Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Τελικά να εμπιστεύομαι τα Antivirus;

Antivirus; To Γερμανικό ερευνητικό ινστιτούτο για προϊόντα προστασίας από ιούς AV-TEST πραγματοποίησε μια νέα σειρά δοκιμών για να καθορίσει τον τρόπο με τον οποίο οι προμηθευτές λογισμικού προστασίας από ιούς κατορθώνουν να προστατεύσουν τα προγράμματά του, αναλύοντας τη χρήση τεχνολογιών ASLR και DEP, τη χρήση υπογεγραμμένων αρχείων και τη χρήση HTTPS για την παράδοση των ενημερώσεων.

Τα αποτελέσματα δεν είναι καθόλου ενθαρρυντικά, καθώς ορισμένες από τις αναπτυσσόμενες εταιρείες δεν έχουν καταφέρει να προστατεύσουν ακόμη τα ίδια τους τα προϊόντα χρησιμοποιώντας αυτές τις τεχνολογίες. Έτσι παρατηρήθηκαν λογισμικά με κενά ασφαλείας που μπορούν να χρησιμοποιηθούν από τους επιτιθέμενους για να καταλάβουν ένα σύστημα.Antivirus

Όσον αφορά τις τεχνολογίες ASLR (Randomization Layout Layout) και DEP (Data Execution Prevention), η AV-TEST αναφέρει ότι τα κορυφαία προϊόντα όπως Avira, Bitdefender, Kaspersky και Symantec, χρησιμοποιούν αυτές τις τεχνολογίες ασφαλείας «Χωρίς εξαίρεση», ενώ το AVG και το BullGuard είναι αρκετά κοντά με ένα σχεδόν τέλειο αποτέλεσμα.Antivirus

«Άλλοι κατασκευαστές όπως οι Comodo, Emsisoft, Avast, McAfee, ThreatTrack, Quick Heal και K7 δεν χρησιμοποιούν την τεχνολογία με συνέπεια. Τα ποσοστά τους κυμαίνονται μεταξύ 92,2 και 58,5%. Η Ahnlab, η οποία είχε το χαμηλότερο ποσοστό, διαθέτει το ASLR & DEP στο 36,3%,» αναφέρει η AV-TEST.

Όσον αφορά τα υπογεγραμμένα αρχεία, δεν φαίνεται να χρησιμοποιούν όλοι αυτή τη μέθοδο. Τα υπογεγραμμένα αρχεία (signed files) επιτρέπουν στα προϊόντα ασφαλείας να αναγνωρίζουν τον προγραμματιστή μιας συγκεκριμένης εφαρμογής και να ελέγχουν την ακεραιότητα της, καθορίζοντας εάν έχουν γίνει κακόβουλες αλλαγές σε ένα συγκεκριμένο αρχείο.

Και αυτή τη φορά, οι κορυφαίες σουίτες ασφαλείας όπως της Bitdefender και της Kaspersky χρησιμοποιούν υπογεγραμμένα αρχεία, ενώ στην περίπτωση του Avira και του AVG, δεν έχουν υπογραφεί από 1 έως 5 αρχεία ή δεν χρησιμοποιούν έγκυρα πιστοποιητικά.

Τέλος, φαίνεται ότι μόνο 13 από τα 19 προϊόντα ασφαλείας χρησιμοποιούν HTTPS για διανομή λογισμικού και ενημερώσεων (Avira, Bitdefender, ESET και Kaspersky).

Το χειρότερο είναι ότι ορισμένοι από τους προμηθευτές antivirus των οποίων οι λύσεις δοκιμάστηκαν από την AV-TEST δηλώνουν ότι οι τεχνολογίες όπως την ASLR και τη DEP δεν μπορούν να εφαρμοστούν στα προϊόντα τους.

«Ορισμένοι προμηθευτές ενημέρωσαν τους εμπειρογνώμονες του εργαστηρίου μετά τις τελευταίες δοκιμές μας ότι τα προϊόντα τους δεν θα φθάσουν ποτέ στο 100%, επειδή χρησιμοποιούσαν τεχνολογίες προστασίας που δεν ήταν συμβατές με το ASLR και το DEP. Ωστόσο, οι κατασκευαστές δεν επιθυμούν να αποκαλύψουν τις τεχνολογίες που χρησιμοποιούν», αναφέρουν από την AV-TEST.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *