Video: STOP MEMBELI Anti Virus di Tahun 2020 II Gunakan Windows Defender II Microsoft Defender Antivirus (Oktober 2024)
Anda bergantung pada antivirus atau paket keamanan Anda untuk melindungi data dan perangkat Anda, tetapi seberapa baik itu melindungi dirinya sendiri? Perangkat lunak keamanan hanyalah perangkat lunak, dan dapat mengalami kekurangan, seperti jenis program lainnya. Coders dapat mengambil beberapa langkah sederhana untuk memastikan cacat perangkat lunak tidak membuka program untuk mengeksploitasi serangan. Namun, laporan terbaru dari lab Jerman AV-Test Institute menunjukkan berbagai macam seberapa baik vendor keamanan melindungi produk mereka terhadap serangan langsung.
Solusi Mudah
Laporan AV-Test menyatakan bahwa program terbaik hanya memiliki satu kesalahan di setiap 2.000 baris kode. Masalahnya adalah, sebuah program utama tidak akan berisi ribuan tetapi jutaan baris kode. Itu banyak kesalahan. Tidak setiap kesalahan membuka program untuk diserang oleh malware, tetapi beberapa kesalahan.
Agar berhasil dalam serangannya, exploit harus memaksa program korban untuk mengeksekusi kode berbahaya. Beberapa melakukan ini dengan memasukkan kode sebagai data dan memaksa korban untuk menjalankannya. Yang lain memanipulasi tumpukan atau tumpukan, area memori yang digunakan oleh program untuk penyimpanan sementara. Mengacak lebih banyak data ke dalam buffer dari yang dimungkinkan oleh memori aktual adalah cara lain untuk memasukkan kode arbitrer ke dalam ruang memori program.
Ada dua teknologi matang yang dapat menggagalkan banyak eksploitasi. Perlindungan Eksekusi Data (DEP) hanya mencegah eksekusi kode di area memori apa pun yang ditandai sebagai memegang data. Itu saja menghapus satu titik masuk untuk dieksploitasi.
Address Space Layout Randomization (ASLR), seperti namanya, mengocok sektor memori yang digunakan oleh suatu program, sehingga penyerang tidak dapat memprediksi di mana menemukan sektor yang memegang kode rentan. Kedua teknik ini digunakan secara luas di Windows itu sendiri. Bagi kebanyakan kompiler modern, menerapkan masing-masing teknologi pelindung ini semudah membalik saklar.
Metodologi Tes
Peneliti AV-Test mengumpulkan 24 produk keamanan sisi konsumen dan delapan produk yang ditujukan untuk bisnis. Untuk setiap produk, mereka melakukan sensus sederhana. Mereka menyebutkan setiap file yang dapat dieksekusi, perpustakaan tautan dinamis, driver, dan file.sys yang terkait dengan aplikasi dan mencatat apakah setiap modul mengimplementasikan DEP, ASLR, atau keduanya. Mereka mengevaluasi produk 32-bit dan 64-bit secara terpisah.
Seperti yang saya sebutkan, hasilnya mencakup berbagai macam. ESET adalah satu-satunya produk konsumen dengan cakupan 100 persen; Symantec adalah satu-satunya produk bisnis di tingkat itu. Avira, G Data, McAfee, dan AVG sepenuhnya melindungi produk 64-bit mereka dengan DEP dan ASLR. Namun, cakupan dalam edisi 32-bit mereka berkisar dari 90 hingga tidak-cukup-100 persen.
Di ujung lain spektrum, eScan Internet Security Suite rata-rata cakupannya hanya 17, 5 persen. Kingsoft Antivirus mengelola rata-rata 19 persen, tetapi sama sekali tidak menggunakan DEP dalam produk 64-bitnya.
Mengingat bahwa mengaktifkan mekanisme perlindungan ini hanyalah masalah membalik saklar kompiler, mengapa vendor mengabaikannya? AV-Test mendapat sejumlah jawaban. Beberapa vendor menggunakan perpustakaan pihak ketiga yang tidak dikompilasi dengan keamanan. Beberapa dilaporkan menggunakan teknologi keamanan eksklusif yang tidak kompatibel dengan DEP dan ASLR. Dan beberapa menyatakan bahwa file-file tertentu tidak digunakan secara aktif oleh program, jadi tidak masalah. (Jadi mengapa tidak menghapusnya?)
Perlindungan, Kinerja, Kegunaan
Seiring dengan laporan perlindungan diri, AV-Test merilis laporan terbaru tentang perlindungan, kinerja, dan kegunaan antivirus. Anda dapat melihat rincian metodologi pengujian mereka secara online. Hasil tes lengkap juga tersedia online; Saya akan mencapai poin tinggi di sini.
Kaspersky mencetak 18 poin sempurna, seperti yang terjadi terakhir kali, dan Avira naik 1, 5 poin dari waktu lalu, bergabung dengan Kaspersky di puncak. Di lereng yang menurun, ZoneAlarm dan Vipre berada di 3, 5 poin lebih rendah dari waktu terakhir. Untuk ZoneAlarm, itu semua dalam tes kinerja, di mana nilainya turun dari 6 sempurna ke 2, 5. Vipre kehilangan poin di ketiga area. Skor totalnya 8, 5 poin jauh di bawah 10 poin yang diperlukan untuk sertifikasi.
Saya sangat menghargai laboratorium seperti AV-Test yang memperluas evaluasi mereka ke area baru, seperti memeriksa produk keamanan untuk perlindungan diri. Jika tidak ada yang lain, laporan khusus ini akan membuat vendor keamanan berpikir dua kali tentang melakukan tanpa DEP dan ASLR. Ya, ada alasan yang sah untuk menghilangkannya untuk file tertentu, tetapi jika tidak ada alasan itu, cukup balik saklar!
