Video: Avast Free Antivirus vs Bit Defender Free Antivirus | Which Antivirus is best? | 2020 (September 2024)
Du beror på ditt antivirus eller din säkerhetssvit för att skydda dina data och dina enheter, men hur väl skyddar det sig själv? Säkerhetsprogramvara är bara programvara och är föremål för brister, som alla andra program. Kodare kan vidta några enkla steg för att se till att en programvarufel inte öppnar programmet för att utnyttja attacken. Den senaste rapporten från det tyska laboratoriet AV-Test Institute visar emellertid ett brett utbud i hur väl säkerhetsförsäljare rustar sina produkter mot direktattack.
En enkel lösning
AV-Tests rapport säger att de allra bästa programmen bara har ett fel i varje 2000 kodrader. Problemet är att ett större program inte kommer att innehålla tusentals utan miljoner koder. Det är många fel. Inte varje fel öppnar programmet för att attackera av skadlig programvara, men vissa gör det.
För att lyckas med sin attack måste en exploit tvinga offerprogrammet att utföra skadlig kod. Vissa gör detta genom att skicka in koden som data och tvinga offret att utföra den. Andra manipulerar stacken eller högen, minnesområden som används av program för tillfällig lagring. Att fastna mer data i en buffert än det faktiska minnet tillåter är ett annat sätt att få godtycklig kod in i programmets minne.
Två mogna tekniker finns som kan hindra många utnyttjanden. Data Execution Protection (DEP) förhindrar helt enkelt kodkörning i alla minnesområden som är markerade som innehållande data. Det enbart torkar ut en startpunkt för en exploat.
Address Space Layout Randomization (ASLR), som namnet antyder, blandar ihop minnesektorerna som används av ett program, så att angriparen inte kan förutsäga var den sektor som innehar den sårbara koden kan hittas. Båda teknikerna används i stor utsträckning i själva Windows. För de flesta moderna kompilatorer är det lika enkelt att implementera var och en av dessa skyddsteknologier som att vända en switch.
Testmetodik
AV-testforskare samlade 24 säkerhetsprodukter på konsumentens sida och åtta produkter inriktade på företag. För varje produkt utförde de en enkel folkräkning. De räknade upp varje körbar fil, dynamisk länkbibliotek, drivrutin och.sys-fil som är associerad med applikationen och noterade om varje modul implementerade DEP, ASLR eller båda. De utvärderade 32-bitars och 64-bitars produkter separat.
Som jag nämnde omfattade resultaten ett brett spektrum. ESET var den enda konsumentprodukten med 100 procent täckning; Symantec var den enda affärsprodukten på den nivån. Avira, G Data, McAfee och AVG skyddar sina 64-bitars produkter helt med DEP och ASLR. Täckningen i deras 32-bitarsutgåvor varierade emellertid från 90 till inte-100 procent.
I den andra änden av spektrumet var eScan Internet Security Suite i genomsnitt bara 17, 5 procent täckning. Kingsoft Antivirus lyckades i genomsnitt 19 procent, men använde inte DEP alls i sina 64-bitarsprodukter.
Med tanke på att aktivering av dessa skyddsmekanismer bara handlar om att vända en kompilatoromkopplare, varför skulle leverantörer ignorera dem? AV-testet fick ett antal svar. Vissa leverantörer använde tredjepartsbibliotek som inte kompilerades med säkerhet på. En del rapporterade med egen säkerhetsteknologi som inte är kompatibel med DEP och ASLR. Och vissa uppgav att vissa filer inte används aktivt av programmet, så de spelar ingen roll. (Så varför inte ta bort dem?)
Skydd, prestanda, användbarhet
Tillsammans med självskyddsrapporten släppte AV-Test den senaste rapporten om antivirusskydd, prestanda och användbarhet. Du kan se detaljer om deras testmetodik online. Fullständiga testresultat är också tillgängliga online; Jag kommer att träffa höjdpunkter här.
Kaspersky gjorde perfekta 18 poäng, som det gjorde förra gången, och Avira fick 1, 5 poäng jämfört med förra gången och kom med Kaspersky i toppen. I nedförsbacken kom både ZoneAlarm och Vipre 3, 5 poäng lägre än förra gången. För ZoneAlarm var det allt i prestandatestet, där dess poäng sjönk från en perfekt 6 ner till 2, 5. Vipre tappade poäng på alla tre områdena. Dess totala poäng på 8, 5 poäng ligger långt under de 10 poäng som krävs för certifiering.
Jag uppskattar definitivt laboratorier som AV-Test som utvidgar sina utvärderingar till nya områden, som att kontrollera säkerhetsprodukter för självskydd. Om inget annat kommer den här rapporten att få säkerhetsleverantörerna att tänka två gånger på att göra utan DEP och ASLR. Ja, det finns giltiga skäl att utelämna dem för specifika filer, men frånvarande dessa skäl, vänd bara på omkopplaren!
