exemplofilezillaserver
filezillaserver 时间:2021-04-18 阅读:()
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
1WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020Segundotrimestrede2020RELATRIODETESTECOMPARATIVOVisogeralDuranteosegundotrimestrede2020,oNSSLabsrealizouumtesteindependentedeproteocontramalwareoferecidapornavegadoresdaWeb:32.
267testesdistintos(pornavegadordaWeb)usando1.
065amostrasexclusivasem34dias.
Paraseprotegercontramalware,oMicrosoftEdgeusaoMicrosoftDefenderSmartScreen;oGoogleChromeeoMozillaFirefoxusamaAPIdenavegaoseguradoGoogle;eoOperausaoYandex.
OMicrosoftEdgeofereceuamaiorproteo,bloqueando98,5%domalwaree,aomesmotempo,fornecendoamaiortaxadeproteozerohora(96,7%).
OFirefoxforneceuasegundamaiorproteo,bloqueandoemmédia86,1%,seguidopeloGoogleChromecom86,0%.
OOperabloqueou5,6%.
ResumodosresultadosOssistemasdereputaoreduzemotempoqueosinvasorestêmparaatingirasmetas,evitandoouavisandoaosusuáriosqueumaURL,umarquivoouumaplicativoéperigoso.
Noentanto,osusuáriosconstantementevisitamnovossites,baixamarquivoseinstalamaplicativos.
Ossistemasdereputaonopodemsimplesmentebloqueartudooqueénovo.
Comessasinformaes,ascampanhasdemalwaredosinvasoresmudamcontinuamenteeamaioriadetodososataquesocorrenasprimeirashorasapósolanamentodeumacampanha.
Portanto,classificaroconteúdocomprecisoerapidezéachaveparaosucessodeumaproteo.
ONSSLabsavaliouacapacidadedosnavegadoresdebloquearmalwarecomamesmarapidezcomqueoencontramosnaInternet.
ContinuamostestandoasURLs,osarquivoseosaplicativosmal-intencionadosacadaseishorasparadeterminarquantotempoumfornecedordemorouparaadicionarproteo.
ProteocontramalwareaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
OtestefoibaseadonaWebBrowserTestMethodologyv4.
0(disponívelemwww.
nsslabs.
com).
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
2WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020InformaesgeraisOsataquesdemalwaredeengenhariasocial(SEM)usamumacombinaodinmicademídiasocial,contasdee-mailsequestradas,notificaofalsadeproblemasdecomputadoreoutrosartifíciosparaincentivarosusuáriosabaixarmalware.
Oscriminososcibernéticosusamcontasdee-mailsequestradasparatirarvantagemdaconfianaimplícitaentreoscontatoseenganarasvítimasfazendo-asacreditarqueoslinksparaarquivosmal-intencionadossoconfiáveis.
Contasdemídiasocialsequestradassousadasdamesmamaneiraquecontasdee-mailsequestradas.
Nocasoderedessociais,contudo,ocírculosetornamaisamplo:amigoseatéamigosdeamigoscorremoriscodeseremenganados.
Astáticasdeengenhariasocialpodemusarmensagenspop-up,porexemplo,queinformamaosusuáriosqueaplicativoscomooAdobeFlashPlayerprecisamserinstaladosouqueoscomputadoresestoinfectadosouprecisamdeatualizaes.
Depoisqueomalwareéinstalado,asvítimasficamvulneráveisaroubodeidentidade,comprometimentodecontasbancáriaseoutrasconsequênciaspossivelmentedevastadoras.
ProteodenavegadoresdaWebcontramalwareParaseprotegercontramalware,osnavegadoresusamsistemasdereputaoemnuvemqueacessamaInternetembuscadesitesmal-intencionadosedepoiscategorizamoconteúdodeacordo,adicionando-oalistasdebloqueiooulistasdepermissoouatribuindo-lheumapontuao(dependendodaabordagemdofornecedor).
Essastécnicasdecategorizaopodemserrealizadasdeformamanualouautomática.
OsegundocomponentefuncionaldeproteocontramalwareexigequeonavegadordaWebsoliciteinformaesdereputaodossistemasdereputaoemnuvemsobreURLs,arquivosouaplicativosespecíficosedepoisalertesobreomalwareouobloqueie.
