Antivirus; To Γερμανικό ερευνητικό ινστιτούτο για προϊόντα προστασίας από ιούς AV-TEST πραγματοποίησε μια νέα σειρά δοκιμών για να καθορίσει τον τρόπο με τον οποίο οι προμηθευτές λογισμικού προστασίας από ιούς κατορθώνουν να προστατεύσουν τα προγράμματά του, αναλύοντας τη χρήση τεχνολογιών ASLR και DEP, τη χρήση υπογεγραμμένων αρχείων και τη χρήση HTTPS για την παράδοση των ενημερώσεων.
Τα αποτελέσματα δεν είναι καθόλου ενθαρρυντικά, καθώς ορισμένες από τις αναπτυσσόμενες εταιρείες δεν έχουν καταφέρει να προστατεύσουν ακόμη τα ίδια τους τα προϊόντα χρησιμοποιώντας αυτές τις τεχνολογίες. Έτσι παρατηρήθηκαν λογισμικά με κενά ασφαλείας που μπορούν να χρησιμοποιηθούν από τους επιτιθέμενους για να καταλάβουν ένα σύστημα.
Όσον αφορά τις τεχνολογίες ASLR (Randomization Layout Layout) και DEP (Data Execution Prevention), η AV-TEST αναφέρει ότι τα κορυφαία προϊόντα όπως Avira, Bitdefender, Kaspersky και Symantec, χρησιμοποιούν αυτές τις τεχνολογίες ασφαλείας “Χωρίς εξαίρεση”, ενώ το AVG και το BullGuard είναι αρκετά κοντά με ένα σχεδόν τέλειο αποτέλεσμα.
“Άλλοι κατασκευαστές όπως οι Comodo, Emsisoft, Avast, McAfee, ThreatTrack, Quick Heal και K7 δεν χρησιμοποιούν την τεχνολογία με συνέπεια. Τα ποσοστά τους κυμαίνονται μεταξύ 92,2 και 58,5%. Η Ahnlab, η οποία είχε το χαμηλότερο ποσοστό, διαθέτει το ASLR & DEP στο 36,3%,” αναφέρει η AV-TEST.
Όσον αφορά τα υπογεγραμμένα αρχεία, δεν φαίνεται να χρησιμοποιούν όλοι αυτή τη μέθοδο. Τα υπογεγραμμένα αρχεία (signed files) επιτρέπουν στα προϊόντα ασφαλείας να αναγνωρίζουν τον προγραμματιστή μιας συγκεκριμένης εφαρμογής και να ελέγχουν την ακεραιότητα της, καθορίζοντας εάν έχουν γίνει κακόβουλες αλλαγές σε ένα συγκεκριμένο αρχείο.
Και αυτή τη φορά, οι κορυφαίες σουίτες ασφαλείας όπως της Bitdefender και της Kaspersky χρησιμοποιούν υπογεγραμμένα αρχεία, ενώ στην περίπτωση του Avira και του AVG, δεν έχουν υπογραφεί από 1 έως 5 αρχεία ή δεν χρησιμοποιούν έγκυρα πιστοποιητικά.
Τέλος, φαίνεται ότι μόνο 13 από τα 19 προϊόντα ασφαλείας χρησιμοποιούν HTTPS για διανομή λογισμικού και ενημερώσεων (Avira, Bitdefender, ESET και Kaspersky).
Το χειρότερο είναι ότι ορισμένοι από τους προμηθευτές antivirus των οποίων οι λύσεις δοκιμάστηκαν από την AV-TEST δηλώνουν ότι οι τεχνολογίες όπως την ASLR και τη DEP δεν μπορούν να εφαρμοστούν στα προϊόντα τους.
“Ορισμένοι προμηθευτές ενημέρωσαν τους εμπειρογνώμονες του εργαστηρίου μετά τις τελευταίες δοκιμές μας ότι τα προϊόντα τους δεν θα φθάσουν ποτέ στο 100%, επειδή χρησιμοποιούσαν τεχνολογίες προστασίας που δεν ήταν συμβατές με το ASLR και το DEP. Ωστόσο, οι κατασκευαστές δεν επιθυμούν να αποκαλύψουν τις τεχνολογίες που χρησιμοποιούν”, αναφέρουν από την AV-TEST.
