Надежный хостинг

четверг, 17 мая 2012 г.

Тесты 64-битных антивирусов: пользователи под угрозой

 Неутешительные результаты, продемонстрированные крупными игроками антивирусного рынка, как следует из итогов тестирования проактивной защиты для
64-битных Windows 7 от портала Matousec.com (см. их данные по состоянию на апрель 2012 года), заставляют нас задуматься, обеспечивается ли необходимый уровень защиты для пользователей 64-битных ПК/ОС. Могут ли производители антивирусной защиты предоставить решение, способное надежно и качественно защищать этих пользователей?

I. Общая картина безопасности 64-битных ОС

С увеличением вычислительной мощности и быстрым снижением цен на память 64-битные системы становятся основными (по результатам последних статистических данных для «игровых» компьютеров — нажмите «OS Version», чтобы получить статистическое разбиение — в нем видно, что 64-битные системы используются более чем на 60% современных ПК). По большому счету, любой компьютер, произведенный за прошедшие 3 года, совместим с 64-битной Windows, и все высокотехнологичные системы — 64-битные. Далее, большинство компьютеров уже снабжено такими аппаратными средствами, которые адаптированы и показывают лучшую производительность именно под управлением 64-битных ОС. «Родной» 64-битный софт, предустановленный на современных компьютерах, позволяет в полной мере использовать вычислительные способности процессора и памяти, а также позволяет использовать дополнительные функции.
64-битные системы более изощренные в плане защиты. Они имеют преимущество в виде улучшенной собственной системы безопасности, присутствующей в 64-битных версиях Windows Vista и Windows 7; эти повышенные меры защиты базируются на таких механизмах обеспечения безопасности, как обязательная проверка подписи драйверов, защита ядра от изменений и предотвращение выполнения данных (Data Execution Prevention, DEP) на аппаратном уровне. Эти инструменты разработаны специально для того, чтобы минимизировать воздействие руткитов и других сложных вредоносных кодов. Благодаря этим и некоторым другим функциям, 64-битные системы более защищены и безопасны, чем их 32-битные «родственники», по крайней мере, при поверхностном анализе.
Чтобы дополнить собственную систему защиты 64-битных Windows, разработчики решений безопасности, разумеется, бросились предлагать инструменты для спасения пользователей этих ОС исключительно от вирусного порабощения, утверждая, что они защищают от всех типов угроз или инфекций. Но если верить результатам тестирования защиты для 64-битных систем, проведенного порталом Matousec.com, большинство решений потерпело полную неудачу в реальной защите. Реальность такова, что сейчас владельцы 64-битных систем Windows фактически менее защищены, чем их коллеги, пользующиеся 32-битными системами, и сильно проигрывают им в доступном уровне защищенности.

II. Результаты тестов проактивной защиты

В таблице ниже приведены совокупные результаты тестов на 32-битном наборе (обозначенном в таблице, как принято, x86) и 64-битном наборе (обозначен как x64).
Продукты-участники тестов Proactive Security Challenge x86/x64 портала Matousec.com x64 набор, %
(в 110 тестах для Windows 7), к маю 2012 года
x86 набор, %
(в 148 тестах на Windows XP), до начала 2012 года
Средний результат x64 и x86, %
Outpost Security Suite Pro 7.5 86 97 92
ZoneAlarm Extreme Security 2012 43 72 58
ESET Smart Security 5.0 33 6 20
Kaspersky Internet Security 2012 28 93 61
avast! Internet Security 6.0 15 15 15
Dr. Web Security Space 11 14 13
Norton Internet Security 2012 10 20 15
Bitdefender Total Security 2012 9 97 54
PC Tools Internet Security 2012 6 90 48
AVG Internet Security 2012 3 3 3
McAfee Total Protection 2012 3 2 3
Сравнивая результаты теста на 64-битных ОС (проводимого начиная с зимы 2011–2012) с результатами теста для 32-битных (общие итоги подведены в октябре 2011), становится ясно, что большинство производителей терпит неудачу, когда дело доходит до защиты 64-битных систем. Мы должны задаться вопросом: является ли это нехваткой опыта работы в 64-битной архитектуре или просто ленью со стороны разработчиков? Но, так или иначе, пользователи не защищены. И мы не думаем, что это правильно.

