Проверка e-mail: чем больше антивирусов, тем хуже безопасность
Специалисты антивирусной компании n.runs AG выявили, что для проверки безопасности электронных сообщений лучше не пытаться использовать несколько антивирусных программ одновременно. На протяжении последних двух лет Таери Золлер (Thierry Zoller) вместе со своим коллегой Серджио Алварезом (Sergio Alvarez) вели наблюдение за работой антивирусных решений для e-mail, в итоге исследователи пришли к выводу, что применение более одного инструмента безопасности может лишь ухудшить проверку получаемых сообщений. Выяснилось, что основная проблема содержится в синтаксическом анализаторе программ, используемом для проверки разных форматов, потенциально пригодных для осуществления атак.
Антивирусным решениям приходится проверять тысячи файлов, при этом неизбежные ошибки ставят компьютер пользователя под угрозу заражения – вместе с дополнительными программами (а значит и новыми ошибками) возрастает риск заражения. За время исследования специалистами в разных приложениях было выявлено около 80-ти ошибок, большинство из них до сих пор не устранены. Недостатки не обошли стороной и продукты известных антивирусных компаний, причем в некоторых случаях ошибки являются критическими и позволяют запускать на компьютере произвольный код. Тем временем сотрудники n.runs AG вовсе не собираются молча наблюдать за развитием небезопасной ситуации, в настоящий момент компания занимается разработкой программы ParsingSafe, предназначенной для выявления в антивирусных решениях проблем с синтаксическими анализаторами.
© TechLabs