- Статус
- Offline
- Регистрация
- 23 Авг 2015
- Сообщения
- 1,022
- Реакции
- 561
- Депозит
- 0р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Только 6 производителей используют HTTPS для распространения тестовых версий и загрузки обновлений.
Далеко не все производители антивирусных решений обеспечивают адекватную защиту своих продуктов от взлома. К такому выводу пришли специалисты независимой лаборатории AV-Test по итогам исследования антивирусов различных производителей на предмет использования простых технологий самозащиты.
Эксперты проверили 32 антивирусных решения - 19 продуктов для домашних пользователей и 13 решений для корпоративного использования. В ходе исследования они обращали внимание на применение инструментов защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention), наличие цифровой подписи PE-файлов действительным сертификатом и использование HTTPS для загрузки обновлений.
Согласно полученным результатам, антивирусы от Avira, Bitdefender, ESET, F-Secure, Kaspersky Lab, MicroWorld, Symantec и Trend Micro продемонстрировали 100% защиту с ASLR и DEP, еще 7 продуктов (Comodo, Emsisoft, Avast, McAfee, ThreatTrack, Quick Heal и K7) достигли показателей в 92,2% - 58,5%. Самый низкий результат оказался у Ahnlab - 36,3%.
С точки зрения цифровых подписей файлов и использования действительного сертификата Bitdefender, Comodo, Emsisoft, ESET, G Data, Kaspersky Lab, McAfee и Symantec продемонстрировали эффективную работу, тогда как в случае с Avira и AVG исследователи обнаружили от 1 до 5 неподписанных файлов, а также использование недействительного сертификата.
Как выяснилось в ходе тестирования, только Avira, Bitdefender, ESET, F-Secure, G Data и Kaspersky Lab используют протокол HTTPS для распространения ПО и обновлений.
Полученные результаты были отправлены разработчикам. Как пояснили некоторые производители, защитные технологии ASLR и DEP невозможно реализовать в их продуктах.
«Некоторые производители проинформировали экспертов, что их продукты никогда не достигнут 100% при тестировании, поскольку используют защитные технологии, несовместимые с ASLR и DEP. Вместе с тем, разработчики отказались раскрывать, о каких технологиях идет речь», - отметили специалисты AV-Test.
Далеко не все производители антивирусных решений обеспечивают адекватную защиту своих продуктов от взлома. К такому выводу пришли специалисты независимой лаборатории AV-Test по итогам исследования антивирусов различных производителей на предмет использования простых технологий самозащиты.
Эксперты проверили 32 антивирусных решения - 19 продуктов для домашних пользователей и 13 решений для корпоративного использования. В ходе исследования они обращали внимание на применение инструментов защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention), наличие цифровой подписи PE-файлов действительным сертификатом и использование HTTPS для загрузки обновлений.
Согласно полученным результатам, антивирусы от Avira, Bitdefender, ESET, F-Secure, Kaspersky Lab, MicroWorld, Symantec и Trend Micro продемонстрировали 100% защиту с ASLR и DEP, еще 7 продуктов (Comodo, Emsisoft, Avast, McAfee, ThreatTrack, Quick Heal и K7) достигли показателей в 92,2% - 58,5%. Самый низкий результат оказался у Ahnlab - 36,3%.
С точки зрения цифровых подписей файлов и использования действительного сертификата Bitdefender, Comodo, Emsisoft, ESET, G Data, Kaspersky Lab, McAfee и Symantec продемонстрировали эффективную работу, тогда как в случае с Avira и AVG исследователи обнаружили от 1 до 5 неподписанных файлов, а также использование недействительного сертификата.
Как выяснилось в ходе тестирования, только Avira, Bitdefender, ESET, F-Secure, G Data и Kaspersky Lab используют протокол HTTPS для распространения ПО и обновлений.
Полученные результаты были отправлены разработчикам. Как пояснили некоторые производители, защитные технологии ASLR и DEP невозможно реализовать в их продуктах.
«Некоторые производители проинформировали экспертов, что их продукты никогда не достигнут 100% при тестировании, поскольку используют защитные технологии, несовместимые с ASLR и DEP. Вместе с тем, разработчики отказались раскрывать, о каких технологиях идет речь», - отметили специалисты AV-Test.
