EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
1WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020Segundotrimestrede2020RELATRIODETESTECOMPARATIVOVisogeralDuranteosegundotrimestrede2020,oNSSLabsrealizouumtesteindependentedeproteocontramalwareoferecidapornavegadoresdaWeb:32.
267testesdistintos(pornavegadordaWeb)usando1.
065amostrasexclusivasem34dias.
Paraseprotegercontramalware,oMicrosoftEdgeusaoMicrosoftDefenderSmartScreen;oGoogleChromeeoMozillaFirefoxusamaAPIdenavegaoseguradoGoogle;eoOperausaoYandex.
OMicrosoftEdgeofereceuamaiorproteo,bloqueando98,5%domalwaree,aomesmotempo,fornecendoamaiortaxadeproteozerohora(96,7%).
OFirefoxforneceuasegundamaiorproteo,bloqueandoemmédia86,1%,seguidopeloGoogleChromecom86,0%.
OOperabloqueou5,6%.
ResumodosresultadosOssistemasdereputaoreduzemotempoqueosinvasorestêmparaatingirasmetas,evitandoouavisandoaosusuáriosqueumaURL,umarquivoouumaplicativoéperigoso.
Noentanto,osusuáriosconstantementevisitamnovossites,baixamarquivoseinstalamaplicativos.
Ossistemasdereputaonopodemsimplesmentebloqueartudooqueénovo.
Comessasinformaes,ascampanhasdemalwaredosinvasoresmudamcontinuamenteeamaioriadetodososataquesocorrenasprimeirashorasapósolanamentodeumacampanha.
Portanto,classificaroconteúdocomprecisoerapidezéachaveparaosucessodeumaproteo.
ONSSLabsavaliouacapacidadedosnavegadoresdebloquearmalwarecomamesmarapidezcomqueoencontramosnaInternet.
ContinuamostestandoasURLs,osarquivoseosaplicativosmal-intencionadosacadaseishorasparadeterminarquantotempoumfornecedordemorouparaadicionarproteo.
ProteocontramalwareaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
OtestefoibaseadonaWebBrowserTestMethodologyv4.
0(disponívelemwww.
nsslabs.
com).
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
2WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020InformaesgeraisOsataquesdemalwaredeengenhariasocial(SEM)usamumacombinaodinmicademídiasocial,contasdee-mailsequestradas,notificaofalsadeproblemasdecomputadoreoutrosartifíciosparaincentivarosusuáriosabaixarmalware.
Oscriminososcibernéticosusamcontasdee-mailsequestradasparatirarvantagemdaconfianaimplícitaentreoscontatoseenganarasvítimasfazendo-asacreditarqueoslinksparaarquivosmal-intencionadossoconfiáveis.
Contasdemídiasocialsequestradassousadasdamesmamaneiraquecontasdee-mailsequestradas.
Nocasoderedessociais,contudo,ocírculosetornamaisamplo:amigoseatéamigosdeamigoscorremoriscodeseremenganados.
Astáticasdeengenhariasocialpodemusarmensagenspop-up,porexemplo,queinformamaosusuáriosqueaplicativoscomooAdobeFlashPlayerprecisamserinstaladosouqueoscomputadoresestoinfectadosouprecisamdeatualizaes.
Depoisqueomalwareéinstalado,asvítimasficamvulneráveisaroubodeidentidade,comprometimentodecontasbancáriaseoutrasconsequênciaspossivelmentedevastadoras.
ProteodenavegadoresdaWebcontramalwareParaseprotegercontramalware,osnavegadoresusamsistemasdereputaoemnuvemqueacessamaInternetembuscadesitesmal-intencionadosedepoiscategorizamoconteúdodeacordo,adicionando-oalistasdebloqueiooulistasdepermissoouatribuindo-lheumapontuao(dependendodaabordagemdofornecedor).
Essastécnicasdecategorizaopodemserrealizadasdeformamanualouautomática.
OsegundocomponentefuncionaldeproteocontramalwareexigequeonavegadordaWebsoliciteinformaesdereputaodossistemasdereputaoemnuvemsobreURLs,arquivosouaplicativosespecíficosedepoisalertesobreomalwareouobloqueie.
Seosresultadosindicaremquehámalware,onavegadorredirecionaráousuárioparaumamensagemdeavisoqueexplicaqueaURL,oarquivoouoaplicativoémal-intencionado.
