Testy dynamiczne antywirusów a ryzyko

Przeczytaj także: Zabezpieczenia F-Secure dla klientów Netii

Co mogą zrobić testerzy?

Ujawnianie szczegółowych wyników testów dla poszczególnych próbek jest znacznie bardziej niebezpieczne w przypadku testów dynamicznych niż w przypadku testów czasu reakcji. O ile w drugim przypadku ryzyko związane z ujawnieniem zbyt wielu danych można określić jako niskie lub umiarkowane, w przypadku testów dynamicznych ryzyko jest bardzo wysokie.

Wykorzystanie w teście ograniczonego zestawu próbek oznacza, że testowane próbki muszą być bardzo ważne. Jeżeli testerzy opublikują wyniki dla każdej z takich ważnych próbek, łącznie z danymi pokazującymi, w jaki sposób poszczególne produkty radzą sobie z nimi, dostarczą twórcom szkodliwego oprogramowania niezwykle cennych informacji. Cyberprzestępcy dowiedzą się, które produkty wymagają od nich usprawnienia swoich tworów.

Virus Bulletin nie publikuje jeszcze wyników testów dynamicznych, planuje jednak wykorzystać informacje ze swojej tabeli rozpowszechnienia w celu wybrania próbek do testów. Istnieje niebezpieczeństwo, że testerzy na początku wspomną jedynie nazwy rodzin szkodliwego oprogramowania, na końcu jednak ujawnią również nazwy konkretnych szkodliwych programów.

AV-Comparatives również nie publikuje jeszcze wyników testów dynamicznych, zamierza jednak opublikować nazwy próbek wykorzystywanych w swoich przyszłych testach dynamicznych.

Jak już autor podkreślalał, należy unikać takiego podejścia. Organizacja AV-Test, która już teraz przeprowadza testy dynamiczne, stosuje lepsze podejście. Magazyny nie mogą ujawniać nazw szkodliwych programów ani sum kontrolnych plików, które brały udział w teście. Jednak AV-Test udostępni te sumy kontrolne lub próbki producentom rozwiązań antywirusowych, którzy uczestniczyli w teście.

Podejście to, mimo że oferuje użytkownikom końcowym mniejszą przejrzystość, znacznie bardziej zmniejsza ryzyko, a jednocześnie pozwala producentowi rozwiązań antywirusowych powiadomić testera, jeżeli zauważy, że w zestawie testowym znajdują się nieistotne próbki.

Wnioski

W opinii Roela Schouwenberga testy dynamiczne niosą ze sobą kilka nowych wyzwań. Obecnie, w większym stopniu niż kiedykolwiek, testy mogą mieć rzeczywiste konsekwencje dla twórców szkodliwego oprogramowania i ich działań. Producenci rozwiązań bezpieczeństwa powinni uważać, aby prowadząc swoją misję edukacyjną nie zapomnieli o tym, co naprawdę ważne: ochrona użytkowników.

Należy uniknąć sytuacji, w której edukacja przyspieszy ewolucję szkodliwego oprogramowania i stworzy więcej problemów niż rozwiązań. W stworzonym przez AMTSO dokumencie opisującym podstawowe zasady testów pierwsza reguła mówi, że testy nie mogą zagrażać ogółowi.

Zwrócenie uwagi na technologie ochrony oraz testy dynamiczne nieuchronnie prowadzi do wzrostu świadomości wszystkich "rzemiosł", w tym rzemiosła autorów szkodliwego oprogramowania. Zadaniem całej branży, prawdopodobnie reprezentowanej przez AMTSO, będzie zminimalizowanie ryzyka i dopilnowanie, aby testerzy nie ujawniali zbyt wielu szczegółów w publikowanych wynikach testów.