EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
1WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020Segundotrimestrede2020RELATRIODETESTECOMPARATIVOVisogeralDuranteosegundotrimestrede2020,oNSSLabsrealizouumtesteindependentedeproteocontramalwareoferecidapornavegadoresdaWeb:32.
267testesdistintos(pornavegadordaWeb)usando1.
065amostrasexclusivasem34dias.
Paraseprotegercontramalware,oMicrosoftEdgeusaoMicrosoftDefenderSmartScreen;oGoogleChromeeoMozillaFirefoxusamaAPIdenavegaoseguradoGoogle;eoOperausaoYandex.
OMicrosoftEdgeofereceuamaiorproteo,bloqueando98,5%domalwaree,aomesmotempo,fornecendoamaiortaxadeproteozerohora(96,7%).
OFirefoxforneceuasegundamaiorproteo,bloqueandoemmédia86,1%,seguidopeloGoogleChromecom86,0%.
OOperabloqueou5,6%.
ResumodosresultadosOssistemasdereputaoreduzemotempoqueosinvasorestêmparaatingirasmetas,evitandoouavisandoaosusuáriosqueumaURL,umarquivoouumaplicativoéperigoso.
Noentanto,osusuáriosconstantementevisitamnovossites,baixamarquivoseinstalamaplicativos.
Ossistemasdereputaonopodemsimplesmentebloqueartudooqueénovo.
Comessasinformaes,ascampanhasdemalwaredosinvasoresmudamcontinuamenteeamaioriadetodososataquesocorrenasprimeirashorasapósolanamentodeumacampanha.
Portanto,classificaroconteúdocomprecisoerapidezéachaveparaosucessodeumaproteo.
ONSSLabsavaliouacapacidadedosnavegadoresdebloquearmalwarecomamesmarapidezcomqueoencontramosnaInternet.
ContinuamostestandoasURLs,osarquivoseosaplicativosmal-intencionadosacadaseishorasparadeterminarquantotempoumfornecedordemorouparaadicionarproteo.
ProteocontramalwareaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
OtestefoibaseadonaWebBrowserTestMethodologyv4.
0(disponívelemwww.
nsslabs.
com).
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
2WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020InformaesgeraisOsataquesdemalwaredeengenhariasocial(SEM)usamumacombinaodinmicademídiasocial,contasdee-mailsequestradas,notificaofalsadeproblemasdecomputadoreoutrosartifíciosparaincentivarosusuáriosabaixarmalware.
Oscriminososcibernéticosusamcontasdee-mailsequestradasparatirarvantagemdaconfianaimplícitaentreoscontatoseenganarasvítimasfazendo-asacreditarqueoslinksparaarquivosmal-intencionadossoconfiáveis.
Contasdemídiasocialsequestradassousadasdamesmamaneiraquecontasdee-mailsequestradas.
Nocasoderedessociais,contudo,ocírculosetornamaisamplo:amigoseatéamigosdeamigoscorremoriscodeseremenganados.
Astáticasdeengenhariasocialpodemusarmensagenspop-up,porexemplo,queinformamaosusuáriosqueaplicativoscomooAdobeFlashPlayerprecisamserinstaladosouqueoscomputadoresestoinfectadosouprecisamdeatualizaes.
Depoisqueomalwareéinstalado,asvítimasficamvulneráveisaroubodeidentidade,comprometimentodecontasbancáriaseoutrasconsequênciaspossivelmentedevastadoras.
ProteodenavegadoresdaWebcontramalwareParaseprotegercontramalware,osnavegadoresusamsistemasdereputaoemnuvemqueacessamaInternetembuscadesitesmal-intencionadosedepoiscategorizamoconteúdodeacordo,adicionando-oalistasdebloqueiooulistasdepermissoouatribuindo-lheumapontuao(dependendodaabordagemdofornecedor).
Essastécnicasdecategorizaopodemserrealizadasdeformamanualouautomática.
OsegundocomponentefuncionaldeproteocontramalwareexigequeonavegadordaWebsoliciteinformaesdereputaodossistemasdereputaoemnuvemsobreURLs,arquivosouaplicativosespecíficosedepoisalertesobreomalwareouobloqueie.
Seosresultadosindicaremquehámalware,onavegadorredirecionaráousuárioparaumamensagemdeavisoqueexplicaqueaURL,oarquivoouoaplicativoémal-intencionado.
Algunssistemasdereputaotambémincluemconteúdoeducacionalcomplementar.
Poroutrolado,seoconteúdoforconsiderado"bom",onavegadordaWebnotomaráprovidênciaseousuárionoteráconhecimentodequeumaverificaodeseguranaacaboudeserrealizadapelonavegador.
OGoogleeoFirefoxusamaAPIdenavegaoseguradoGoogleparadescobrirareputaodaURLeparabloquearou1http://www.
netcraft.
com/2http://www.
phishtank.
com/avisarosusuáriossobreodownloaddecertostiposdearquivos.
OMicrosoftEdgeusaoMicrosoftDefenderSmartScreen,incluindooserviodereputaodosaplicativosparafornecerproteocontraameaasdephishingemalware.
OOperausaumacombinaodelistasdebloqueiodaNetcraft,1PhishTank2eMetamask3,bemcomoumalistadebloqueiodemalwaredaYandex.
4Alémdisso,oMicrosoftDefenderSmartScreenfoiincorporadocomoumrecursoemtodoosistemaoperacionalcomaatualizaodoWindows10deoutubrode2017.
AversodosistemaoperacionaldaproteoSmartScreenéumsuporteparatodososnavegadores,clientesdee-mail,USBeoutrosaplicativoscomopartedaproteodosistemaoperacionalcontramalware.
Dessemodo,osusuáriossebeneficiamcomaproteodaURLdonavegador,aproteodoaplicativo/arquivodonavegadoreaproteodosistemaoperacional.
Composiodeteste–amostrasdemalwareOsdadosnesterelatórioabrangemumperíododetestede34diasentre21deabrilde2020e25demaiode2020.
TodosostestesforamrealizadosnainstalaodetestesdoNSSemAustin,TX.
Duranteoteste,osengenheirosdoNSSmonitoraramsistematicamenteaconectividadeparagarantirqueosnavegadoresemtestepudessemacessaromalwareeosserviosdereputaonanuvem.
Aênfaseestavanaatualizao.
Assim,umnúmeromaiordeamostrasfoiavaliadoemrelaoaoquefoiretidocomopartedoconjuntodetesteresultante,poisnovasamostrasestavamsendoadicionadasconstantementeaotesteeasamostrasinoperantesestavamsendoremovidas.
Númerototaldeamostrasmal-intencionadastestadasUmtotalde1.
844amostrasbrutasnovalidadasforamtestadasváriasvezescomcadanavegadordaWeb,paraumtotalde182.
676testesdistintosconduzidosseminterrupopor822horas(acada6horaspor34dias).
OsengenheirosdoNSSremoveramasamostrasquenopassaramnoscritériosdevalidao,incluindoascontaminadasporexploits(quenofazempartedesteteste).
Porfim,1.
065amostrasdemalwareválidaseexclusivasforamincluídasem129.
068testesdemalwaredistintoseválidos(32.
267pornavegadordaWeb),fornecendoumamargemdeerrodemenosde2porcento(<2%)comumníveldeconfianade95%.
3https://github.
com/metamask/eth-phishing-detect4https://yandex.
comEsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
3WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020TaxadebloqueiodemalwareAcapacidadedeavisaraspossíveisvítimasqueelasestoprestesaentraremumsitemal-intencionadocolocaosnavegadoresdaWebemumaposioúnicaparacombatermalwaredeengenhariasocial.
Comoossitesdemalwaretêmvidaútilcurta,éfundamentalqueositesejadescoberto,validado,classificadoeadicionadoaosistemadereputaoomaisrápidopossível.
Comotal,umbomsistemadereputaodeveserprecisoerápidoparaobteraltastaxasdecaptura.
Osdesenvolvedoresdenavegadoresentendemclaramenteessarelaoemuitomaismalwareébloqueadonasprimeiras24horasdedetecodoquedepoisdesseperíodo.
AprincipaltecnologiadeproteodoEdgeéoSmartScreen,queforneceproteobaseadaemURLcontraataquespormeiodeumserviointegradodereputaodaURLemnuvemedereputaodoaplicativoparabloqueiodearquivosmal-intencionados.
OSmartScreencomreputaodoaplicativobloqueou98,5%paraoEdge.
OMozillaFirefoxeoGoogleChromeusamaAPIdenavegaosegura.
OFirefoxbloqueou86,1%.
OGoogleChromebloqueou86,0%.
OOperaqueusaumacombinaodelistasdebloqueiodeváriasfontesbloqueou5,6%.
