19 marca 2009

Kaspersky Lab o zagrożeniach związanych z testami rozwiązań antywirusowych

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował artykuł poświęcony ryzyku związanemu z testami dynamicznymi aplikacji służących do ochrony przed szkodliwym oprogramowaniem. Temat ten zyskuje ostatnio coraz więcej uwagi, w szczególności w związku z powstaniem organizacji Anti-Malware Testing Standards Organization (AMTSO) i jej postulatem głoszącym, że "testowanie nie może zagrażać użytkownikom".

Stosowanie procedur testowania dynamicznego pociąga za sobą nowe wyzwania dla producentów rozwiązań bezpieczeństwa. W testach dynamicznych próbki szkodliwego oprogramowania są wprowadzane do systemu testowego z zamiarem ich uruchomienia. W warunkach idealnych próbki są wprowadzane w sposób "właściwy", na przykład w formie "drive-by download" (pobranie bez wiedzy i zgody użytkownika). Daje to twórcom rozwiązań bezpieczeństwa wgląd nie tylko w zachowanie szkodliwego programu, ale także w sposób postępowania cyberprzestępców. Aby uniknąć sytuacji, w której udostępnienie wiedzy o szkodliwym oprogramowaniu zmotywuje cyberprzestępców do skupienia się na omijaniu funkcji pełniących rolę ochrony zamiast tych odpowiedzialnych za wykrywanie, Roel Schouwenberg, starszy analityk zagrożeń z Kaspersky Lab Americas, namawia testujących do minimalizacji ryzyka i dokładania wszelkich starań w informowaniu opinii publicznej wyłącznie o tym, co niezbędne.

"Przed przemysłem bezpieczeństwa jako całością - być może w postaci AMTSO - stoi nowe poważne zadanie: wzięcie odpowiedzialności za testy i skupienie się na tym, co najważniejsze, czyli na ochronie użytkowników", mówi Schouwenberg. "Twórcy rozwiązań bezpieczeństwa muszą nieustannie myśleć o pierwszej regule fundamentalnych zasad testowania opracowanych przez AMTSO: testy nie mogą stanowić jakiegokolwiek zagrożenia dla użytkowników.

We wspomnianym artykule Roel Schouwenberg powołuje się na szereg przykładów oraz scenariuszy testowania, takich jak: testowanie statyczne, testowanie czasu reakcji, oraz testowanie retrospektywne pozwalające na ocenę ryzyka związanego z testowaniem dynamicznym. Schouwenberg przedstawia także gotowe propozycje rozwiązań, które testujący mogą stosować, aby minimalizować ryzyko powstania zagrożenia. Pełna wersja artykułu jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=524.

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania jako źródła firmy Kaspersky Lab.