Algunssistemasdereputaotambémincluemconteúdoeducacionalcomplementar.
Poroutrolado,seoconteúdoforconsiderado"bom",onavegadordaWebnotomaráprovidênciaseousuárionoteráconhecimentodequeumaverificaodeseguranaacaboudeserrealizadapelonavegador.
OGoogleeoFirefoxusamaAPIdenavegaoseguradoGoogleparadescobrirareputaodaURLeparabloquearou1http://www.
netcraft.
com/2http://www.
phishtank.
com/avisarosusuáriossobreodownloaddecertostiposdearquivos.
OMicrosoftEdgeusaoMicrosoftDefenderSmartScreen,incluindooserviodereputaodosaplicativosparafornecerproteocontraameaasdephishingemalware.
OOperausaumacombinaodelistasdebloqueiodaNetcraft,1PhishTank2eMetamask3,bemcomoumalistadebloqueiodemalwaredaYandex.
4Alémdisso,oMicrosoftDefenderSmartScreenfoiincorporadocomoumrecursoemtodoosistemaoperacionalcomaatualizaodoWindows10deoutubrode2017.
AversodosistemaoperacionaldaproteoSmartScreenéumsuporteparatodososnavegadores,clientesdee-mail,USBeoutrosaplicativoscomopartedaproteodosistemaoperacionalcontramalware.
Dessemodo,osusuáriossebeneficiamcomaproteodaURLdonavegador,aproteodoaplicativo/arquivodonavegadoreaproteodosistemaoperacional.
Composiodeteste–amostrasdemalwareOsdadosnesterelatórioabrangemumperíododetestede34diasentre21deabrilde2020e25demaiode2020.
TodosostestesforamrealizadosnainstalaodetestesdoNSSemAustin,TX.
Duranteoteste,osengenheirosdoNSSmonitoraramsistematicamenteaconectividadeparagarantirqueosnavegadoresemtestepudessemacessaromalwareeosserviosdereputaonanuvem.
Aênfaseestavanaatualizao.
Assim,umnúmeromaiordeamostrasfoiavaliadoemrelaoaoquefoiretidocomopartedoconjuntodetesteresultante,poisnovasamostrasestavamsendoadicionadasconstantementeaotesteeasamostrasinoperantesestavamsendoremovidas.
Númerototaldeamostrasmal-intencionadastestadasUmtotalde1.
844amostrasbrutasnovalidadasforamtestadasváriasvezescomcadanavegadordaWeb,paraumtotalde182.
676testesdistintosconduzidosseminterrupopor822horas(acada6horaspor34dias).
OsengenheirosdoNSSremoveramasamostrasquenopassaramnoscritériosdevalidao,incluindoascontaminadasporexploits(quenofazempartedesteteste).
Porfim,1.
065amostrasdemalwareválidaseexclusivasforamincluídasem129.
068testesdemalwaredistintoseválidos(32.
267pornavegadordaWeb),fornecendoumamargemdeerrodemenosde2porcento(<2%)comumníveldeconfianade95%.
3https://github.
com/metamask/eth-phishing-detect4https://yandex.
comEsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
3WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020TaxadebloqueiodemalwareAcapacidadedeavisaraspossíveisvítimasqueelasestoprestesaentraremumsitemal-intencionadocolocaosnavegadoresdaWebemumaposioúnicaparacombatermalwaredeengenhariasocial.
Comoossitesdemalwaretêmvidaútilcurta,éfundamentalqueositesejadescoberto,validado,classificadoeadicionadoaosistemadereputaoomaisrápidopossível.
Comotal,umbomsistemadereputaodeveserprecisoerápidoparaobteraltastaxasdecaptura.
Osdesenvolvedoresdenavegadoresentendemclaramenteessarelaoemuitomaismalwareébloqueadonasprimeiras24horasdedetecodoquedepoisdesseperíodo.
AprincipaltecnologiadeproteodoEdgeéoSmartScreen,queforneceproteobaseadaemURLcontraataquespormeiodeumserviointegradodereputaodaURLemnuvemedereputaodoaplicativoparabloqueiodearquivosmal-intencionados.
OSmartScreencomreputaodoaplicativobloqueou98,5%paraoEdge.
OMozillaFirefoxeoGoogleChromeusamaAPIdenavegaosegura.
