Estudo sobre taxas de detecção de malware de sistemas de detecção de intrusão (IDS)

A NSS Labs convidou 20 fabricantes de sistemas de detecção de intrusão (IDS) para fazer testes com seus produtos, simulando ataques de malwares (keylogger, rootkits, dentre outros) em redes preparadas com cada um dos sistemas. Foram testados 13 produtos de 11 fabricantes – 9 recusaram o pedido.

O estudo mediu a taxa média de proteção de exploits, que é o método pelo qual os malwares são entregues. Em 2009, os sistemas IPS em suas configurações default barraram 45% dos ataques; no estudo divulgado agora, com dados de 2010, a média foi de 62%, com os dois campeões sendo o McAfee M-800 e o Cisco Systems IPS 4260 com 94,5% e 91,8%, respectivamente. O relatório não foi divulgado gratuitamente – está sendo vendido por 1.800 dólares. Veja mais detalhes em NSS Labs – Network IPS Group Test Q4 2010.