Аналитики нашли более 800 дырок в антивирусах

Компания n.runs AG, специализирующаяся на IT-безопасности, обнаружила более 800 уязвимостей в антивирусном софте ведущих производителей. В черном списке уязвимого ПО лидирует продукция компаний ClamAV, "Лаборатории Касперского", Trend Micro и McAfee.

Аналитики n.runs пришли к выводу, что с ростом базы вирусов, обнаруживаемых антивирусной программой, растет и количество уязвимостей. Производители софта концентрируются на увеличении количества индексируемых антивирусом вредоносных программ и оставляют много лазеек для изобретательных злоумышленников.

Кроме того, количество уязвимостей увеличивается с каждым годом. Это связано с тем, что антивирусный софт постоянно изменяется, возрастает число новых функций. Соответственно, возможностей искать новые лазейки и "дырки" в коде у создателей вирусов все больше. Например, по данным отчета Secunia, на который ссылаются аналитики n.runs, с 2002 по 2005 годы было зарегистрировано 50 сообщений об уязвимостях в антивирусном ПО, а с 2005 по 2007 год эта цифра возросла на 240% — до 170 сообщений.

Часть уязвимостей, обнаруженных в ходе исследования, уже были исправлены. Большая часть, однако, до сих пор существует, поскольку исправление этих багов может занять до двух лет.