OFirefoxbloqueou86,1%.
OGoogleChromebloqueou86,0%.
OOperaqueusaumacombinaodelistasdebloqueiodeváriasfontesbloqueou5,6%.
Alémdisso,oMicrosoftDefenderSmartScreenbloqueououtros93,1%paraoOpera,13,1%paraoChrome,13,0%paraoFirefoxe0,7%dearquivosmal-intencionadosparaoEdgequandotentamosexecutá-los.
HistogramadeproteocontramalwareAproteoimediatacontranovostiposdemalwareéessencial.
medidaqueossitesquehospedammalwaresodescobertos,elessodesativados,muitasvezesemumperíodorelativamentecurto.
Osprodutosquenoagregamproteoemtempohábilpodemdemorarmaisparaconterumaameaa.
Ohistogramamostraquantotempocadanavegadorlevouparabloquearomalwaredepoisqueaamostrafoiintroduzidanociclodeteste.
Dentrodointervalodesetedias,astaxasdeproteocumulativassocalculadasacadadiaatéqueasameaassejambloqueadas.
Duranteoteste,oMicrosoftEdgedemonstrouumataxadeproteoinicialde96,7%contramalware.
OGoogleChromeeoMozillaFirefoxatingiramumataxadeproteoinicialde86,2%e80,8%,respectivamente.
AtaxadeproteoinicialdoOperafoide6,8%.
Aofinaldosétimodiadeteste,todososnavegadoresdaWebregistraramumaumentonaproteo.
OMicrosoftEdgeaumentoude4,5%para98,2%.
OGoogleChromeaumentoude6,7%para92,9%.
OMozillaFirefoxaumentoude8,4%para89,2%.
OOperaaumentoude0,1%para6,9%EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
4WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020ConsistênciadaproteoaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
Otestereveloutrêscamadasdeproteo:ReputaodaURL,reputaodoaplicativononavegadorereputaodoaplicativodesistemaoperacional.
AreputaodaURLofereceuumaboaproteonamedidadopossível.
Ascamadasnareputaodoaplicativoaumentaramaproteo.
Areputaodosistemaoperacionalofereceuaindamaisproteo.
OidealéqueonavegadordaWebbloqueieomalwareparaquenuncachegueaosistemaoperacional.
Noentanto,ostestesindicaramqueareputaodosistemaoperacionaleraaltamenteeficaz.
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
5WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AmbientedetesteBaitNET(proprietáriodoNSSLabs)MicrosoftWindows10Prode64bits(verso1909build:18363.
592)Ubuntu18.
04.
3LTSKali(Kernelverso4.
19.
0-kali5-amd64)VMwarevCenter(verso6.
7u2build6.
7.
0.
30000)VMwarevSphere(verso6.
7.
0.
20000)VMwareESXi(verso6.
7u3build14320388)VMwareTools10.
3.
5Wiresharkverso2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(build283)GNUWget1.
19.
4Curl7.
58.
0ProdutostestadosGoogleChrome:Verso81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:Verso83.
0.
478.
10–84.
0.
516.
1MozillaFirefox:Verso75.
0–76.
0.
1Opera:Verso:67.
0.
3575.
137–68.
0.
3618.
125EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
6WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AutoresDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetesteAMetodologiadeTestedoNSSLabsWebBrowserSecurity(WBS)v4.
0estádisponívelemwww.
nsslabs.
com.
InformaesdecontatoNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comEsteeoutrosdocumentosrelacionadosestodisponíveisem:www.
nsslabs.
com.
Parareceberumacópialicenciadaourelatarousoindevido,entreemcontatocomoNSSLabs.
2020NSSLabs,Inc.
Todososdireitosreservados.
Nenhumapartedestapublicaopodeserreproduzida,copiada/digitalizada,armazenadaemumsistemaderecuperao,enviadapore-mailouentodistribuídaoutransmitidasemoconsentimentoexpressoporescritodoNSSLabs,Inc.
("nós").
Leiaoavisodeisenoderesponsabilidadenestacaixa,poiselecontéminformaesimportantesqueafetamvocê.
Sevocênoconcordarcomessascondies,noleiaorestantedesterelatório,masdevolva-oimediatamenteparanós.
"Você"significaapessoaqueacessaesterelatórioequalquerentidadeemcujonomeele/elaobteveesterelatório.