Seosresultadosindicaremquehámalware,onavegadorredirecionaráousuárioparaumamensagemdeavisoqueexplicaqueaURL,oarquivoouoaplicativoémal-intencionado.
Algunssistemasdereputaotambémincluemconteúdoeducacionalcomplementar.
Poroutrolado,seoconteúdoforconsiderado"bom",onavegadordaWebnotomaráprovidênciaseousuárionoteráconhecimentodequeumaverificaodeseguranaacaboudeserrealizadapelonavegador.
OGoogleeoFirefoxusamaAPIdenavegaoseguradoGoogleparadescobrirareputaodaURLeparabloquearou1http://www.
netcraft.
com/2http://www.
phishtank.
com/avisarosusuáriossobreodownloaddecertostiposdearquivos.
OMicrosoftEdgeusaoMicrosoftDefenderSmartScreen,incluindooserviodereputaodosaplicativosparafornecerproteocontraameaasdephishingemalware.
OOperausaumacombinaodelistasdebloqueiodaNetcraft,1PhishTank2eMetamask3,bemcomoumalistadebloqueiodemalwaredaYandex.
4Alémdisso,oMicrosoftDefenderSmartScreenfoiincorporadocomoumrecursoemtodoosistemaoperacionalcomaatualizaodoWindows10deoutubrode2017.
AversodosistemaoperacionaldaproteoSmartScreenéumsuporteparatodososnavegadores,clientesdee-mail,USBeoutrosaplicativoscomopartedaproteodosistemaoperacionalcontramalware.
Dessemodo,osusuáriossebeneficiamcomaproteodaURLdonavegador,aproteodoaplicativo/arquivodonavegadoreaproteodosistemaoperacional.
Composiodeteste–amostrasdemalwareOsdadosnesterelatórioabrangemumperíododetestede34diasentre21deabrilde2020e25demaiode2020.
TodosostestesforamrealizadosnainstalaodetestesdoNSSemAustin,TX.
Duranteoteste,osengenheirosdoNSSmonitoraramsistematicamenteaconectividadeparagarantirqueosnavegadoresemtestepudessemacessaromalwareeosserviosdereputaonanuvem.
Aênfaseestavanaatualizao.
Assim,umnúmeromaiordeamostrasfoiavaliadoemrelaoaoquefoiretidocomopartedoconjuntodetesteresultante,poisnovasamostrasestavamsendoadicionadasconstantementeaotesteeasamostrasinoperantesestavamsendoremovidas.
Númerototaldeamostrasmal-intencionadastestadasUmtotalde1.
844amostrasbrutasnovalidadasforamtestadasváriasvezescomcadanavegadordaWeb,paraumtotalde182.
676testesdistintosconduzidosseminterrupopor822horas(acada6horaspor34dias).
OsengenheirosdoNSSremoveramasamostrasquenopassaramnoscritériosdevalidao,incluindoascontaminadasporexploits(quenofazempartedesteteste).
Porfim,1.
065amostrasdemalwareválidaseexclusivasforamincluídasem129.
068testesdemalwaredistintoseválidos(32.
267pornavegadordaWeb),fornecendoumamargemdeerrodemenosde2porcento(<2%)comumníveldeconfianade95%.
3https://github.
com/metamask/eth-phishing-detect4https://yandex.
comEsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
3WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020TaxadebloqueiodemalwareAcapacidadedeavisaraspossíveisvítimasqueelasestoprestesaentraremumsitemal-intencionadocolocaosnavegadoresdaWebemumaposioúnicaparacombatermalwaredeengenhariasocial.
Comoossitesdemalwaretêmvidaútilcurta,éfundamentalqueositesejadescoberto,validado,classificadoeadicionadoaosistemadereputaoomaisrápidopossível.
Comotal,umbomsistemadereputaodeveserprecisoerápidoparaobteraltastaxasdecaptura.
Osdesenvolvedoresdenavegadoresentendemclaramenteessarelaoemuitomaismalwareébloqueadonasprimeiras24horasdedetecodoquedepoisdesseperíodo.
