Probleme cu antivirusii

Joxean Koret, un tanar security researcher din Singapore, a facut publice de curand o serie de probleme gasite la un numar insemnat de programe antivirus. Mai exact la 14 dintre cele mai populare programe AV. Printre programele afectate enumeram:

-Avastprobleme-antivirusi-2
AVG
Avira
Bitdefender
Comodo
ESET
F-Secure

Rezultatele au fost prezentate la conferinta SyScan 360 din Beijing din iulie. In prezentare, Koret ilustreaza cum din cauza previlegiilor administrative oferite AV-urilor pot aparea probleme de securitate. Probleme ce pot fi exploatate de catre virusi.

“AV engines makes your computer more vulnerable with a varying degree of performance penalty. The AV engine is as vulnerable to zero day attacks as the applications it tries to protect from.”

Deci cu cat o aplicatie AV are mai multe drepturi administrative cu atat aria problemelor ce pot fi exploatate de virusi se mareste.

“If the application is local: your local attack surface increased. If the application is remote: your remote attack surface increased. If your application runs with the highest privileges, installs kernel drivers, a packet filter and tries to handle anything your computer may doYour attack surface dramatically increased.”

O importanta problema de securitate este considerata si partea de update-uri, mai exact modul cum se realizeaza acest demers. Update-urile de AV nu sunt semnate iar acest lucru poate fi exploatat.

Concluzia este destul de neagra si sansele ca lucrurile sa se schimbe in bine sunt destul mici iar Joxean Koret incheie prezentarea cu o concluzie destul de pesimista dar pe cat se poate de reala.

Some AV companies don’t give a f**k about security in their products,”

Prezentarea o puteti gasi aici sau aici si embeded la finalul articolului iar mai jos aveti si doua slide-uri-primul cu doar cateva din vulnerabilitatile gasite (lista practic e interminabila) si al doilea cu rezultatele din teste ale AV-ului nostru mult indragit si laudat-BitDefender.

Antivirus-security-issuesbitdefender

Urmeaza ca intr-un viitor articol sa incercam sa gasim variantele optime sa ne protejam de virusi cu sau fara ajutorul programelor de AV cu real-time detection. Ideea de baza din ce am scris mai sus sau ce ar trebuie sa va ramana voua din acest articol este sa nu stati linistiti pe motiv ca aveti AV instalat cu update-urile la zi ca degeaba il aveti. Am avut experiente nasoale cu majoritatea AV-urile enumerate mai sus si rezolvarile nu au venit din partea lor. Dar despre lucrurile astea o sa vorbim altadata.

surse: securityaffairs.co si joxeankoret.com

^Un share nu strica. Sau strica?
Share on Google+Share on FacebookTweet about this on TwitterPin on PinterestShare on StumbleUpon

Add a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *