Эксперты лаборатории AV-Test провели анализ различных антивирусов на предмет применения простых механизмов самозащиты. Выяснилось, что должный уровень защиты собственной продукции от взлома обеспечивается далеко не всеми разработчиками антивирусных решений.
Специалисты провели проверку 32 антивирусных решений: 19 продуктов для домашнего и 13 для корпоративного применения. В рамках анализа эксперты акцентировали внимание на использовании защитных утилит ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention), наличии цифровой подписи и действительного сертификата у исполняемых файлов, а также применении протокола HTTPS для загрузки обновлений.
Выяснилось, что антивирусы производства Avira, Bitdefender, ESET, F-Secure, Kaspersky Lab, MicroWorld, Symantec и Trend Micro оказались на 100% защищенными с ASLR и DEP. Данный показатель у семи решений составлял от 58,5% до 92,2%. Хуже всего дела в этом вопросе обстоят у Ahnlab – 36,3%.
Нет проблем с наличием цифровых подписей и применением действительного сертификата у Bitdefender, Comodo, Emsisoft, ESET, G Data, Kaspersky Lab, McAfee и Symantec. В антивирусах Avira и AVG были зафиксированы неподписанные файлы и недействительный сертификат.
Эксперты выяснили, что только в Avira, Bitdefender, ESET, F-Secure, G Data и Kaspersky Lab для передачи программного обеспечения и обновлений используется протокол HTTPS.
Результаты исследования были переданы компаниям-разработчикам антивирусов.
