Video: Antivirüs programları gerçekten işe yarıyor mu? (Mayıs 2024)
Verilerinizi ve cihazlarınızı korumak için virüsten koruma veya güvenlik paketinize bağlısınız, ancak kendisini ne kadar iyi koruyor? Güvenlik yazılımı, yalnızca herhangi bir program türü gibi bir yazılımdır ve kusurlara tabidir. Kodlayıcılar, bir yazılım kusurunun saldırıyı kullanmak için programı açmadığından emin olmak için bazı basit adımlar atabilir. Ancak, Alman laboratuar AV-Test Enstitüsü'nün son raporunda, güvenlik sağlayıcılarının ürünlerini doğrudan saldırılara karşı nasıl zırhladıkları konusunda geniş bir yelpaze var.
Kolay Bir Çözüm
AV-Test'in raporu en iyi programların her 2.000 kod satırında yalnızca bir hata olduğunu belirtir. Sorun şu ki, büyük bir program binlerce değil, milyonlarca satır kod içerecek. Çok fazla hata var. Her hata programı kötü amaçlı yazılımın saldırması için açmaz, ancak bazıları yapar.
Saldırıda başarılı olmak için, bir istismarın kurban programını kötü niyetli kod çalıştırması için zorlaması gerekir. Bazıları kodu veri olarak girerek ve kurbanı çalıştırmaya zorlayarak bunu yapar. Diğerleri programlar tarafından geçici depolama için kullanılan yığın veya yığın bellek alanlarını değiştirir. Gerçek belleğin izin verdiğinden daha fazla veriyi bir belleğe sıkıştırmak, bir programın bellek alanına rasgele kod almanın başka bir yoludur.
Birçok sömürüyü engelleyebilecek iki olgun teknoloji var. Veri Yürütme Koruması (DEP), veri tutma olarak işaretlenmiş herhangi bir bellek alanında kod yürütülmesini engeller. Bu tek başına bir istismar için bir giriş noktasını siliyor.
Address Space Layout Randomization (ASLR), adından da anlaşılacağı gibi, bir program tarafından kullanılan bellek sektörlerini karıştırır, böylece saldırgan güvenlik açığı bulunan kodu tutan sektörün nerede bulunacağını tahmin edemez. Her iki teknik de Windows'ta yaygın olarak kullanılmaktadır. Çoğu modern derleyici için, bu koruyucu teknolojilerin her birini uygulamak, bir anahtarı çevirmek kadar kolaydır.
Test Metodolojisi
AV-Test araştırmacıları, 24 tüketici tarafında güvenlik ürününü ve işletmeye yönelik sekiz ürünü bir araya getirdi. Her ürün için basit bir nüfus sayımı yaptılar. Her çalıştırılabilir dosyayı, dinamik bağlantı kitaplığını, sürücüyü ve uygulama ile ilişkili .sys dosyasını numaralandırdılar ve her bir modülün DEP, ASLR veya her ikisini de uygulayıp uygulamadıklarını belirttiler. 32 bit ve 64 bit ürünleri ayrı ayrı değerlendirdiler.
Bahsettiğim gibi, sonuçlar geniş bir kapsamı kapsadı. ESET, yüzde 100 kapsanan tek tüketici ürünüdür; Symantec, bu seviyedeki tek işletme ürünü idi. Avira, G Data, McAfee ve AVG 64 bit ürünlerini DEP ve ASLR ile tamamen korur. Ancak, 32 bit sürümlerinde kapsama alanı yüzde 90 ile yüzde 100 arasında değişmedi.
Spektrumun diğer ucunda, eScan Internet Security Suite ortalama yüzde 17, 5 kapsama aldı. Kingsoft Antivirus ortalama yüzde 19'unu yönetti, ancak 64-bit ürünlerde DEP'yi hiç kullanmadı.
Bu koruyucu mekanizmaların etkinleştirilmesinin sadece bir derleyici anahtarını çevirme meselesi olduğu göz önüne alındığında, tedarikçiler neden onları görmezden geliyor? AV-Test bir takım cevaplar aldı. Bazı satıcılar, güvenliği açık olarak derlenmemiş üçüncü taraf kütüphaneleri kullandılar. Bazıları DEP ve ASLR ile uyumlu olmayan özel güvenlik teknolojisi kullandığını bildirdi. Bazıları da belirli dosyaların program tarafından aktif olarak kullanılmadığını, bu yüzden farketmediklerini belirtti. (Peki neden onları kaldırmıyorsunuz?)
Koruma, Performans, Kullanılabilirlik
Kendi kendini koruma raporuyla birlikte, AV-Test virüsten koruma, performans ve kullanılabilirlik hakkındaki en son raporu yayınladı. Test metodolojilerinin ayrıntılarını çevrimiçi olarak görüntüleyebilirsiniz. Tam test sonuçları çevrimiçi olarak da mevcuttur; Burada yüksek noktalara vuracağım.
Kaspersky, geçen sefer olduğu gibi mükemmel bir 18 sayı attı ve Avira, geçen sefer 1, 5 puan kazandı ve en üst sıradaki Kaspersky'ye katıldı. Yokuş aşağı yamacında, hem ZoneAlarm hem de Vipre geçen seferden 3.5 puan daha düşük geldi. ZoneAlarm için hepsi, performansının 6'dan 2.5'e düştüğü performans testindeydi. Vipre üç alanda da puan kaybetti. Sertifika için gerekli olan toplam 8 puan, 10 puanın altındadır.
AV-Test gibi laboratuarların değerlendirmelerini yeni alanlara genişletmesini, güvenlik ürünlerini kendi kendini koruma açısından kontrol etmeyi seve seve takdir ediyorum. Başka bir şey değilse, bu özel rapor güvenlik satıcılarının DEP ve ASLR'siz yapmayı iki kez düşünmesini sağlayacaktır. Evet, belirli dosyalar için onları atlamak için geçerli nedenler var, ancak bu nedenlerden yoksanız, sadece anahtarı çevirin!
