ผลิตภัณฑ์ป้องกันไวรัสชนิดใดที่ดีที่สุดในการปกป้องตนเอง

คุณขึ้นอยู่กับแอนติไวรัสหรือชุดความปลอดภัยเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณ แต่มันป้องกันตัวเองได้ดีแค่ไหน? ซอฟต์แวร์ความปลอดภัยเป็นเพียงซอฟต์แวร์และอาจมีข้อบกพร่องเช่นโปรแกรมประเภทอื่น ๆ โคเดอร์สามารถทำตามขั้นตอนง่าย ๆ เพื่อให้แน่ใจว่าข้อบกพร่องของซอฟต์แวร์ไม่เปิดโปรแกรมเพื่อโจมตีช่องโหว่ อย่างไรก็ตามรายงานล่าสุดจากสถาบันห้องปฏิบัติการทดสอบเยอรมันของเยอรมันแสดงให้เห็นถึงความหลากหลายของวิธีที่ผู้ขายระบบความปลอดภัยสามารถปกป้องผลิตภัณฑ์ของตนจากการถูกโจมตีโดยตรง

ทางออกที่ง่าย

รายงานของ AV-Test ระบุว่าโปรแกรมที่ดีที่สุดมีข้อผิดพลาดเดียวในทุก ๆ 2, 000 บรรทัดของโค้ด ปัญหาคือโปรแกรมหลักจะมีโค้ดไม่เกินพันบรรทัด นั่นเป็นข้อผิดพลาดมากมาย ไม่ใช่ว่าทุกข้อผิดพลาดจะเปิดโปรแกรมที่จะโจมตีโดยมัลแวร์ แต่ก็มีบางอย่างที่ทำ

หากต้องการประสบความสำเร็จในการโจมตีผู้บุกรุกจะต้องบังคับให้โปรแกรมเหยื่อรันโค้ดอันตราย บางคนทำสิ่งนี้โดยการลื่นรหัสในรูปของข้อมูลและบังคับให้เหยื่อรันมัน คนอื่น ๆ จัดการกองหรือกองพื้นที่หน่วยความจำที่ใช้โดยโปรแกรมสำหรับการจัดเก็บชั่วคราว การอัดข้อมูลลงในบัฟเฟอร์มากกว่าที่หน่วยความจำจริงอนุญาตให้เป็นอีกวิธีหนึ่งในการรับรหัสโดยพลการลงในพื้นที่หน่วยความจำของโปรแกรม

มีเทคโนโลยีที่ครบกำหนดสองประการที่สามารถขัดขวางการหาประโยชน์หลายอย่าง การป้องกันการดำเนินการข้อมูล (DEP) เพียงแค่ป้องกันการเรียกใช้โค้ดในพื้นที่หน่วยความจำใด ๆ ที่ทำเครื่องหมายเป็นการเก็บข้อมูล เพียงอย่างเดียวนั้นจะลบล้างจุดเริ่มต้นหนึ่งเดียวสำหรับการหาประโยชน์

Address Space Layout Randomization (ASLR) ตามชื่อหมายถึงสับเปลี่ยนเซกเตอร์หน่วยความจำที่ใช้โดยโปรแกรมดังนั้นผู้โจมตีจึงไม่สามารถคาดการณ์ได้ว่าจะหาเซกเตอร์ที่ถือรหัสช่องโหว่ได้อย่างไร เทคนิคทั้งสองมีการใช้อย่างกว้างขวางใน Windows เอง สำหรับคอมไพเลอร์สมัยใหม่ส่วนใหญ่การใช้เทคโนโลยีป้องกันแต่ละอย่างนั้นง่ายพอ ๆ กับการพลิกสวิตช์

ระเบียบวิธีทดสอบ

นักวิจัย AV-Test รวบรวมผลิตภัณฑ์รักษาความปลอดภัยด้านผู้บริโภค 24 รายการและผลิตภัณฑ์แปดรายการมุ่งสู่ธุรกิจ สำหรับแต่ละผลิตภัณฑ์พวกเขาทำการสำรวจสำมะโนประชากรอย่างง่าย ๆ พวกเขาระบุไฟล์เรียกทำงานทุกไฟล์ไลบรารีลิงก์แบบไดนามิกไดร์เวอร์และไฟล์. sys ที่เชื่อมโยงกับแอปพลิเคชันและสังเกตว่าแต่ละโมดูลใช้ DEP, ASLR หรือทั้งสองอย่าง พวกเขาประเมินผลิตภัณฑ์ 32- บิตและ 64- บิตแยกกัน

