Video: TOP 5: Best Antivirus 2020 (November 2024)
U bent afhankelijk van uw antivirus- of beveiligingspakket om uw gegevens en uw apparaten te beschermen, maar hoe goed beschermt het zichzelf? Beveiligingssoftware is alleen software en is onderhevig aan fouten, net als elk ander type programma. Codeerders kunnen enkele eenvoudige stappen ondernemen om ervoor te zorgen dat een softwarefout het programma niet opent om aanvallen uit te buiten. Het laatste rapport van het Duitse laboratorium AV-Test Institute toont echter een breed scala aan hoe goed beveiligingsleveranciers hun producten beschermen tegen directe aanvallen.
Een gemakkelijke oplossing
In het rapport van AV-Test staat dat de allerbeste programma's slechts één fout per 2000 coderegels hebben. Het probleem is dat een groot programma niet duizenden maar miljoenen regels code zal bevatten. Dat zijn veel fouten. Niet elke fout opent het programma voor aanvallen door malware, maar sommige wel.
Om in zijn aanval te slagen, moet een exploit het slachtofferprogramma dwingen kwaadaardige code uit te voeren. Sommigen doen dit door de code als gegevens in te voeren en het slachtoffer te dwingen deze uit te voeren. Anderen manipuleren de stack of heap, geheugengebieden die door programma's worden gebruikt voor tijdelijke opslag. Het blokkeren van meer gegevens in een buffer dan het werkelijke geheugen toestaat, is een andere manier om willekeurige code in de geheugenruimte van een programma te krijgen.
Er zijn twee volwassen technologieën die vele exploits kunnen dwarsbomen. Data Execution Protection (DEP) voorkomt eenvoudig code-uitvoering in elk geheugengebied dat is gemarkeerd als gegevensopslag. Dat alleen al vernietigt één toegangspunt voor een exploit.
Address Space Layout Randomization (ASLR), zoals de naam al aangeeft, schudt de geheugensectoren die door een programma worden gebruikt, zodat de aanvaller niet kan voorspellen waar hij de sector met de kwetsbare code kan vinden. Beide technieken worden veelvuldig in Windows zelf gebruikt. Voor de meeste moderne compilers is het implementeren van elk van deze beschermende technologieën net zo eenvoudig als het omdraaien van een schakelaar.
Test methodologie
AV-Test-onderzoekers verzamelden 24 beveiligingsproducten voor de consument en acht producten gericht op bedrijven. Voor elk product voerden ze een eenvoudige telling uit. Ze somden elk uitvoerbaar bestand, elke dynamische linkbibliotheek, het stuurprogramma en het.sys-bestand op dat bij de toepassing hoort en noteerden of elke module DEP, ASLR of beide implementeerde. Ze evalueerden 32-bits en 64-bits producten afzonderlijk.
Zoals ik al zei, bestreken de resultaten een breed bereik. ESET was het enige consumentenproduct met een dekking van 100 procent; Symantec was het enige zakelijke product op dat niveau. Avira, G Data, McAfee en AVG beschermen hun 64-bits producten volledig met DEP en ASLR. De dekking in hun 32-bits edities varieerde echter van 90 tot niet 100%.
Aan de andere kant van het spectrum had eScan Internet Security Suite een gemiddelde dekking van slechts 17, 5 procent. Kingsoft Antivirus beheerde gemiddeld 19 procent, maar gebruikte DEP helemaal niet in zijn 64-bits producten.
Aangezien het inschakelen van deze beveiligingsmechanismen slechts een kwestie is van het omdraaien van een compilerschakelaar, waarom zouden leveranciers ze dan negeren? AV-Test heeft een aantal antwoorden gekregen. Sommige leveranciers gebruikten bibliotheken van derden die niet met beveiliging waren gecompileerd. Sommigen meldden het gebruik van eigen beveiligingstechnologie die niet compatibel is met DEP en ASLR. En sommigen verklaarden dat bepaalde bestanden niet actief door het programma worden gebruikt, dus ze doen er niet toe. (Dus waarom zou je ze niet verwijderen?)
Bescherming, prestaties, bruikbaarheid
Samen met het zelfbeschermingsrapport heeft AV-Test het nieuwste rapport uitgebracht over antivirusbescherming, prestaties en bruikbaarheid. U kunt online details van hun testmethode bekijken. Volledige testresultaten zijn ook online beschikbaar; Ik zal de hoogtepunten hier raken.
Kaspersky scoorde een perfecte 18 punten, net als de vorige keer, en Avira behaalde de afgelopen tijd 1, 5 punten en voegde zich bij Kaspersky aan de top. Op de afdaling kwamen ZoneAlarm en Vipre 3, 5 punten lager uit dan de vorige keer. Voor ZoneAlarm zat het allemaal in de prestatietest, waar de score daalde van een perfecte 6 naar 2, 5. Vipre verloor punten op alle drie de gebieden. De totale score van 8, 5 punten ligt ver onder de 10 punten die vereist zijn voor certificering.
Ik waardeer labs als AV-Test absoluut om hun evaluaties uit te breiden naar nieuwe gebieden, zoals het controleren van beveiligingsproducten op zelfbescherming. Anders doet dit specifieke rapport de beveiligingsleveranciers twee keer nadenken over doen zonder DEP en ASLR. Ja, er zijn geldige redenen om ze weg te laten voor specifieke bestanden, maar om die reden ontbreekt de schakelaar gewoon!
