Video: Top cei mai buni antivirusi in 2020 (Octombrie 2024)
Depindeți de antivirusul sau suita de securitate pentru a vă proteja datele și dispozitivele, dar cât de bine se protejează? Software-ul de securitate este doar software și este supus unor defecte, ca orice alt tip de program. Coderii pot face niște pași simpli pentru a vă asigura că un defect software nu deschide programul pentru a exploata atacul. Cu toate acestea, cel mai recent raport al Institutului german de testare AV-Test arată o gamă largă de cât de bine își protejează produsele de securitate împotriva atacurilor directe.
O soluție ușoară
Raportul AV-Test afirmă că cele mai bune programe au o singură eroare la fiecare 2.000 de linii de cod. Problema este că un program major nu va conține mii, ci milioane de linii de cod. Asta înseamnă multe erori. Nu orice eroare deschide programul pentru a ataca malware, dar unii o fac.
Pentru a reuși atacul său, o exploatare trebuie să forțeze programul victimei să execute cod rău intenționat. Unii fac acest lucru introducând codul în date și forțând victima să-l execute. Alții manipulează stiva sau mormanul, zonele de memorie utilizate de programele pentru stocarea temporară. Completarea mai multor date într-un tampon decât memoria reală este o altă modalitate de a obține cod arbitrar în spațiul de memorie al unui program.
Există două tehnologii mature care pot împiedica multe exploatări. Protecția executării datelor (DEP) împiedică pur și simplu executarea codului în orice zonă de memorie marcată ca reținere a datelor. Numai că șterge un punct de intrare pentru o exploatare.
Adresa de dispunere a spațiului de adrese (ASLR), așa cum sugerează și numele, amesteca sectoarele de memorie utilizate de un program, astfel încât atacatorul nu poate prezice unde va găsi sectorul care deține codul vulnerabil. Ambele tehnici sunt utilizate pe scară largă în Windows. Pentru majoritatea compilatoarelor moderne, implementarea fiecăreia dintre aceste tehnologii de protecție este la fel de ușoară precum rabatarea unui comutator.
Metodologia testelor
Cercetătorii AV-Test au reunit 24 de produse de securitate din partea consumatorilor și opt produse orientate către afaceri. Pentru fiecare produs, au efectuat un recensământ simplu. Au enumerat fiecare fișier executabil, biblioteca de legături dinamice, driverul și fișierul.sys asociat aplicației și au observat dacă fiecare modul a implementat DEP, ASLR sau ambele. Au evaluat separat produsele pe 32 de biți și pe 64 de biți.
După cum am menționat, rezultatele au acoperit o gamă largă. ESET a fost singurul produs de consum cu acoperire de 100 la sută; Symantec era singurul produs de afaceri la acest nivel. Avira, G Data, McAfee și AVG își protejează complet produsele pe 64 de biți cu DEP și ASLR. Cu toate acestea, acoperirea în edițiile lor pe 32 de biți a variat de la 90 la 100% la 100%.
La celălalt capăt al spectrului, eScan Internet Security Suite a înregistrat doar o acoperire de 17, 5%. Kingsoft Antivirus a gestionat în medie 19 la sută, dar nu a folosit deloc DEP în produsele sale pe 64 de biți.
Având în vedere că activarea acestor mecanisme de protecție este doar o problemă de a rătăci un comutator de compilare, de ce le-ar ignora vânzătorii? Testul AV a primit o serie de răspunsuri. Unii furnizori au utilizat biblioteci terțe pe care nu le-am compilat cu securitate. Unii au raportat utilizarea tehnologiei de securitate proprie, care nu sunt compatibile cu DEP și ASLR. Și unii au afirmat că anumite fișiere nu sunt utilizate în mod activ de program, deci nu contează. (Deci de ce să nu le îndepărtați?)
Protecție, performanță, utilizare
Împreună cu raportul de autoprotecție, AV-Test a lansat cel mai recent raport privind protecția antivirus, performanța și capacitatea de utilizare. Puteți vizualiza detaliile metodologiei lor de testare online. Rezultatele testelor complete sunt de asemenea disponibile online; Voi atinge punctele înalte aici.
Kaspersky a obținut 18 puncte perfecte, așa cum s-a întâmplat data trecută, iar Avira a obținut 1, 5 puncte în ultimul timp, alăturându-se Kaspersky în vârf. Pe panta de coborâre, atât ZoneAlarm, cât și Vipre au ajuns cu 3, 5 puncte mai mici decât data trecută. Pentru ZoneAlarm, totul a fost în testul de performanță, unde scorul său a scăzut de la 6 perfect la 2, 5. Vipre a pierdut puncte în toate cele trei domenii. Scorul său total de 8, 5 puncte este cu mult sub cele 10 puncte necesare pentru certificare.
Cu siguranță apreciez laboratoarele ca testul AV, extinzându-și evaluările în domenii noi, cum ar fi verificarea autoprotecției produselor de securitate. Dacă nimic altceva, acest raport particular îi va face pe vânzătorii de securitate să se gândească de două ori să facă fără DEP și ASLR. Da, există motive valide pentru a le omite pentru anumite fișiere, dar lipsesc aceste motive, trebuie doar să întoarceți comutatorul!
