德國防病毒研究機(jī)構(gòu)AV-TEST已經(jīng)進(jìn)行了一系列新的測試,以確定防病毒供應(yīng)商如何管理自己的安全解決方案,分析使用ASLR和DEP,簽名文件和HTTPS進(jìn)行軟件更新。結(jié)果并不令人驚訝,因?yàn)槠渲幸恍┌l(fā)公司還沒有使用這些技術(shù)使其產(chǎn)品完全抵御黑客攻擊,而是讓攻擊者最終可能劫持系統(tǒng)。
當(dāng)涉及ASLR(地址空間布局隨機(jī)化)和DEP(數(shù)據(jù)執(zhí)行保護(hù))時,AV-TEST表示市場上最頂級的安全產(chǎn)品,其中包括來自Avira,Bitdefender,Kaspersky和Symantec的安全產(chǎn)品,均無一例外使用這些安全技術(shù),而AVG和BullGuard得分相當(dāng)接近,幾乎完美。
Comodo,Emsisoft,Avast,McAfee,ThreatTrack,Quick Heal和K7等廠商并沒有充分使用這2個技術(shù),它們的得分在92.2%和58.5%之間。 Ahnlab得分最低,部署ASLR和DEP的得分甚至低達(dá)36.3%。
就簽名的文件而言,并不是每家開發(fā)者接受這種方法。簽名文件允許安全產(chǎn)品識別特定應(yīng)用程序的開發(fā)人員,并檢查文件完整性,確定是否對特定文件進(jìn)行了任何惡意更改。頂級的安全套件包括Bitdefender和卡巴斯基等都帶有簽名文件,而在Avira和AVG當(dāng)中,1到5個文件未簽名或使用無效的證書。
最后,19個安全產(chǎn)品中只有13個使用HTTPS進(jìn)行軟件更新和分發(fā),Avira,Bitdefender,ESET和Kaspersky在這方面得到滿分。
京公網(wǎng)安備 11010502049343號