EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
1WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020Segundotrimestrede2020RELATRIODETESTECOMPARATIVOVisogeralDuranteosegundotrimestrede2020,oNSSLabsrealizouumtesteindependentedeproteocontramalwareoferecidapornavegadoresdaWeb:32.
267testesdistintos(pornavegadordaWeb)usando1.
065amostrasexclusivasem34dias.
Paraseprotegercontramalware,oMicrosoftEdgeusaoMicrosoftDefenderSmartScreen;oGoogleChromeeoMozillaFirefoxusamaAPIdenavegaoseguradoGoogle;eoOperausaoYandex.
OMicrosoftEdgeofereceuamaiorproteo,bloqueando98,5%domalwaree,aomesmotempo,fornecendoamaiortaxadeproteozerohora(96,7%).
OFirefoxforneceuasegundamaiorproteo,bloqueandoemmédia86,1%,seguidopeloGoogleChromecom86,0%.
OOperabloqueou5,6%.
ResumodosresultadosOssistemasdereputaoreduzemotempoqueosinvasorestêmparaatingirasmetas,evitandoouavisandoaosusuáriosqueumaURL,umarquivoouumaplicativoéperigoso.
Noentanto,osusuáriosconstantementevisitamnovossites,baixamarquivoseinstalamaplicativos.
Ossistemasdereputaonopodemsimplesmentebloqueartudooqueénovo.
Comessasinformaes,ascampanhasdemalwaredosinvasoresmudamcontinuamenteeamaioriadetodososataquesocorrenasprimeirashorasapósolanamentodeumacampanha.
Portanto,classificaroconteúdocomprecisoerapidezéachaveparaosucessodeumaproteo.
ONSSLabsavaliouacapacidadedosnavegadoresdebloquearmalwarecomamesmarapidezcomqueoencontramosnaInternet.
ContinuamostestandoasURLs,osarquivoseosaplicativosmal-intencionadosacadaseishorasparadeterminarquantotempoumfornecedordemorouparaadicionarproteo.
ProteocontramalwareaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
OtestefoibaseadonaWebBrowserTestMethodologyv4.
0(disponívelemwww.
nsslabs.
com).
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
2WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020InformaesgeraisOsataquesdemalwaredeengenhariasocial(SEM)usamumacombinaodinmicademídiasocial,contasdee-mailsequestradas,notificaofalsadeproblemasdecomputadoreoutrosartifíciosparaincentivarosusuáriosabaixarmalware.
Oscriminososcibernéticosusamcontasdee-mailsequestradasparatirarvantagemdaconfianaimplícitaentreoscontatoseenganarasvítimasfazendo-asacreditarqueoslinksparaarquivosmal-intencionadossoconfiáveis.
Contasdemídiasocialsequestradassousadasdamesmamaneiraquecontasdee-mailsequestradas.
Nocasoderedessociais,contudo,ocírculosetornamaisamplo:amigoseatéamigosdeamigoscorremoriscodeseremenganados.
Astáticasdeengenhariasocialpodemusarmensagenspop-up,porexemplo,queinformamaosusuáriosqueaplicativoscomooAdobeFlashPlayerprecisamserinstaladosouqueoscomputadoresestoinfectadosouprecisamdeatualizaes.
Depoisqueomalwareéinstalado,asvítimasficamvulneráveisaroubodeidentidade,comprometimentodecontasbancáriaseoutrasconsequênciaspossivelmentedevastadoras.
ProteodenavegadoresdaWebcontramalwareParaseprotegercontramalware,osnavegadoresusamsistemasdereputaoemnuvemqueacessamaInternetembuscadesitesmal-intencionadosedepoiscategorizamoconteúdodeacordo,adicionando-oalistasdebloqueiooulistasdepermissoouatribuindo-lheumapontuao(dependendodaabordagemdofornecedor).
Essastécnicasdecategorizaopodemserrealizadasdeformamanualouautomática.
OsegundocomponentefuncionaldeproteocontramalwareexigequeonavegadordaWebsoliciteinformaesdereputaodossistemasdereputaoemnuvemsobreURLs,arquivosouaplicativosespecíficosedepoisalertesobreomalwareouobloqueie.
Seosresultadosindicaremquehámalware,onavegadorredirecionaráousuárioparaumamensagemdeavisoqueexplicaqueaURL,oarquivoouoaplicativoémal-intencionado.
Algunssistemasdereputaotambémincluemconteúdoeducacionalcomplementar.
