کون سے اینٹی وائرس پروڈکٹس اپنی حفاظت کیلئے بہترین ہیں؟

آپ اپنے ڈیٹا اور اپنے آلات کی حفاظت کے ل your اپنے اینٹی وائرس یا سیکیورٹی سوٹ پر انحصار کرتے ہیں ، لیکن یہ اپنی حفاظت کتنی اچھی طرح سے کرتا ہے؟ سیکیورٹی سافٹ ویئر صرف سافٹ ویئر ہے ، اور کسی بھی طرح کے پروگرام کی طرح خامیوں کے تابع ہے۔ کوڈرز اس بات کو یقینی بنانے کے لئے کچھ آسان اقدامات کرسکتے ہیں کہ سافٹ ویئر کی خرابی حملے کو فائدہ اٹھانے کے لئے پروگرام کو نہیں کھولتی ہے۔ تاہم ، جرمن لیب اے وی ٹیسٹ انسٹی ٹیوٹ کی تازہ ترین رپورٹ میں ایک وسیع پیمانے پر بتایا گیا ہے کہ سیکیورٹی فروش براہ راست حملے کے خلاف اپنی مصنوعات کو کتنی اچھی طرح سے بکتر بند کرتے ہیں۔

ایک آسان حل

اے وی ٹیسٹ کی رپورٹ میں کہا گیا ہے کہ بہترین پروگراموں میں ہر 2،000 لائن کوڈ میں صرف ایک ہی غلطی ہوتی ہے۔ مسئلہ یہ ہے کہ ، ایک بڑے پروگرام میں ہزاروں نہیں بلکہ لاکھوں کوڈ کی لکیریں ہوں گی۔ یہ بہت ساری خرابیاں ہیں۔ ہر غلطی میلویئر کے ذریعہ حملہ کرنے کے پروگرام کو نہیں کھولتی ہے ، لیکن کچھ کام کرتے ہیں۔

اس کے حملے میں کامیابی کے ل an ، استحصال کو متاثرہ پروگرام کو بدنیتی پر مبنی ضابطہ اخلاق پر عمل کرنے پر مجبور کرنا چاہئے۔ کچھ اعداد و شمار کے طور پر کوڈ کو پھسلاتے ہوئے اور شکار کو اس پر عمل کرنے پر مجبور کرتے ہیں۔ دوسرے اسٹیک یا ڈھیر ، میموری کے علاقوں میں عارضی اسٹوریج کے لئے استعمال کردہ پروگراموں کے ذریعہ استعمال کرتے ہیں۔ اصل میموری سے زیادہ ڈیٹا کو بفر میں جمع کرنا پروگرام کے میموری کی جگہ میں صوابدیدی کوڈ حاصل کرنے کا دوسرا طریقہ ہے۔

دو پختہ ٹیکنالوجیز موجود ہیں جو بہت سارے کارناموں کو ناکام بنا سکتی ہیں۔ ڈیٹا ایگزیکیوشن پروٹیکشن (ڈی ای پی) کسی بھی میموری کے ایریا میں کوڈ پر عملدرآمد کو آسانی سے روکتا ہے جس میں اعداد و شمار کو محفوظ رکھنے کا نشان ہوتا ہے۔ یہ تنہا استحصال کے لئے ایک اندراج نقطہ کا صفایا کرتا ہے۔

ایڈریس اسپیس لے آؤٹ رینڈومائزیشن (ASLR) ، جیسا کہ نام سے ظاہر ہوتا ہے ، کسی پروگرام کے ذریعہ استعمال ہونے والی میموری کے شعبوں کو تبدیل کردیتا ہے ، لہذا حملہ آور یہ اندازہ نہیں لگاسکتا ہے کہ کمزور کوڈ والے سیکٹر کو کہاں تلاش کیا جائے۔ ونڈوز میں ہی دونوں تراکیب بڑے پیمانے پر استعمال ہوتی ہیں۔ زیادہ تر جدید تالیف دہندگان کے لئے ، ان حفاظتی ٹکنالوجیوں میں سے ہر ایک کا نفاذ اتنا ہی آسان ہے جتنا کسی سوئچ کو پلٹانا۔

ٹیسٹ کا طریقہ

اے وی ٹیسٹ کے محققین نے 24 صارف کی طرف سے سیکیورٹی مصنوعات اور کاروبار کی سمت تیار ہونے والی آٹھ مصنوعات کو اکٹھا کیا۔ ہر پروڈکٹ کے ل they ، انہوں نے ایک عام مردم شماری کی۔ انہوں نے درخواست کے ساتھ وابستہ ہر عملدرآمد فائل ، متحرک لنک لائبریری ، ڈرائیور ، اور .sys فائل کا حساب کتاب کیا اور بتایا کہ آیا ہر ماڈیول نے ڈی ای پی ، ASLR ، یا دونوں کو نافذ کیا ہے۔ انہوں نے 32 بٹ اور 64 بٹ مصنوعات کا الگ الگ جائزہ لیا۔

جیسا کہ میں نے ذکر کیا ، نتائج نے ایک وسیع رینج کا احاطہ کیا۔ ESET واحد صارف مصنوعہ تھا جس میں 100 فیصد کوریج تھی۔ اس سطح پر سیمانٹیک واحد کاروباری مصنوع تھا۔ ایویرا ، جی ڈیٹا ، مکافی اور اے وی جی اپنے 64 بٹ مصنوعات کو ڈی ای پی اور اے ایس ایل آر کے ساتھ پوری طرح سے حفاظت کرتے ہیں۔ تاہم ، ان کے 32 بٹ ایڈیشنوں میں کوریج 90 سے لیکر 100 فیصد تک ہے۔

سپیکٹرم کے دوسرے سرے پر ، ای اسکین انٹرنیٹ سیکیورٹی سوٹ کی اوسط اوسطا محض 17.5 فیصد ہے۔ کنگسفٹ اینٹی وائرس اوسطا 19 فیصد کا انتظام کر سکے ، لیکن اس نے 64 بٹ مصنوعات میں ڈی ای پی کا بالکل استعمال نہیں کیا۔

یہ دیکھتے ہوئے کہ ان حفاظتی میکانزم کو چالو کرنا صرف ایک مرتب سوئچ پلٹنے کی بات ہے ، کیوں کہ فروش ان کو نظرانداز کریں؟ اے وی ٹیسٹ کو متعدد جوابات ملے۔ کچھ دکانداروں نے تیسری پارٹی کے لائبریریوں کا استعمال کیا جو سیکیورٹی کو مرتب نہیں کرتے تھے۔ کچھوں نے ملکیتی حفاظتی ٹکنالوجی کا استعمال کرتے ہوئے اطلاع دی کہ ڈی ای پی اور ASLR کے ساتھ ہم آہنگ نہیں ہیں۔ اور کچھ لوگوں نے بتایا کہ پروگرام کے ذریعہ کچھ فائلیں فعال طور پر استعمال نہیں ہوتی ہیں ، لہذا ان سے کوئی فرق نہیں پڑتا ہے۔ (تو کیوں نہیں انہیں ہٹائیں؟)

تحفظ ، کارکردگی ، پریوستیت

خود کی حفاظت کی رپورٹ کے ساتھ ، اے وی ٹیسٹ نے اینٹی وائرس کے تحفظ ، کارکردگی اور پریوستیت سے متعلق تازہ ترین رپورٹ جاری کی۔ آپ ان کے ٹیسٹ کے طریقہ کار کی تفصیلات آن لائن دیکھ سکتے ہیں۔ ٹیسٹ کے مکمل نتائج آن لائن بھی دستیاب ہیں۔ میں یہاں اونچے مقامات کو نشانہ بناؤں گا۔

کاسپرسکی نے کامل 18 پوائنٹس اسکور کیے ، جیسا کہ اس نے پچھلی بار کیا تھا ، اور ایویرا نے آخری بار کے مقابلے میں 1.5 پوائنٹس حاصل کیے ، جس میں کاسپرسکی سب سے اوپر شامل ہوا۔ نیچے کی طرف ڈھلان پر ، دونوں زون الارم اور وپری پچھلی بار کے مقابلے میں 3.5 پوائنٹس کم پر آئے تھے۔ زون الارم کے ل it ، یہ سب کچھ پرفارمنس ٹیسٹ میں تھا ، جہاں اس کا سکور کامل 6 سے کم ہوکر 2.5 ہو گیا تھا۔ وپری نے تینوں علاقوں میں پوائنٹس کھوئے۔ اس کا 8.5 پوائنٹس کا مجموعی اسکور تصدیق کے لئے درکار 10 پوائنٹس سے بھی کم ہے۔

میں یقینی طور پر اے وی ٹیسٹ جیسی لیبز کی تعریف کرتا ہوں جن کی تشخیص کو نئے علاقوں تک بڑھایا جاتا ہے ، جیسے خود کی حفاظت کے لئے حفاظتی سامان کی جانچ کرنا۔ اگر اور کچھ نہیں تو ، یہ خاص رپورٹ سیکیورٹی فروشوں کو ڈی ای پی اور اے ایس ایل آر کے بغیر کرنے کے بارے میں دو بار سوچنے پر مجبور کردے گی۔ ہاں ، مخصوص فائلوں کے ل! ان کو چھوڑنے کے لئے درست وجوہات موجود ہیں ، لیکن ان وجوہ سے غیر حاضر ، صرف سوئچ پلٹائیں!