Video: ГАРРИ ПОТТЕР И ТАЙНАЯ КОМНАТА (Oktober 2024)
Du er avhengig av antivirus- eller sikkerhetspakken for å beskytte dataene dine og enhetene dine, men hvor godt beskytter de seg selv? Sikkerhetsprogramvare er bare programvare, og underlagt feil, som alle andre typer programmer. Kodere kan ta noen enkle trinn for å sikre at en programvarefeil ikke åpner programmet for å utnytte angrep. Den siste rapporten fra det tyske laboratoriet AV-Test Institute viser imidlertid et bredt spekter i hvor godt sikkerhetsleverandører panser sine produkter mot direkte angrep.
En enkel løsning
AV-Test sin rapport sier at de aller beste programmene bare har en feil i hver 2000 kodelinje. Problemet er at et stort program ikke vil inneholde tusenvis, men millioner av kodelinjer. Det er mange feil. Ikke alle feil åpner programmet for å angripe av malware, men noen gjør det.
For å lykkes i sitt angrep, må en utnytte tvinge offerprogrammet til å utføre ondsinnet kode. Noen gjør dette ved å gli koden inn som data og tvinge offeret til å henrette den. Andre manipulerer bunken eller dyngen, minneområder som brukes av programmer for midlertidig lagring. Å jamme mer data i en buffer enn det faktiske minnet tillater er en annen måte å få vilkårlig kode inn i programmets minneplass.
To modne teknologier finnes som kan hindre mange utnyttelser. Data Execution Protection (DEP) forhindrer ganske enkelt kodeutføring i ethvert minneområde som er merket som inneholdsdata. Det alene utsletter ett inngangspunkt for en utnyttelse.
AddressLayout Randomization (ASLR), som navnet tilsier, blander minnesektorene som brukes av et program, slik at angriperen ikke kan forutsi hvor den sektoren som har den sårbare koden, kan finne. Begge teknikkene brukes mye i selve Windows. For de fleste moderne kompilatorer er det like enkelt å implementere hver av disse beskyttelsesteknologiene som å snu en bryter.
Testmetodikk
Forskere i AV-test samlet 24 sikkerhetsprodukter på forbrukersiden og åtte produkter rettet mot virksomhet. For hvert produkt utførte de en enkel folketelling. De oppregnet alle kjørbare filer, dynamiske linkbiblioteker, drivere og.sys-filer tilknyttet applikasjonen og noterte om hver modul implementerte DEP, ASLR eller begge deler. De evaluerte 32-bit og 64-bit produkter separat.
Som jeg nevnte, dekket resultatene et bredt spekter. ESET var det eneste forbrukerproduktet med 100 prosent dekning; Symantec var det eneste forretningsproduktet på det nivået. Avira, G Data, McAfee og AVG beskytter 64-bits produktene deres fullstendig med DEP og ASLR. Imidlertid varierte dekningen i 32-bit utgavene fra 90 til ikke helt 100 prosent.
I den andre enden av spekteret var eScan Internet Security Suite i gjennomsnitt 17, 5 prosent dekning. Kingsoft Antivirus klarte i gjennomsnitt 19 prosent, men brukte ikke DEP i det hele tatt i sine 64-biters produkter.
Med tanke på at å aktivere disse beskyttelsesmekanismene bare er et spørsmål om å snu en kompilatorbryter, hvorfor skulle leverandørene ignorere dem? AV-Test fikk en rekke svar. Noen leverandører brukte tredjepartsbiblioteker som ikke var kompilert med sikkerhet på. Noen rapporterte å bruke proprietær sikkerhetsteknologi som ikke er kompatibel med DEP og ASLR. Og noen uttalte at visse filer ikke brukes aktivt av programmet, slik at de ikke betyr noe. (Så hvorfor ikke fjerne dem?)
Beskyttelse, ytelse, brukervennlighet
Sammen med selvbeskyttelsesrapporten ga AV-Test den siste rapporten om antivirusbeskyttelse, ytelse og brukervennlighet. Du kan se detaljer om testmetodikken deres på nettet. Fullstendige testresultater er også tilgjengelig online; Jeg treffer høydepunktene her.
Kaspersky scoret perfekte 18 poeng, som det gjorde forrige gang, og Avira fikk 1, 5 poeng over forrige gang, og ble med Kaspersky på toppen. I nedoverbakke kom både ZoneAlarm og Vipre i 3, 5 poeng lavere enn forrige gang. For ZoneAlarm var det hele i prestasjonstesten, der poengsummen falt fra en perfekt 6 ned til 2, 5. Vipre tapte poeng på alle tre områdene. Den totale poengsummen på 8, 5 poeng er godt under de 10 poengene som kreves for sertifisering.
Jeg setter absolutt pris på laboratorier som AV-Test som utvider evalueringene sine til nye områder, som å sjekke sikkerhetsprodukter for selvbeskyttelse. Hvis ikke annet, vil denne rapporten få sikkerhetsleverandørene til å tenke seg om to ganger uten å gjøre det uten DEP og ASLR. Ja, det er gyldige grunner til å utelate dem for bestemte filer, men fraværende grunn, bare vipp bryteren!