Poroutrolado,seoconteúdoforconsiderado"bom",onavegadordaWebnotomaráprovidênciaseousuárionoteráconhecimentodequeumaverificaodeseguranaacaboudeserrealizadapelonavegador.
OGoogleeoFirefoxusamaAPIdenavegaoseguradoGoogleparadescobrirareputaodaURLeparabloquearou1http://www.
netcraft.
com/2http://www.
phishtank.
com/avisarosusuáriossobreodownloaddecertostiposdearquivos.
OMicrosoftEdgeusaoMicrosoftDefenderSmartScreen,incluindooserviodereputaodosaplicativosparafornecerproteocontraameaasdephishingemalware.
OOperausaumacombinaodelistasdebloqueiodaNetcraft,1PhishTank2eMetamask3,bemcomoumalistadebloqueiodemalwaredaYandex.
4Alémdisso,oMicrosoftDefenderSmartScreenfoiincorporadocomoumrecursoemtodoosistemaoperacionalcomaatualizaodoWindows10deoutubrode2017.
AversodosistemaoperacionaldaproteoSmartScreenéumsuporteparatodososnavegadores,clientesdee-mail,USBeoutrosaplicativoscomopartedaproteodosistemaoperacionalcontramalware.
Dessemodo,osusuáriossebeneficiamcomaproteodaURLdonavegador,aproteodoaplicativo/arquivodonavegadoreaproteodosistemaoperacional.
Composiodeteste–amostrasdemalwareOsdadosnesterelatórioabrangemumperíododetestede34diasentre21deabrilde2020e25demaiode2020.
TodosostestesforamrealizadosnainstalaodetestesdoNSSemAustin,TX.
Duranteoteste,osengenheirosdoNSSmonitoraramsistematicamenteaconectividadeparagarantirqueosnavegadoresemtestepudessemacessaromalwareeosserviosdereputaonanuvem.
Aênfaseestavanaatualizao.
Assim,umnúmeromaiordeamostrasfoiavaliadoemrelaoaoquefoiretidocomopartedoconjuntodetesteresultante,poisnovasamostrasestavamsendoadicionadasconstantementeaotesteeasamostrasinoperantesestavamsendoremovidas.
Númerototaldeamostrasmal-intencionadastestadasUmtotalde1.
844amostrasbrutasnovalidadasforamtestadasváriasvezescomcadanavegadordaWeb,paraumtotalde182.
676testesdistintosconduzidosseminterrupopor822horas(acada6horaspor34dias).
OsengenheirosdoNSSremoveramasamostrasquenopassaramnoscritériosdevalidao,incluindoascontaminadasporexploits(quenofazempartedesteteste).
Porfim,1.
065amostrasdemalwareválidaseexclusivasforamincluídasem129.
068testesdemalwaredistintoseválidos(32.
267pornavegadordaWeb),fornecendoumamargemdeerrodemenosde2porcento(<2%)comumníveldeconfianade95%.
3https://github.
com/metamask/eth-phishing-detect4https://yandex.
comEsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
3WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020TaxadebloqueiodemalwareAcapacidadedeavisaraspossíveisvítimasqueelasestoprestesaentraremumsitemal-intencionadocolocaosnavegadoresdaWebemumaposioúnicaparacombatermalwaredeengenhariasocial.
Comoossitesdemalwaretêmvidaútilcurta,éfundamentalqueositesejadescoberto,validado,classificadoeadicionadoaosistemadereputaoomaisrápidopossível.
Comotal,umbomsistemadereputaodeveserprecisoerápidoparaobteraltastaxasdecaptura.
Osdesenvolvedoresdenavegadoresentendemclaramenteessarelaoemuitomaismalwareébloqueadonasprimeiras24horasdedetecodoquedepoisdesseperíodo.
AprincipaltecnologiadeproteodoEdgeéoSmartScreen,queforneceproteobaseadaemURLcontraataquespormeiodeumserviointegradodereputaodaURLemnuvemedereputaodoaplicativoparabloqueiodearquivosmal-intencionados.
OSmartScreencomreputaodoaplicativobloqueou98,5%paraoEdge.
OMozillaFirefoxeoGoogleChromeusamaAPIdenavegaosegura.
OFirefoxbloqueou86,1%.
OGoogleChromebloqueou86,0%.
OOperaqueusaumacombinaodelistasdebloqueiodeváriasfontesbloqueou5,6%.