Alémdisso,oMicrosoftDefenderSmartScreenbloqueououtros93,1%paraoOpera,13,1%paraoChrome,13,0%paraoFirefoxe0,7%dearquivosmal-intencionadosparaoEdgequandotentamosexecutá-los.
HistogramadeproteocontramalwareAproteoimediatacontranovostiposdemalwareéessencial.
medidaqueossitesquehospedammalwaresodescobertos,elessodesativados,muitasvezesemumperíodorelativamentecurto.
Osprodutosquenoagregamproteoemtempohábilpodemdemorarmaisparaconterumaameaa.
Ohistogramamostraquantotempocadanavegadorlevouparabloquearomalwaredepoisqueaamostrafoiintroduzidanociclodeteste.
Dentrodointervalodesetedias,astaxasdeproteocumulativassocalculadasacadadiaatéqueasameaassejambloqueadas.
Duranteoteste,oMicrosoftEdgedemonstrouumataxadeproteoinicialde96,7%contramalware.
OGoogleChromeeoMozillaFirefoxatingiramumataxadeproteoinicialde86,2%e80,8%,respectivamente.
AtaxadeproteoinicialdoOperafoide6,8%.
Aofinaldosétimodiadeteste,todososnavegadoresdaWebregistraramumaumentonaproteo.
OMicrosoftEdgeaumentoude4,5%para98,2%.
OGoogleChromeaumentoude6,7%para92,9%.
OMozillaFirefoxaumentoude8,4%para89,2%.
OOperaaumentoude0,1%para6,9%EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
4WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020ConsistênciadaproteoaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
Otestereveloutrêscamadasdeproteo:ReputaodaURL,reputaodoaplicativononavegadorereputaodoaplicativodesistemaoperacional.
AreputaodaURLofereceuumaboaproteonamedidadopossível.
Ascamadasnareputaodoaplicativoaumentaramaproteo.
Areputaodosistemaoperacionalofereceuaindamaisproteo.
OidealéqueonavegadordaWebbloqueieomalwareparaquenuncachegueaosistemaoperacional.
Noentanto,ostestesindicaramqueareputaodosistemaoperacionaleraaltamenteeficaz.
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
5WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AmbientedetesteBaitNET(proprietáriodoNSSLabs)MicrosoftWindows10Prode64bits(verso1909build:18363.
592)Ubuntu18.
04.
3LTSKali(Kernelverso4.
19.
0-kali5-amd64)VMwarevCenter(verso6.
7u2build6.
7.
0.
30000)VMwarevSphere(verso6.
7.
0.
20000)VMwareESXi(verso6.
7u3build14320388)VMwareTools10.
3.
5Wiresharkverso2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(build283)GNUWget1.
19.
4Curl7.
58.
0ProdutostestadosGoogleChrome:Verso81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:Verso83.
0.
478.
10–84.
0.
516.
1MozillaFirefox:Verso75.
0–76.
0.
1Opera:Verso:67.
0.
3575.
137–68.
0.
3618.
125EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
6WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AutoresDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetesteAMetodologiadeTestedoNSSLabsWebBrowserSecurity(WBS)v4.
0estádisponívelemwww.
nsslabs.
com.
InformaesdecontatoNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comEsteeoutrosdocumentosrelacionadosestodisponíveisem:www.
nsslabs.
com.
Parareceberumacópialicenciadaourelatarousoindevido,entreemcontatocomoNSSLabs.
2020NSSLabs,Inc.
Todososdireitosreservados.
Nenhumapartedestapublicaopodeserreproduzida,copiada/digitalizada,armazenadaemumsistemaderecuperao,enviadapore-mailouentodistribuídaoutransmitidasemoconsentimentoexpressoporescritodoNSSLabs,Inc.
("nós").
Leiaoavisodeisenoderesponsabilidadenestacaixa,poiselecontéminformaesimportantesqueafetamvocê.
Sevocênoconcordarcomessascondies,noleiaorestantedesterelatório,masdevolva-oimediatamenteparanós.
"Você"significaapessoaqueacessaesterelatórioequalquerentidadeemcujonomeele/elaobteveesterelatório.
1.
Asinformaesnesterelatórioestosujeitasaalteraesrealizadaspornóssemavisoprévioenosisentamosdequalquerobrigaodeatualizá-lo.
2.
Asinformaescontidasnesterelatóriosoconsideradaspornóscomoprecisaseconfiáveisnomomentodapublicao,masnosogarantidas.