III. Комментарии производителей

Еще большее уныние вызывают ответы к опубликованным результатам последнего тестирования (комментарии доступны в разделе «последние новости» (Latest News на Matousec.com) для публикации «Тестирование проактивной безопасности 64-битных систем»). Читая между строк, производители явно говорят: «Дайте нам больше времени, и мы придумаем лучшее решение, которое сможет пройти ваши тесты». Но не будем забывать, что 64-битные Windows существуют уже более пяти лет, а платформе Windows 7, использованной для текущего теста, уже больше двух с половиной лет. Возникает вопрос: как пользователи были защищены все это время? И печально, что не единственный антивирусный производитель занимает такую позицию, а большинство.
Слишком часто кажется, что крупные игроки рынка информационной безопасности игнорируют необходимость обращать внимание на тесты защиты от вторжений и блокирование уязвимостей на 64-битных Windows, а именно подобные вещи составляют львиную долю инструментов, используемых в глубоких исследованиях Matousec.com. Эти инструменты моделируют типичные вторжения при помощи стандартных векторов атаки и методов проникновения, используемых реальным вирусами и «угрозами нулевого дня» (Zero-Day), выискивая недостатки систем, которые позволяют настоящим неизвестным вирусам проникать через текущую защиту и наносить ущерб системе.
Большинство продавцов решений безопасности, присутствующих в таблице, исторически избегают участия их продуктов в таких тестах, они считают, что требуемые дополнительные меры защиты будут в ущерб удобства и простоты в использовании продукта. Выбирая между удобством и простотой использования и увеличением безопасности, они предпочитают первое.

IV. Точка зрения Agnitum

Как менее «именитый» игрок антивирусного рынка, мы смотрим на ситуацию немного иначе. Чтобы избежать потенциальных проблем с большим количеством обращений к пользователю и сообщений об угрозах безопасности системы, мы разработали механизм автоматической обработки подобных запросов. Это позволило нам увеличить безопасность, не раздражая пользователей постоянными вопросами, на которые большинство из них все равно не знают, что ответить. Это привело к приятному 86%-ому результату в тестах Matousec.com, и мы работаем над улучшением этого показателя, продолжая далее анализировать способы обхода защиты Outpost.
Если посмотреть на картину в целом, главный вывод из результатов отчета Matousec.com это то, что пользователи 64-битных систем крайне уязвимы даже с решениями безопасности от «именитых» производителей антивирусов. Только по работе с известными угрозами они обеспечивают необходимый уровень защиты. Agnitum, с другой стороны, обеспечивает высокий уровень безопасности и для 32-битных, и для 64-битных систем, и делает это качественно, не обращая внимания на отличия архитектур.
Наши продукты не блокируют атаки точечно, мы просто контролируем целостность всего периметра пользовательской системы и блокируем источники нападения вне зависимости от методов, которые они используют. Благодаря такому подходу в обеспечении превентивной защиты продукты Outpost более качественно и надежно защищают именно от неизвестных угроз, нежели конкуренты, которые защищают, сверяясь только с известными им образцами вредоносного кода и реагируют только на те из них, которые уже исследованы и внесены в базу.
И 32-битные, и 64-битные продукты Outpost делают свою работу вне зависимости от использованных в тестировании инструментов или версий ОС. Говоря без ложной скромности, мы смогли обеспечить высочайший уровень превентивной и актуальной защиты для обеих систем, и мы собираемся и в дальнейшем поддерживать его на таком же уровне.

agnitum.ru

Комментариев нет: