O site AV-Test, que organiza e publica testes de desempenho relacionados a antivírus, divulgou a segunda edição de uma análise que procura demonstrar o quanto os aplicativos de segurança protegem o PC contra ameaças e brechas. Em novembro de 2014, na primeira versão da pesquisa, apenas dois antivírus apresentaram proteção contra invasão e ataques: ESET Smart Security e Symantec Endpoint Protection.
“Os desenvolvedores de software de segurança devem ser modelos e utilizar todas as tecnologias para aprimorar a sua própria segurança para os mais elevados níveis possíveis”, afirma a instituição no relatório sobre os testes.
Como o teste funciona
Um antivírus, como qualquer outro software, pode servir de ponte de entrada para ataques e, dependendo de sua estrutura, pode ser hackeado. A análise do AV-Test busca determinar se os programas mais populares usam medidas de segurança que os tornam mais resistentes e difíceis de serem invadidos. Segundo a empresa, os produtos que atingiram a pontuação máxima de 100% aplicam integralmente as soluções de segurança que previnem invasões.
O instituto analisou um total de 30 aplicativos para determinar se eles rodam com duas técnicas ativadas, que previnem ataques: ASLR e DEP. A primeira técnica faz com que os dados de execução do antivírus sejam armazenados em pontos aleatórios da memória, fazendo com que uma praga virtual que tente explorar esses dados tenha dificuldade em encontrá-los.
Na classificação acima, se um antivírus atingiu 100% significa que as ferramentas DEP e ASLR estão presentes em 100% do código fonte do programa, a estrutura básica que contém as instruções que devem ser seguidas pelo sistema na hora de executar o antivírus.
O relatório do AV-Test chama a atenção para o pouco esforço realizado por desenvolvedores para aplicar assinaturas válidas na totalidade dos seus códigos fontes. Sem essas assinaturas digitais, que validam a legitimidade de um aplicativo diante do sistema, invasores podem substituir arquivos corrompidos por outros falsos, já que não existem assinaturas para distinguir o arquivo legítimo do outro.
“Os desenvolvedores de software de segurança devem ser modelos e utilizar todas as tecnologias para aprimorar a sua própria segurança para os mais elevados níveis possíveis”, afirma a instituição no relatório sobre os testes.
Como o teste funciona
Um antivírus, como qualquer outro software, pode servir de ponte de entrada para ataques e, dependendo de sua estrutura, pode ser hackeado. A análise do AV-Test busca determinar se os programas mais populares usam medidas de segurança que os tornam mais resistentes e difíceis de serem invadidos. Segundo a empresa, os produtos que atingiram a pontuação máxima de 100% aplicam integralmente as soluções de segurança que previnem invasões.
O instituto analisou um total de 30 aplicativos para determinar se eles rodam com duas técnicas ativadas, que previnem ataques: ASLR e DEP. A primeira técnica faz com que os dados de execução do antivírus sejam armazenados em pontos aleatórios da memória, fazendo com que uma praga virtual que tente explorar esses dados tenha dificuldade em encontrá-los.
Na classificação acima, se um antivírus atingiu 100% significa que as ferramentas DEP e ASLR estão presentes em 100% do código fonte do programa, a estrutura básica que contém as instruções que devem ser seguidas pelo sistema na hora de executar o antivírus.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
O relatório do AV-Test chama a atenção para o pouco esforço realizado por desenvolvedores para aplicar assinaturas válidas na totalidade dos seus códigos fontes. Sem essas assinaturas digitais, que validam a legitimidade de um aplicativo diante do sistema, invasores podem substituir arquivos corrompidos por outros falsos, já que não existem assinaturas para distinguir o arquivo legítimo do outro.
av-test