Vídeo: Os Melhores ANTIVÍRUS para PC em 2020! (Outubro 2024)
Você depende do seu antivírus ou conjunto de segurança para proteger seus dados e seus dispositivos, mas quão bem ele se protege? O software de segurança é apenas software e sujeito a falhas, como qualquer outro tipo de programa. Os codificadores podem executar algumas etapas simples para garantir que uma falha de software não abra o programa para explorar ataques. No entanto, o último relatório do laboratório alemão AV-Test Institute mostra uma ampla gama de quão bem os fornecedores de segurança protegem seus produtos contra ataques diretos.
Uma solução fácil
O relatório da AV-Test afirma que os melhores programas têm apenas um erro em cada 2.000 linhas de código. O problema é que um programa importante não conterá milhares, mas milhões de linhas de código. São muitos erros. Nem todo erro abre o programa para atacar por malware, mas alguns o fazem.
Para ter sucesso no ataque, uma exploração deve forçar o programa vítima a executar código malicioso. Alguns fazem isso inserindo o código como dados e forçando a vítima a executá-lo. Outros manipulam as áreas de memória de pilha ou pilha usadas pelos programas para armazenamento temporário. Ativar mais dados em um buffer do que a memória real permite é outra maneira de obter código arbitrário no espaço de memória de um programa.
Existem duas tecnologias maduras que podem impedir muitas explorações. O Data Execution Protection (DEP) simplesmente impede a execução do código em qualquer área da memória marcada como mantendo dados. Isso por si só acaba com um ponto de entrada para uma exploração.
A Randomização do Layout do Espaço de Endereço (ASLR), como o nome indica, embaralha os setores de memória usados por um programa, para que o invasor não possa prever onde encontrar o setor que contém o código vulnerável. Ambas as técnicas são usadas extensivamente no próprio Windows. Para a maioria dos compiladores modernos, implementar cada uma dessas tecnologias de proteção é tão fácil quanto acionar um switch.
Metodologia de Teste
Os pesquisadores do AV-Test reuniram 24 produtos de segurança do lado do consumidor e oito produtos voltados para negócios. Para cada produto, eles realizaram um censo simples. Eles enumeraram todos os arquivos executáveis, biblioteca de vínculo dinâmico, driver e arquivo.sys associados ao aplicativo e observaram se cada módulo implementava DEP, ASLR ou ambos. Eles avaliaram produtos de 32 e 64 bits separadamente.
Como mencionei, os resultados cobriram uma ampla gama. A ESET foi o único produto de consumo com 100% de cobertura; A Symantec foi o único produto comercial nesse nível. Avira, G Data, McAfee e AVG protegem completamente seus produtos de 64 bits com DEP e ASLR. No entanto, a cobertura em suas edições de 32 bits variou de 90 a não 100%.
No outro extremo, o eScan Internet Security Suite teve uma média de apenas 17, 5% de cobertura. O Kingsoft Antivirus gerenciava uma média de 19%, mas não usava a DEP em seus produtos de 64 bits.
Dado que ativar esses mecanismos de proteção é apenas uma questão de ativar uma opção de compilador, por que os fornecedores os ignorariam? O AV-Test obteve várias respostas. Alguns fornecedores usaram bibliotecas de terceiros que não foram compiladas com segurança. Alguns relataram usar tecnologia de segurança proprietária não compatível com DEP e ASLR. E alguns afirmaram que determinados arquivos não são usados ativamente pelo programa, portanto não importam. (Então, por que não removê-los?)
Proteção, Desempenho, Usabilidade
Juntamente com o relatório de autoproteção, o AV-Test divulgou o relatório mais recente sobre proteção, desempenho e usabilidade de antivírus. Você pode visualizar on-line os detalhes de sua metodologia de teste. Os resultados completos dos testes também estão disponíveis online; Eu vou acertar os pontos altos aqui.
A Kaspersky obteve 18 pontos perfeitos, como na última vez, e a Avira ganhou 1, 5 pontos na última vez, juntando-se à Kaspersky no topo. Na encosta, o ZoneAlarm e o Vipre ficaram 3, 5 pontos mais baixos do que na última vez. Para o ZoneAlarm, foi tudo no teste de desempenho, onde sua pontuação caiu de um perfeito 6 para 2, 5. Vipre perdeu pontos nas três áreas. Sua pontuação total de 8, 5 pontos está bem abaixo dos 10 pontos necessários para a certificação.
Eu definitivamente aprecio que laboratórios como o AV-Test estendam suas avaliações para novas áreas, como verificar produtos de segurança para autoproteção. Se nada mais, este relatório específico fará com que os fornecedores de segurança pensem duas vezes antes de ficar sem DEP e ASLR. Sim, existem motivos válidos para omiti-los em arquivos específicos, mas, na ausência deles, basta apertar o botão!
