Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Октября 2024)
Вы зависите от своего антивируса или пакета безопасности для защиты своих данных и своих устройств, но насколько хорошо он защищает себя? Программное обеспечение для обеспечения безопасности - это просто программное обеспечение, которое подвержено недостаткам, как и любой другой тип программ. Программисты могут предпринять несколько простых шагов, чтобы убедиться, что программный недостаток не открывает программу для использования атаки. Тем не менее, последний отчет немецкой лаборатории AV-Test Institute показывает широкий спектр того, насколько хорошо поставщики средств защиты защищают свои продукты от прямых атак.
Простое решение
В отчете AV-Test говорится, что самые лучшие программы имеют только одну ошибку на каждые 2000 строк кода. Проблема в том, что основная программа будет содержать не тысячи, а миллионы строк кода. Это много ошибок. Не каждая ошибка открывает программу для атаки вредоносных программ, но некоторые делают.
Чтобы успешно атаковать, эксплойт должен заставить программу-жертву выполнить вредоносный код. Некоторые делают это, вставляя код в качестве данных и заставляя жертву выполнить его. Другие манипулируют стеком или кучей, областями памяти, используемыми программами для временного хранения. Застревание большего количества данных в буфер, чем позволяет фактическая память, - это еще один способ получить произвольный код в памяти программы.
Существуют две зрелые технологии, которые могут помешать многим деяниям. Защита выполнения данных (DEP) просто предотвращает выполнение кода в любой области памяти, которая помечена как содержащая данные. Одно это уничтожает одну точку входа для эксплойта.
Рандомизация размещения адресного пространства (ASLR), как следует из названия, перетасовывает сектора памяти, используемые программой, поэтому злоумышленник не может предсказать, где найти сектор, содержащий уязвимый код. Обе технологии широко используются в самой Windows. Для большинства современных компиляторов внедрение каждой из этих защитных технологий так же просто, как переключение переключателя.
Методика испытаний
Исследователи AV-Test собрали 24 продукта для обеспечения безопасности на стороне потребителя и 8 продуктов для бизнеса. Для каждого продукта они провели простую перепись. Они перечислили каждый исполняемый файл, библиотеку динамических ссылок, драйвер и файл.sys, связанные с приложением, и отметили, реализован ли в каждом модуле DEP, ASLR или и то, и другое. Они оценивали 32-битные и 64-битные продукты отдельно.
Как я уже говорил, результаты охватывают широкий диапазон. ESET был единственным потребительским продуктом со 100-процентным охватом; Symantec был единственным бизнес-продуктом на этом уровне. Avira, G Data, McAfee и AVG полностью защищают свои 64-разрядные продукты с помощью DEP и ASLR. Однако охват в их 32-разрядных выпусках варьировался от 90 до не совсем 100 процентов.
На другом конце спектра eScan Internet Security Suite в среднем охватывал всего 17, 5%. Kingsoft Antivirus управлял в среднем 19 процентами, но вообще не использовал DEP в своих 64-битных продуктах.
Учитывая, что включение этих защитных механизмов - это просто вопрос переключения переключателя компилятора, почему производители игнорируют их? AV-Test получил ряд ответов. Некоторые поставщики использовали сторонние библиотеки, которые не были скомпилированы с включенной защитой. Некоторые сообщили, что используют запатентованную технологию безопасности, несовместимую с DEP и ASLR. А некоторые заявили, что определенные файлы не используются программой активно, поэтому они не имеют значения. (Так почему бы не удалить их?)
Защита, производительность, удобство использования
Вместе с отчетом о самозащите AV-Test выпустила последний отчет о антивирусной защите, производительности и удобстве использования. Вы можете просмотреть детали их методологии тестирования онлайн. Полные результаты теста также доступны онлайн; Я ударю здесь по самым высоким показателям.
Как и в прошлый раз, Kaspersky набрал 18 очков, а Avira набрала 1, 5 очка за последнее время, присоединившись к Kaspersky на вершине. На скоростном спуске ZoneAlarm и Vipre оказались на 3, 5 балла ниже, чем в прошлый раз. Для ZoneAlarm все это было в тесте производительности, где его оценка упала с идеальных 6 до 2, 5. Vipre потерял очки во всех трех областях. Его общий балл 8, 5 балла значительно ниже 10 баллов, необходимых для сертификации.
Я определенно ценю такие лаборатории, как AV-Test, которые расширяют свои оценки в новых областях, таких как проверка продуктов для самозащиты. Если ничего больше, этот конкретный отчет заставит производителей систем безопасности дважды подумать о том, как обойтись без DEP и ASLR. Да, есть веские причины опускать их для определенных файлов, но в отсутствие этих причин просто нажмите переключатель!
