четверг, 15 января 2009 г.

Два антивируса на одном компьютере?

Два антивируса на одном компьютере? » SoftBlog
Два антивируса на одном компьютере?

Специалисты компании N.runs AG не рекомендуют одновременное использование нескольких антивирусных программ одновременно, поскольку повышается риск проникновения на Ваш компьютер вредоносных программ.

Сотрудники компании Сержио Альварес и Тьерри Цоллер опубликовали результаты двухлетних исследований антивирусных пакетов. В своей публикации исследователи заявили, что ими было обнаружено множество уязвимостей в сканерах, возникающих при проверке файлов. Наиболее распространенная ошибка антивирусов – переполнение буфера при разборе специфическим образом поврежденных файлов посредством, входящих в состав антивирусного ПО, модулей синтаксического анализа, с последующим выполнением вредоносного кода, встроенного в эти файлы. Из-за большого количества поддерживаемых форматов такие модули зачастую содержат ошибки, которые могут использоваться злоумышленниками.

Так, например, с 2005 года эксперты N.runs AG нашли в распространенных антивирусах порядка 80 уязвимостей, большинство которых до сих пор не устранены. Причем многие из выявленных багов могут применяться с целью выполнения на удаленном компьютере произвольного вредоносного кода.
Поскольку антивирусное ПО – типичный элемент стратегии глубокой защиты компаний, уязвимости могут позволить атакующему скомпрометировать эту защиту. При этом компании даже не подозревают о возможных угрозах, отмечают специалисты. «Самым худшим, что может произойти из-за антивируса, считается «неспособность определить угрозу» или «неспособность определить вирус», в то время как на самом деле самое худшее выглядит гораздо хуже: компрометация системы при помощи антивирусного движка», - говорится в публикации.

Специалисты N.runs AG подчеркивают, что чем больше антивирусов инсталлированы на ПК, тем выше риск проникновения вредоносного ПО.

Более того, если в период с 2002 по 2005 год критическую опасность представляли около 50% дыр, обнаруживаемых в антивирусах, то сейчас, данный показатель составляет 80%. Опасность подобных уязвимостей была продемонстрирована на практике в 2004 г. червем Witty, который распространялся через систему предотвращения вторжений Internet Security System (в настоящее время – подразделение IBM). В итоге, пользователи, устанавливающие несколько антивирусных программ с целью повышения эффективности защиты, на самом деле лишь ухудшают ситуацию с безопасностью своего компьютера.

В настоящее время компания N.runs AG занимается разработкой специализированного программного продукта под названием ParsingSafe. Данный пакет, как ожидается, позволит осуществлять проверку антивирусов на предмет присутствия уязвимостей в модулях синтаксического анализа. Впрочем, о дате выпуска финальной версии ParsingSafe пока ничего не сообщается.

Предлагаю ознакомиться с аналогичными статьями:



Комментариев нет: