비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
데이터와 장치를 보호하기 위해 바이러스 백신 또는 보안 제품군에 의존하지만 얼마나 잘 보호됩니까? 보안 소프트웨어는 소프트웨어 일 뿐이며 다른 유형의 프로그램과 마찬가지로 결함이있을 수 있습니다. 코더는 소프트웨어 결함으로 인해 공격을 악용하기 위해 프로그램이 열리지 않도록 몇 가지 간단한 단계를 수행 할 수 있습니다. 그러나 독일 연구소 AV-Test Institute의 최신 보고서에 따르면 보안 공급 업체가 직접 공격으로부터 제품을 얼마나 효과적으로 보호하는지가 광범위하게 나와 있습니다.
쉬운 솔루션
AV-Test의 보고서에 따르면 최상의 프로그램은 2, 000 줄의 코드마다 하나의 오류 만 발생합니다. 문제는 주요 프로그램에 수천 줄이 아니라 수백만 줄의 코드가 포함된다는 것입니다. 많은 오류입니다. 모든 오류가 프로그램을 열어 맬웨어를 공격하지는 않지만 일부는 공격합니다.
공격이 성공하려면 악용으로 인해 대상 프로그램이 악성 코드를 실행하도록해야합니다. 일부는 코드를 데이터로 삽입하고 피해자가 강제로 실행하도록함으로써이를 수행합니다. 다른 사람들은 프로그램이 임시 저장을 위해 사용하는 스택 또는 힙, 메모리 영역을 조작합니다. 실제 메모리가 허용하는 것보다 더 많은 데이터를 버퍼에 방해하는 것은 임의의 코드를 프로그램의 메모리 공간으로 가져 오는 또 다른 방법입니다.
많은 악용을 막을 수있는 두 가지 성숙한 기술이 있습니다. DEP (Data Execution Protection)는 데이터를 보유하는 것으로 표시된 메모리 영역에서 코드가 실행되는 것을 방지합니다. 이것만으로 익스플로잇을위한 하나의 진입 점을 제거합니다.
이름에서 알 수 있듯이 ASLR (Address Space Layout Randomization)은 프로그램에서 사용하는 메모리 섹터를 뒤섞기 때문에 공격자가 취약한 코드를 보유한 섹터를 찾을 위치를 예측할 수 없습니다. 두 기술 모두 Windows 자체에서 광범위하게 사용됩니다. 대부분의 최신 컴파일러의 경우 이러한 각 보호 기술을 구현하는 것은 스위치를 뒤집는 것만 큼 쉽습니다.
테스트 방법론
AV-Test 연구원은 24 개의 소비자 측 보안 제품과 8 개의 제품을 비즈니스에 맞춰 수집했습니다. 각 제품에 대해 간단한 인구 조사를 수행했습니다. 응용 프로그램과 관련된 모든 실행 파일, 동적 링크 라이브러리, 드라이버 및.sys 파일을 열거하고 각 모듈이 DEP, ASLR 또는 둘 다를 구현했는지 확인했습니다. 32 비트 및 64 비트 제품을 별도로 평가했습니다.
앞서 언급했듯이 결과는 광범위했습니다. ESET은 100 % 적용 범위를 가진 유일한 소비자 제품입니다. 시만텍은이 수준의 유일한 비즈니스 제품이었습니다. Avira, G Data, McAfee 및 AVG는 DEP 및 ASLR을 통해 64 비트 제품을 완벽하게 보호합니다. 그러나 32 비트 버전의 적용 범위는 90 %에서 100 %까지입니다.
스펙트럼의 다른 쪽 끝에서 eScan Internet Security Suite의 평균 범위는 17.5 %입니다. Kingsoft Antivirus는 평균 19 %를 관리했지만 64 비트 제품에서는 DEP를 전혀 사용하지 않았습니다.
이러한 보호 메커니즘을 사용하는 것이 컴파일러 스위치를 뒤집는 것만으로도 벤더가이를 무시하는 이유는 무엇입니까? AV-Test는 많은 답변을 얻었습니다. 일부 공급 업체는 보안으로 컴파일되지 않은 타사 라이브러리를 사용했습니다. 일부는 DEP 및 ASLR과 호환되지 않는 독점 보안 기술을 사용하여보고했습니다. 그리고 일부는 특정 파일이 프로그램에서 적극적으로 사용되지 않으므로 중요하지 않다고 언급했습니다. (그래서 왜 제거하지 않습니까?)
보호, 성능, 유용성
자체 보호 보고서와 함께 AV-Test는 안티 바이러스 보호, 성능 및 유용성에 대한 최신 보고서를 발표했습니다. 테스트 방법론의 세부 사항을 온라인으로 볼 수 있습니다. 전체 테스트 결과는 온라인으로도 제공됩니다. 나는 여기서 높은 점수를받을 것이다.
카스퍼 스키는 지난 번처럼 18 점 만점을 기록했으며 Avira는 지난 시간 동안 1.5 점을 얻었으며 카스퍼 스키와 함께 정상에 올랐습니다. 내리막 경사에서는 ZoneAlarm과 Vipre가 모두 지난 번보다 3.5 포인트 낮아졌습니다. ZoneAlarm의 경우 전체 성능 테스트에서 점수가 6에서 2.5로 떨어졌습니다. Vipre는 세 영역 모두에서 점수를 잃었습니다. 총점 8.5 점은 인증에 필요한 10 점보다 훨씬 낮습니다.
AV-Test와 같은 실험실은 자체 보호를위한 보안 제품 확인과 같은 새로운 영역으로 평가를 확장하는 것에 감사합니다. 다른 내용이 없으면이 특정 보고서를 통해 보안 공급 업체는 DEP 및 ASLR없이 수행하는 것에 대해 두 번 생각하게됩니다. 예, 특정 파일에 대해서는 생략해야 할 유효한 이유가 있지만, 이러한 이유가 없으면 스위치를 돌리십시오!
