Siamo tutti usando programmi antivirus per proteggere i nostri dispositivi e dati che hanno. Tuttavia, sono questi prodotti antivirus protette? Quali sono i prodotti antivirus che sono i migliori a garantire loro protezione? Dopo tutto il software di sicurezza è anche soggetto a difetti. L'Istituto laboratorio tedesco AV-Test ha recentemente presentato un rapporto che mostra come i fornitori di prodotti di sicurezza sono in realtà li proteggono.
Quello che è stato trovato?
Secondo il rapporto di prova da AV-Test Institute, i migliori programmi antivirus hanno un errore su ogni 2000 linee di codice. Tuttavia, un programma principale contiene milioni di linee di codice, il che significa un sacco di errori. Naturalmente, non ogni errore rende il programma antivirus vulnerabile al malware, tuttavia alcuni errori possono farlo.
Per l'attacco abbia successo, il programma della vittima dovrebbe eseguire il codice dannoso. Ho alcuni casi i criminali informatici scivolare il codice mascherarlo come dati, rendendo la vittima per eseguirlo. In altri casi, i criminali informatici manipolano stack e le aree di memoria che vengono utilizzati dai programmi zone di stoccaggio temporaneo. In altre situazioni ancora, si inceppano più dati nella zona cuscinetto rispetto alla memoria permette e in questo modo si ottiene un codice arbitrario nello spazio di memoria del programma.
Tecnologie mature
Gli utenti possono applicare due tecnologie mature che possono impedire il malware di entrare nel programma antivirus. Il primo è la Data Execution Protection, che può impedire l'esecuzione di codice nell'area di memoria contrassegnata come detentore di dati. La seconda è l'Address Space Layout Randomization, che rimescola tutti i settori di memoria che vengono utilizzati dal programma. In questo modo è impossibile per il criminale per scoprire settore che ha il codice vulnerabile.
Queste due tecnologie mature sono utilizzate da Windows e la loro attuazione è molto facile.
Metodologia di test
I ricercatori dell'Istituto AV-Test ha fatto un test basato su 8 prodotti business oriented e 24 prodotti per la sicurezza consumer orientati. Per ciascuno dei prodotti che hanno enumerato il file eseguibile, il conducente, il file sys, la libreria di collegamento dinamico. Poi hanno notato se ciascuno dei moduli implementati Data Execution Protection, Address Space Layout Randomization, o entrambe queste tecnologie. I ricercatori hanno anche valutato i prodotti a 32 bit e dei prodotti a 64 bit separatamente.
I Risultati
I risultati della prova erano di una vasta gamma:
- L'unico prodotto di consumo che ha mostrato 100 % la copertura era ESET, con Symantec è l'unico prodotto di business dello stesso livello.
- McAfee, Avira, G Data e AVG offre protezione completa sui loro prodotti a 64 bit che utilizzano ASLR e DEP. Allo stesso tempo, i loro prodotti a 32 bit mostravano 90 a 100 % protezione.
- eScan Internet Security Suite offerto solo 17.5 % protezione.
- Kingsoft Antivirus fornito 19 % protezione, ma non applica DEP su tutti i prodotti 64-bit.
I ricercatori confermano che affinché i meccanismi di protezione da abilitare, l'utente deve accendere il compilatore. Così, una domanda viene - Perché i venditori ignorano la protezione? Si è scoperto che alcuni dei venditori stanno usando librerie di terze parti che non sono rispettate sicurezza su. Altri usano tecnologia di sicurezza brevettata che non è compatibile con ASLR e DEP.
Protezione antivirus
Insieme con il rapporto di auto-protezione, l'Istituto AV-Test ha pubblicato l'ultima relazione concernente, prestazioni e anche l'usabilità. Secondo il rapporto, Kaspersky ha mostrato migliori risultati 18 punti, nessun cambiamento dall'ultimo rapporto. Allo stesso tempo, Avira ha ottenuto un 1.5 aumento di un punto dall'ultimo rapporto. Giù tabella sono ZoneAlarm e Vipre con 2.5 punti e 8.5 punti. I punti richiesti per la certificazione sono 10.
Controllo dei prodotti di sicurezza per la loro auto-protezione era importante, come la sicurezza fornitori dovevano capire che non possono operare senza DEP e ASLR.