Video: Antivirus Software Overview - Trend Micro Security 2021 (Lokakuu 2024)
Voit suojata tietosi ja laitteesi virustentorjuntasi tai tietoturvaohjelmasi suhteen, mutta kuinka hyvin se suojaa itseään? Suojausohjelmat ovat vain ohjelmistoja, ja niihin saattaa liittyä virheitä, kuten minkä tahansa muun tyyppisiin ohjelmiin. Kooderit voivat tehdä joitain yksinkertaisia toimenpiteitä varmistaakseen, että ohjelmistovirhe ei avaa ohjelmaa hyökkäyksen hyödyntämiseksi. Saksalaisen AV-Test Institute -laboratorion tuorein raportti osoittaa kuitenkin laajan valikoiman, kuinka hyvin tietoturvatoimittajat panssaroivat tuotteitaan suoraa hyökkäystä vastaan.
Helppo ratkaisu
AV-Testin raportissa todetaan, että parhaimmilla ohjelmilla on vain yksi virhe jokaisessa 2 000 koodirivissä. Ongelmana on, että suuri ohjelma ei sisällä tuhansia vaan miljoonia rivejä koodeja. Se on paljon virheitä. Ei jokainen virhe avaa ohjelman haittaohjelmien hyökkäykseen, mutta jotkut tekevät.
Hyökkäyksen onnistumiseksi hyväksikäytön on pakotettava uhri-ohjelma suorittamaan haittakoodi. Jotkut tekevät tämän liu'uttamalla koodin tiedoksi ja pakottamalla uhrin suorittamaan sen. Toiset manipuloivat pinoa tai kasaa, muistialueita, joita ohjelmat käyttävät väliaikaiseen varastointiin. Tukkeutumalla enemmän tietoja puskuriin kuin todellinen muisti sallii, on toinen tapa päästä mielivaltainen koodi ohjelman muistitilaan.
On olemassa kaksi kypsää tekniikkaa, jotka voivat estää monia hyödyntämisiä. Tietojen suoritussuojaus (DEP) yksinkertaisesti estää koodin suorittamisen millä tahansa muistialueella, joka on merkitty tietojen pitämistä varten. Se yksin pyyhkii yhden pääsypisteen hyväksikäyttöä varten.
Osoitealueen asettelun satunnaistaminen (ASLR), kuten nimestä voi päätellä, sekoittaa ohjelman käyttämät muistisektorit, joten hyökkääjä ei voi ennustaa, mistä löytyy haavoittuvaa koodia sisältävä sektori. Molempia tekniikoita käytetään laajasti itse Windowsissa. Useimmille moderneille kääntäjille kunkin suojaustekniikan toteuttaminen on yhtä helppoa kuin kytkimen kääntäminen.
Testimenetelmä
AV-Testin tutkijat keräsivät 24 kuluttajapuolen tietoturvatuotetta ja kahdeksan yritystoimintaan suunnattua tuotetta. Jokaisesta tuotteesta he suorittivat yksinkertaisen laskennan. He luetelivat kaikki sovellukseen liittyvät suoritettavat tiedostot, dynaamisten linkkien kirjasto-, ohjain- ja.sys-tiedostot ja totesivatko jokainen moduuli toteuttaneen DEP, ASLR vai molemmat. He arvioivat 32- ja 64-bittisiä tuotteita erikseen.
Kuten mainitsin, tulokset kattoivat laajan valikoiman. ESET oli ainoa kuluttajatuote, jonka kattavuus oli 100 prosenttia; Symantec oli ainoa yritystuote tällä tasolla. Avira, G Data, McAfee ja AVG suojaavat täysin 64-bittisiä tuotteitaan DEP: llä ja ASLR: llä. Kuitenkin kattavuus niiden 32-bittisissä painoksissa vaihteli 90: sta aivan sataan prosenttiin.
Spektrin toisessa päässä eScan Internet Security Suite oli keskimäärin vain 17, 5 prosenttia kattavuudeltaan. Kingsoft Antivirus hallitsi keskimäärin 19 prosenttia, mutta ei käyttänyt DEP: tä ollenkaan 64-bittisissä tuotteissaan.
Koska näiden suojamekanismien käyttöönotto on vain kääntäjäkytkimen kääntämistä, miksi myyjät jättävät ne huomioimatta? AV-Test sai useita vastauksia. Jotkut myyjät käyttivät kolmannen osapuolen kirjastoja, joita ei ollut koottu tietoturvaan. Jotkut ilmoittivat käyttävänsä omaa tietoturvatekniikkaa, joka ei ole yhteensopiva DEP: n ja ASLR: n kanssa. Ja jotkut totesivat, että tiettyjä tiedostoja ei käytetä aktiivisesti ohjelmassa, joten niillä ei ole merkitystä. (Joten miksi et poista niitä?)
Suojaus, suorituskyky, käytettävyys
Itsesuojaraportin ohella AV-Test julkaisi uusimman virustorjuntasuojausta, suorituskykyä ja käytettävyyttä koskevan raportin. Voit tarkastella yksityiskohtia heidän testimenetelmästään verkossa. Täydelliset testitulokset ovat saatavana myös verkossa; Aion lyödä täällä korkeita kohtia.
Kaspersky sai täydelliset 18 pistettä, kuten viime kerrallakin, ja Avira sai 1, 5 pistettä viime kerralla liittyessään Kasperskyen kärjessä. Laskettelurinteessä sekä ZoneAlarm että Vipre tulivat 3, 5 pistettä alempana kuin viime kerralla. ZoneAlarmille se oli kaikki suorituskykytestissä, jossa sen pistemäärä laski täydellisestä 6: sta 2, 5: een. Vipre hävisi pisteitä kaikilla kolmella alueella. Sen kokonaispistemäärä 8, 5 pistettä on selvästi alle sertifiointiin tarvittavan 10 pisteen.
Arvostan ehdottomasti AV-Testin kaltaisia laboratorioita, jotka laajentavat arviointinsa uusille alueille, kuten turvatuotteiden tarkistamiseen itsesuojelua varten. Jos ei muuta, tämä raportti saa tietoturvatoimittajat miettimään kahdesti tekemistä ilman DEP: tä ja ASLR: ää. Kyllä, tiettyjen tiedostojen jättämiseen on perusteltuja syitä, mutta jos näitä ei ole, käännä kytkin!
