Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Antivírus desprezam tecnologias de proteção do Windows

06/08/2010

Blog especializado em segurança descobre que diversos antivírus não utilizam as tecnologias ASLR e DEP, que dificultam ação de malwares.

Duas grandes linhas de defesa existentes no sistema operacional Windows – uma delas presente desde a versão XP SP2 – não são utilizadas pela maioria dos antivírus, alerta um blog especializado em segurança.

As proteções Address Space Layout Randomization (ASLR) e Data Execution Prevention (DEP) foram criadas pela Microsoft para evitar – ou pelo menos dificultar – que softwares maliciosos, ou malwares, tenham acesso a seções estáticas da memória do sistema. Para se tornarem efetivas, os aplicativos devem ser escritos de forma a tirar proveito delas.

Mas o jornalista Brian Krebs, responsável pelo blog Krebs on Security, descobriu que diversos antivírus não utilizam nem a ASLR, nem a DEP. Entre esses produtos estão o AVAST Home Edition, AVG Internet Security 9.0, BitDefender Internet Security 2010, ESET Smart Security, F-Secure Internet Security, Norton Internet Security 2010, Panda Internet Security 2010 e Trend Micro Internet Security 2010. Krebs sugere que, ironicamente, falhas nesses softwares podem ser exploradas por malwares. "Antivírus não são imunes a falhas", escreveu.

Para chegar a essa conclusão, Krebs instalou os antivírus em uma máquina virtual com Windows Vista. Depois, verificou o arquivo executável de cada produto, usando a ferramenta Process Explorer da Microsoft. Entre as informações fornecidas pela ferramenta estão a utilização ou não de DEP e ASLR.

Segundo Krebs, o único antivírus que mostrou utilizar ASLR e DEP foi o Microsoft Security Essentials. Em outros casos, a ASLR, a DEP ou ambas eram utilizadas por apenas alguns dos executáveis da suíte de segurança – caso da McAfee Internet Security e dos antivírus Avira e Kaspersky.

O jornalista destaca que as tecnologias DEP e ASLR não são “panacéia” e podem, também, ser enganadas. A Panda, por exemplo, alegou a Krebs que utiliza uma tecnologia de proteção própria. Já a F-Secure e a Bitdefender alegaram que o suporte a DEP e ASLR estão no mapa de desenvolvimento.

Site: IDG Now!
Data: 0/08/2010
Hora: 08h35
Seção: Segurança
Autor: ------
Link: http://idgnow.uol.com.br/seguranca/2010/08/05/antivirus-desprezam-tecnologias-de-protecao-do-windows/