tiistai 3. elokuuta 2010

Tietoturvaohjelmat eivät hyödynnä Windowsin turvaominaisuuksia


Windows 7/Vista tarjoavat mahdollisuuden käyttää DEP:ia (Data Execution Prevention) yhdessä ASLR:n (Address Space Layout Randomization) kanssa, kunhan ohjelmisto tukee tätä ominaisuutta. Pähkinänkuoressa DEP valvoo sitä, että ohjelmat käyttävät järjestelmän muistia turvallisella tavalla. ASLR taas sijoittaa järjestelmätoimintoja sattumanvaraisesti ympäri muistia, jolloin niitä on vaikeampi käyttää hyödyksi haitallisissa tarkoituksissa.


Vaikka DEP ja ASLR eivät ole ihmeitä tekevä asia, eikä yksin tietenkään tuo täydellistä suojaan, on niiden tarjoama lisäsuoja todella merkittävä. Näin siis varsinkin kun sekä DEP että ASLR ovat molemmat käytössä. Siksi onkin yllättää kuinka harva virustorjuntaohjelmisto käyttää DEP/ASLR yhdistelmää hyväksi. Lisää asiasta tässä mielenkiintoisessa artikkelissa: Anti-virus Products Mostly Ignore Windows Security Features

Linkkejä

Ei kommentteja: