Produits Antivirus: Comment sont-ils protégés

Produits Antivirus: Comment sont-ils protégés

Nous utilisons tous les programmes antivirus pour protéger nos appareils et les données qu'ils ont. Cependant, sont ces produits antivirus protégées? Quels sont les produits antivirus qui sont les mieux à assurer leur propre protection? Après tout le logiciel de sécurité est également sujet à des failles. L'Institut laboratoire allemand AV-Test a récemment présenté un rapport montrant comment les fournisseurs de produits de sécurité sont effectivement les protègent.

Quel a été trouvé?

Selon le rapport d'essai d'AV-Test Institut, les meilleurs programmes antivirus ont une erreur sur tous les 2000 des lignes de code. Cependant, une programme principal contient des millions de lignes de code, ce qui signifie beaucoup d'erreurs. Naturellement, toutes les erreurs rend le programme antivirus vulnérable aux logiciels malveillants, encore quelques erreurs peuvent faire.

Pour l'attaque pour réussir, Le programme de la victime devrait exécuter le code malveillant. Je ai certains cas, les cybercriminels glisse le code à masquer comme des données, rendant la victime pour l'exécuter. Dans d'autres cas, les cybercriminels manipuler la pile et les zones de mémoire qui sont utilisées par les programmes pour les zones de stockage temporaires. Dans d'autres situations encore, ils se coincent plus de données dans la zone tampon de la mémoire permet et de cette façon ils obtiennent un code arbitraire dans l'espace mémoire du programme.

Technologies matures

Les utilisateurs peuvent appliquer deux technologies matures qui peuvent empêcher les logiciels malveillants de pénétrer dans le programme antivirus. Le premier est la protection de l'exécution des données, ce qui peut empêcher l'exécution de code dans la zone de mémoire marquée comme détenant des données. Le second est l'adresse Space Layout Randomization, qui mélange tous les secteurs de mémoire qui sont utilisés par le programme. De cette façon, il est impossible pour le cybercriminel pour découvrir le secteur qui a le code vulnérable.

Ces deux technologies matures sont utilisés par Windows et leur mise en œuvre est très facile.

Méthodologie Test

Les chercheurs de l'Institut AV-Test faites un test basé sur 8 affaires orientée produits et 24 produits de sécurité axées sur les consommateurs. Pour chacun des produits qu'ils ont énuméré le fichier exécutable, le conducteur, le fichier .sys, la bibliothèque de liens dynamiques. Ensuite, ils ont noté que si chacun des modules mis en œuvre Data Execution Protection, Address Space Layout Randomization, ou les deux de ces technologies. Les chercheurs ont également évalué les produits de 32 bits et les produits 64 bits séparément.

Les résultats

Les résultats des tests sont d'une grande variété:

  • Le seul produit de consommation qui a montré 100 % couverture était ESET, avec Symantec étant le seul produit d'affaires du même niveau.
  • McAfee, Avira, G Data et AVG bénéficient d'une protection complète sur leurs produits 64 bits utilisant ASLR et DEP. En même temps, leurs produits 32 bits montré 90 à 100 % protection.
  • Suite eScan Internet Security offert uniquement 17.5 % protection.
  • Kingsoft Antivirus fourni 19 % protection, mais ne se applique pas DEP sur tous ses produits 64 bits.

Les chercheurs confirment que, pour que les mécanismes de protection à activer, l'utilisateur doit activer le compilateur. Si, une question vient - pourquoi les vendeurs ignorent la protection? Il se est avéré que certains des fournisseurs utilisent les bibliothèques tiers qui ne sont pas respectées à la sécurité sur. D'autres utilisent la technologie brevetée de sécurité qui ne est pas compatible avec ASLR et DEP.

Protection Antivirus

Avec le rapport d'auto-protection, l'Institut AV-Test a publié le dernier rapport concernant, performance et également la convivialité. Selon le rapport, Kaspersky a montré de premiers résultats 18 points, aucun changement depuis le dernier rapport. Dans le même temps Avira a un 1.5 Point augmentation depuis le dernier rapport. Bas du tableau sont ZoneAlarm et Vipre avec 2.5 Le secteur et 8.5 points. Les points sont requis pour la certification 10.

Vérification des produits de sécurité pour leur auto-protection était important, que la sécurité des vendeurs devaient comprendre qu'ils ne peuvent pas fonctionner sans DEP et ASLR.