德国防病毒研究机构AV-TEST已经进行了一系列新的测试,以确定防病毒供应商如何管理自己的安全解决方案,分析使用ASLR和DEP,签名文件和HTTPS进行软件更新。结果并不令人惊讶,因为其中一些发公司还没有使用这些技术使其产品完全抵御黑客攻击,而是让攻击者最终可能劫持系统。
当涉及ASLR(地址空间布局随机化)和DEP(数据执行保护)时,AV-TEST表示市场上最顶级的安全产品,其中包括来自Avira,Bitdefender,Kaspersky和Symantec的安全产品,均无一例外使用这些安全技术,而AVG和BullGuard得分相当接近,几乎完美。
Comodo,Emsisoft,Avast,McAfee,ThreatTrack,Quick Heal和K7等厂商并没有充分使用这2个技术,它们的得分在92.2%和58.5%之间。 Ahnlab得分最低,部署ASLR和DEP的得分甚至低达36.3%。
就签名的文件而言,并不是每家开发者接受这种方法。签名文件允许安全产品识别特定应用程序的开发人员,并检查文件完整性,确定是否对特定文件进行了任何恶意更改。顶级的安全套件包括Bitdefender和卡巴斯基等都带有签名文件,而在Avira和AVG当中,1到5个文件未签名或使用无效的证书。
最后,19个安全产品中只有13个使用HTTPS进行软件更新和分发,Avira,Bitdefender,ESET和Kaspersky在这方面得到满分。
京公网安备 11010502049343号