Video: Harry Potter og Hemmelighedernes Kammer (Oktober 2024)
Du er afhængig af din antivirus eller sikkerhedssuite for at beskytte dine data og dine enheder, men hvor godt beskytter det sig selv? Sikkerhedssoftware er bare software og underlagt mangler, som enhver anden type program. Kodere kan tage nogle enkle trin for at sikre, at en softwarefejl ikke åbner programmet for at udnytte angreb. Den seneste rapport fra det tyske laboratorium AV-Test Institute viser imidlertid en bred vifte af, hvor godt sikkerhedsleverandører panser deres produkter mod direkte angreb.
En nem løsning
AV-Test's rapport siger, at de allerbedste programmer kun har en fejl i hver 2.000 kodelinjer. Problemet er, at et større program ikke indeholder tusinder, men millioner af kodelinjer. Det er mange fejl. Ikke enhver fejl åbner programmet for angreb fra malware, men nogle gør det.
For at lykkes med dens angreb skal en udnyttelse tvinge offerprogrammet til at udføre ondsindet kode. Nogle gør dette ved at glide koden ind som data og tvinge offeret til at henrette den. Andre manipulerer stakken eller dyngen, hukommelsesområder, der bruges af programmer til midlertidig opbevaring. Jamming af flere data i en buffer, end den faktiske hukommelse tillader, er en anden måde at få vilkårlig kode ind i et programs hukommelsesrum.
Der findes to modne teknologier, der kan modvirke mange udnyttelser. Data Execution Protection (DEP) forhindrer simpelthen kodeudførelse i ethvert hukommelsesområde, der er markeret som opbevaring af data. Det udelukker kun et indgangspunkt for en udnyttelse.
Address Space Layout Randomization (ASLR), som navnet antyder, blander de hukommelsessektorer, der bruges af et program, så angriberen ikke kan forudsige, hvor den sektor, der har den sårbare kode, findes. Begge teknikker bruges meget i selve Windows. For de fleste moderne compilere er implementering af hver af disse beskyttelsesteknologier lige så let som at vende en switch.
Testmetodik
Forskere i AV-test samlet 24 sikkerhedsprodukter på forbrugersiden og otte produkter, der er rettet mod erhvervslivet. For hvert produkt udførte de en simpel folketælling. De opregner hver eksekverbar fil, dynamisk linkbibliotek, driver og.sys-fil, der er knyttet til applikationen, og bemærkede, om hvert modul implementerede DEP, ASLR eller begge dele. De evaluerede 32-bit og 64-bit produkter separat.
Som nævnt dækkede resultaterne en lang række. ESET var det eneste forbrugerprodukt med 100 procents dækning; Symantec var det eneste forretningsprodukt på dette niveau. Avira, G Data, McAfee og AVG beskytter deres 64-bit produkter fuldstændigt med DEP og ASLR. Dækningen i deres 32-bit-udgaver varierede imidlertid fra 90 til ikke-helt-100 procent.
I den anden ende af spektret udgjorde eScan Internet Security Suite i gennemsnit kun 17, 5 procent dækning. Kingsoft Antivirus administrerede i gennemsnit 19 procent, men brugte slet ikke DEP i sine 64-bit-produkter.
I betragtning af at aktivering af disse beskyttelsesmekanismer kun er et spørgsmål om at vende en kompilatorafbryder, hvorfor skulle leverandører ignorere dem? AV-test fik et antal svar. Nogle leverandører brugte tredjepartsbiblioteker, der ikke blev kompileret med sikkerhed på. Nogle rapporterede ved hjælp af proprietær sikkerhedsteknologi, som ikke er kompatibel med DEP og ASLR. Og nogle erklærede, at visse filer ikke bruges aktivt af programmet, så de betyder ikke noget. (Så hvorfor ikke fjerne dem?)
Beskyttelse, ydelse, brugervenlighed
Sammen med selvbeskyttelsesrapporten frigav AV-Test den seneste rapport om antivirusbeskyttelse, ydeevne og brugervenlighed. Du kan se detaljer om deres testmetodik online. Fuld testresultater er også tilgængelige online; Jeg rammer de høje punkter her.
Kaspersky scorede perfekte 18 point, som det gjorde sidste gang, og Avira fik 1, 5 point i forhold til sidste gang, hvor han sluttede sig til Kaspersky øverst. I ned ad bakken kom både ZoneAlarm og Vipre 3, 5 point lavere end sidste gang. For ZoneAlarm var det hele i performancetesten, hvor dens score faldt fra en perfekt 6 ned til 2, 5. Vipre mistede point på alle tre områder. Dets samlede score på 8, 5 point er langt under de 10 point, der kræves til certificering.
Jeg værdsætter bestemt laboratorier som AV-Test, der udvider deres evalueringer til nye områder, som at kontrollere sikkerhedsprodukter for selvbeskyttelse. Hvis ikke andet, vil denne særlige rapport få sikkerhedsleverandørerne til at tænke to gange om at klare sig uden DEP og ASLR. Ja, der er gyldige grunde til at udelade dem for specifikke filer, men fraværende grund er det bare at vende kontakten!
