Video: Lần thứ hai Bá» VÄn hóa bác Äá» xuất bán vé há»i chá»i trâu Äá» SÆ¡n (Tháng Chín 2024)
Bạn phụ thuộc vào bộ phần mềm chống vi-rút hoặc bảo mật của bạn để bảo vệ dữ liệu và thiết bị của bạn, nhưng nó bảo vệ chính nó như thế nào? Phần mềm bảo mật chỉ là phần mềm và có lỗi, giống như bất kỳ loại chương trình nào khác. Các lập trình viên có thể thực hiện một số bước đơn giản để đảm bảo lỗ hổng phần mềm không mở chương trình để khai thác tấn công. Tuy nhiên, báo cáo mới nhất từ Viện AV-Test của phòng thí nghiệm Đức cho thấy một phạm vi rộng trong việc các nhà cung cấp bảo mật bọc giáp sản phẩm của họ chống lại sự tấn công trực tiếp.
Một giải pháp dễ dàng
Báo cáo của AV-Test nói rằng các chương trình tốt nhất chỉ có một lỗi trong mỗi 2.000 dòng mã. Vấn đề là, một chương trình lớn sẽ chứa không phải hàng ngàn mà là hàng triệu dòng mã. Đó là rất nhiều lỗi. Không phải mọi lỗi đều mở ra chương trình tấn công bằng phần mềm độc hại, nhưng một số thì có.
Để thành công trong cuộc tấn công của mình, một khai thác phải buộc chương trình nạn nhân thực thi mã độc. Một số làm điều này bằng cách đưa mã vào dưới dạng dữ liệu và buộc nạn nhân thực thi nó. Những người khác thao tác ngăn xếp hoặc đống, vùng nhớ được sử dụng bởi các chương trình để lưu trữ tạm thời. Việc đưa nhiều dữ liệu vào bộ đệm hơn bộ nhớ thực tế cho phép là một cách khác để đưa mã tùy ý vào không gian bộ nhớ của chương trình.
Hai công nghệ trưởng thành tồn tại có thể cản trở nhiều khai thác. Bảo vệ Thực thi Dữ liệu (DEP) chỉ đơn giản ngăn việc thực thi mã trong bất kỳ vùng nhớ nào được đánh dấu là đang giữ dữ liệu. Điều đó một mình xóa sạch một điểm nhập cảnh cho một khai thác.
Đúng như ngẫu nhiên bố trí không gian địa chỉ (ASLR), như tên của nó, xáo trộn các vùng bộ nhớ được sử dụng bởi một chương trình, vì vậy kẻ tấn công không thể dự đoán nơi tìm thấy khu vực chứa mã dễ bị tổn thương. Cả hai kỹ thuật được sử dụng rộng rãi trong chính Windows. Đối với hầu hết các trình biên dịch hiện đại, việc thực hiện từng công nghệ bảo vệ này dễ dàng như lật một công tắc.
Phương pháp kiểm tra
Các nhà nghiên cứu AV-Test đã thu thập 24 sản phẩm bảo mật phía người tiêu dùng và tám sản phẩm hướng đến kinh doanh. Đối với mỗi sản phẩm, họ thực hiện một điều tra dân số đơn giản. Họ liệt kê mọi tệp thực thi, thư viện liên kết động, trình điều khiển và tệp .sys được liên kết với ứng dụng và lưu ý xem mỗi mô-đun có triển khai DEP, ASLR hoặc cả hai. Họ đã đánh giá các sản phẩm 32 bit và 64 bit riêng biệt.
Như tôi đã đề cập, kết quả bao trùm một phạm vi rộng. ESET là sản phẩm tiêu dùng duy nhất có độ bao phủ 100 phần trăm; Symantec là sản phẩm kinh doanh duy nhất ở cấp độ đó. Avira, G Data, McAfee và AVG bảo vệ hoàn toàn các sản phẩm 64 bit của họ với DEP và ASLR. Tuy nhiên, phạm vi bảo hiểm trong các phiên bản 32 bit của họ dao động từ 90 đến không hoàn toàn 100%.
Ở đầu kia của phổ, eScan Internet Security Suite trung bình chỉ đạt 17, 5%. Kingsoft Antivirus quản lý trung bình 19 phần trăm, nhưng hoàn toàn không sử dụng DEP trong các sản phẩm 64 bit của mình.
Cho rằng việc kích hoạt các cơ chế bảo vệ này chỉ là vấn đề lật công tắc biên dịch, tại sao các nhà cung cấp sẽ bỏ qua chúng? AV-Test đã nhận được một số câu trả lời. Một số nhà cung cấp đã sử dụng các thư viện của bên thứ ba không được biên dịch bảo mật. Một số báo cáo sử dụng công nghệ bảo mật độc quyền không tương thích với DEP và ASLR. Và một số tuyên bố rằng các tệp nhất định không được chương trình sử dụng tích cực, vì vậy chúng không quan trọng. (Vậy tại sao không loại bỏ chúng?)
Bảo vệ, Hiệu suất, Tính khả dụng
Cùng với báo cáo tự bảo vệ, AV-Test đã phát hành báo cáo mới nhất về bảo vệ chống vi-rút, hiệu suất và khả năng sử dụng. Bạn có thể xem chi tiết về phương pháp thử nghiệm của họ trực tuyến. Kết quả kiểm tra đầy đủ cũng có sẵn trực tuyến; Tôi sẽ đạt điểm cao ở đây.
Kaspersky đã ghi được 18 điểm hoàn hảo, giống như lần trước và Avira đã đạt được 1, 5 điểm so với lần trước, gia nhập Kaspersky ở vị trí cao nhất. Trên dốc xuống dốc, cả ZoneAlarm và Vipre đều giảm 3, 5 điểm so với lần trước. Đối với ZoneAlarm, đó là tất cả trong bài kiểm tra hiệu năng, trong đó điểm số của nó giảm từ 6 hoàn hảo xuống còn 2, 5. Vipre mất điểm trong cả ba lĩnh vực. Tổng số điểm của nó là 8, 5 điểm thấp hơn 10 điểm cần thiết để chứng nhận.
Tôi chắc chắn đánh giá cao các phòng thí nghiệm như AV-Test mở rộng đánh giá của họ sang các lĩnh vực mới, như kiểm tra các sản phẩm bảo mật để tự bảo vệ. Nếu không có gì khác, báo cáo cụ thể này sẽ khiến các nhà cung cấp bảo mật suy nghĩ kỹ về việc thực hiện mà không cần DEP và ASLR. Vâng, có những lý do hợp lệ để bỏ qua chúng cho các tệp cụ thể, nhưng vắng mặt những lý do đó, chỉ cần bật công tắc!
