Home > Notícias

Antivírus não usam tecnologias de proteção do Windows, segundo blog

Blog especializado em segurança descobre que diversos antivírus não utilizam as tecnologias ASLR e DEP, que dificultam ação de malwares.

Redação do IDG Now!

04/08/2010 às 22h05

Foto:

Duas grandes linhas de defesa existentes no sistema
operacional Windows – uma delas presente desde a versão XP SP2 – não são utilizadas
pela maioria dos antivírus, alerta um blog especializado em segurança.

As proteções Address Space Layout Randomization (ASLR) e
Data Execution Prevention (DEP) foram criadas pela Microsoft para evitar – ou pelo
menos dificultar – que softwares maliciosos, ou malwares, tenham acesso a
seções estáticas da memória do sistema. Para se tornarem efetivas, os
aplicativos devem ser escritos de forma a tirar proveito delas.

Mas o jornalista Brian Krebs, responsável pelo blog Krebs on
Security
, descobriu que diversos antivírus não utilizam nem a  ASLR, nem a DEP. Entre esses produtos estão o AVAST Home
Edition, AVG Internet Security 9.0, BitDefender Internet Security 2010, ESET
Smart Security, F-Secure Internet Security, Norton Internet Security 2010,
Panda Internet Security 2010 e Trend Micro Internet Security 2010. Krebs sugere que, ironicamente, falhas nesses softwares podem ser exploradas por malwares. "Antivírus não são imunes a falhas", escreveu.

Para chegar a essa conclusão, Krebs instalou os antivírus em
uma máquina virtual com Windows Vista. Depois, verificou o arquivo executável
de cada produto, usando a ferramenta Process Explorer da Microsoft. Entre as
informações fornecidas pela ferramenta estão a utilização ou não de DEP e ASLR.

Segundo Krebs, o único antivírus que mostrou utilizar ASLR e
DEP foi o Microsoft Security Essentials. Em outros casos, a ASLR, a DEP ou
ambas eram utilizadas por apenas alguns dos executáveis da suíte de segurança –
caso da McAfee Internet Security e dos antivírus Avira e Kaspersky.

O jornalista destaca que as tecnologias DEP e ASLR não são “panacéia”
e podem, também, ser enganadas. A Panda, por exemplo, alegou a Krebs que utiliza
uma tecnologia de proteção própria. Já a F-Secure e a Bitdefender alegaram que
o suporte a DEP e ASLR estão no mapa de desenvolvimento.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail