We zijn allemaal met behulp van antivirus programma's om onze apparaten en de gegevens die ze moeten beschermen. Echter, zijn deze antivirus producten beschermd? Welke zijn de antivirus producten die het beste zijn op het veiligstellen van hun eigen bescherming? Na alle beveiligingssoftware is ook onderhevig aan gebreken. De Duitse laboratorium AV-Test Instituut heeft onlangs een rapport waaruit blijkt hoe de leveranciers van beveiligingsproducten hen daadwerkelijk beschermen gepresenteerd.
Wat werd er gevonden?
Volgens het testverslag van AV-Test Instituut, de beste antivirus programma's hebben een fout op elke 2000 codelijnen. Echter, één hoofdprogramma bevat miljoenen regels code, die veel van de fouten betekent. Natuurlijk, niet elke fout maakt het antivirusprogramma kwetsbaar voor malware, nog een aantal fouten kan dat doen.
Voor de aanval slagen, programma van het slachtoffer moet de kwaadaardige code uit te voeren. Ik sommige gevallen de cybercriminelen zet de code in te maskeren als data, waardoor het slachtoffer om het uit te voeren. In andere gevallen cybercriminelen manipuleren van de stack en de geheugengebieden die worden gebruikt door de programma's tijdelijk opslagzones. In weer andere situaties, ze vastlopen meer data in de bufferzone dan het geheugen dit toelaat en op deze manier krijgen ze een willekeurige code in het geheugen van het programma.
Mature Technologies
Gebruikers kunnen twee volwassen technologieën die kunnen voorkomen dat de malware van het krijgen in het antivirusprogramma van toepassing. De eerste is de Data Execution Protection, die kan de uitvoering van code in het geheugen gebied te voorkomen gemarkeerd als vasthouden gegevens. De tweede is de Address Space Layout Randomization, waarbij alle Opslagsectoren die worden gebruikt door de programma schudt. Op deze manier is het onmogelijk voor de cybercrimineel te vinden van de sector die de kwetsbare code heeft.
Deze twee rijpe technologieën worden gebruikt door Windows en de uitvoering ervan is zeer eenvoudig.
Methodologie Testen
De onderzoekers van de AV-Test Institute maakte een test op basis van 8 business georiënteerde producten en 24 beveiliging consumentgerichte producten. Voor elk van de producten die het uitvoerbare bestand opgesomde, de bestuurder, het SYS-bestand, de dynamic link library. Vervolgens merkte ze als elk van de modules geïmplementeerd Data Execution Protection, Address Space Layout Randomization, of beide technologieën. De onderzoekers afzonderlijk beoordeeld ook de 32-bit producten en de 64-bits producten.
De resultaten
De proefresultaten waren van uiteenlopende:
- De enige consumentenproduct dat aantoonde 100 % dekking was ESET, met Symantec de enige zakelijke product van hetzelfde niveau.
- McAfee, Avira, G Data en AVG biedt volledige bescherming op hun 64-bit producten met behulp van ASLR en DEP. Tegelijkertijd vertoonden de 32-bit producten 90 aan 100 % bescherming.
- alleen eScan Internet Security Suite aangeboden 17.5 % bescherming.
- Kingsoft Antivirus verstrekt 19 % bescherming, maar was niet van toepassing DEP op al haar 64-bit producten.
De onderzoekers bevestigen dat om de beschermingsmechanismen worden ingeschakeld, de gebruiker heeft om over te schakelen op de compiler. Dus, een vraag komt - waarom heeft de verkopers negeren de bescherming? Het bleek dat een deel van de verkopers gebruiken bibliotheken van derden die niet worden nageleefd beveiliging op. Anderen maken gebruik van gepatenteerde beveiligingstechnologie die niet compatibel is met ASLR en DEP.
Antivirus Protection
Samen met het rapport voor zelfbescherming, de AV-Test Institute publiceerde het laatste verslag over, prestatie en bruikbaarheid. Volgens het rapport, Kaspersky toonde topresultaten van 18 punten, geen verandering van het laatste verslag. Tegelijkertijd kreeg Avira een 1.5 punt stijging van het laatste verslag. Onderaan de tabel zijn ZoneAlarm en Vipre met 2.5 punten en 8.5 punten. De vereiste voor de certificering punten zijn 10.
Het controleren van de veiligheid producten voor hun zelfbescherming was belangrijk, als de beveiligingsbedrijven moest begrijpen dat ze niet kan werken zonder DEP en ASLR.