Antivirus Products: Hvordan er de Beskyttet

Antivirus Products: Hvordan er de Beskyttet

Vi er alle bruker antivirusprogrammer for å beskytte våre enheter og at dataene de har. Men, er disse antivirusprodukter beskyttet? Som er de antivirusprodukter som er best på å sikre sin egen beskyttelse? Etter all sikkerhetsprogramvare er også utsatt for feil. Den tyske laboratoriet AV-Test Institute har nylig lagt frem en rapport som viser hvordan leverandører av sikkerhetsprodukter er faktisk å beskytte dem.

Hva ble funnet?

Ifølge testrapport fra AV-Test Institute, de beste antivirusprogrammer har en feil på hver 2000 kodelinjer. Men, ett hovedprogrammet inneholder millioner av kodelinjer, som betyr masse feil. Naturligvis, ikke alle feil gjør at antivirusprogrammet utsatt for malware, ennå noen feil kan gjøre det.

For angrepet skal lykkes, offerets programmet skal kjøre ondsinnet kode. Jeg noen tilfeller nettkriminelle skli inn koden i maskering det som data, å få offeret til å kjøre den. I andre tilfeller de nettkriminelle manipulere stabelen og minneområder som brukes av programmene som midlertidig lagringsplass soner. I ytterligere andre tilfeller, de jam mer data i buffersonen enn minnet tillater, og på denne måten får de en vilkårlig kode i løpet av programminnet.

Modne Technologies

Brukere kan bruke to modne teknologier som kan hindre malware fra å komme inn i antivirusprogram. Den første er Data Execution Protection, som kan hindre kjøring av kode i minneområdet markert som holder data. Den andre er adresse Space Layout Randomization, som blander alle minne sektorer som brukes av programmet. På denne måte er det umulig for cybercriminal å finne ut den sektor som har koden sårbare.

Disse to modne teknologier brukes av Windows og gjennomføringen er veldig enkelt.

Metodikk Testing

Forskerne fra AV-Test Institute laget en test basert på 8 forretningsorienterte produkter og 24 forbrukerorienterte sikkerhetsprodukter. For hvert av produktene har de nummerert den kjørbare filer, driveren, .sys fil, biblioteket for dynamiske koblinger. Da bemerket de hvis hver av modulene gjennomføres Data Execution Protection, Adresse Space Layout Randomization, eller begge av disse teknologiene. Forskerne har også vurdert de 32-bits produkter og 64-bits produktene separat.

Resultatene

Test-resultatene var av et bredt spekter:

  • Den eneste forbrukerprodukt som viste 100 % dekningen var ESET, med Symantec er den eneste virksomheten produkt av samme nivå.
  • McAfee, Avira, G data og AVG tilbudt full beskyttelse på sine 64-bits produkter ved hjelp av ASLR og DEP. Samtidig er deres 32-bit produkter viste 90 til 100 % beskyttelse.
  • eScan Internet Security Suite tilbys bare 17.5 % beskyttelse.
  • Kingsoft Antivirus gitt 19 % beskyttelse, men fikk ikke bruke DEP på alle sine 64-bits produkter.

Forskerne bekrefter at for de beskyttende mekanismer for å være aktivert, brukeren har til å slå på kompilatoren. Så, et spørsmål kommer - hvorfor leverandørene ignorere beskyttelse? Det viste seg at noen av leverandørene bruker tredjeparts biblioteker som ikke er overholdt med sikkerhet på. Andre bruker proprietære sikkerhetsteknologi som ikke er kompatibel med ASLR og DEP.

Antivirus Protection

Sammen med rapporten for egenbeskyttelse, AV-Test Institute sluppet den siste rapporten om, ytelse og også brukbarhet. Ifølge rapporten, Kaspersky viste topp resultater av 18 punkter, ingen endring fra forrige rapport. Samtidig Avira fikk en 1.5 poengs økning fra forrige rapport. Ned tabellen er Zonealarm og VIPRE med 2.5 poeng og 8.5 punkter. De nødvendige for sertifisering poeng er 10.

Kontroll av sikkerhetsprodukter for deres egenbeskyttelse var viktig, som sikkerhet leverandører måtte forstå at de ikke kan operere uten DEP og ASLR.