AVLab سازمان مستقلی است که آزمایشاتی بر روی نرم افزارهای امنیتی برای شبکه های سازمانی و دستگاه های شخصی کاربران انجام داده است. این آزمایشات با استفاده از نرم افزار های مخرب، ابزارها، و تکنیک های دور زدن امنیتی که در حملات سایبری واقعی استفاده می شود، انجام شده است.
در آوریل ۲۰۱۷، AVLab آزمون “حفاظت در مقابل حملات drive-by download” را انجام داده است. drive-by download به چه معناست؟
drive-by download زمانی رخ میدهد که کاربر نرم افزار های مخرب ناخواسته را روی کامپیوتر دانلود می کند. ممکن است با یک بازدید ساده از وب سایت مخرب و یا باز کردن ایمیل مخرب رخ دهد.
نمونه ای از حمله drive-by download:
• بازدید یک کاربر از وب سایت که حاوی تبلیغات مخرب است.
• وب سایتی که مسیر کاربر را به صورت خودکار به یک وبسایت آلوده تغییر می دهد.
• تغییر مسیر دیگری رخ می دهد و کاربر به یک صفحه وب که کامپیوتر را برای آسیب پذیری های امنیتی اسکن می کند منتقل می شود.
• اگر یک آسیب پذیری یافت شود، برای رها کردن آن از یک بدافزار روی کامپیوتر کاربر استفاده می کند.
توتال سکیوریتی کوییک هیل نسخه ۱۷٫۰۰، که یک لایه حفاظتی در مقابل تهدیداتی مانند drive-by downloads فراهم می کند، توسط AVLab مورد آزمایش قرار گرفت. در نتایج نهایی این آزمون، به این نرم افزار تاییدیه +++BEST اعطا شد.
تاییدیه +++BEST حاکی از چیست؟
دریافت این تاییدیه توسط توتال سکیوریتی کوییک هیل نسخه ۱۷٫۰۰، نشان می دهد این نرم افزار تمام حملات drive-by download را در آزمون انجام شده متوقف کرده است.
برای مشاهده گزارش کامل اینجا را کلیک کنید.
بهترین روش های امنیتی جلوگیری از حملات drive-by download
• از کامپیوترتان در حالت administrator استفاده نکنید.
• همیشه آخرین وصله های امنیتی بر روی کامپیوتر و نرم افزار خود نصب کنید و آنها را به روز نگه دارید.
• نرم افزار های غیر ضروری و یا قدیمی را حذف کنید – می توانند برای حملات مورد استفاده قرار گیرند.
• از نرم افزار آنتی ویروس که چندین لایه حفاظتی ارائه می دهد استفاده کنید تا حملات در سطوح مختلف متوقف شوند.