CFOC.ORG

Computers on Focus - Online Security Guide

04:30 am
20 אפריל 2024

מוצרי אנטי וירוס: ובמה הם מוגנים

Online Security | | 0 | על ידי
מוצרי אנטי וירוס: ובמה הם מוגנים

כולנו באמצעות תוכנות אנטי וירוס על מנת להגן על המכשירים שלנו ואת הנתונים שיש להם. למרות זאת, הם מוצרים אנטי וירוס אלה מוגנים? אילו הם מוצרי אנטי וירוס כי הם הטובים ביותר ב הבטחת ביטחונם האישי? אחרי כל תוכנות האבטחה כפופה גם פגמים. המעבדה גרמנית AV-Test המכון הציג לאחרונה דוח המציג איך הספקים של מוצרי אבטחה בעצם להגן עליהם.

מה נמצא?

על פי דו"ח הבדיקה מ AV-Test מכון, יש תוכנות אנטי וירוס טוב שגיאה אחת על כל 2000 שורות קוד. למרות זאת, אחד תוכנה ראשית מכילה מ'שורות קוד, מה שאומר הרבה שגיאות. באופן טבעי, לא כל טעות הופכת את תוכנית האנטי-וירוס פגיע תוכנות זדוניות, עדיין כמה טעויות אפשר לעשות את זה.

על הפיגוע כדי להצליח, התכנית של הקורבן צריך להפעיל את הקוד הזדוני. הייתי בחלק ממקרי פושעי הסייבר להחליק את קוד מיסוך זה כנתונים, מה שהופך את הקורבן כדי להפעיל אותו. במקרים אחרים פושעי הסייבר לתפעל את המחסנית ואת שטחי זיכרון המשמשים בתוכניות כמו אזורי אחסון זמניים. בשנת עדיין במצבים אחרים, הם מאלתרים נתונים נוספים באזור החיץ מאשר הזיכרון מאפשר ובדרך זו היא מקבל קוד שרירותי לתוך שטח הזיכרון של התכנית.

טכנולוגיות בוגרות

משתמשים יכולים להחיל שתי טכנולוגיות בוגרות שיכולות למנוע תוכנות זדוניות מלקבל לתוכנית האנטי וירוס. הראשון הוא הגנת ביצוע נתונים, אשר יכול למנוע את ביצוע הקוד באזור הזיכרון מסומן מחזיק נתונים. והשני הוא Randomization פריסת מרחב הכתובות, אשר מדשדש כל מגזרי הזיכרון המשמשים את התכנית. בדרך זו אפשר עבור הסייבר כדי לגלות את המגזר שבו יש את הקוד הפגיע.

שני אלה טכנולוגיות בוגרות נמצאים בשימוש על ידי Windows ויישומן קל מאוד.

בדיקת מתודולוגיה

החוקרים ממכון AV-Test עשו בדיקה בהתאם 8 מוצרי אוריינטציה עסקית ו 24 אוריינטציה צרכנית מוצרי אבטחה. עבור כל אחד מהמוצרים הם פירטו את קובץ ההפעלה, הנהג, קובץ .sys, ספריית קישור דינאמי. אחר כך הם ציינו אם כל אחד המודולים מיושמים להגנת ביצוע נתונים, כתובת Randomization פריסת השטח, או בשתי הטכנולוגיות הללו. החוקרים העריכו בנוסף למוצרים 32 הסיביים ומוצרי 64 הסיביים בנפרד.

התוצאות

תוצאות הבדיקות היו של מגוון רחב:

  • המוצר לצרכן היחיד שהופיע 100 % הכיסוי היה ESET, עם Symantec להיות התוצר העסקי בלבד באותה רמה.
  • McAfee, Avira, G Data ו- AVG הציעו הגנה מלאה על מוצרי 64 הסיביים שלהם באמצעות ASLR ו DEP. במקביל המוצרים 32 הסיביים שלהם הראו 90 ל 100 % הגנה.
  • eScan Internet Security Suite מוצע רק 17.5 % הגנה.
  • Kingsoft אנטי וירוס סיפק 19 % הגנה, אבל לא חל DEP על כל 64 סיביות מוצריה.

החוקרים מאשרים כי על מנת מנגנוני הגנה כדי לאפשר, יש למשתמש לעבור על complier. לכן, שאלה מגיעה - למה ההספקים להתעלם ההגנה? התברר כי חלק מן הספקים משתמש בספריות צד שלישי אשר אינן מבוצעות, אבטחה על. אחרים משתמשים בטכנולוגית אבטחת קניינית שאינה תואם ASLR ו DEP.

הגנה אנטי וירוס

יחד עם הדו"ח על-הגנה עצמית, AV-Test המכון פרסם את הדו"ח האחרון בנוגע, השימושיות ביצועים וגם. לפי הכתבה, Kaspersky הראה תוצאות עליונות של 18 נקודות, אין שינוי מהדוח האחרון. במקביל Avira קיבל 1.5 עליית נקודה מהדוח האחרון. למטה בטבלה הם ZoneAlarm ו Vipre עם 2.5 נקודות 8.5 נקודות. הנקודות ההנדרשות להסמכה הם 10.

בדיקת מוצרי האבטחה עבור ההגנה העצמית שלהם הייתה חשובה, כמו אבטחת ספקים צריכים להבין שהם לא יכולים לפעול ללא DEP ו- ASLR.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.