Ve skutečnosti tak ale prakticky nikdo nečiní.
Tester si nainstaloval 12 významných antimalwarových aplikací do virtuálních strojů s Windows Vista a pak pomocí nástroje Microsoftu Process Explorer sledoval ve výpisu procesů, zda příslušné programy komunikují s funkcemi DEP a ASLR. AVAST Home Edition, AVG Internet Security 9.0, BitDefender Internet Security 2010, ESET Smart Security, F-Secure Internet Security, Norton Internet Security 2010, Panda Internet Security 2010 a Trend Micro Internet Security 2010 nevyužívaly ani 1 z těchto technologií.
Samotný program Microsoftu Security Essentials na Windows Vista využíval obě tyto technologie (jako jediný; zajímavé však je, že ve Windows XP, kde ASLR není, nekomunikoval ani s DEP). Některé programy (McAfee Internet Security, Kaspersky Internet Security) pak sice základní zabezpečení od Microsoftu využívaly, ale pouze v některých procesech/aplikacích své sady.
Samozřejmě, že od uvedení DEP a ASLR se objevila i řada způsobů, jak tyto obranné prostředky s různým úspěchem obcházet. Proč se jich ale úplně vzdávat? Dotazovaní dodavatelé antivirů se snažili problém buď bagatelizovat (s tím, že mají vlastní a účinnější obdobné technologie), nebo tvrdili, že podporu zavedou v příštích verzích.
Zdroj: KrebsOnSecurity
PŘEDPLATNÉ
ČLÁNKY DO MAILU