Video: Теория заговора - Пять продуктов, которые нельзя есть на завтрак. Выпуск от 11.03.2018 (Septembra 2024)
Ochrana vašich údajov a zariadení závisí od antivírusového programu alebo balíka zabezpečenia, ale ako dobre sa chráni? Bezpečnostný softvér je iba softvér a podlieha chybám, ako akýkoľvek iný typ programu. Kodéry môžu vykonať niekoľko jednoduchých krokov, aby sa ubezpečili, že softvérová chyba neotvorí program, aby zneužila útok. Najnovšia správa nemeckého laboratória AV-Test Institute však ukazuje širokú škálu toho, ako dobre dodávatelia zabezpečenia obrnia svoje výrobky proti priamemu útoku.
Jednoduché riešenie
V správe AV-Testu sa uvádza, že tie najlepšie programy majú iba jednu chybu v každých 2 000 riadkoch kódu. Problém je, že hlavný program nebude obsahovať tisíce, ale milióny riadkov kódu. To je veľa chýb. Nie každá chyba otvára program na napadnutie malvérom, ale niektoré áno.
Aby bol útok úspešný, musí vykorisťovanie prinútiť program obete, aby vykonal škodlivý kód. Niektorí to robia zasunutím kódu ako údajov a prinútením obete, aby ho vykonala. Iní manipulujú s oblasťami zásobníka alebo haldy, ktoré používajú programy na dočasné uloženie. Ďalším spôsobom, ako získať ľubovoľný kód do pamäte programu, je zaseknutie väčšieho množstva údajov do vyrovnávacej pamäte, ako umožňuje skutočná pamäť.
Existujú dve vyspelé technológie, ktoré môžu brániť mnohým výhodám. Ochrana spustenia údajov (DEP) jednoducho zabraňuje spusteniu kódu v akejkoľvek oblasti pamäte, ktorá je označená ako uchovávajúce údaje. To samo osebe vymaže jeden vstupný bod pre zneužitie.
Randomizácia rozloženia adresného priestoru (ASLR), ako názov napovedá, zamieša sektory pamäte používané programom, takže útočník nemôže predpovedať, kde nájde sektor, ktorý obsahuje zraniteľný kód. Obe techniky sa vo veľkej miere používajú v samotnom systéme Windows. Pre väčšinu moderných kompilátorov je implementácia každej z týchto ochranných technológií tak jednoduchá ako vyklopenie prepínača.
Metodika skúšky
Vedci AV-Test zhromaždili 24 bezpečnostných produktov pre spotrebiteľov a osem produktov zameraných na podnikanie. U každého produktu vykonali jednoduché sčítanie. Vyčíslili každý spustiteľný súbor, knižnicu dynamických odkazov, súbor ovládača a súbor s príponou.sys a spojili sa s aplikáciou a zistili, či každý modul implementoval DEP, ASLR alebo oboje. Hodnotili 32-bitové a 64-bitové produkty osobitne.
Ako som už spomenul, výsledky sa týkali širokého spektra. ESET bol jediný spotrebiteľský produkt so 100% pokrytím; Symantec bol jediným obchodným produktom na tejto úrovni. Avira, G Data, McAfee a AVG úplne chránia svoje 64-bitové produkty pomocou DEP a ASLR. Pokrytie v 32-bitových vydaniach sa však pohybovalo od 90 do 100 percent.
Na druhom konci spektra predstavovala služba eScan Internet Security Suite v priemere iba 17, 5 percenta. Kingsoft Antivirus spravoval v priemere 19 percent, ale vo svojich 64-bitových produktoch vôbec nepoužil DEP.
Vzhľadom na to, že povolenie týchto ochranných mechanizmov je len otázkou preklopenia prepínača prekladača, prečo by ich predajcovia ignorovali? AV-Test dostal množstvo odpovedí. Niektorí predajcovia používali knižnice tretích strán, ktoré neboli skompilované so zabezpečením. Niektorí uviedli, že používajú proprietárnu bezpečnostnú technológiu nekompatibilnú s DEP a ASLR. Niektorí uviedli, že určité súbory program aktívne nevyužíva, takže na nich nezáleží. (Tak prečo ich neodstraňovať?)
Ochrana, výkon, použiteľnosť
Spolu so správou o vlastnej ochrane vydala spoločnosť AV-Test najnovšiu správu o antivírusovej ochrane, výkone a použiteľnosti. Podrobnosti o metodike ich testovania si môžete pozrieť online. Úplné výsledky testov sú k dispozícii aj online; Tu zasiahnem vysoké body.
Kaspersky získal dokonalých 18 bodov, rovnako ako minulý čas, a Avira získala za posledný čas 1, 5 bodu, keď sa pripojila k Kaspersky na vrchu. Na zjazdovke sa ZoneAlarm aj Vipre dostali o 3, 5 bodu nižšie ako minulý čas. Pokiaľ ide o ZoneAlarm, bolo to všetko v teste výkonnosti, kde jej skóre kleslo z perfektných 6 na 2, 5. Vipre stratil body vo všetkých troch oblastiach. Jeho celkové skóre 8, 5 bodu je výrazne pod 10 bodmi požadovanými pre certifikáciu.
Určite oceňujem laboratóriá, ako je AV-Test, ktoré rozširujú svoje hodnotenia do nových oblastí, ako je napríklad kontrola bezpečnostných produktov na sebaobranu. Ak nič iné, táto konkrétna správa prinúti predajcov zabezpečenia premýšľať o tom bez toho, aby sa spustili programy DEP a ASLR. Áno, existujú platné dôvody na ich vynechanie pre konkrétne súbory, ale ak tieto neexistujú, stačí prepnúť prepínač!
