Ранее на этой неделе AV-TEST (независимая организация безопасности информационных технологий ) оценилa 19 антивирусов и обнаружилa, что только три из них, как представляется, хорошо защищены от опытных потенциальных хакеров. Сначала расскажем о тестах: первый тест показал, насколько хорошо каждая программа использует рандомизацию макета адресного пространства (ASLR) и предотвращение выполнения данных (DEP).

Короче говоря, ASLR рандомизирует распределение памяти компьютера, что затрудняет атакующему возможность нацеливать определенный процесс в программе; DEP — это протокол Windows, который обозначает некоторую память как неисполняемое пространство (другие операционные системы делают это под разными именами), что усложняет (или делает невозможным) запуск неавторизованных программ в этом пространстве.
Второй тест определял, подписывались ли программы AV цифровой подписью файлов обновления программного обеспечения. Подписание — способ определения происхожденияи подлинности файла; Неподписанные файлы легче заменить на вредоносные.

Последний тест был самым простым и определял, поставляют ли производители AV-оборудования свои обновления программного обеспечения через зашифрованный веб-протокол HTTPS.
Отсутствие шифрования позволяет атакующему легко организовать атаку «человек посередине», перехватывая передачу данных, изменяя данные и затем отправляя данные обратно на своем пути.

Из 19 протестированных программ только три из них были успешными по всем параметрам: Bitdefender Internet Security 2017, ESET Internet Security 10 и Kaspersky Internet Security 17.0.
Трудно ранжировать остальную часть программ, так как каждый из них преуспел в разной степени.


Источник
https://it.slashdot.org/story/17/05/04/1639200/how-good-is-antivirus-software-at-protecting-itself