Vi är alla använder antivirusprogram för att skydda våra enheter och de uppgifter de har. dock, är dessa antivirusprogram skyddade? Vilka är de antivirusprodukter som är bäst på att säkra sitt eget skydd? Efter alla säkerhetsprogram är också föremål för brister. Den tyska laboratorie AV-Test Institute har nyligen presenterat en rapport som visar hur leverantörer av säkerhetsprodukter faktiskt skydda dem.
Vad hittades?
Enligt provningsrapport från AV-Test Institute, de bästa antivirusprogram har ett fel på varje 2000 kodlinjer. dock, ett huvudprogram innehåller miljontals rader kod, vilket innebär gott om fel. Naturligtvis, inte varje fel gör antivirusprogrammet sårbara för skadlig kod, men vissa fel kan göra det.
För attacken ska lyckas, offrets programmet bör exekvera skadlig kod. I vissa fall cyberbrottslingar glida koden i maskera det som data, gör offret att köra det. I andra fall de Brottslingar manipulera stapeln och de minnesområden som används av programmen som tillfälliga lagringszoner. I ytterligare andra situationer, de jam mer data i buffertzonen än minnet tillåter och på detta sätt få en godtycklig kod i minne av programmet.
Mogna Technologies
Användare kan tillämpa två mogna teknik som kan förhindra att skadlig kod från att komma in antivirusprogrammet. Den första är Data Execution Protection, som kan förhindra exekveringskoden i minnesområdet markerats som håller data som. Den andra är adressutrymmet Layout Randomization, som blandar alla minnessektorer som används av programmet. På detta sätt är det omöjligt att cyberbrottslingen att ta reda på den sektor som har den sårbara koden.
Dessa två mogna tekniker används av Windows och deras genomförande är mycket lätt.
metodik Testning
Forskarna från AV-Test Institute gjorde ett test baserat på 8 företagsinriktade produkter och 24 konsumentinriktade säkerhetsprodukter. För var och en av de produkter som de har uppräknade den körbara filen, föraren, den SYS-filen, det dynamiska länkbiblioteket. Då noterade de om var och en av modulerna genomförs Data Execution Protection, Adress Space Layout Randomization, eller båda av dessa tekniker. Forskarna utvärderade också 32-bitarsprodukter och 64-bitarsprodukter separat.
Resultaten
Testresultaten var av ett brett spektrum:
- Den enda konsumentprodukt som visade 100 % täckning var ESET, med Symantec är det enda affärs produkt av samma nivå.
- McAfee, Avira, G Data och AVG erbjuds fullt skydd på deras 64-bitars produkter med hjälp av ASLR och DEP. Samtidigt visade sina 32-bitarsprodukter 90 till 100 % skydd.
- eScan Internet Security Suite erbjuds endast 17.5 % skydd.
- Kingston Antivirus tillgänglig 19 % skydd, men inte tillämpa DEP på alla sina 64-bitarsprodukter.
Forskarna bekräftar att för att de skyddsmekanismer som ska aktiveras, användaren måste slå på kompilator. Så, en fråga kommer - varför säljarna ignorera skydd? Det visade sig att en del av leverantörerna använder bibliotek från tredje part som inte följs säkerhet på. Andra använder egenutvecklade säkerhetsteknologi som inte är kompatibel med ASLR och DEP.
Antivirus Protection
Tillsammans med rapporten för självförsvar, AV-Test Institute släppt den senaste rapporten om, prestanda och även användbarhet. Enligt rapporten, Kaspersky visade toppresultat av 18 poäng, ingen förändring från den senaste rapporten. Samtidigt fick Avira en 1.5 hets ökning från förra rapporten. Ner tabellen är Zonealarm och Vipre med 2.5 poäng och 8.5 poäng. De poäng som krävs för certifiering är 10.
Kontroll av säkerhetsprodukter för deras självförsvar var viktigt, som säkerhet leverantörer måste förstå att de inte kan fungera utan DEP och ASLR.