AprincipaltecnologiadeproteodoEdgeéoSmartScreen,queforneceproteobaseadaemURLcontraataquespormeiodeumserviointegradodereputaodaURLemnuvemedereputaodoaplicativoparabloqueiodearquivosmal-intencionados.
OSmartScreencomreputaodoaplicativobloqueou98,5%paraoEdge.
OMozillaFirefoxeoGoogleChromeusamaAPIdenavegaosegura.
OFirefoxbloqueou86,1%.
OGoogleChromebloqueou86,0%.
OOperaqueusaumacombinaodelistasdebloqueiodeváriasfontesbloqueou5,6%.
Alémdisso,oMicrosoftDefenderSmartScreenbloqueououtros93,1%paraoOpera,13,1%paraoChrome,13,0%paraoFirefoxe0,7%dearquivosmal-intencionadosparaoEdgequandotentamosexecutá-los.
HistogramadeproteocontramalwareAproteoimediatacontranovostiposdemalwareéessencial.
medidaqueossitesquehospedammalwaresodescobertos,elessodesativados,muitasvezesemumperíodorelativamentecurto.
Osprodutosquenoagregamproteoemtempohábilpodemdemorarmaisparaconterumaameaa.
Ohistogramamostraquantotempocadanavegadorlevouparabloquearomalwaredepoisqueaamostrafoiintroduzidanociclodeteste.
Dentrodointervalodesetedias,astaxasdeproteocumulativassocalculadasacadadiaatéqueasameaassejambloqueadas.
Duranteoteste,oMicrosoftEdgedemonstrouumataxadeproteoinicialde96,7%contramalware.
OGoogleChromeeoMozillaFirefoxatingiramumataxadeproteoinicialde86,2%e80,8%,respectivamente.
AtaxadeproteoinicialdoOperafoide6,8%.
Aofinaldosétimodiadeteste,todososnavegadoresdaWebregistraramumaumentonaproteo.
OMicrosoftEdgeaumentoude4,5%para98,2%.
OGoogleChromeaumentoude6,7%para92,9%.
OMozillaFirefoxaumentoude8,4%para89,2%.
OOperaaumentoude0,1%para6,9%EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
4WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020ConsistênciadaproteoaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
Otestereveloutrêscamadasdeproteo:ReputaodaURL,reputaodoaplicativononavegadorereputaodoaplicativodesistemaoperacional.
AreputaodaURLofereceuumaboaproteonamedidadopossível.
Ascamadasnareputaodoaplicativoaumentaramaproteo.
Areputaodosistemaoperacionalofereceuaindamaisproteo.
OidealéqueonavegadordaWebbloqueieomalwareparaquenuncachegueaosistemaoperacional.
Noentanto,ostestesindicaramqueareputaodosistemaoperacionaleraaltamenteeficaz.
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
5WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AmbientedetesteBaitNET(proprietáriodoNSSLabs)MicrosoftWindows10Prode64bits(verso1909build:18363.
592)Ubuntu18.
04.
3LTSKali(Kernelverso4.
19.
0-kali5-amd64)VMwarevCenter(verso6.
7u2build6.
7.
0.
30000)VMwarevSphere(verso6.
7.
0.
20000)VMwareESXi(verso6.
7u3build14320388)VMwareTools10.
3.
5Wiresharkverso2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(build283)GNUWget1.
19.
4Curl7.
58.
0ProdutostestadosGoogleChrome:Verso81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:Verso83.
0.
478.
10–84.
0.
516.
1MozillaFirefox:Verso75.
0–76.
0.
1Opera:Verso:67.
0.
3575.
137–68.
0.
3618.
125EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
6WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AutoresDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetesteAMetodologiadeTestedoNSSLabsWebBrowserSecurity(WBS)v4.
0estádisponívelemwww.
nsslabs.
com.
InformaesdecontatoNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comEsteeoutrosdocumentosrelacionadosestodisponíveisem:www.
nsslabs.
com.
Parareceberumacópialicenciadaourelatarousoindevido,entreemcontatocomoNSSLabs.
2020NSSLabs,Inc.
Todososdireitosreservados.
Nenhumapartedestapublicaopodeserreproduzida,copiada/digitalizada,armazenadaemumsistemaderecuperao,enviadapore-mailouentodistribuídaoutransmitidasemoconsentimentoexpressoporescritodoNSSLabs,Inc.
