13 września 2010

Jakie testy antywirusów mają sens? - nowy artykuł Kaspersky Lab Polska

Kaspersky Lab Polska opublikował nowy artykuł "Sygnatury do lamusa!" autorstwa Marty Janus, analityka zagrożeń oraz członka zespołu Global Research and Analysis Team (GReAT). Autorka porusza temat testów rozwiązań bezpieczeństwa, a dokładniej zasadności metod wykorzystywanych przez testujących.

Testy są nierozerwalnie związane z historią programów antywirusowych. Nic dziwnego - często są one jednym z najważniejszych czynników związanych z wyborem rozwiązania ochrony dla naszego komputera. Wszystko byłoby w najlepszym porządku, gdyby testy były zawsze wykonywane zgodnie z pewnymi regułami i standardami, dostosowanymi do zmieniających się potrzeb użytkowników i rozwijających się technologii. Niestety wielu testerów stwarza swoje własne kryteria, biorąc pod uwagę zróżnicowane aspekty i stosując niejednolite metody.

Najczęściej testowaną funkcją antywirusów, jest tzw. "skanowanie na żądanie". Jest to metoda prosta, szybka, niewymagająca rozległej wiedzy i wielkiego wysiłku ze strony testera, a jednocześnie pozwalająca tworzyć przejrzyste nieskomplikowane rankingi, na podstawie których nawet najmniej zorientowany użytkownik potrafi wyciągnąć jednoznaczne wnioski.

Czasy jednak się zmieniają. Zagrożenia ewoluują a wraz z nimi rozwiązania bezpieczeństwa. Skanowanie na podstawie sygnatur zagrożeń powoli ustępuje miejsca metodom proaktywnym, które dzięki analizie zachowania aplikacji w systemie operacyjnym są w stanie wykrywać nawet nieznane jeszcze zagrożenia. Szkodliwych programów jest tak wiele (codziennie analitycy z Kaspersky Lab wykrywają i analizują około 30 000 nowych zagrożeń), że dodawanie sygnatur dla każdego z nich mija się z celem. Konieczne jest stosowanie nowych metod, a w wielu przypadkach (jak chociażby rootkity i bootkity) zupełnie nowego podejścia do ochrony, takiego jak sandboxing czy uruchamianie aplikacji w bezpiecznym środowisku. Taka sama ewolucja powinna zatem dotyczyć testów rozwiązań do ochrony danych. Niestety nie zawsze tak jest.

"Współczesny Internet obfituje w różnego rodzaju zagrożenia i od współczesnych rozwiązań antywirusowych oczekuje się więc dużo więcej, niż prostego zabezpieczenia przed wirusami", mówi Marta Janus, analityk zagrożeń z Kaspersky Lab Polska. "Kompleksowa ochrona komputera powinna być wyposażona w moduł heurystyczny i proaktywny, obejmować takie elementy, jak zapora sieciowa, filtr antyspamowy, kontrola rodzicielska czy ochrona tożsamości, a także posiadać inne przydatne funkcje, np. przywracania systemu i danych bądź, uruchamiania aplikacji w bezpiecznym środowisku. Wszystkie te elementy, a także wiele innych – mniej ważnych (interfejs, dokumentacja, pomoc techniczna), powinny być brane pod uwagę przy testowaniu tego rodzaju oprogramowania."

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=621.

Informację oraz artykuł można wykorzystać dowolnie, z zastrzeżeniem podania Kaspersky Lab jako źródła.