Cercetatorii de la Northwestern University, impreuna cu cei de la North Carolina State University, au testat zece dintre cele mai populare solutii antivirus pentru Android si au gasit cum le poti evita cu usurinta prin cele mai simple tehnici de mascare. Pentru a putea obtine un raspuns, echipele au folosit sase virusi “celebri” pentru a testa zece solutii antivirus complet functionale.
Folosind un instrument pe care ei l-au dezvoltat, numit DroidChameleon, cercetatorii au utilizat tehnici foarte des intalnite – cum ar fi schimbari in codul binar al virusului sau ale numelui fisierelor, sau o comanda care “reasambleaza” sau “reimpacheteaza” virusul – care a transformat virusul respectiv intr-o versiune modificata, dar la fel de periculoasa. Multe versiuni ale virusilor, cu modificarile de rigoare aduse de cercetatori, au trecut, deseori foarte usor, de securitate, fara sa fie remarcate, dupa ce au fost supuse testarii. Cercetatorii au aratat ca toate produsele antivirus supuse testelor de catre echipele universitatilor au fost depasite, desi unele versiuni ale virusilor au fost luate la intrebari.
Aceste probleme ale solutiilor antivirus apar ca urmare a utilizarii semnaturilor prea simple, bazate pe continut, si, in special, datorita modelelor utilizate pentru scanare. Pentru a scapa de aceasta problema, au spus cercetatorii, antivirusii ar trebui sa foloseasca o analiza statica mai complexa pentru o precizie mai mare, care sa permita sa identifice si versiuni usor modificate ale virusilor. Dintre cele zece instrumente de securitate folosite, numai unul folosete un sistem de analiza statica, insa nu au precizat care este acesta. De altfel, n-au spus care au fost acele solutii antivirus folosite pentru teste.
Citeste AICI continuarea articolului!