Virusscanners moeten computers tegen allerlei dreigingen beschermen, maar anti-virusbedrijven laten zelf ook de nodige steken vallen waardoor ze gebruikers onnodig in gevaar brengen. Dat blijkt uit een test van het Duitse testlab AV-Test, dat 32 anti-viruspakketten voor consumenten en bedrijven beoordeelde.
Het ging in totaal om 19 consumentenpakketten en 13 zakelijke oplossingen. De anti-virussoftware werd op drie onderwerpen beoordeeld: het gebruik van ASLR en DEP, het gebruik van gesigneerde bestanden en het gebruik van https om de anti-virussoftware aan te bieden. ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention) zijn maatregelen die het lastiger voor een aanvaller moeten maken om kwetsbaarheden in software te misbruiken.
De helft van de anti-viruspakketten maakt volledig gebruik van ASLR en DEP. Dit is wel een verbetering ten opzichte van eerdere tests. In 2014 werd de technologie nog door maar twee fabrikanten volledig gebruikt. Een jaar later was dit al naar negen gestegen. Sommige fabrikanten lieten AV-Test nu weten dat ze nooit volledig gebruik van ASLR en DEP zullen maken, omdat hun beschermingstechnologie niet compatibel hiermee is. Om welke technologie het precies gaat wilden de fabrikanten niet zeggen.
Een ander testonderdeel was het gebruik van gesigneerde bestanden. Op deze manier kan de ontwikkelaar van de bestanden worden geïdentificeerd. Vanuit het oogpunt van zelfbescherming is het belangrijk dat software de authenticiteit en integriteit van de eigen bestanden kan controleren. Vijftien fabrikanten bleken ongesigneerde bestanden te gebruiken of bestanden die met een ongeldig certificaat waren gesigneerd.
Als laatste werd naar de veiligheid van het distributiekanaal gekeken. Volgens AV-Test moet alle software via https worden aangeboden. In het geval er http wordt gebruikt kan een aanvaller de download manipuleren en bijvoorbeeld malware of een aangepaste versie aanbieden. Van de 19 fabrikanten waarbij de software direct kan worden gedownload bleken er 13 van het onveilige http gebruik te maken.
Volgens AV-Test is het belangrijk dat beveiligingsbedrijven, gezien hun rol in de industrie, een goed voorbeeld geven en er op dit terrein nog wel wat te verbeteren is. Alleen Bitdefender, ESET en Kaspersky Lab blijken op alle onderdelen een voldoende te scoren. "De test laat zien dat sommige fabrikanten, door zelfgenoegzaamheid, hun eigen beveiligingssoftware verzwakken. Maar dit is geen reden om alle beveiliging maar link te laten liggen, aangezien dit veel ernstigere gevolgen kan hebben", zegt Andreas Marx van AV-Test tegen Security.NL.
Deze posting is gelocked. Reageren is niet meer mogelijk.