فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
تعتمد على برنامج الحماية من الفيروسات أو مجموعة الأمان لحماية بياناتك وأجهزتك ، ولكن إلى أي مدى تحمي نفسها بنفسها؟ برنامج الأمان هو مجرد برنامج ، ويخضع للعيوب ، مثل أي نوع آخر من البرامج. يمكن للمبرمجين اتخاذ بعض الخطوات البسيطة للتأكد من أن خلل البرنامج لا يفتح البرنامج لاستغلال الهجوم. ومع ذلك ، فإن أحدث تقرير صادر عن المعهد الألماني AV-Test Institute يُظهر مجموعة واسعة في مدى قدرة البائعين الأمنيين على حماية منتجاتهم من الهجمات المباشرة.
حل سهل
ينص تقرير AV-Test على أن أفضل البرامج لا تحتوي إلا على خطأ واحد في كل 2000 سطر من التعليمات البرمجية. المشكلة هي أن البرنامج الرئيسي لن يحتوي على الآلاف بل ملايين الأسطر من التعليمات البرمجية. هذا كثير من الاخطاء. ليس كل خطأ يفتح البرنامج للهجوم عن طريق البرامج الضارة ، ولكن البعض يفعل.
لتحقيق النجاح في الهجوم ، يجب أن يجبر المستغل برنامج الضحية على تنفيذ تعليمات برمجية ضارة. يقوم البعض بذلك عن طريق إدخال الشفرة كبيانات وإجبار الضحية على تنفيذها. البعض الآخر يعالج المكدس أو الكومة ، مناطق الذاكرة التي تستخدمها البرامج للتخزين المؤقت. يعد التشويش على البيانات في مخزن مؤقت أكبر مما تسمح به الذاكرة الفعلية طريقة أخرى للحصول على تعليمات برمجية عشوائية في مساحة ذاكرة البرنامج.
توجد تقنيتان ناضجتان يمكنهما إحباط الكثير من عمليات الاستغلال. حماية تنفيذ البيانات (DEP) تمنع ببساطة تنفيذ التعليمات البرمجية في أي منطقة ذاكرة يتم تمييزها على أنها تحتوي على بيانات. هذا وحده يمحو نقطة دخول واحدة للاستغلال.
يعالج العشوائي تخطيط مساحة الفضاء (ASLR) ، كما يوحي الاسم ، قطاعات الذاكرة التي يستخدمها البرنامج ، لذلك لا يمكن للمهاجم أن يتنبأ بمكان العثور على القطاع الذي يحتفظ بالكود الضعيف. يتم استخدام كلتا التقنيتين على نطاق واسع في نظام التشغيل Windows نفسه. بالنسبة لمعظم المترجمين المعاصرين ، فإن تطبيق كل من هذه التقنيات الوقائية سهل مثل التقليب بالمفتاح.
منهجية الاختبار
جمع باحثو AV-Test 24 منتجًا أمانًا من جانب المستهلك وثمانية منتجات موجهة نحو العمل. لكل منتج ، قاموا بإجراء تعداد بسيط. قاموا بتعداد كل ملف قابل للتنفيذ ، مكتبة الارتباط الديناميكية ، برنامج التشغيل ، وملف.sys المرتبط بالتطبيق ولاحظوا ما إذا كانت كل وحدة تنفذ DEP أو ASLR أو كلاهما. قاموا بتقييم منتجات 32 بت و 64 بت بشكل منفصل.
كما ذكرت ، غطت النتائج مجموعة واسعة. ESET كان المنتج المستهلك الوحيد مع تغطية 100 ٪. كانت سيمانتك المنتج التجاري الوحيد في هذا المستوى. تقوم Avira و G Data و McAfee و AVG بحماية منتجات 64 بت الخاصة بهم تمامًا باستخدام DEP و ASLR. ومع ذلك ، تراوحت التغطية في إصداراتها 32 بت من 90 إلى 100 في المائة.
في الطرف الآخر من الطيف ، بلغ متوسط تغطية eScan Internet Security Suite 17.5 بالمائة فقط. تمكنت Kingsoft Antivirus بمعدل 19 بالمائة ، لكنها لم تستخدم DEP على الإطلاق في منتجاتها 64 بت.
بالنظر إلى أن تمكين آليات الحماية هذه هو مجرد مسألة قلب مفتاح التحويل البرمجي ، فلماذا يتجاهلها البائعون؟ حصلت AV-Test على عدد من الإجابات. استخدم بعض البائعين مكتبات تابعة لجهات خارجية لم يتم تجميعها باستخدام الأمان. أبلغ البعض عن استخدام تقنية أمان خاصة غير متوافقة مع DEP و ASLR. وذكر البعض أن بعض الملفات لا تستخدم بنشاط من قبل البرنامج ، لذلك لا يهم. (إذن لماذا لا تزيلهم؟)
الحماية والأداء وسهولة الاستخدام
جنبا إلى جنب مع تقرير الحماية الذاتية ، أصدرت AV-Test أحدث تقرير عن الحماية من الفيروسات والأداء وسهولة الاستخدام. يمكنك عرض تفاصيل منهجية الاختبار الخاصة بهم عبر الإنترنت. نتائج الاختبار الكامل متاحة أيضا على الإنترنت. سوف أصاب النقاط العالية هنا.
سجلت Kaspersky 18 نقطة ، كما فعلت في المرة الأخيرة ، واكتسبت Avira 1.5 نقطة عن آخر مرة ، وانضمت إلى Kaspersky في القمة. على منحدر المنحدر ، حصل كل من ZoneAlarm و Vipre على 3.5 نقطة أقل من المرة الأخيرة. بالنسبة لـ ZoneAlarm ، كان كل شيء في اختبار الأداء ، حيث انخفضت نقاطه من 6 نقاط كاملة إلى 2.5. خسر Vipre النقاط في جميع المجالات الثلاثة. مجموع نقاطه 8.5 نقطة أقل بكثير من 10 نقاط المطلوبة للحصول على شهادة.
إنني أقدر بالتأكيد مختبرات مثل AV-Test لتوسيع تقييماتها إلى مناطق جديدة ، مثل التحقق من منتجات الأمان للحماية الذاتية. إذا لم يكن هناك شيء آخر ، فإن هذا التقرير المحدد سيجعل بائعي الأمن يفكرون مرتين في الاستغناء عن DEP و ASLR. نعم ، هناك أسباب وجيهة لإهمالهم لملفات محددة ، ولكن في غياب هذا السبب ، فقط اقلب المفتاح!