Alémdisso,oMicrosoftDefenderSmartScreenbloqueououtros93,1%paraoOpera,13,1%paraoChrome,13,0%paraoFirefoxe0,7%dearquivosmal-intencionadosparaoEdgequandotentamosexecutá-los.
HistogramadeproteocontramalwareAproteoimediatacontranovostiposdemalwareéessencial.
medidaqueossitesquehospedammalwaresodescobertos,elessodesativados,muitasvezesemumperíodorelativamentecurto.
Osprodutosquenoagregamproteoemtempohábilpodemdemorarmaisparaconterumaameaa.
Ohistogramamostraquantotempocadanavegadorlevouparabloquearomalwaredepoisqueaamostrafoiintroduzidanociclodeteste.
Dentrodointervalodesetedias,astaxasdeproteocumulativassocalculadasacadadiaatéqueasameaassejambloqueadas.
Duranteoteste,oMicrosoftEdgedemonstrouumataxadeproteoinicialde96,7%contramalware.
OGoogleChromeeoMozillaFirefoxatingiramumataxadeproteoinicialde86,2%e80,8%,respectivamente.
AtaxadeproteoinicialdoOperafoide6,8%.
Aofinaldosétimodiadeteste,todososnavegadoresdaWebregistraramumaumentonaproteo.
OMicrosoftEdgeaumentoude4,5%para98,2%.
OGoogleChromeaumentoude6,7%para92,9%.
OMozillaFirefoxaumentoude8,4%para89,2%.
OOperaaumentoude0,1%para6,9%EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
4WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020ConsistênciadaproteoaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
Otestereveloutrêscamadasdeproteo:ReputaodaURL,reputaodoaplicativononavegadorereputaodoaplicativodesistemaoperacional.
AreputaodaURLofereceuumaboaproteonamedidadopossível.
Ascamadasnareputaodoaplicativoaumentaramaproteo.
Areputaodosistemaoperacionalofereceuaindamaisproteo.
OidealéqueonavegadordaWebbloqueieomalwareparaquenuncachegueaosistemaoperacional.
Noentanto,ostestesindicaramqueareputaodosistemaoperacionaleraaltamenteeficaz.
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
5WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AmbientedetesteBaitNET(proprietáriodoNSSLabs)MicrosoftWindows10Prode64bits(verso1909build:18363.
592)Ubuntu18.
04.
3LTSKali(Kernelverso4.
19.
0-kali5-amd64)VMwarevCenter(verso6.
7u2build6.
7.
0.
30000)VMwarevSphere(verso6.
7.
0.
20000)VMwareESXi(verso6.
7u3build14320388)VMwareTools10.
3.
5Wiresharkverso2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(build283)GNUWget1.
19.
4Curl7.
58.
0ProdutostestadosGoogleChrome:Verso81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:Verso83.
0.
478.
10–84.
0.
516.
1MozillaFirefox:Verso75.
0–76.
0.
1Opera:Verso:67.
0.
3575.
137–68.
0.
3618.
125EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
6WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AutoresDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetesteAMetodologiadeTestedoNSSLabsWebBrowserSecurity(WBS)v4.
0estádisponívelemwww.
nsslabs.
com.
InformaesdecontatoNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comEsteeoutrosdocumentosrelacionadosestodisponíveisem:www.
nsslabs.
com.
Parareceberumacópialicenciadaourelatarousoindevido,entreemcontatocomoNSSLabs.
2020NSSLabs,Inc.
Todososdireitosreservados.
Nenhumapartedestapublicaopodeserreproduzida,copiada/digitalizada,armazenadaemumsistemaderecuperao,enviadapore-mailouentodistribuídaoutransmitidasemoconsentimentoexpressoporescritodoNSSLabs,Inc.
("nós").
Leiaoavisodeisenoderesponsabilidadenestacaixa,poiselecontéminformaesimportantesqueafetamvocê.
Sevocênoconcordarcomessascondies,noleiaorestantedesterelatório,masdevolva-oimediatamenteparanós.
"Você"significaapessoaqueacessaesterelatórioequalquerentidadeemcujonomeele/elaobteveesterelatório.
1.
Asinformaesnesterelatórioestosujeitasaalteraesrealizadaspornóssemavisoprévioenosisentamosdequalquerobrigaodeatualizá-lo.
2.
Asinformaescontidasnesterelatóriosoconsideradaspornóscomoprecisaseconfiáveisnomomentodapublicao,masnosogarantidas.
