哪些防病毒产品最能保护自己？

您依靠防病毒或安全套件来保护您的数据和设备，但是它对自身的保护程度如何？ 安全软件只是软件，并且像任何其他类型的程序一样，容易受漏洞影响。 编码人员可以采取一些简单的步骤来确保软件缺陷不会打开程序来利用攻击。 但是，德国实验室AV-Test Institute的最新报告显示，安全厂商在防御直接攻击方面的产品装甲范围广泛。

一个简单的解决方案

AV-Test的报告指出，最好的程序在每2, 000行代码中只有一个错误。 问题是，一个主要程序将包含数千行代码，而不是数千行代码。 那是很多错误。 并非每个错误都会打开该程序以受到恶意软件的攻击，但是有些错误会打开。

为了成功进行攻击，漏洞利用必须迫使受害者程序执行恶意代码。 有些通过将代码作为数据插入并强迫受害者执行它来实现。 其他人操纵程序用于临时存储的堆栈或堆内存区域。 将更多数据塞入缓冲区而不是实际存储器所允许的另一种方法是，将任意代码获取到程序的存储空间中。

存在两种可以阻止许多攻击的成熟技术。 数据执行保护（DEP）只是防止代码在任何标记为保留数据的内存区域中执行。 仅此一项就消除了漏洞利用的一个切入点。

顾名思义，地址空间布局随机化（ASLR）会重排程序使用的内存扇区，因此攻击者无法预测在哪里可以找到保存有漏洞代码的扇区。 两种技术都在Windows本身中广泛使用。 对于大多数现代编译器而言，实现这些保护技术中的每一项都像切换开关一样容易。

测试方法

AV-Test研究人员收集了24种消费者端安全产品和8种针对业务的产品。 对于每种产品，他们进行了一次简单的普查。 他们枚举了与应用程序关联的每个可执行文件，动态链接库，驱动程序和.sys文件，并指出每个模块是否实现了DEP，ASLR或两者都实现。 他们分别评估了32位和64位产品。

正如我提到的，结果涵盖范围很广。 ESET是唯一具有100％覆盖率的消费产品。 赛门铁克是该级别上唯一的企业产品。 Avira，G Data，McAfee和AVG通过DEP和ASLR完全保护其64位产品。 但是，其32位版本的覆盖率从90％到100％不等。

另一方面，eScan Internet Security Suite的平均覆盖率仅为17.5％。 金山毒霸平均管理19％的病毒，但在其64位产品中根本没有使用DEP。

鉴于启用这些保护机制只是翻转编译器开关而已，为什么供应商会忽略它们？ AV测试得到了很多答案。 一些供应商使用未经过安全编译的第三方库。 有些报告说使用了与DEP和ASLR不兼容的专有安全技术。 有人说某些文件未被程序主动使用，因此它们无关紧要。 （为什么不删除它们？）

保护，性能，可用性

除自我保护报告外，AV-Test还发布了有关防病毒保护，性能和可用性的最新报告。 您可以在线查看其测试方法的详细信息。 完整的测试结果也可以在线获得。 我会在这里达到高峰。

与上次一样，卡巴斯基获得了完美的18分，阿维拉（Avira）比上次获得1.5分，并以最高的成绩加入了卡巴斯基。 在下坡时，ZoneAlarm和Vipre均比上次下降3.5点。 对于ZoneAlarm，一切都在性能测试中，其得分从完美的6分降至2.5分。 Vipre在这三个方面都失分了。 它的总分为8.5分，远远低于认证所要求的10分。

我非常感谢像AV-Test这样的实验室将其评估扩展到新领域，例如检查安全产品的自我保护能力。 如果没有其他要求，此特定报告将使安全供应商三思而后行，而无需DEP和ASLR。 是的，有充分的理由为特定文件省略它们，但是如果没有这些原因，只需按一下开关即可！