Videó: Vlog 13#_ Németországi Élelmiszerárak (November 2024)
Az adatok és az eszközök védelme a víruskeresőtől vagy a biztonsági csomagtól függ, de mennyire védi magát? A biztonsági szoftver csak szoftver, és minden más programhoz hasonlóan hibákat is tartalmaz. A kódolók néhány egyszerű lépést megtehetnek annak biztosítása érdekében, hogy egy szoftverhiba nem nyitja meg a programot a támadás kihasználására. A német AV-Test Institute német laboratórium legfrissebb jelentése azonban széles skálát mutat be arról, hogy a biztonsági gyártók páncélozzák termékeiket a közvetlen támadások ellen.
Egyszerű megoldás
Az AV-Test jelentése kimondja, hogy a legjobb programoknak csak egy hibája van minden 2000 kódsorban. A probléma az, hogy egy nagy program nem több ezer, hanem több millió sornyi kódot fog tartalmazni. Ez sok hiba. Nem minden hiba nyitja meg a programot a rosszindulatú programok támadására, ám vannak.
A támadás sikere érdekében a kizsákmányolásnak az áldozati programot rosszindulatú kód végrehajtására kell kényszerítenie. Néhányan ezt úgy csinálják, hogy becsúsztatják a kódot adatként, és arra kényszerítik az áldozatot, hogy hajtsa végre azt. Mások manipulálják a halom vagy halom memóriaterületeket, amelyeket a programok ideiglenes tárolás céljából használnak. Több adat beolvasása pufferbe, mint amennyit a tényleges memória lehetővé tesz, egy másik módszer tetszőleges kód bejuttatására a program memóriaterületére.
Két érett technológia létezik, amelyek sok felhasználást megakadályozhatnak. Az adatvégrehajtás védelme (DEP) egyszerűen megakadályozza a kódfuttatást minden olyan memóriaterületen, amely adatként tárolódik. Ez önmagában töröl egy kihasználási pontot.
A címtér elrendezésének randomizálása (ASLR), ahogy a neve is sugallja, a program által használt memóriaszektorokat eloszlatja, így a támadó nem tudja megjósolni, hol található a sebezhető kódot tartalmazó szektor. Mindkét technikát széles körben használják maga a Windows. A legtöbb modern fordító számára az ilyen védelmi technológiák mindegyike olyan egyszerű, mint a kapcsoló megfordítása.
Tesztelési módszertan
Az AV-Test kutatói 24 fogyasztói oldalú biztonsági terméket és nyolc, az üzleti életre irányított terméket gyűjtöttek össze. Mindegyik termékhez egyszerű népszámlálást hajtottak végre. Felsorolták az alkalmazáshoz társított minden futtatható fájlt, dinamikus hivatkozás könyvtárat, illesztőprogramot és.sys fájlt, és megfigyelték, hogy az egyes modulok megvalósították-e a DEP-t, az ASLR-t vagy mindkettőt. Külön értékelték a 32 bites és a 64 bites termékeket.
Mint már említettem, az eredmények széles skálát fedtek le. Az ESET volt az egyetlen fogyasztói termék, amely 100% -ban lefedett; A Symantec volt az egyetlen üzleti termék ezen a szinten. Az Avira, a G Data, a McAfee és az AVG teljesen védi 64 bites termékeit DEP és ASLR segítségével. A 32 bites kiadások lefedettsége azonban 90 és nem egészen 100 százalék között volt.
A spektrum másik végén az eScan Internet Security Suite átlagosan mindössze 17, 5 százalékos lefedettséget nyújtott. A Kingsoft Antivirus átlagosan 19 százalékot tudott kezelni, de a DEP-t egyáltalán nem használta 64 bites termékeiben.
Mivel ezeknek a védelmi mechanizmusoknak a lehetővé tétele csak egy fordító kapcsoló megfordításának kérdése, miért hagynánk a gyártók figyelmen kívül hagyni őket? Az AV-Test számos választ kapott. Néhány gyártó harmadik féltől származó könyvtárakat használt, amelyek nem voltak összeállítva a biztonsággal. Néhányan arról számoltak be, hogy védett technológiát alkalmaznak, amely nem kompatibilis a DEP-vel és az ASLR-rel. És néhányan kijelentették, hogy bizonyos fájlokat a program nem használ aktívan, tehát nem számítanak. (Akkor miért nem távolítja el őket?)
Védelem, teljesítmény, használhatóság
Az önvédelmi jelentés mellett az AV-Test kiadta a vírusvédelemről, a teljesítményről és a használhatóságról szóló legújabb jelentést. Tesztelési módszereik részleteit online tekintheti meg. A teljes teszt eredménye online elérhető; Megtalálom itt a legmagasabb pontokat.
Kaspersky tökéletes 18 pontot szerzett, ahogy az utóbbi időben is történt, és Avira 1, 5 pontot szerzett az elmúlt időben, csatlakozva a felső Kaspersky-hez. A lejtőn mind a ZoneAlarm, mind a Vipre 3, 5 ponttal alacsonyabb volt, mint az előző alkalommal. A ZoneAlarm esetében ez volt a teljesítményteszten, ahol pontszáma a tökéletes 6-ról 2, 5-re csökkent. Vipre mind a három területen pontokat veszített. A teljes 8, 5 pontértéke jóval elmarad a tanúsításhoz szükséges 10 ponttól.
Nagyon örülök annak, hogy olyan laboratóriumok, mint az AV-Test kiterjesztik értékelésüket új területekre, például a biztonsági termékek önvédelmének ellenőrzésére. Ha semmi más, akkor ez a jelentés arra készteti a biztonsági szolgáltatókat, hogy gondolkozzanak kétszer a DEP és az ASLR nélkül. Igen, vannak indokok, hogy elhagyja őket bizonyos fájlokból, de ennek hiányában csak csúsztassa át a kapcsolót!
