Hepimiz cihazlar ve sahip oldukları verileri korumak amacıyla antivirüs programlarını kullanırken. ancak, korumalı bu antivirüs ürünlerdir? Hangi kendi korumasını güvence en iyi olan antivirüs ürünlerdir? tüm güvenlik yazılımları sonra da kusurları tabidir. Alman laboratuvar AV-Testi Enstitüsü geçenlerde güvenlik ürünlerinin satıcıları aslında onları korumak nasıl gösteren bir rapor sundu.
Ne bulunmuştur?
AV-Testi Enstitüsü'nden deney raporuna göre, En iyi antivirüs programları her on bir hata var 2000 kod satırları. ancak, bir ana program kodu milyonlarca satır içeren, hangi hataların bol demektir. doğal olarak, değil her hata kötü amaçlı yazılımlara antivirüs programı savunmasız hale getirir, Henüz bazı hatalar yapabilir.
Saldırı başarılı olması için, zararlı kod çalıştırmak gerekir kurbanın programı. Bazı durumlarda siber suçluların veri olarak bunu maskeleme kod kayma, kurban verme çalıştırmak. Diğer durumlarda siber suçluların yığını ve programlar gibi geçici depolama bölgeleri tarafından kullanılan bellek alanları manipüle. Yine başka durumlarda, onlar verir anıya tampon bölgede daha fazla veri reçel ve bu şekilde onlar programın bellek uzaya keyfi bir kodu almak.
Olgun Teknolojileri
Kullanıcılar antivirüs programına girmesini kötü amaçlı yazılım önleyebilir iki olgun teknolojileri uygulayabilirsiniz. İlki Veri Yürütme Koruması olduğunu, bellek alanında kod yürütülmesine önleyebilir veri tutan olarak işaretlenmiş. İkincisi ise Adres Alanı Düzeni Rastgele olduğunu, hangi program tarafından kullanılan tüm bellek sektörleri karıştırır. siber suçlu savunmasız kodu vardır sektörünü öğrenmek için bu yolla mümkün değildir.
Bu iki olgun teknolojiler Windows tarafından kullanılan ve bunların uygulanması çok kolaydır.
metodoloji Testi
AV-Testi Enstitüsü'nden araştırmacılar dayanan bir test yapılmış 8 iş odaklı ürün ve 24 Tüketici odaklı güvenlik ürünleri. ürünlerin her biri için bunlar çalıştırılabilir dosya numaralandırılır var, sürücü, .sys dosya, Dinamik bağlantı kitaplığı. Sonra modüllerin her Veri Yürütme Koruması uygulanması durumunda kaydetti, Alanı Düzen Rasgele Adresi, veya bu teknolojilerin her ikisi. araştırmacılar da ayrı ayrı 32 bit ürünlerini ve 64-bit ürünlerini değerlendirdi.
Sonuçlar
Test sonuçları, bir geniş olan:
- gösteren tek bir tüketici ürünü 100 % kapsama ESET oldu, Symantec aynı seviyede sadece iş ürünü olmanın.
- McAfee, Avira, G Data ve AVG ASLR ve DEP kullanma onların 64 bit ürünler üzerinde tam koruma sundu. Aynı zamanda onların 32 bit ürünler gösterdi 90 için 100 % koruma.
- eScan Internet Security Suite sadece sundu 17.5 % koruma.
- Kingsoft Antivirus sağlanan 19 % koruma, ancak tüm 64-bit ürünlerde DEP geçerli değildi.
Araştırmacılar koruyucu mekanizmalar için etkin olması onaylamak, Kullanıcı complier açmak zorundadır. Yani, satıcıları koruma görmezden neden - Bir soru geliyor? Tedarikçilerin bazı güvenlik uyulmaması üçüncü taraf kütüphanelerini kullanıyor ortaya çıktı. Diğerleri ASLR ve DEP ile uyumlu olmayan özel güvenlik teknolojisini kullanan.
antivirüs Koruması
Birlikte kendilerini korumaları için raporu ile, AV-Testi Enstitüsü ilişkin son raporunu yayınladı, Performans ve aynı zamanda kullanılabilirlik. Rapora göre, Kaspersky en iyi sonuçları gösterdi 18 makas, Geçen rapordan değişiklik yok. Aynı zamanda Avira var bir 1.5 Geçen rapordan puanlık artış. masanın Aşağı ZoneAlarm ve Vipre ile olan 2.5 noktaları ve 8.5 makas. sertifikasyon için gereken noktalardır 10.
Onların kendilerini korumaları için güvenlik ürünlerini kontrol etme önemliydi, güvenlik gibi satıcıları DEP ve ASLR olmadan faaliyet olamaz anlamak zorunda.