Todoousoeconfiananesterelatóriosodesuaresponsabilidade.
Nonosresponsabilizamosporquaisquerdanos,perdasoudespesasdequalquernaturezadecorrentesdequalquererroouomissonesterelatório.
3.
NOFORNECEMOSGARANTIAS,EXPRESSASOUIMPLCITAS.
RENUNCIAMOSEEXCLUMOSPORMEIODESTEDOCUMENTOTODASASGARANTIASIMPLCITAS,INCLUINDOASGARANTIASIMPLCITASDECOMERCIALIZAO,ADEQUAOPARADETERMINADOFIMENOVIOLAO.
EMNENHUMAHIPTESE,SEREMOSRESPONSVEISPORQUAISQUERDANOSDIRETOS,CONSEQUENCIAIS,ACIDENTAIS,PUNITIVOS,EXEMPLARESOUINDIRETOS,OUPORQUALQUERPERDADELUCROS,RECEITAS,DADOS,PROGRAMASDECOMPUTADOROUOUTROSATIVOS,MESMOSEAVISADODETALPOSSIBILIDADE.
4.
Esterelatórionoconstituiumendosso,umarecomendaoouumagarantiadequalquerumdosprodutos(hardwareousoftware)testadosoudohardwaree/ousoftwareusadonostestesdosprodutos.
Otestenogarantequenohajaerrosoudefeitosnosprodutosouqueosprodutosatenderoaexpectativas,requisitos,necessidadesouespecificaes,ouquefuncionaroseminterrupo.
5.
Esterelatórionoimplicaqualquerendosso,patrocínio,afiliaoouverificaoporoucomquaisquerorganizaesmencionadasnesterelatório.
6.
Todasasmarcascomerciais,marcasdeservioenomescomerciaisusadosnesterelatóriosomarcascomerciais,marcasdeservioenomescomerciaisdeseusrespectivosproprietários.
HostKvm 商家我们算是比较熟悉的国内商家,商家主要还是提供以亚洲数据中心,以及直连海外线路的服务商。这次商家有新增香港和俄罗斯两个机房的高防服务器方案。默认提供30GB防御,且目前半价优惠至4.25美元起步,其他方案的VPS主机还是正常的八折优惠。我们看看优惠活动。香港和俄罗斯半价优惠:2021fall,限购100台。通用优惠码:2021 ,八折优惠全部VPS。我们看看具体的套餐。1、香港高...
农历春节将至,腾讯云开启了热门爆款云产品首单特惠秒杀活动,上海/北京/广州1核2G云服务器首年仅38元起,上架了新的首单优惠活动,每天三场秒杀,长期有效,其中轻量应用服务器2G内存5M带宽仅需年费38元起,其他产品比如CDN流量包、短信包、MySQL、直播流量包、标准存储等等产品也参与活动,腾讯云官网已注册且完成实名认证的国内站用户均可参与。活动页面:https://cloud.tencent.c...
justhost.ru官方来消息说已经对网络进行了比较全面的优化,针对中国电信、联通、移动来说,4个机房总有一个适合中国用户,让站长进行一下测试,这不就有了这篇有关justhost的VPS的第四次测评。本帖主要关注的是网络,对于其他的参数一概不管! 官方网站:https://justhost.ru 最低配VPS:8.3元/月,KVM,512M内存,5G硬盘,200M带宽,不限流量 购买链接:...
filezillaserver为你推荐
苹果appstore宕机为什App Store下载软件 到了一半就停了 不动了360退出北京时间在国外如何把手机时间调回到中国北京时间?googlepr值如何提高网站的Google页面等级PR值?cisco2960配置寻求思科2960交换机配置命令mysql下载Navicat for mysql怎么安装曲目ios上海市浦东新区人民法院民事判决书(2009)浦民三(知)初字第206号购物车通过自己的体会总结购物车的作用银花珠树晓来看谜语白色花无人栽一夜北风遍地开。旡根无叶又无枝不知是谁送花来。谜底是什么刚刚网刚刚在网上认识了一个女孩子,不是很了解她,就跟她表白了。
绍兴服务器租用 合租服务器 北京vps主机 高防直连vps 万网域名解析 草根过期域名 主机 香港托管 日本空间 最好看的qq空间 世界测速 100m独享 免费美国空间 怎么建立邮箱 如何建立邮箱 安徽双线服务器 个人免费主页 西安服务器托管 腾讯数据库 域名和主机 更多