemaderecuperao,enviadapore-mailouentodistribuídaoutransmitidasemoconsentimentoexpressoporescritodoNSSLabs,Inc.
("nós").
Leiaoavisodeisenoderesponsabilidadenestacaixa,poiselecontéminformaesimportantesqueafetamvocê.
Sevocênoconcordarcomessascondies,noleiaorestantedesterelatório,masdevolva-oimediatamenteparanós.
"Você"significaapessoaqueacessaesterelatórioequalquerentidadeemcujonomeele/elaobteveesterelatório.
1.
Asinformaesnesterelatórioestosujeitasaalteraesrealizadaspornóssemavisoprévioenosisentamosdequalquerobrigaodeatualizá-lo.
2.
Asinformaescontidasnesterelatóriosoconsideradaspornóscomoprecisaseconfiáveisnomomentodapublicao,masnosogarantidas.
Todoousoeconfiananesterelatóriosodesuaresponsabilidade.
Nonosresponsabilizamosporquaisquerdanos,perdasoudespesasdequalquernaturezadecorrentesdequalquererroouomissonesterelatório.
3.
NOFORNECEMOSGARANTIAS,EXPRESSASOUIMPLCITAS.
RENUNCIAMOSEEXCLUMOSPORMEIODESTEDOCUMENTOTODASASGARANTIASIMPLCITAS,INCLUINDOASGARANTIASIMPLCITASDECOMERCIALIZAO,ADEQUAOPARADETERMINADOFIMENOVIOLAO.
EMNENHUMAHIPTESE,SEREMOSRESPONSVEISPORQUAISQUERDANOSDIRETOS,CONSEQUENCIAIS,ACIDENTAIS,PUNITIVOS,EXEMPLARESOUINDIRETOS,OUPORQUALQUERPERDADELUCROS,RECEITAS,DADOS,PROGRAMASDECOMPUTADOROUOUTROSATIVOS,MESMOSEAVISADODETALPOSSIBILIDADE.
4.
Esterelatórionoconstituiumendosso,umarecomendaoouumagarantiadequalquerumdosprodutos(hardwareousoftware)testadosoudohardwaree/ousoftwareusadonostestesdosprodutos.
Otestenogarantequenohajaerrosoudefeitosnosprodutosouqueosprodutosatenderoaexpectativas,requisitos,necessidadesouespecificaes,ouquefuncionaroseminterrupo.
5.
Esterelatórionoimplicaqualquerendosso,patrocínio,afiliaoouverificaoporoucomquaisquerorganizaesmencionadasnesterelatório.
6.
Todasasmarcascomerciais,marcasdeservioenomescomerciaisusadosnesterelatóriosomarcascomerciais,marcasdeservioenomescomerciaisdeseusrespectivosproprietários.