德国防病毒研究机构 AV-TEST 已经进行了一系列新的测试,以确定防病毒供应商如何管理自己的安全解决方案,分析使用 ASLR 和 DEP,签名文件和 HTTPS 进行软件更新。结果并不令人惊讶,因为其中一些发公司还没有使用这些技术使其产品完全抵御黑客攻击,而是让攻击者最终可能劫持系统。
当涉及 ASLR(地址空间布局随机化)和 DEP(数据执行保护)时,AV-TEST 表示市场上最顶级的安全产品,其中包括来自 Avira,Bitdefender,Kaspersky 和 Symantec 的安全产品,均无一例外使用这些安全技术,而 AVG 和 BullGuard 得分相当接近,几乎完美。
Comodo,Emsisoft,Avast,McAfee,ThreatTrack,Quick Heal 和 K7 等厂商并没有充分使用这 2 个技术,它们的得分在 92.2% 和 58.5% 之间。 Ahnlab 得分最低,部署 ASLR 和 DEP 的得分甚至低达 36.3%。
就签名的文件而言,并不是每家开发者接受这种方法。签名文件允许安全产品识别特定应用程序的开发人员,并检查文件完整性,确定是否对特定文件进行了任何恶意更改。顶级的安全套件包括 Bitdefender 和卡巴斯基等都带有签名文件,而在 Avira 和 AVG 当中,1 到 5 个文件未签名或使用无效的证书。
最后,19 个安全产品中只有 13 个使用 HTTPS 进行软件更新和分发,Avira,Bitdefender,ESET 和 Kaspersky 在这方面得到满分。
