防毒軟體真的像出版商聲稱的那樣有效嗎?如果我們相信上週末在巴黎 Esiea (2) 舉行的 iAWACS (1) 電腦安全會議期間組織的 PWN2KILL 挑戰賽的結果,我們可能會對此表示懷疑。
這次比賽的目的是感染運行Windows 7 的受保護電腦(在用戶模式下,無需管理員密碼),結果證明市場上的15 種防毒軟體(3) 中沒有一種能阻止七種攻擊中的兩次以上!這七名候選人(其中大多數是電腦科學專業的學生)擁有普通 PC,上面模擬了 15 個虛擬機,每個虛擬機都配備了市場安全軟體。
每位候選人開發的惡意程式透過 USB 隨身碟複製到每台虛擬機器上,然後由候選人本人執行。現實生活中可能出現的情況是用戶在不知不覺中點擊了他們下載或透過電子郵件收到的受感染文件。
在七名候選人中,只有一名的惡意軟體被所有防毒軟體攔截。這種(複雜的)入侵包括阻止安全軟體啟動然後攻擊機器,但它出現了故障。在導致所有防毒軟體癱瘓的四次攻擊中,有兩次是基於巨集的執行,使電腦無法控制,除非支付各種贖金!這完整比賽成績線上發布。
出版商回顧良好做法
最終,Supelec大師Guillaume Fahrner獲得一等獎。請注意,巴蒂斯特大衛 (Baptiste David) 獲得了三等獎,儘管他只是第一年。對於 Esiea 研究總監兼挑戰賽的聯合組織者 Eric Filiol 來說,「所有防毒軟體都同樣無效。這些結果證明僅檢測病毒特徵已經不夠了。最令人擔憂的是,在 1 到 10 的範圍內,攻擊的平均技術等級為 4環境。面對更複雜的攻擊,結果將更加災難性。另一個令人震驚的觀察是:其中一次攻擊是基於三行惡意程式碼,該程式碼已有十年歷史並在 YouTube 上展示。然而,它消滅了所有的防毒軟體! »
另一方面,這種體驗並不能提供有關發布商的響應能力以及當網路上出現新威脅並開始傳播時快速為客戶提供解決方案的能力的資訊。“這項挑戰表明安全軟體無法即時檢測危險”,認可俄羅斯防毒軟體 Dr.Web 的執行長 Boris Sharov。
就其本身而言,GData 指定「這個結果很好地提醒我們,安全軟體必須輔以良好的電腦技能。定期更新您的系統和應用程序,不瀏覽有問題的網站,甚至不打開陌生人的附件是一些需要應用的基本原則。
儘管有這種非常負面的評價,安裝防毒軟體仍然是必要的。 Christophe Devine(Sogeti/Esec 公司的安全專家)贏得了第一屆競賽(2009 年 10 月),「對大眾來說,擁有防毒軟體非常重要,因為它可以防範已知的惡意程式碼。 »繼防病毒之後,下一屆挑戰賽將解決防火牆。結果也可能令人擔憂。
(1) 攻擊性計算與安全國際替代研討會。
(2)電腦、電子及其自動化高等學校e.
(3) Avast(免費)、AVG、Avira、BitDefender、Dr.Web、F-Secure、G-Data、卡巴斯基、McAfee、Microsoft AV、Nod 32、Norton、Sophos、Safe 'N' Sec 和Trend Micro 。