Todoousoeconfiananesterelatóriosodesuaresponsabilidade.
Nonosresponsabilizamosporquaisquerdanos,perdasoudespesasdequalquernaturezadecorrentesdequalquererroouomissonesterelatório.
3.
NOFORNECEMOSGARANTIAS,EXPRESSASOUIMPLCITAS.
RENUNCIAMOSEEXCLUMOSPORMEIODESTEDOCUMENTOTODASASGARANTIASIMPLCITAS,INCLUINDOASGARANTIASIMPLCITASDECOMERCIALIZAO,ADEQUAOPARADETERMINADOFIMENOVIOLAO.
EMNENHUMAHIPTESE,SEREMOSRESPONSVEISPORQUAISQUERDANOSDIRETOS,CONSEQUENCIAIS,ACIDENTAIS,PUNITIVOS,EXEMPLARESOUINDIRETOS,OUPORQUALQUERPERDADELUCROS,RECEITAS,DADOS,PROGRAMASDECOMPUTADOROUOUTROSATIVOS,MESMOSEAVISADODETALPOSSIBILIDADE.
4.
Esterelatórionoconstituiumendosso,umarecomendaoouumagarantiadequalquerumdosprodutos(hardwareousoftware)testadosoudohardwaree/ousoftwareusadonostestesdosprodutos.
Otestenogarantequenohajaerrosoudefeitosnosprodutosouqueosprodutosatenderoaexpectativas,requisitos,necessidadesouespecificaes,ouquefuncionaroseminterrupo.
5.
Esterelatórionoimplicaqualquerendosso,patrocínio,afiliaoouverificaoporoucomquaisquerorganizaesmencionadasnesterelatório.
6.
Todasasmarcascomerciais,marcasdeservioenomescomerciaisusadosnesterelatóriosomarcascomerciais,marcasdeservioenomescomerciaisdeseusrespectivosproprietários.
目前,我们都在用哪个FTP软件?喜欢用的是WinSCP,是一款免费的FTP/SFTP软件。今天在帮助一个网友远程解决问题的时候看到他用的是FlashFXP FTP工具,这个工具以前我也用过,不过正版是需要付费的,但是网上有很多的绿色版本和破解版本。考虑到安全的问题,个人不建议选择破解版。但是这款软件还是比较好用的。今天主要是遇到他的虚拟主机无法通过FTP连接主机,这里我就帮忙看看到底是什么问题。一...
Sharktech 鲨鱼机房商家我们是不是算比较熟悉的,因为有很多的服务商渠道的高防服务器都是拿他们家的机器然后部署高防VPS主机的,不过这几年Sharktech商家有自己直接销售云服务器产品,比如看到有新增公有云主机有促销活动,一般有人可能买回去自己搭建虚拟主机拆分销售的,有的也是自用的。有看到不少网友在分享到鲨鱼机房商家促销活动期间,有赠送开通公有云主机$50,可以购买最低配置的,$49/月的...
Megalayer 商家在之前也有记录过,商家开始只有提供香港站群服务器和独立服务器,后来也有增加到美国独立服务器,以及前几天也有介绍到有增加香港VPS主机。对于香港服务器之前有过评测(Megalayer香港服务器配置一览及E3-1230 8GB服务器评测记录),这里申请到一台美国独立服务器,所以也准备简单的评测记录。目前市场上我们看到很多商家提供VPS或者云服务器基本上没有什么特别的,但是独立服...
filezillaserver为你推荐
常回家sns空间文章空间的文章被人推荐有什么好处cisco2960配置思科2960G交换机如何将配置百兆改为千兆配置什么是支付宝支付宝是什么意思360防火墙在哪里怎么查找到360防火墙在自己电脑里的位置?并且关闭掉计算机cuteftp银花珠树晓来看下雪喝酒的诗句tumblr上不去吃鸡更新完打不开,成这样了,怎么办在线等,挺急的网站制作套餐做一个网站要多少钱申请400电话400电话如何申请办理?
工信部域名备案 国外服务器网站 512m 美国php主机 2017年黑色星期五 天猫双十一抢红包 xen 网通代理服务器 北京双线机房 宁波服务器 佛山高防服务器 卡巴斯基免费试用版 raid10 彩虹云 跟踪路由命令 杭州电信宽带优惠 zcloud ncp是什么 asp介绍 火山互联 更多