ดังที่ได้กล่าวไปแล้วผลลัพธ์ที่ได้ครอบคลุมในวงกว้าง ESET เป็นผลิตภัณฑ์สำหรับผู้บริโภคเพียงรายเดียวที่มีพื้นที่ครอบคลุม 100 เปอร์เซ็นต์ ไซแมนเทคเป็นผลิตภัณฑ์ธุรกิจเดียวในระดับนั้น Avira, G Data, McAfee และ AVG ปกป้องผลิตภัณฑ์ 64 บิตอย่างสมบูรณ์ด้วย DEP และ ASLR อย่างไรก็ตามความครอบคลุมในรุ่น 32 บิตของพวกเขาอยู่ในช่วงตั้งแต่ 90 ถึงไม่มากเลยทีเดียว

ที่ปลายอีกด้านของสเปกตรัม eScan Internet Security Suite เฉลี่ยครอบคลุมเพียง 17.5 เปอร์เซ็นต์ Kingsoft Antivirus จัดการเฉลี่ย 19 เปอร์เซ็นต์ แต่ไม่ได้ใช้ DEP เลยในผลิตภัณฑ์ 64 บิต

เนื่องจากการเปิดใช้งานกลไกการป้องกันเหล่านี้เป็นเพียงการพลิกสวิตช์คอมไพเลอร์ทำไมผู้ขายจึงไม่สนใจพวกเขา AV-Test ได้คำตอบจำนวนหนึ่ง ผู้ค้าบางรายใช้ห้องสมุดบุคคลที่สามซึ่งไม่ได้รวบรวมความปลอดภัยไว้ บางคนรายงานว่าใช้เทคโนโลยีความปลอดภัยที่เป็นกรรมสิทธิ์ซึ่งไม่สามารถทำงานร่วมกับ DEP และ ASLR และบางคนก็ระบุว่าบางไฟล์ไม่ได้ใช้งานโดยโปรแกรมดังนั้นพวกเขาจึงไม่สำคัญ (ดังนั้นทำไมไม่ลบออก)

การป้องกันประสิทธิภาพการใช้งาน

นอกเหนือจากรายงานการป้องกันตัวเองแล้ว AV-Test ยังเปิดเผยรายงานล่าสุดเกี่ยวกับการป้องกันไวรัสประสิทธิภาพและความสามารถในการใช้งาน คุณสามารถดูรายละเอียดวิธีการทดสอบออนไลน์ได้ ผลการทดสอบแบบเต็มยังมีให้ทางออนไลน์ ฉันจะไปถึงจุดสูงสุดที่นี่

Kaspersky ทำคะแนนได้ 18 คะแนนอย่างสมบูรณ์เหมือนครั้งที่แล้วและ Avira ทำคะแนนได้ 1.5 คะแนนในครั้งที่แล้วร่วมกับ Kaspersky ที่ด้านบน บนทางลาดลงเขาทั้ง ZoneAlarm และ Vipre มาที่ 3.5 คะแนนต่ำกว่าครั้งที่แล้ว สำหรับ ZoneAlarm มันคือทั้งหมดในการทดสอบประสิทธิภาพซึ่งคะแนนลดลงจากที่สมบูรณ์แบบ 6 ลงไปที่ 2.5 Vipre เสียคะแนนในทั้งสามด้าน คะแนนรวม 8.5 คะแนนต่ำกว่า 10 คะแนนที่จำเป็นสำหรับการรับรอง

ฉันขอขอบคุณห้องปฏิบัติการเช่น AV-Test ที่ขยายการประเมินไปสู่พื้นที่ใหม่เช่นการตรวจสอบผลิตภัณฑ์รักษาความปลอดภัยเพื่อป้องกันตนเอง หากไม่มีสิ่งใดรายงานฉบับนี้จะทำให้ผู้จำหน่ายระบบรักษาความปลอดภัยคิดสองครั้งเกี่ยวกับการทำโดยไม่ใช้ DEP และ ASLR ใช่มีเหตุผลที่ถูกต้องที่จะละเว้นพวกเขาสำหรับไฟล์ที่ระบุ แต่ขาดเหตุผลเหล่านั้นเพียงแค่พลิกสวิตช์!