("nós").
Leiaoavisodeisenoderesponsabilidadenestacaixa,poiselecontéminformaesimportantesqueafetamvocê.
Sevocênoconcordarcomessascondies,noleiaorestantedesterelatório,masdevolva-oimediatamenteparanós.
"Você"significaapessoaqueacessaesterelatórioequalquerentidadeemcujonomeele/elaobteveesterelatório.
1.
Asinformaesnesterelatórioestosujeitasaalteraesrealizadaspornóssemavisoprévioenosisentamosdequalquerobrigaodeatualizá-lo.
2.
Asinformaescontidasnesterelatóriosoconsideradaspornóscomoprecisaseconfiáveisnomomentodapublicao,masnosogarantidas.
Todoousoeconfiananesterelatóriosodesuaresponsabilidade.
Nonosresponsabilizamosporquaisquerdanos,perdasoudespesasdequalquernaturezadecorrentesdequalquererroouomissonesterelatório.
3.
NOFORNECEMOSGARANTIAS,EXPRESSASOUIMPLCITAS.
RENUNCIAMOSEEXCLUMOSPORMEIODESTEDOCUMENTOTODASASGARANTIASIMPLCITAS,INCLUINDOASGARANTIASIMPLCITASDECOMERCIALIZAO,ADEQUAOPARADETERMINADOFIMENOVIOLAO.
EMNENHUMAHIPTESE,SEREMOSRESPONSVEISPORQUAISQUERDANOSDIRETOS,CONSEQUENCIAIS,ACIDENTAIS,PUNITIVOS,EXEMPLARESOUINDIRETOS,OUPORQUALQUERPERDADELUCROS,RECEITAS,DADOS,PROGRAMASDECOMPUTADOROUOUTROSATIVOS,MESMOSEAVISADODETALPOSSIBILIDADE.
4.
Esterelatórionoconstituiumendosso,umarecomendaoouumagarantiadequalquerumdosprodutos(hardwareousoftware)testadosoudohardwaree/ousoftwareusadonostestesdosprodutos.
Otestenogarantequenohajaerrosoudefeitosnosprodutosouqueosprodutosatenderoaexpectativas,requisitos,necessidadesouespecificaes,ouquefuncionaroseminterrupo.
5.
Esterelatórionoimplicaqualquerendosso,patrocínio,afiliaoouverificaoporoucomquaisquerorganizaesmencionadasnesterelatório.
6.
Todasasmarcascomerciais,marcasdeservioenomescomerciaisusadosnesterelatóriosomarcascomerciais,marcasdeservioenomescomerciaisdeseusrespectivosproprietários.
1WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020Segundotrimestrede2020RELATRIODETESTECOMPARATIVOVisogeralDuranteosegundotrimestrede2020,oNSSLabsrealizouumtesteindependentedeproteocontramalwareoferecidapornavegadoresdaWeb:32.
267testesdistintos(pornavegadordaWeb)usando1.
065amostrasexclusivasem34dias.
Paraseprotegercontramalware,oMicrosoftEdgeusaoMicrosoftDefenderSmartScreen;oGoogleChromeeoMozillaFirefoxusamaAPIdenavegaoseguradoGoogle;eoOperausaoYandex.
OMicrosoftEdgeofereceuamaiorproteo,bloqueando98,5%domalwaree,aomesmotempo,fornecendoamaiortaxadeproteozerohora(96,7%).
OFirefoxforneceuasegundamaiorproteo,bloqueandoemmédia86,1%,seguidopeloGoogleChromecom86,0%.
OOperabloqueou5,6%.
ResumodosresultadosOssistemasdereputaoreduzemotempoqueosinvasorestêmparaatingirasmetas,evitandoouavisandoaosusuáriosqueumaURL,umarquivoouumaplicativoéperigoso.
Noentanto,osusuáriosconstantementevisitamnovossites,baixamarquivoseinstalamaplicativos.
Ossistemasdereputaonopodemsimplesmentebloqueartudooqueénovo.
Comessasinformaes,ascampanhasdemalwaredosinvasoresmudamcontinuamenteeamaioriadetodososataquesocorrenasprimeirashorasapósolanamentodeumacampanha.
