Video: ЧТО ТАКОЕ ГЕПАТИТ؟ СИМПТОМЫ И ЛЕЧЕНИЕ (Oktober 2024)
Za zaščito svojih podatkov in naprav ste odvisni od svojega protivirusnega ali varnostnega nabora, kako dobro pa se sam zaščiti? Varnostna programska oprema je samo programska oprema in je podvržena napakam, tako kot kateri koli drug program. Kodirniki lahko sprejmejo nekaj preprostih korakov, da se prepričajo, da programska napaka ne odpre programa za izkoriščanje napada. Vendar najnovejše poročilo nemškega laboratorija AV-Test Institute kaže širok razpon v tem, kako dobri prodajalci zaščititi svoje izdelke pred neposrednim napadom.
Enostavna rešitev
Poročilo AV-testa navaja, da imajo najboljši programi samo eno napako na vsakih 2000 vrstic kode. Težava je v tem, da velik program vsebuje ne tisoč, ampak milijone vrstic kode. To je veliko napak. Ni vsaka napaka odpira program za napad z zlonamerno programsko opremo, vendar nekateri.
Za uspeh v napadu mora izkoriščanje prisiliti program žrtev k izvajanju zlonamerne kode. Nekateri to storijo tako, da kodo vstavijo kot podatke in žrtvo prisilijo, da jo izvrši. Drugi manipulirajo s skladom ali kopico, pomnilniškimi območji, ki jih uporabljajo programi za začasno shranjevanje. Zapiranje več podatkov v medpomnilnik, kot omogoča dejanski pomnilnik, je še en način, kako poljubno kodo vstaviti v pomnilniški prostor programa.
Obstajata dve zreli tehnologiji, ki lahko preprečita številne podvige. Zaščita podatkov o izvrševanju podatkov (DEP) preprosto prepreči izvajanje kode v katerem koli območju pomnilnika, ki je označeno kot shranjevanje podatkov. Samo to izbriše eno vstopno točko za izkoriščanje.
Randomizacija naslova prostorske postavitve (ASLR), kot že ime pove, premešča pomnilniške sektorje, ki jih uporablja program, zato napadalec ne more predvideti, kje najti sektor, ki vsebuje ranljivo kodo. Obe tehniki se v samem sistemu Windows veliko uporabljajo. Za večino sodobnih prevajalnikov je izvajanje vsake od teh zaščitnih tehnologij tako enostavno kot prestavljanje stikala.
Metodologija preskušanja
Raziskovalci AV-Test so zbrali 24 varnostnih izdelkov na strani potrošnikov in osem izdelkov, usmerjenih v poslovanje. Za vsak izdelek so izvedli preprost popis. Našteli so vse izvršljive datoteke, knjižnico dinamičnih povezav, gonilnik in.sys datoteko, povezano z aplikacijo, in zapisali, ali je vsak modul implementiral DEP, ASLR ali oboje. Ločeno so ocenjevali 32-bitne in 64-bitne izdelke.
Kot sem omenil, so rezultati zajeli širok razpon. ESET je bil edini potrošniški izdelek s 100-odstotno pokritostjo; Symantec je bil edini poslovni izdelek na tej ravni. Avira, G Data, McAfee in AVG svoje 64-bitne izdelke v celoti zaščitijo z DEP in ASLR. Vendar pa je obseg njihove 32-bitne izdaje znašal od 90 do ne povsem 100-odstotno.
Na drugem koncu spektra je eScan Internet Security Suite znašal le 17, 5-odstotno pokritost. Kingsoft Antivirus je v povprečju upravljal 19 odstotkov, vendar v svojih 64-bitnih izdelkih sploh ni uporabljal DEP-ja.
Glede na to, da je omogočanje teh zaščitnih mehanizmov zgolj preklop stikala prevajalnika, zakaj bi jih prodajalci ignorirali? AV-test je dobil številne odgovore. Nekateri prodajalci so uporabljali knjižnice drugih proizvajalcev, ki niso bile sestavljene z varnostjo. Nekateri poročajo, da uporabljajo lastniško varnostno tehnologijo, ki ni združljiva z DEP in ASLR. Nekateri so navedli, da določenih datotek program ne uporablja aktivno, zato niso pomembne. (Zakaj jih torej ne odstranite?)
Zaščita, zmogljivost, uporabnost
Skupaj s poročilom o samozaščiti je AV-Test objavil najnovejše poročilo o protivirusni zaščiti, učinkovitosti in uporabnosti. Podrobnosti o njihovi preskusni metodologiji si lahko ogledate na spletu. Celotni rezultati testov so na voljo tudi na spletu; Tu bom zadel visoke točke.
Kaspersky je zbral popolnih 18 točk, kot je to storila zadnjič naokoli, Avira pa je v zadnjem času zbrala 1, 5 točke in se Kasperskyju pridružila na vrhu. Na klancu navzdol sta tako ZoneAlarm kot Vipre prišla za 3, 5 točke nižje kot zadnjič. Za ZoneAlarm je bilo vse skupaj na preizkusu zmogljivosti, kjer je njegov rezultat padel s popolnih 6 na 2, 5. Vipre je izgubil točke na vseh treh področjih. Njegova skupna ocena 8, 5 točk je precej pod 10 točkami, potrebnimi za certificiranje.
Definitivno cenim laboratorije, kot je AV-Test, ki svoje ocene širijo na nova področja, kot je preverjanje varnostnih izdelkov za samozaščito. Če nič drugega, bo zaradi tega določenega poročila prodajalci varnosti dvakrat razmislili o tem, kako to storiti brez DEP in ASLR. Da, obstajajo utemeljeni razlogi, da jih izpustite za določene datoteke, vendar teh razlogov ni, samo preklopite stikalo!