1.
Asinformaesnesterelatórioestosujeitasaalteraesrealizadaspornóssemavisoprévioenosisentamosdequalquerobrigaodeatualizá-lo.
2.
Asinformaescontidasnesterelatóriosoconsideradaspornóscomoprecisaseconfiáveisnomomentodapublicao,masnosogarantidas.
Todoousoeconfiananesterelatóriosodesuaresponsabilidade.
Nonosresponsabilizamosporquaisquerdanos,perdasoudespesasdequalquernaturezadecorrentesdequalquererroouomissonesterelatório.
3.
NOFORNECEMOSGARANTIAS,EXPRESSASOUIMPLCITAS.
RENUNCIAMOSEEXCLUMOSPORMEIODESTEDOCUMENTOTODASASGARANTIASIMPLCITAS,INCLUINDOASGARANTIASIMPLCITASDECOMERCIALIZAO,ADEQUAOPARADETERMINADOFIMENOVIOLAO.
EMNENHUMAHIPTESE,SEREMOSRESPONSVEISPORQUAISQUERDANOSDIRETOS,CONSEQUENCIAIS,ACIDENTAIS,PUNITIVOS,EXEMPLARESOUINDIRETOS,OUPORQUALQUERPERDADELUCROS,RECEITAS,DADOS,PROGRAMASDECOMPUTADOROUOUTROSATIVOS,MESMOSEAVISADODETALPOSSIBILIDADE.
4.
Esterelatórionoconstituiumendosso,umarecomendaoouumagarantiadequalquerumdosprodutos(hardwareousoftware)testadosoudohardwaree/ousoftwareusadonostestesdosprodutos.
Otestenogarantequenohajaerrosoudefeitosnosprodutosouqueosprodutosatenderoaexpectativas,requisitos,necessidadesouespecificaes,ouquefuncionaroseminterrupo.
5.
Esterelatórionoimplicaqualquerendosso,patrocínio,afiliaoouverificaoporoucomquaisquerorganizaesmencionadasnesterelatório.
6.
Todasasmarcascomerciais,marcasdeservioenomescomerciaisusadosnesterelatóriosomarcascomerciais,marcasdeservioenomescomerciaisdeseusrespectivosproprietários.
Krypt这两天发布了ION平台9月份优惠信息,提供一款特选套餐年付120美元(原价$162/年),开设在洛杉矶或者圣何塞机房,支持Windows或者Linux操作系统。ion.kryptcloud.com是Krypt机房上线的云主机平台,主要提供基于KVM架构云主机产品,相对于KT主站云服务器要便宜很多,产品可选洛杉矶、圣何塞或者新加坡等地机房。洛杉矶机房CPU:2 cores内存:2GB硬盘:...
819云互联是海外领先的互联网业务平台服务提供商。专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前平台研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的海外资源、香港,日本,美国等各国优质的IDC资源。官方网站:https://www.819yun.com香港特价物理服务器:地区CPU内存带宽...
ihostart怎么样?ihostart是一家国外新商家,主要提供cPanel主机、KVM VPS、大硬盘存储VPS和独立服务器,数据中心位于罗马尼亚,官方明确说明无视DMCA,对版权内容较为宽松。有需要的可以关注一下。目前,iHostART给出了罗马尼亚vps的优惠信息,罗马尼亚VPS无视DMCA、抗投诉vps/2核4G内存/40GB SSD/100M端口月流量2TB,€20/年。点击直达:ih...
filezillaserver为你推荐
非洲bitsns平台SNS分类及代表性网站有哪些建企业网站建立一个企业网站要多少钱360邮箱360免费申请邮箱在那里163yeah请问163油箱和yeah邮箱的区别,已经和163其他邮箱的区别!我要购买|我要查询|我要开户pintang深圳御品堂怎么才能保证他们卖的东西都是有机食品?oa办公软件价格一个oa系统多少钱什么是通配符什么是模糊查询?申请400电话申请400电话需要什么条件
com域名空间 ip查域名 台湾服务器租用 edis linkcloud sockscap seovip 火车票抢票攻略 申请个人网页 股票老左 lol台服官网 腾讯实名认证中心 电信虚拟主机 网游服务器 登陆空间 主机管理系统 免费的域名 supercache 789电视剧网 服务器防御 更多