Сотрудник компании Google Тейвис Орманди (Tavis Ormandy) выступил на конференции Black Hat с предложением реализовать новый подход к оценке надежности антивирусного программного обеспечения. Эксперт считает, что компаниям-производителям необходимо раскрыть для широкой общественности используемые ими технологии и алгоритмы, создав тем самым максимальную прозрачность свой деятельности. В качестве примера, Орманди взял продукцию компании Sophos и проверил соответствие между рекламными заявлениями компании и качеством ее продукции в нескольких аспектах.
В первую очередь эксперт проанализировал антивирусные сигнатуры, которые согласно заявлению Sophos всякий раз перед выпуском обрабатываются вирусологами. Исследование показало, что большая часть сигнатур была сгенерирована автоматически без участия человека. По мнению Орманди, несмотря на то, что автоматизация этого процесса является несомненным плюсом, отсутствие обещанной обработки может стать причиной ложных тревог.
Также во время выступления была обнаружена неувязка с модулем борьбы с эксплоитами. Анализ показал, что хотя он и присутствует в процессах, но, он абсолютно бездействует, что противоречит заявлению разработчиков об активном противодействии попыткам эксплуатации уязвимостей. Кроме прочего, Орманди осветил ненадежность криптосистемы продукта. Дешифровочный ключ антивируса, как выяснилось, хранится непосредственно в зашифрованном файле, да и само шифрование является 64-битным.
Вывод выступления напрашивается сам собой, все указывает на то, что доля правды в его предложении есть. Стоит отметить, что руководители Sophos доброжелательно отреагировали на выступление Орманди и обещали заняться исправлением упомянутых им изъянов.
Источник: SecurityLab
|