Portanto,classificaroconteúdocomprecisoerapidezéachaveparaosucessodeumaproteo.
ONSSLabsavaliouacapacidadedosnavegadoresdebloquearmalwarecomamesmarapidezcomqueoencontramosnaInternet.
ContinuamostestandoasURLs,osarquivoseosaplicativosmal-intencionadosacadaseishorasparadeterminarquantotempoumfornecedordemorouparaadicionarproteo.
ProteocontramalwareaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
OtestefoibaseadonaWebBrowserTestMethodologyv4.
0(disponívelemwww.
nsslabs.
com).
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
2WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020InformaesgeraisOsataquesdemalwaredeengenhariasocial(SEM)usamumacombinaodinmicademídiasocial,contasdee-mailsequestradas,notificaofalsadeproblemasdecomputadoreoutrosartifíciosparaincentivarosusuáriosabaixarmalware.
Oscriminososcibernéticosusamcontasdee-mailsequestradasparatirarvantagemdaconfianaimplícitaentreoscontatoseenganarasvítimasfazendo-asacreditarqueoslinksparaarquivosmal-intencionadossoconfiáveis.
Contasdemídiasocialsequestradassousadasdamesmamaneiraquecontasdee-mailsequestradas.
Nocasoderedessociais,contudo,ocírculosetornamaisamplo:amigoseatéamigosdeamigoscorremoriscodeseremenganados.
Astáticasdeengenhariasocialpodemusarmensagenspop-up,porexemplo,queinformamaosusuáriosqueaplicativoscomooAdobeFlashPlayerprecisamserinstaladosouqueoscomputadoresestoinfectadosouprecisamdeatualizaes.
Depoisqueomalwareéinstalado,asvítimasficamvulneráveisaroubodeidentidade,comprometimentodecontasbancáriaseoutrasconsequênciaspossivelmentedevastadoras.
ProteodenavegadoresdaWebcontramalwareParaseprotegercontramalware,osnavegadoresusamsistemasdereputaoemnuvemqueacessamaInternetembuscadesitesmal-intencionadosedepoiscategorizamoconteúdodeacordo,adicionando-oalistasdebloqueiooulistasdepermissoouatribuindo-lheumapontuao(dependendodaabordagemdofornecedor).
Essastécnicasdecategorizaopodemserrealizadasdeformamanualouautomática.
OsegundocomponentefuncionaldeproteocontramalwareexigequeonavegadordaWebsoliciteinformaesdereputaodossistemasdereputaoemnuvemsobreURLs,arquivosouaplicativosespecíficosedepoisalertesobreomalwareouobloqueie.
Seosresultadosindicaremquehámalware,onavegadorredirecionaráousuárioparaumamensagemdeavisoqueexplicaqueaURL,oarquivoouoaplicativoémal-intencionado.
Algunssistemasdereputaotambémincluemconteúdoeducacionalcomplementar.
Poroutrolado,seoconteúdoforconsiderado"bom",onavegadordaWebnotomaráprovidênciaseousuárionoteráconhecimentodequeumaverificaodeseguranaacaboudeserrealizadapelonavegador.
OGoogleeoFirefoxusamaAPIdenavegaoseguradoGoogleparadescobrirareputaodaURLeparabloquearou1http://www.
netcraft.
com/2http://www.
phishtank.
com/avisarosusuáriossobreodownloaddecertostiposdearquivos.
OMicrosoftEdgeusaoMicrosoftDefenderSmartScreen,incluindooserviodereputaodosaplicativosparafornecerproteocontraameaasdephishingemalware.
OOperausaumacombinaodelistasdebloqueiodaNetcraft,1PhishTank2eMetamask3,bemcomoumalistadebloqueiodemalwaredaYandex.
4Alémdisso,oMicrosoftDefenderSmartScreenfoiincorporadocomoumrecursoemtodoosistemaoperacionalcomaatualizaodoWindows10deoutubrode2017.
AversodosistemaoperacionaldaproteoSmartScreenéumsuporteparatodososnavegadores,clientesdee-mail,USBeoutrosaplicativoscomopartedaproteodosistemaoperacionalcontramalware.
