Video: I MIGLIORI ANTIVIRUS (2020) (Settembre 2024)
Dipendi dal tuo antivirus o dalla tua suite di sicurezza per proteggere i tuoi dati e i tuoi dispositivi, ma quanto bene si protegge? Il software di sicurezza è solo un software e soggetto a difetti, come qualsiasi altro tipo di programma. I programmatori possono adottare alcuni semplici passaggi per assicurarsi che un difetto del software non apra il programma per sfruttare l'attacco. Tuttavia, l'ultimo rapporto del laboratorio tedesco AV-Test Institute mostra una vasta gamma di come i fornitori di sicurezza proteggono i loro prodotti dagli attacchi diretti.
Una soluzione facile
Il rapporto di AV-Test afferma che i programmi migliori hanno un solo errore ogni 2000 righe di codice. Il problema è che un programma importante conterrà non migliaia ma milioni di righe di codice. Sono molti errori. Non tutti gli errori aprono il programma agli attacchi di malware, ma alcuni lo fanno.
Per riuscire nel suo attacco, un exploit deve forzare il programma vittima a eseguire codice dannoso. Alcuni lo fanno inserendo il codice come dati e costringendo la vittima a eseguirlo. Altri manipolano lo stack o l'heap, le aree di memoria utilizzate dai programmi per l'archiviazione temporanea. Il jamming di più dati in un buffer di quanto la memoria effettiva consenta è un altro modo per ottenere codice arbitrario nello spazio di memoria di un programma.
Esistono due tecnologie mature che possono contrastare molti exploit. Data Execution Protection (DEP) impedisce semplicemente l'esecuzione di codice in qualsiasi area di memoria contrassegnata come dati di conservazione. Solo questo cancella un punto di ingresso per un exploit.
La randomizzazione del layout dello spazio degli indirizzi (ASLR), come suggerisce il nome, mescola i settori di memoria utilizzati da un programma, quindi l'attaccante non può prevedere dove trovare il settore che contiene il codice vulnerabile. Entrambe le tecniche sono ampiamente utilizzate in Windows stesso. Per la maggior parte dei compilatori moderni, implementare ciascuna di queste tecnologie di protezione è facile come premere un interruttore.
Metodologia di prova
I ricercatori di AV-Test hanno raccolto 24 prodotti di sicurezza lato consumatore e otto prodotti orientati al business. Per ogni prodotto, hanno eseguito un semplice censimento. Hanno elencato ogni file eseguibile, libreria di collegamento dinamico, driver e file.sys associati all'applicazione e hanno notato se ciascun modulo implementava DEP, ASLR o entrambi. Hanno valutato separatamente i prodotti a 32 e 64 bit.
Come ho già detto, i risultati hanno riguardato un'ampia gamma. ESET era l'unico prodotto di consumo con una copertura del 100 percento; Symantec era l'unico prodotto aziendale a quel livello. Avira, G Data, McAfee e AVG proteggono completamente i loro prodotti a 64 bit con DEP e ASLR. Tuttavia, la copertura nelle loro edizioni a 32 bit variava dal 90 al non abbastanza del 100 percento.
All'altra estremità dello spettro, eScan Internet Security Suite aveva una copertura media del 17, 5%. Kingsoft Antivirus ha gestito una media del 19 percento, ma non ha usato DEP nei suoi prodotti a 64 bit.
Dato che abilitare questi meccanismi di protezione è solo una questione di lanciare un interruttore del compilatore, perché i fornitori li ignorerebbero? AV-Test ha ottenuto diverse risposte. Alcuni fornitori hanno utilizzato librerie di terze parti che non sono state compilate con la sicurezza attiva. Alcuni hanno riferito di utilizzare una tecnologia di sicurezza proprietaria non compatibile con DEP e ASLR. E alcuni hanno affermato che alcuni file non vengono utilizzati attivamente dal programma, quindi non contano. (Quindi perché non rimuoverli?)
Protezione, prestazioni, usabilità
Insieme al rapporto di autoprotezione, AV-Test ha rilasciato l'ultimo rapporto su protezione antivirus, prestazioni e usabilità. È possibile visualizzare i dettagli della loro metodologia di test online. I risultati completi dei test sono disponibili anche online; Colpirò i punti più alti qui.
Kaspersky ha segnato 18 punti perfetti, come ha fatto l'ultima volta, e Avira ha guadagnato 1, 5 punti rispetto all'ultima volta, unendosi a Kaspersky in cima. Sul pendio in discesa, sia ZoneAlarm che Vipre sono scesi di 3, 5 punti in meno rispetto all'ultima volta. Per ZoneAlarm, è stato tutto nel test delle prestazioni, in cui il suo punteggio è sceso da un 6 perfetto a 2, 5. Vipre ha perso punti in tutte e tre le aree. Il punteggio totale di 8, 5 punti è ben al di sotto dei 10 punti richiesti per la certificazione.
Apprezzo sicuramente i laboratori come AV-Test che estendono le loro valutazioni in nuove aree, come la verifica dell'autoprotezione dei prodotti di sicurezza. Se non altro, questo particolare rapporto farà pensare due volte ai venditori di sicurezza di fare a meno di DEP e ASLR. Sì, ci sono validi motivi per ometterli per file specifici, ma in assenza di tali motivi, basta semplicemente cambiare interruttore!
