Wir sind alle mit Virenschutzprogrammen, um unsere Geräte und die Daten, die sie haben, zu schützen. Jedoch, sind diese Antivirus-Produkte geschützt? Welches sind die Antivirus-Produkten, die auf die Sicherung ihrer eigenen Sicherheit am besten sind? Nach all der Sicherheitssoftware unterliegt auch Mängel. Das deutsche Labor AV-Test-Institut hat kürzlich einen Bericht zeigt, wie die Anbieter von Sicherheitsprodukten tatsächlich schützen vorgestellt.
Was wurde gefunden?
Nach dem Gutachten von AV-Test-Institut, die besten Antiviren-Programme haben einen Fehler auf jeden 2000 Code-Zeilen. Jedoch, einem Hauptprogramm enthält Millionen von Code-Zeilen, die viele Fehler bedeutet. Natürlich, nicht jeder Fehler macht das Antivirenprogramm anfällig für Malware, noch einige Fehler kann das tun.
Für den Angriff erfolgreich zu sein, Programm des Opfers sollte das Ausführen von Schadcode. Ich einige Fälle, die Cyberkriminelle rutschen Sie den Code in Maskierung als Daten, dass das Opfer, um sie auszuführen. In anderen Fällen sind die Kriminellen manipulieren den Stack und die Speicherbereiche, die von den Programmen als temporäre Speicherzonen verwendet werden. In noch anderen Situationen, sie mehr Datenstau in der Pufferzone als der Speicher ermöglicht und sie auf diese Weise einen beliebigen Code in den Speicherbereich des Programms erhalten.
Mature Technologies
Benutzer können zwei ausgereifte Technologien, die die Malware nicht in die Antivirus-Programm zu verhindern, kann sich bewerben. Die erste ist die Data Execution Protection, die die Ausführung von Code im Speicherbereich zu verhindern, wie Halten von Daten markiert. Das zweite ist das Address Space Layout Randomization, die alle Speichersektoren, die vom Programm verwendet werden, mischt. Auf diese Weise ist es unmöglich, dass die Cyberkriminellen, wo der Sektor, der auf den anfälligen Code hat.
Diese zwei ausgereifte Technologien werden von Windows verwendet, und ihre Umsetzung ist sehr einfach.
Methodik Testing
Die Forscher von der AV-Test-Institut machte einen Test auf der Grundlage 8 Business-orientierten Produkte und 24 verbraucherorientierte Sicherheitsprodukte. Für jedes der Produkte, die sie haben, die ausführbare Datei aufgezählt, der Fahrer, die SYS-Datei, die Dynamic Link Library. Dann haben sie festgestellt, wenn jedes der Module Data Execution Protection implementiert, Address Space Layout Randomisation, oder beide dieser Techniken. Die Forscher untersucht auch die 32-Bit-Produkte und die 64-Bit-Produkte separat.
Die Ergebnisse
Die Testergebnisse wurden einer Vielzahl:
- Die einzige Konsumgut, das zeigte, 100 % Berichterstattung war ESET, Symantec ist der einzige Business-Produkt auf dem gleichen Niveau.
- McAfee, Avira, G Data und AVG bietet umfassenden Schutz für ihre 64-Bit-Produkte mit ASLR und DEP. Gleichzeitig ihre 32-Bit-Produkte zeigten 90 bis 100 % Schutz.
- nur eScan Internet Security Suite angeboten 17.5 % Schutz.
- Kingsoft Antivirus zur Verfügung gestellt 19 % Schutz, aber nicht die Datenausführungsverhinderung für alle 64-Bit-Produkte anwenden.
Die Forscher bestätigt, dass, um für die Schutzmechanismen aktiviert werden, muss der Benutzer auf der complier schalten. So, Frage kommt - warum haben die Anbieter ignorieren die Schutz? Es stellte sich heraus, dass einige der Anbieter werden mit Bibliotheken von Drittanbietern, die nicht mit Sicherheit eingehalten werden. Andere verwenden proprietäre Sicherheitstechnologie, die nicht mit ASLR und DEP kompatibel.
Antivirus-Schutz
Zusammen mit dem Bericht zum Selbstschutz, die AV-Test-Institut veröffentlicht die letzte Bericht über, Leistung und Benutzerfreundlichkeit. Nach dem Bericht, Kaspersky zeigte Spitzenergebnisse 18 Punkte, keine Änderung vom letzten Bericht. Gleichzeitig erhielt ein Avira 1.5 Punkt Steigerung gegenüber dem letzten Bericht. Ab dem Tisch liegen Zonealarm und Vipre mit 2.5 Punkte und 8.5 Punkte. Die für die Zertifizierung erforderlichen Punkte 10.
Überprüfung der Sicherheitsprodukte für ihre Selbstschutz war wichtig, als Anbieter von Sicherheitssoftware hatte zu verstehen, dass sie nicht ohne DEP und ASLR betreiben.