Dessemodo,osusuáriossebeneficiamcomaproteodaURLdonavegador,aproteodoaplicativo/arquivodonavegadoreaproteodosistemaoperacional.
Composiodeteste–amostrasdemalwareOsdadosnesterelatórioabrangemumperíododetestede34diasentre21deabrilde2020e25demaiode2020.
TodosostestesforamrealizadosnainstalaodetestesdoNSSemAustin,TX.
Duranteoteste,osengenheirosdoNSSmonitoraramsistematicamenteaconectividadeparagarantirqueosnavegadoresemtestepudessemacessaromalwareeosserviosdereputaonanuvem.
Aênfaseestavanaatualizao.
Assim,umnúmeromaiordeamostrasfoiavaliadoemrelaoaoquefoiretidocomopartedoconjuntodetesteresultante,poisnovasamostrasestavamsendoadicionadasconstantementeaotesteeasamostrasinoperantesestavamsendoremovidas.
Númerototaldeamostrasmal-intencionadastestadasUmtotalde1.
844amostrasbrutasnovalidadasforamtestadasváriasvezescomcadanavegadordaWeb,paraumtotalde182.
676testesdistintosconduzidosseminterrupopor822horas(acada6horaspor34dias).
OsengenheirosdoNSSremoveramasamostrasquenopassaramnoscritériosdevalidao,incluindoascontaminadasporexploits(quenofazempartedesteteste).
Porfim,1.
065amostrasdemalwareválidaseexclusivasforamincluídasem129.
068testesdemalwaredistintoseválidos(32.
267pornavegadordaWeb),fornecendoumamargemdeerrodemenosde2porcento(<2%)comumníveldeconfianade95%.
3https://github.
com/metamask/eth-phishing-detect4https://yandex.
comEsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
3WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020TaxadebloqueiodemalwareAcapacidadedeavisaraspossíveisvítimasqueelasestoprestesaentraremumsitemal-intencionadocolocaosnavegadoresdaWebemumaposioúnicaparacombatermalwaredeengenhariasocial.
Comoossitesdemalwaretêmvidaútilcurta,éfundamentalqueositesejadescoberto,validado,classificadoeadicionadoaosistemadereputaoomaisrápidopossível.
Comotal,umbomsistemadereputaodeveserprecisoerápidoparaobteraltastaxasdecaptura.
Osdesenvolvedoresdenavegadoresentendemclaramenteessarelaoemuitomaismalwareébloqueadonasprimeiras24horasdedetecodoquedepoisdesseperíodo.
AprincipaltecnologiadeproteodoEdgeéoSmartScreen,queforneceproteobaseadaemURLcontraataquespormeiodeumserviointegradodereputaodaURLemnuvemedereputaodoaplicativoparabloqueiodearquivosmal-intencionados.
OSmartScreencomreputaodoaplicativobloqueou98,5%paraoEdge.
OMozillaFirefoxeoGoogleChromeusamaAPIdenavegaosegura.
OFirefoxbloqueou86,1%.
OGoogleChromebloqueou86,0%.
OOperaqueusaumacombinaodelistasdebloqueiodeváriasfontesbloqueou5,6%.
Alémdisso,oMicrosoftDefenderSmartScreenbloqueououtros93,1%paraoOpera,13,1%paraoChrome,13,0%paraoFirefoxe0,7%dearquivosmal-intencionadosparaoEdgequandotentamosexecutá-los.
HistogramadeproteocontramalwareAproteoimediatacontranovostiposdemalwareéessencial.
medidaqueossitesquehospedammalwaresodescobertos,elessodesativados,muitasvezesemumperíodorelativamentecurto.
Osprodutosquenoagregamproteoemtempohábilpodemdemorarmaisparaconterumaameaa.
Ohistogramamostraquantotempocadanavegadorlevouparabloquearomalwaredepoisqueaamostrafoiintroduzidanociclodeteste.
Dentrodointervalodesetedias,astaxasdeproteocumulativassocalculadasacadadiaatéqueasameaassejambloqueadas.
Duranteoteste,oMicrosoftEdgedemonstrouumataxadeproteoinicialde96,7%contramalware.
