Το σύστημα σας συνήθως προστατεύεται από κάποιο Anti-Malware ή/και ένα Anti-virus, όμως λίγες σουίτες ασφαλείας χρησιμοποιούν τεχνολογίες ASLR και DEP. Για να δούμε τι λέει η AV-Test.
Δοκιμές από ανεξάρτητο εργαστήριο ασφαλείας ΑV-Test.org δείχνουν ότι λίγες εφαρμογές ασφαλείας χρησιμοποιούν με συνέπεια σημαντικές τεχνικές για την προστασία των συστημάτων των καταναλωτών. Δημοσιεύουμε τα αποτελέσματα γιατί οφείλετε να γνωρίζετε.
Οι κύριες τεχνικές που αναφέραμε παραπάνω είναι η DEP (Data Execution Prevention) και η ASLR (Address Space Layout Randomization). Η τεχνική DEP προστατεύει από exploits που έχουν σαν στόχο το buffer overflow συνήθως με τη χρήση των λειτουργιών της CPU για να επισημαίνει ορισμένες περιοχές της μνήμης σαν μη εκτελέσιμη. Η τεχνική ASLR προστατεύει ενάντια στις προσπάθειες εκτέλεσης κώδικα για να αποκτήσει κάποιος επιπλέον προνόμια σε γνωστές θέσεις στη μνήμη με τον εντοπισμό του εκτελέσιμου κώδικα κατά το χρόνο φόρτωσης.
Μεταξύ των καταναλωτικών προϊόντων που κυκλοφορούν και επέλεξε η εταιρεία δοκιμών ΑV–Test να ελέγξει, μόνο το ESET Smart Security 8 χτύπησε το 100% στον εντοπισμό εκτελέσιμων, αν και το Avira Antivirus Pro και το Norton Security έπιασαν πάνω από 99%. Οκτώ ακόμη προϊόντα ήταν πάνω από το 90%.
Μεταξύ των λύσεων ασφάλειας για επιχειρήσεις που εξετάστηκαν από την ΑV–Test, μόνο το Symantec Endpoint Protection εντόπισε τις απειλές στο 100%, αφήνοντας το G Data AntiVirus Business λίγο πίσω. Ακολουθούν τα προιόντα της Sophos, της McAfee της Bitdefender της Kaspersky και της F-Secure.
Αξίζει να σημειωθεί ότι πολλά προϊόντα έχουν σοκαριστικά χαμηλό ποσοστό προστασίας, όπως το Trend Micro OfficeScan με 18,7% και το Scan IS με 17.5%
Δείτε τα γραφήματα των δοκιμών