Pierwszy test VBWeb przeprowadzony przez Virus Bulletin

21 marca, 2016

Kilka miesięcy temu Virus Bulletin zapowiadał testy, w których będzie sprawdzał skuteczność ochrony na poziomie protokołu HTTP. Sama idea testu jest ważna, lecz z pozoru nie wydaje się być finezyjna. Pozory mylą i to, czego nie widać na pierwszy rzut oka jest najistotniejsze. 

Zwykle na ustawieniach domyślnych konfiguruje się produkt, który bierze udział w teście oraz sprawdza się, ile zablokuje złośliwych stron internetowych. Virus Bulletin, aby zbadać w testach porównawczych na takich samych zasadach ochronę przez niebezpiecznymi witrynami, zastosował zapisywane przez przeglądarkę requesty, by następnie odtworzyć je dla każdego testowanego produktu. Jak tłumaczą w swojej motedologii, po kliknięciu w link, który prowadzi do złośliwego oprogramowania pobierane są przez przeglądarkę różne treści. Po obrazki, pliki exe, js, elementy flash, jednak te same adresy URL nie zawsze zawierają tą samą szkodliwą zawartość. Dlatego, aby na sprawiedliwych zasadach przetestować rożne produkty Virus Bulletin zapisuje wysłane żądania oraz odpowiedzi i przechowuje je w pamięci podręcznej odtwarzając ją dla wszystkich produktów. 

W pierwszym teście VBWeb przetestowano tylko product FortiGuard z aktywną usługą Web Filtering, która zablokowała 97,7% bezpośrednich pobrań szkodliwego oprogramowania i zatrzymała 83,5% szkodliwego kodu rozpowszechnianego za pośrednictwem wszystkich metod objętych testami. Tym samym rozwiązanie bez trudu pokonało wymagany przez Virus Bulletin próg certyfikacji na poziomie 70%. Warto tutaj dodać, że:

  • Do testu wykorzystano 259 URLi i 98 stron wykonujących atak drive-by downloads (z wykorzystaniem narzędzi exploit kit).
  • Prawdopodobnie zastosowany próg procentowy jest dostosowany do wyniku testowanego FortiGate z usługą Web Filtering.
  • Ów próg procentowy został ustalony na poziomie 70% po wcześniejszych wewnętrznych testach VBWeb, aby w przyszłości większa część testowanych produktów uzyskiwała certyfikat. 
  • Zastosowana metodologia w teście VBWeb nie jest ostateczna i może w przyszłości ulec zmianie. 
  • Testy VBWeb podzielone są na publiczne i prywatne. Producenci, którzy zdecydowali się przed testem na rodzaj testu nie mogą ich zmienić po przeprowadzonych badaniach.

Testy te są nowe i na pewno będziemy się im przyglądać w przyszłości. 

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]