OGoogleChromeeoMozillaFirefoxatingiramumataxadeproteoinicialde86,2%e80,8%,respectivamente.
AtaxadeproteoinicialdoOperafoide6,8%.
Aofinaldosétimodiadeteste,todososnavegadoresdaWebregistraramumaumentonaproteo.
OMicrosoftEdgeaumentoude4,5%para98,2%.
OGoogleChromeaumentoude6,7%para92,9%.
OMozillaFirefoxaumentoude8,4%para89,2%.
OOperaaumentoude0,1%para6,9%EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
4WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020ConsistênciadaproteoaolongodotempoDurantetodooteste,novostiposdemalwareforamadicionadosdeformacontínua.
AsURLs,osarquivoseosaplicativosquenoestavammaisacessíveisouquehospedavammalwareforamremovidos.
Cadapontodedadosécalculadoapartirdemediesregistradasemumpontoespecíficonotempo.
Seomalwarefoibloqueadonoinício,apontuaodonavegadorparaconsistênciadeproteoaolongodotempomelhorou.
Comoalternativa,seonavegadornobloqueouomalware,apontuaodiminuiu.
Otestereveloutrêscamadasdeproteo:ReputaodaURL,reputaodoaplicativononavegadorereputaodoaplicativodesistemaoperacional.
AreputaodaURLofereceuumaboaproteonamedidadopossível.
Ascamadasnareputaodoaplicativoaumentaramaproteo.
Areputaodosistemaoperacionalofereceuaindamaisproteo.
OidealéqueonavegadordaWebbloqueieomalwareparaquenuncachegueaosistemaoperacional.
Noentanto,ostestesindicaramqueareputaodosistemaoperacionaleraaltamenteeficaz.
EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
5WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AmbientedetesteBaitNET(proprietáriodoNSSLabs)MicrosoftWindows10Prode64bits(verso1909build:18363.
592)Ubuntu18.
04.
3LTSKali(Kernelverso4.
19.
0-kali5-amd64)VMwarevCenter(verso6.
7u2build6.
7.
0.
30000)VMwarevSphere(verso6.
7.
0.
20000)VMwareESXi(verso6.
7u3build14320388)VMwareTools10.
3.
5Wiresharkverso2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(build283)GNUWget1.
19.
4Curl7.
58.
0ProdutostestadosGoogleChrome:Verso81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:Verso83.
0.
478.
10–84.
0.
516.
1MozillaFirefox:Verso75.
0–76.
0.
1Opera:Verso:67.
0.
3575.
137–68.
0.
3618.
125EsterelatórioéconfidencialeestáexpressamentelimitadoaosclienteslicenciadosdoNSSLabs.
6WEBBROWSERSECURITYPROTEOCONTRAMALWARE2020AutoresDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetesteAMetodologiadeTestedoNSSLabsWebBrowserSecurity(WBS)v4.
0estádisponívelemwww.
nsslabs.
com.
InformaesdecontatoNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comEsteeoutrosdocumentosrelacionadosestodisponíveisem:www.
nsslabs.
com.
Parareceberumacópialicenciadaourelatarousoindevido,entreemcontatocomoNSSLabs.
2020NSSLabs,Inc.
Todososdireitosreservados.
Nenhumapartedestapublicaopodeserreproduzida,copiada/digitalizada,armazenadaemumsistemaderecuperao,enviadapore-mailouentodistribuídaoutransmitidasemoconsentimentoexpressoporescritodoNSSLabs,Inc.
("nós").
Leiaoavisodeisenoderesponsabilidadenestacaixa,poiselecontéminformaesimportantesqueafetamvocê.
Sevocênoconcordarcomessascondies,noleiaorestantedesterelatório,masdevolva-oimediatamenteparanós.
"Você"significaapessoaqueacessaesterelatórioequalquerentidadeemcujonomeele/elaobteveesterelatório.
1.
Asinformaesnesterelatórioestosujeitasaalteraesrealizadaspornóssemavisoprévioenosisentamosdequalquerobrigaodeatualizá-lo.
2.
Asinformaescontidasnesterelatóriosoconsideradaspornóscomoprecisaseconfiáveisnomomentodapublicao,masnosogarantidas.
