Video: REVELADO! Los MEJORES y PEORES ANTIVIRUS 2020 / Optima PROTECCION y RENDIMIENTO (Noviembre 2024)
Depende de su antivirus o suite de seguridad para proteger sus datos y sus dispositivos, pero ¿qué tan bien se protege? El software de seguridad es solo software y está sujeto a fallas, como cualquier otro tipo de programa. Los codificadores pueden tomar algunos pasos simples para asegurarse de que una falla de software no abra el programa para explotar el ataque. Sin embargo, el último informe del laboratorio alemán AV-Test Institute muestra una amplia gama de cómo los proveedores de seguridad protegen sus productos contra el ataque directo.
Una solución fácil
El informe de AV-Test establece que los mejores programas solo tienen un error en cada 2, 000 líneas de código. El problema es que un programa principal no contendrá miles, sino millones de líneas de código. Eso son muchos errores. No todos los errores abren el programa para atacar por malware, pero algunos lo hacen.
Para tener éxito en su ataque, un exploit debe obligar al programa víctima a ejecutar código malicioso. Algunos lo hacen deslizando el código como datos y obligando a la víctima a ejecutarlo. Otros manipulan la pila o el montón, áreas de memoria utilizadas por los programas para el almacenamiento temporal. Atascar más datos en un búfer de lo que permite la memoria real es otra forma de obtener código arbitrario en el espacio de memoria de un programa.
Existen dos tecnologías maduras que pueden frustrar muchas hazañas. La Protección de ejecución de datos (DEP) simplemente evita la ejecución de código en cualquier área de memoria que esté marcada como almacenamiento de datos. Eso solo elimina un punto de entrada para una hazaña.
La asignación aleatoria del diseño del espacio de direcciones (ASLR), como su nombre lo indica, baraja los sectores de memoria utilizados por un programa, por lo que el atacante no puede predecir dónde encontrar el sector que contiene el código vulnerable. Ambas técnicas se utilizan ampliamente en el propio Windows. Para la mayoría de los compiladores modernos, implementar cada una de estas tecnologías de protección es tan fácil como accionar un interruptor.
Metodología de prueba
Los investigadores de AV-Test reunieron 24 productos de seguridad del lado del consumidor y ocho productos orientados a los negocios. Para cada producto, realizaron un censo simple. Enumeraron todos los archivos ejecutables, bibliotecas de enlaces dinámicos, controladores y archivos.sys asociados con la aplicación y anotaron si cada módulo implementaba DEP, ASLR o ambos. Evaluaron los productos de 32 y 64 bits por separado.
Como mencioné, los resultados cubrieron una amplia gama. ESET fue el único producto de consumo con una cobertura del 100 por ciento; Symantec era el único producto comercial en ese nivel. Avira, G Data, McAfee y AVG protegen completamente sus productos de 64 bits con DEP y ASLR. Sin embargo, la cobertura en sus ediciones de 32 bits varió del 90 al 100 por ciento.
En el otro extremo del espectro, eScan Internet Security Suite promedió solo un 17.5 por ciento de cobertura. Kingsoft Antivirus logró un promedio de 19 por ciento, pero no utilizó DEP en absoluto en sus productos de 64 bits.
Dado que habilitar estos mecanismos de protección es solo cuestión de activar un interruptor de compilación, ¿por qué los proveedores los ignorarían? AV-Test obtuvo varias respuestas. Algunos proveedores utilizaron bibliotecas de terceros que no estaban compiladas con seguridad. Algunos informaron que utilizan tecnología de seguridad patentada que no es compatible con DEP y ASLR. Y algunos declararon que ciertos archivos no son utilizados activamente por el programa, por lo que no importan. (Entonces, ¿por qué no eliminarlos?)
Protección, rendimiento, usabilidad
Junto con el informe de autoprotección, AV-Test lanzó el último informe sobre protección antivirus, rendimiento y usabilidad. Puede ver detalles de su metodología de prueba en línea. Los resultados completos de las pruebas también están disponibles en línea; Llegaré a los puntos más altos aquí.
Kaspersky anotó 18 puntos perfectos, como lo hizo la última vez, y Avira ganó 1.5 puntos la última vez, uniéndose a Kaspersky en la cima. En la pendiente cuesta abajo, tanto ZoneAlarm como Vipre llegaron 3.5 puntos por debajo de la última vez. Para ZoneAlarm, todo estaba en la prueba de rendimiento, donde su puntaje bajó de un perfecto 6 a 2.5. Vipre perdió puntos en las tres áreas. Su puntaje total de 8.5 puntos está muy por debajo de los 10 puntos requeridos para la certificación.
Definitivamente aprecio los laboratorios como AV-Test que extienden sus evaluaciones a nuevas áreas, como verificar los productos de seguridad para autoprotección. Por lo menos, este informe en particular hará que los proveedores de seguridad piensen dos veces antes de prescindir de DEP y ASLR. Sí, hay razones válidas para omitirlas en archivos específicos, pero en ausencia de esas razones, ¡simplemente cambie el interruptor!
