“Negli ultimi mesi, gli specialisti n.runs AG, con altri esperti in sicurezza, hanno scoperto circa 800 vulnerabilties nei prodotti di antivirus. La conclusione: il contrario alla loro funzione reale, i prodotti apre il portello agli attaccanti, permette loro di penetrare le reti dell'azienda e di infettarlo con il codice distruttivo. Il posizionamento del software di antivirus nelle zone centrali dell'azienda ora comporta un rischio per la sicurezza di conseguenza alto. Le prove effettuate dall'azienda di consulto e dallo sviluppatore n.runs delle soluzioni hanno indicato che ogni dispositivo d'esplorazione del virus attualmente sul mercato immediatamente ha rivelato fino a vari altamente - le vulnerabilità critiche. Questi allora aprono la strada per la smentita degli attacchi di servizio (DOS) e permettono all'infiltrazione del codice distruttivo - oltre la soluzione di sicurezza nella rete. Con il quel, le soluzioni di antivirus realmente permettono la cosa che stessa dovrebbero preferibilmente evitare.„
Fra gli sforzi continui metta dagli autori del malware per confondere le loro paia, liberare l'altretanto come possibile nel calendario di scarsità realizzabile, o accertarsi che escludano le pareti refrattarie personali più popolari prima della liberazione , i prodotti puo essere un problema di sicurezza essi stessi di antivirus? Ma naturalmente ed il numero aumentante delle vulnerabilità scoperte sta indicando chiaramente l'interesse aumentante nel dimostrare il punto generalmente.
Seguendo molto la stessa logica su cui le moltissime
vulnerabilità correnti sono basate sopra, il senso in cui il dispositivo d'esplorazione analizza la lima esso ha supposto per esplorare:
“In questo contesto, n.runs poteva fare fuori la cosiddetta “analisi„ come una delle cause principali di questo effetto del boomerang. Il principio funziona come segue: i dispositivi d'esplorazione del virus devono riconoscere altretante applicazioni “di Malware„ come possibili - e quindi comprendere e procedare tantissimi formati di file. Per potere interpretare le disposizioni, un'applicazione deve dividere la lima corrispondente nei blocchi e nelle strutture. Questa separazione di dati nelle diverse parti analysable è chiamata “analizzare„. I presupposti erronei nel corso della programmazione del codice di analisi generano le costellazioni che permettono all'infiltrazione ed al funzionamento successivo del codice di programma. Inoltre, il tempo di reazione rapido preveduto dagli sviluppatori (per quanto riguarda le minacce) contribuisce ad una diminuzione nella qualità del codice. In breve: più analizzare avviene, più alto tasso di riconoscimento ed il grado di protezione da software distruttivo, ma allo stesso tempo, più in gran parte la superficie di attacco - che rende alla soluzione in se di antivirus un obiettivo.
Fonte: znet.com