Antiviry zbytečně ignorují techniky zabezpečení z Windows

V novějších verzích Windows nabízí Microsoft technologie DEP (prevence spuštění dat) a ASLR (znáhodnění adresního prostoru). Od dodavatelů antivirů a dalších bezpečnostních produktů by bylo logické, kdyby jejich software využíval i těchto funkcí operačního systému.


Ve skutečnosti tak ale prakticky nikdo nečiní.

Tester si nainstaloval 12 významných antimalwarových aplikací do virtuálních strojů s Windows Vista a pak pomocí nástroje Microsoftu Process Explorer sledoval ve výpisu procesů, zda příslušné programy komunikují s funkcemi DEP a ASLR. AVAST Home Edition, AVG Internet Security 9.0, BitDefender Internet Security 2010, ESET Smart Security, F-Secure Internet Security, Norton Internet Security 2010, Panda Internet Security 2010 a Trend Micro Internet Security 2010 nevyužívaly ani 1 z těchto technologií.

Samotný program Microsoftu Security Essentials na Windows Vista využíval obě tyto technologie (jako jediný; zajímavé však je, že ve Windows XP, kde ASLR není, nekomunikoval ani s DEP). Některé programy (McAfee Internet Security, Kaspersky Internet Security) pak sice základní zabezpečení od Microsoftu využívaly, ale pouze v některých procesech/aplikacích své sady.

Samozřejmě, že od uvedení DEP a ASLR se objevila i řada způsobů, jak tyto obranné prostředky s různým úspěchem obcházet. Proč se jich ale úplně vzdávat? Dotazovaní dodavatelé antivirů se snažili problém buď bagatelizovat (s tím, že mají vlastní a účinnější obdobné technologie), nebo tvrdili, že podporu zavedou v příštích verzích.

 

Zdroj: KrebsOnSecurity

 











Komentáře