Ruim de helft van de virusscanners is zelf niet goed beveiligd tegen aanvallen van buitenaf.
Dat blijkt uit een onderzoek van het Duitse testlab AV-Test.
31 virusscanners werden aan een test onderworpen. Daarbij werd gekeken of technieken als ASLR (Adress Space Layout Randomization) en DEP (Data Execution Prevention) gebruikt werden in de code. Daarbij gaat het om gratis beschikbare technologieën in de compilers die nog wel geactiveerd moeten worden. Ook werd gecontroleerd of alle bestanden van de beveiligingspakketten wel digitaal ondertekend waren. Dat is beter voor de detectie van malware en de controle van de eigen authenticiteit en integriteit.
Zeker 50 procent van de zakelijke virusscanners en 60 procent van de versies voor consumenten werkte met ongesigneerde bestanden. Slechts 6 producten maakten voor al hun bestanden gebruik van DEP en ASLR: Avira, Bullguard, ESET, Kaspersky, McAfee en Symantec. 8 virusscanners scoorden hierop boven de 90 procent, maar Quic Heal, Norman, K7 en Seqrite gebruiken het bij minder dan 30 procent van de bestanden.
Een jaar geleden publiceerde AV-Test eenzelfde onderzoek. De resultaten dit jaar zijn wel beter, maar nog bepaald niet goed genoeg, vindt AV-Test.
Bron: Automatiseringgids
