Antivírus desprezam tecnologias de proteção do Windows

[Giovani 104]

Blog especializado em segurança descobre que diversos antivírus não utilizam as tecnologias ASLR e DEP, que dificultam ação de malwares.

 

Duas grandes linhas de defesa existentes no sistema operacional Windows – uma delas presente desde a versão XP SP2 – não são utilizadas pela maioria dos antivírus, alerta um blog especializado em segurança.

 

As proteções Address Space Layout Randomization (ASLR) e Data Execution Prevention (DEP) foram criadas pela Microsoft para evitar – ou pelo menos dificultar – que softwares maliciosos, ou malwares, tenham acesso a seções estáticas da memória do sistema. Para se tornarem efetivas, os aplicativos devem ser escritos de forma a tirar proveito delas.

 

Mas o jornalista Brian Krebs, responsável pelo blog Krebs on Security, descobriu que diversos antivírus não utilizam nem a ASLR, nem a DEP. Entre esses produtos estão o AVAST Home Edition, AVG Internet Security 9.0, BitDefender Internet Security 2010, ESET Smart Security, F-Secure Internet Security, Norton Internet Security 2010, Panda Internet Security 2010 e Trend Micro Internet Security 2010. Krebs sugere que, ironicamente, falhas nesses softwares podem ser exploradas por malwares. "Antivírus não são imunes a falhas", escreveu.

 

Para chegar a essa conclusão, Krebs instalou os antivírus em uma máquina virtual com Windows Vista. Depois, verificou o arquivo executável de cada produto, usando a ferramenta Process Explorer da Microsoft. Entre as informações fornecidas pela ferramenta estão a utilização ou não de DEP e ASLR.

 

Segundo Krebs, o único antivírus que mostrou utilizar ASLR e DEP foi o Microsoft Security Essentials. Em outros casos, a ASLR, a DEP ou ambas eram utilizadas por apenas alguns dos executáveis da suíte de segurança – caso da McAfee Internet Security e dos antivírus Avira e Kaspersky.

 

O jornalista destaca que as tecnologias DEP e ASLR não são “panacéia” e podem, também, ser enganadas. A Panda, por exemplo, alegou a Krebs que utiliza uma tecnologia de proteção própria. Já a F-Secure e a Bitdefender alegaram que o suporte a DEP e ASLR estão no mapa de desenvolvimento.

 

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/05/antivirus-desprezam-tecnologias-de-protecao-do-windows/

[Motta 645]

A questão aí parece ser "não confiam" eu sendo desta área também não basearia um produto nos "tecnologias de proteção do Windows" ...

[Mário Monteiro 179]

mas o Microsoft Security Essentials realmente está bem cotado até onde li

 

continuo com o Avira, até o momento me satisfaz

[Bruno Augusto 417]

O problema que bons fabricantes de antivirus tem uma reputação a zelar.

 

Confiar 100% na eficácia de uma tecnologia que visa apenas minimizar a ação das ameaças é, no mínimo, perigoso.

 

Não concordo em eles deixarem de usar, afinal acredito que assim como "duas cabeças pensam melhor que uma", quanto mais barreiras e bloqueios houverem, mais difícil seria a disseminação.

 

É óbvio que o Microsoft Security Essentials usa a própria tecnologia, seria até estranho se não usasse.

 

Particularmente, eu sempre confiei no taco da Panda. Mas não marcou ponto por usar APENAS a tecnologia proprietária, mesmo sendo fantástica (pra não usar outro adjetivo coloquial que também começa com F... :lol: )