防病毒软件真的像出版商声称的那样有效吗?如果我们相信上周末在巴黎 Esiea (2) 举行的 iAWACS (1) 计算机安全会议期间组织的 PWN2KILL 挑战赛的结果,我们可能会对此表示怀疑。
这次比赛的目的是感染运行 Windows 7 的受保护计算机(在用户模式下,无需管理员密码),结果证明市场上的 15 种防病毒软件 (3) 中没有一种能阻止七种攻击中的两次以上!这七名候选人(其中大多数是计算机科学专业的学生)拥有普通 PC,上面模拟了 15 个虚拟机,每个虚拟机都配备了市场安全软件。
每位候选人开发的恶意程序通过 USB 闪存盘复制到每台虚拟机上,然后由候选人本人执行。现实生活中可能出现的情况是用户在不知不觉中点击了他们下载或通过电子邮件收到的受感染文件。
在七名候选人中,只有一名的恶意软件被所有防病毒软件拦截。这种(复杂的)入侵包括阻止安全软件启动然后攻击机器,但它出现了故障。在导致所有防病毒软件瘫痪的四次攻击中,有两次是基于宏的执行,使电脑变得无法控制,除非支付各种赎金!这完整比赛成绩在线发布。
出版商回顾良好做法
最终,Supelec大师Guillaume Fahrner获得一等奖。请注意,巴蒂斯特·大卫 (Baptiste David) 获得了三等奖,尽管他只是第一年。对于 Esiea 研究总监兼挑战赛的联合组织者埃里克·菲利奥尔 (Eric Filiol) 来说,“所有防病毒软件都同样无效。这些结果证明仅检测病毒特征已经不够了。最令人担忧的是,在 1 到 10 的范围内,攻击的平均技术级别为 4环境。面对更复杂的攻击,结果将更加灾难性。另一个令人震惊的观察结果是:其中一次攻击是基于三行恶意代码,该代码已有十年历史并在 YouTube 上展示。然而,它消灭了所有的防病毒软件! »
另一方面,这种体验并不能提供有关发布商的响应能力以及当网络上出现新威胁并开始传播时快速为客户提供解决方案的能力的信息。“这一挑战表明安全软件无法实时检测危险”,认可俄罗斯反病毒软件 Dr.Web 的首席执行官鲍里斯·沙罗夫 (Boris Sharov)。
就其本身而言,GData 指定“这个结果很好地提醒我们,安全软件必须辅以良好的计算机技能。定期更新您的系统和应用程序,不浏览有问题的网站,甚至不打开陌生人的附件是一些需要应用的基本原则。
尽管有这种非常负面的评价,安装防病毒软件仍然是必要的。 Christophe Devine(Sogeti/Esec 公司的安全专家)赢得了第一届竞赛(2009 年 10 月),“对于公众来说,拥有防病毒软件非常重要,因为它可以防范已知的恶意代码。 »继防病毒之后,下一届挑战赛将解决防火墙。结果也可能令人担忧。
(1) 攻击性计算与安全国际替代研讨会。
(2)计算机、电子及其自动化高等学校e.
(3) Avast(免费)、AVG、Avira、BitDefender、Dr.Web、F-Secure、G-Data、卡巴斯基、McAfee、Microsoft AV、Nod 32、Norton、Sophos、Safe 'N' Sec 和 Trend Micro。
