Vi er alle ved hjælp af antivirus programmer for at beskytte vores enheder og de data, de har. Dog, er disse antivirus produkter, der beskyttes? Hvilke antivirus produkter, der er bedst til at sikre deres egen beskyttelse? Efter alle de sikkerhedssoftware er også underlagt fejl. Den tyske laboratorium AV-Test Institute har for nylig fremlagt en rapport, der viser, hvordan sælgerne af sikkerhedsprodukter faktisk beskytte dem.
Hvad blev fundet?
Ifølge testrapport fra AV-Test Institute, de bedste antivirusprogrammer har en fejl på hver 2000 kodelinjer. Dog, én vigtigste program indeholder millioner af kodelinjer, hvilket betyder masser af fejl. Naturligvis, ikke alle fejl gør antivirusprogram sårbare over for malware, alligevel nogle fejl kan gøre det.
For angrebet at lykkes, offerets programmet skal udføre ondsindet kode. Jeg nogle tilfælde cyberkriminelle glide koden i maskering det som data, gør offeret til at køre det. I andre tilfælde cyberkriminelle manipulere stakken og hukommelsen områder, der bruges af de programmer, som midlertidig oplagring zoner. I endnu andre situationer, de jamme flere data i stødpudezonen end hukommelsen tillader og på den måde får de en arbitrær kode i hukommelsen af programmet.
Modne teknologier
Brugere kan anvende to modne teknologier, der kan forhindre malware i at komme ind i antivirusprogram. Den første er Data Execution Protection, som kan forhindre, at kode i hukommelsen området markeret som holder data. Den anden er den adresseområde Layout Randomisering, der blander alle de hukommelse sektorer, der bruges af programmet. På denne måde er det umuligt for cyberkriminelle at finde ud af sektoren, der har den sårbare kode.
Disse to modne teknologier bruges af Windows og deres gennemførelse er meget let.
Metode Test
Forskerne fra AV-Test Institute lavet en test baseret på 8 business orienterede produkter og 24 forbrugerorienterede sikkerhedsprodukter. For hvert af de produkter, de har opregnet den eksekverbare fil, føreren, den Sys fil, DLL-biblioteket. Så bemærkede de, hvis hvert af modulerne implementeret datakørsel Protection, Adresserum Layout Randomisering, eller begge af disse teknologier. Forskerne også vurderet de 32-bit produkter og 64-bit produkter separat.
Resultaterne
Afprøvningsresultaterne var af en lang række:
- Den eneste forbrugerprodukt, der viste 100 % dækningen var ESET, med Symantec er den eneste business produkt af samme niveau.
- McAfee, Avira, G Data og AVG tilbudt fuld beskyttelse på deres 64-bit produkter ved hjælp ASLR og DEP. Samtidig viste deres 32-bit produkter 90 til 100 % beskyttelse.
- eScan Internet Security Suite kun tilbydes 17.5 % beskyttelse.
- Kingsoft Antivirus forudsat 19 % beskyttelse, men ikke anvendte DEP på alle sine 64-bit produkter.
Forskerne bekræfter, at for at de beskyttende mekanismer slået, brugeren skal tænde for compiler. Så, et spørgsmål kommer - hvorfor sælgerne ignorere beskyttelse? Det viste sig, at nogle af de leverandører anvender tredjeparts biblioteker, der ikke overholdes sikkerhed på. Andre bruger proprietære sikkerhedsteknologi, der ikke er kompatibel med ASLR og DEP.
Antivirus Protection
Sammen med rapporten for selvbeskyttelse, AV-Test Institute frigivet den sidste rapport om, ydeevne og også anvendelighed. Ifølge rapporten, Kaspersky viste topresultater af 18 point, ingen ændring fra den sidste rapport. Samtidig fik Avira en 1.5 stigning fra den sidste rapport. Ned tabellen er ZoneAlarm og VIPRE med 2.5 point og 8.5 point. De point, der kræves certificeringen, er 10.
Kontrol af sikkerhedsprodukter til deres selvbeskyttelse var vigtigt, som sikkerhed sælgere måtte forstå, at de ikke kan fungere uden DEP og ASLR.