Esiste la necessità di scansionare le immagini con scanner in tempo reale?

Question

Esiste la necessità di scansionare le immagini con scanner in tempo reale?

#1 da (1 voti)

5

Storicamente, ci sono stati alcuni exploit per determinati tipi di file immagine, in particolare le immagini JPEG. Di conseguenza, molti scanner di malware in tempo reale (inclusi gli antivirus) hanno iniziato a scansionare ogni immagine JPEG (così come altri tipi di file di immagine) ogni volta che vengono letti o scritti.

Sebbene ci sia indubbiamente qualche software obsoleto al mondo che può essere sfruttato usando file di immagine non validi, ci sono degli exploit attuali che sfruttano le debolezze nell'elaborazione dei file di immagine? Per le risposte, si supponga che l'utente sia non utilizzando versioni di software vecchie o prive di patch.

Sono interessato alle risposte per tutti i sistemi operativi.

antivirus anti-exploitation antimalware file-types scan

posta RockPaperLizard 03.09.2016 - 00:44

fonte

1 risposta

Leggi altre domande sui tag antivirus anti-exploitation antimalware file-types scan

AWS-S3 Problema di sicurezza dell'URL firmato Le telecamere di videosorveglianza domestiche funzionano come deterrenti?

score 1 · Answer 1

Uno scanner in tempo reale può:

cerca lo sfruttamento della vulnerabilità noto ( basato sulla firma ) o
usa l' euristica per determinare se l'immagine è creata per sfruttare vulnerabilità sconosciute

Il numero 2 sembra un allungamento, quindi lo salterò.

Il numero 1 potrebbe essere utile se stai utilizzando software obsoleti che non sono stati corretti per vulnerabilità note.

In realtà, se non applichi patch al tuo software, c'è una quantità limitata di protezione che puoi ottenere da una soluzione antivirus / antimalware.

Una volta che il software vulnerabile è stato riparato per la vulnerabilità nota, non ha davvero senso testare ogni singolo file per esso. Questo è particolarmente vero se il trade-off è sull'usabilità.

Security at the expense of usability comes at the expense of security.

Alla fine della giornata si riduce a quale tipo di protezione ti aspetti da un antivirus / antimalware.

Un antivirus come soluzione alternativa per software senza patch sembra una cattiva idea, simile a mettere un lucchetto per una porta assente.