 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Безопасность
Ведущие антивирусы провалили последние испытания Virus Bulletin 100 |
Дата публикации: 17 Июня 2007
http://www.cybersecurity.ru/
Известные антивирусы трех производителей,
традиционно получавших высокие баллы в популярном вирусном тесте Virus Bulletin
100 (VB100) в последнем июньском тесте показали неожиданно плохие результаты, не
обнаружив 100% вредоносного ПО в чистом виде, которое им было предложено в тестовых
лабораториях.
Продукты компаний Лаборатория Касперского,
Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100.
Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали
неудовлетворительные результаты.
В частности в VB100 принимал участие
Антивирус Касперского 6.0.2.261, который не смог обнаружить присутствие сетевого
червя allaple. Вместе с тем, по словам старшего консультанта компании по технологиям
Дэвида Эмма, сигнатура этого червя была добавлена в базы антивируса еще в феврале
текущего года. Однако во время тестов компания как раз оптимизировала сигнатуры данного
червя и поэтому его не было в базе антивируса.
Несмотря на это, в ЛК уверяют, что пользователи
продукции компании не пострадали, так как набор Security Suite, предлагаемый компанией,
включает межсетевой экран, а также антивирусные механизмы для поведенческого и эвристического
анализа. Во время тестирования же проводились опыты на обнаружение вирусов на уровне
ядро антивируса - антивирусные базы. "Несмотря на это, мы расстроены результатами
тестирования, но по крайней мере, мы знаем, что клиенты не пострадали" - отмечает
Девид Энн.
В свою очередь антивирус AVG 7.5 Professional
Edition производства компании Grisoft не смог обнаружить один из вариантов трояна
W32 agobot Trojan, интересно заметить, что а антивирусных базах сигнатуры трояна
присутствовали. Однако антишпионская система, встроенная в продукт, смогла засечь
данный троян.
"Программа имеет функцию сканирования
кодов на входе в систему, однако в случае с данным трояном он проникал в компьютер
и обнаруживался как только злонамеренный код начинал работать (т е пытаться связаться
с удаленными узлами)" - поясняет Лерри Брайдвелл, эксперт по безопасности в Grisoft.
Вместе с тем, Брайдвелл заметил, что
в систему техподдержки не обратился ни один клиент компании, однако "Grisoft разочарована
результатами тестирования".
"Мы очень расстроены, однако хорошо,
что продукт прошел такой авторитетный и профессиональный тест. В реальности не следует
определять качество продукта, основываясь на одном единственном тесте" - говорит
Брайдвелл.
Наконец, третьим антивирусом, не получившим
сертификат VB100, стал F-Secure, который как и Антивирус Касперского не смог обнаружить
сетевого червя allaple. В продукте F-Secure Protection Service for Customers 7.00
(build 387), предоставленном на тестирование, просто отсутствовали последние описания
этого червя.
"В версии, использованной в тестировании,
не содержались последние антивирусные базы, которые были к тому моменту только что
выпущены. Продукт был протестирован в офлайне и у антивируса не было возможности
скачать свежие данные, в обычных условиях пользователи уже обновили бы данные" -
уверены в F-Secure.
Примечательно, что новые разработки
Microsoft, продукты OneCare и его "бизнес-собрат" ForeFront получили последний сертификат
VB100, несмотря на то, что все предыдущие тесты они постоянно "заваливали", чем
вызывали насмешки многих журналистов отраслевых изданий.
Все тестирования велись в среде ОС Windows
XP, пояснили в Virus Bulletin.
По словам Джона Хоуса, технического
консультанта Virus Bulletin, всегда плохо, когда антивирусный продукт не может обнаружить
вирус, пусть даже и на протяжении небольшого периода времени.
"Любое окно уязвимости, вне зависимости
от того, насколько оно мало, является достаточным для того, чтобы заразить компьютер
пользователя. Антивирусные вендоры добровольно отправляют продукты для сертификации
и тестирования и я очень удивлен, особенно во время когда антивирусы обновляются
ежечасно, столь большим количеством продуктов, не прошедших сертификацию. Все современные
продукты должны быть в состоянии успешно проходить тесты и обеспечивать должный
уровень защиты" - резюмирует Хоус.
***
Смотрите также:
Анонимность в сети интернет
Новые антивирусы Panda 2007 уже в России
Полезные ресурсы для безопасности вашей системы
Целесообразность защиты информации
Чемпионат мира среди антивирусов - 2004
Все статьи рубрики
Безопасность
|