Todoousoeconfiananesterelatóriosodesuaresponsabilidade.
Nonosresponsabilizamosporquaisquerdanos,perdasoudespesasdequalquernaturezadecorrentesdequalquererroouomissonesterelatório.
3.
NOFORNECEMOSGARANTIAS,EXPRESSASOUIMPLCITAS.
RENUNCIAMOSEEXCLUMOSPORMEIODESTEDOCUMENTOTODASASGARANTIASIMPLCITAS,INCLUINDOASGARANTIASIMPLCITASDECOMERCIALIZAO,ADEQUAOPARADETERMINADOFIMENOVIOLAO.
EMNENHUMAHIPTESE,SEREMOSRESPONSVEISPORQUAISQUERDANOSDIRETOS,CONSEQUENCIAIS,ACIDENTAIS,PUNITIVOS,EXEMPLARESOUINDIRETOS,OUPORQUALQUERPERDADELUCROS,RECEITAS,DADOS,PROGRAMASDECOMPUTADOROUOUTROSATIVOS,MESMOSEAVISADODETALPOSSIBILIDADE.
4.
Esterelatórionoconstituiumendosso,umarecomendaoouumagarantiadequalquerumdosprodutos(hardwareousoftware)testadosoudohardwaree/ousoftwareusadonostestesdosprodutos.
Otestenogarantequenohajaerrosoudefeitosnosprodutosouqueosprodutosatenderoaexpectativas,requisitos,necessidadesouespecificaes,ouquefuncionaroseminterrupo.
5.
Esterelatórionoimplicaqualquerendosso,patrocínio,afiliaoouverificaoporoucomquaisquerorganizaesmencionadasnesterelatório.
6.
Todasasmarcascomerciais,marcasdeservioenomescomerciaisusadosnesterelatóriosomarcascomerciais,marcasdeservioenomescomerciaisdeseusrespectivosproprietários.
- exemplofilezillaserver相关文档
- trunkfilezillaserver
- Kossefilezillaserver
- 供应商filezillaserver
- 165.772filezillaserver
- "教师:",,"第1组杜孝成(组长)伏玉琛葛娟洪宇沈安东",,,,,,,
- Timfilezillaserver
totyun:香港cn2 vps,5折优惠,$6/月,10Mbps带宽,不限流量,2G内存/2核/20g+50g
totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...
HostNamaste$24 /年,美国独立日VPS优惠/1核1G/30GB/1Gbps不限流量/可选达拉斯和纽约机房/免费Windows系统/
HostNamaste是一家成立于2016年3月的印度IDC商家,目前有美国洛杉矶、达拉斯、杰克逊维尔、法国鲁贝、俄罗斯莫斯科、印度孟买、加拿大魁北克机房。其中洛杉矶是Quadranet也就是我们常说的QN机房(也有CC机房,可发工单让客服改机房);达拉斯是ColoCrossing也就是我们常说的CC机房;杰克逊维尔和法国鲁贝是OVH的高防机房。采用主流的OpenVZ和KVM架构,支持ipv6,免...
两款半月湾 HMBcloud 春节88折日本和美国CN2 VPS主机套餐
春节期间我们很多朋友都在忙着吃好喝好,当然有时候也会偶然的上网看看。对于我们站长用户来说,基本上需要等到初八之后才会开工,现在有空就看看是否有商家的促销。这里看到来自HMBcloud半月湾服务商有提供两款春节机房方案的VPS主机88折促销活动,分别是来自洛杉矶CN2 GIA和日本CN2的方案。八八折优惠码:CNY-GIA第一、洛杉矶CN2 GIA美国原生IP地址、72小时退款保障、三网回程CN2 ...
filezillaserver为你推荐
-
css加载失败为什么打开微博都显示CSS层加载失败?的是cuteftpcsamy闪拍网闪拍网之类的网站怎么回事?玖融网泰和网理财可信吗,泰和网理财是不是骗人的啊????????地址栏图标网站在地址栏显示的图标,是怎么显示出来的地址栏图标电脑地址栏上的所有图标怎么找?建站之星建站之星和凡科建站哪个系统好用呢?dedecmsdedecms是做什么的站长统计【求站长统计工具CNZZ的详细使用方法】