Farz edin ki, çok sayıdaki köylülerinizi sömürmek için tepeden bakan bir feodal efendisiniz. O kadar iyi iş çıkardın ki, yiyecek, şarap ve zenginliklerle dolu bir kale inşa ettin. Barbar ordularını savuşturmak için, sağlam, ferforje portkullili bir asma köprüye yatırım yaparsınız.

Mantıklı geliyor, değil mi? Tek bir sorun var: Daha fazla inceleme yapıldığında, portcullis pasla karşılaşıyor. Yukarı çekmeye çalıştığınızda yapışır. Çürüyen ahşapla çerçevelenmiş.

Kredi: Serhii Kalaba / Shutterstock
(Resim kredisi: Serhii Kalaba / Shutterstock)

Kale sizin bilgisayarınızdır. Portcullis, antivirüs paketinizdir. Ve Almanya merkezli Madgeburg firması tarafından bugün (2 Mayıs) yayınlanan bir araştırmaya göre AV-TESTAV yazılımınız, korumayı amaçladığı dosyalardan daha fazla saldırıya açık olabilir.

Şirket, en iyi antivirüs yazılımı ürünler teste tabi tutuldu ve bunlardan yalnızca üçünün bilgili potansiyel hackerlardan iyi korunduğu görüldü. (Ayrıca düzenli olarak en iyi Mac antivirüs yazılımı ve en iyi Android antivirüs uygulamaları.)

AV-TEST her programı üç kategoride değerlendirdi. İlki, her bir programın adres alanı düzenini (ASLR) ve veri yürütme engellemesini (DEP) ne kadar iyi kullandığını ölçtü.

Kısaca ASLR bir bilgisayarın bellek paylaşımını rastgele hale getirerek, bir saldırganın bir programdaki belirli bir işlemi hedeflemesini zorlaştırır; DEP, belleğin bir kısmını yürütülemez alan olarak belirleyen bir Windows protokolüdür (diğer işletim sistemleri bu, farklı isimler altında), yetkisiz programların burada çalışmasını zorlaştırır (veya imkansız hale getirir). Uzay.

İkinci test, AV programlarının yazılım güncelleme dosyalarını dijital olarak imzalayıp imzalamadığını ölçtü. İmzalama, bir dosyanın kaynağını ve gerçekliğini belirlemenin bir yoludur; imzasız dosyalar daha kolay kötü niyetli olanlarla değiştirilebilir.

Son test en basitiydi ve bir AV üreticisinin yazılım güncellemelerini şifrelenmiş HTTPS web protokolü veya şifrelenmemiş HTTP üzerinden teslim edip etmediğini belirledi. Eksiklik şifreleme bir saldırganın sahnelemesini kolaylaştırır ortadaki adam saldırısı veri aktarımını durdurarak, verileri değiştirerek ve ardından verileri yoluna geri göndererek.

Test edilen 19 programdan üçü her durumda başarılı oldu: Bitdefender İnternet Güvenliği 2017, ESET Internet Security 10 ve Kaspersky Internet Security 17.0. Her biri farklı derecelerde başarılı ve başarısız olduğu için geri kalan programları sıralamak zordur.

Örneğin: Quick Heal Total Security 17.0, K7 Computing Total Security 15.1 ve AhnLab V3 Internet Security 9.0 tümü ASLR ve DEP korumasında göreceli olarak kötü performans gösterdi ve dosyaların yüzde 76 ila 36'sını doğru bir şekilde puanladı korumalı. Avast Ücretsiz AntiVirus 17.1, ThreatTrack VIPRE Internet Security Pro 2016 ve Quick Heal Total Security 17.0, imzalı dosyalarda düşük puan aldı. kullanıcıların 32 veya 64 bit sürümünü yüklemesine bağlı olarak 1 ile 29 arasında imzasız dosya içeren programı.

Belki de en rahatsız edici sonuçlar HTTP ve HTTPS sonuçları. Yalnızca altı program güvenli bir HTTPS sunucusu kullandı: Avira Antivirus Pro 17.1, Bitdefender Internet Security 2017, ESET Internet Security 10, F-Secure SAFE 14.1, G Data Internet Security 25.3 ve Kaspersky Internet Security 17.0.

Bu, programları genel olarak sıralamanın ne kadar zor olduğunun altını çiziyor; gibi bir program Symantec Norton Güvenliği 22.8 iki kategoride güzel bir performans sergiledi, ancak bunu indirmeye veya güncellemeye çalışırken ortadaki adam saldırısına uğramış olsaydınız, iletimlerini şifrelemediği için bu size bir fayda sağlamazdı.

Virüsten koruma yazılımlarına saldırmak o kadar yaygın olmasa da ve teoride gerçekte olduğundan daha fazla uygulanmış olsa da, etkileri felaket olabilir. Güvenliği ihlal edilmiş bir virüsten koruma programı kötü amaçlı yazılımların geçmesine izin verebilir, elbette, ancak daha endişe verici olan şey, antivirüs programlarının korudukları makinelerde üst düzey ayrıcalıklara ihtiyaç duymasıdır.

Bir virüsten koruma programından yararlanan bir bilgisayar korsanı, bir bilgisayarı ve dolayısıyla genellikle tüm ağı etkili bir şekilde ele geçirebilir. Oradan, tüm e-postalarınızı, sosyal medyanızı ve finansal güvenliğinize elveda diyebilirsiniz - özel İnternet geçmişiniz hakkında hiçbir şey söylememek için.

Yine de, AV-TEST, güvenlik açıkları olan bir AV programı kullanmanın hiç kullanmamaktan çok daha iyi bir fikir olduğuna işaret etti. Arasında kötü amaçlı reklamcılık, e-dolandırıcılık ve eski moda gölgeli bağlantılar, internet tehlikeli bir yer olabilir ve günlük kötü amaçlı yazılım saldırıları, antivirüs açıklarından çok daha yaygındır. Bu portcullis cılız olabilir, ancak yine de açık bir asma köprüden daha fazla işgalciyi geri püskürtecek.

  • 15 Android Güvenlik İpuçları
  • En İyi Şifre Yöneticileri
  • En İyi VPN Hizmetleri ve Uygulamaları

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.