Secunia: test real sau doar marketing ?

Acum cateva zile, Secunia – binecunoscuta companie de analiza si descoperire a vulnerabilitatilor din programe a dat publicitatii rezultatele unui test prin care se comparau ratele de detectie ale programelor de tip Internet Security pe un set de Exploit-uri.
Au fost testate 11 programe cu rezultate deloc multumitoare: Norton a obtinut cel mai mare procentaj de detectie, care a fost de 30.95 %!

Totusi marea majoritate a analistilor si programatorilor din domeniu au criticat si pe buna dreptate, acest test.
Desi ideea care a stat la baza lui nu a fost rea, metodologia folosita a lasat mult de dorit nereflectand realitatea.

In primul rand au fost testate doar motoarele de scanare manuala a programelor Internet Security (IS). Si de aici intrebarea: de ce testul s-a numit IS testing si nu AV testing ?
Apoi, nu s-a tinut cont ca soft-urile de tip IS au si alte multe metode de interceptare in timp real a exploit-urilor.
Astfel o metoda buna de testare ar fi fost ca PC-ul sa contina atat soft-ul vulnerabil instalat cat si exploit-ul de executat si astfel s-ar fi vazut daca avea sau nu succes.
Nu in ultimul rand detectia multor exploit-uri nu este neaparat necesara avand in vedere ca producatorii scot relativ rapid patch-uri pentru remedierea vulnerabilitatii.
Apoi, un exploit care descarca alti virusi in PC-ul victimei trebuie intr-adevar detectat si nu ar trebui comparat cu unul care nu face acest lucru.

David Harley de la ESET a declarat: “Este cel putin arhaic sa consideri ca un program anti-malware modern se bazeaza doar pe semnaturi pentru a asigura protectia.”

Interesant este ca Secunia produce propriul soft de scanare a PC-urilor impotriva vulnerabilitatilor din programe si este destul de evident ca acest test cu rezultatele sale vrea doar sa promoveze propriul produs in detrimentul unor programe AV foarte slabe. (dupa concluziile lor).

Acest aspect l-a mentionat si Alex Eckelberry, CEO al Sunbelt Software cand a afirmat: “Secunia a incercat doar sa-si promoveze afacerea cu acel produs de scanare a vulenrabilitatilor din programe, si astfel pentru a avea succes au decis sa loveasca in programele AV.”

Secunia a replicat ca vor incerca sa refaca acest test si sa grupeze rezultatele pe mai multe categorii mult mai relevante.

Prin acest articol am vrut doar sa scot in evidenta faptul ca un test nu trebuie in mod neaparat luat de bun de fiecare data, cu atat mai mult cand este singular.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply