Applicazioni antivirus sotto accusa
Gli esperti di sicurezza informatica della AV-Test hanno esaminato ben 32 diverse soluzioni per la protezione dei file e dei sistemi tra le quali 24 rivolte al mercato consumer e 8 pensate per l'utilizzo in ambito enterprise; l'esito dei test sarebbe stato nel complesso abbastanza negativo ponendo molti interrogativi sui livelli di tutela effettivamente garantiti.
In sostanza, gli analisti del gruppo avrebbero rilevato che soltanto due prodotti utilizzerebbero pienamente le tecniche di tipo DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization), security features disponibili ormai da un decennio che, almeno in teoria, dovrebbero essere integrate in tutti gli antivirus in commercio.
Nello specifico il DEP prevede la separazione netta delle aree di memoria in porzioni eseguibili e non eseguibili, ciò al fine di proteggere i sistemi da errori nelle applicazioni, tentativi di explot e attacchi basati su istruzioni eseguibili; ASLR invece rende casuale l'indirizzo delle funzioni delle aree di memoria contro fenomeni come buffer overrun ed exploit.
In sostanza, unicamente Eset Smart Security versione 8 e Symantec Endpoint Protection implementerebbero del tutto sia le funzionalità per DEP che quelle per ASLR; per contro, altri software molto noti come per esempio quelli prodotti da Bitdefender, Panda o Trend Micro risulterebbero dotati di un supporto soltanto parziale a tali features.
Altre soluzioni ancora, come per esempio quelle di Avira, G Data, McAfee ed AVG sembrerebbero aver implementato le due tecnologie citate soltanto per quanto riguarda le release dedicate alle architetture a 64 bit; in altri casi gli sviluppatori avrebbero integrato librerie proprietarie spesso incompatibili con DEP e ASLR.