Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Ideje másképp tesztelni a víruskeresőket!

Bodnár Ádám, 2008. július 22. 11:52
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A VirusBuster víruslaborjának vezetője, Szappanos Gábor is tagja lett az Anti-Malware Testing Standards Organizationnek (AMTSO), amely a kártevők ellen védő szoftverek tesztelésére dolgoz ki irányelveket, szabványokat.

[HWSW] A VirusBuster víruslaborjának vezetője, Szappanos Gábor is tagja lett az Anti-Malware Testing Standards Organizationnek (AMTSO), amely a kártevők ellen védő szoftverek tesztelésére dolgoz ki irányelveket, szabványokat.

Az AMTSO egy, a iparág több mint negyven szereplőjét tömörítő szervezet, amelynek szinte minden ismert cég a tagja, többek között az AVG Technologies, a BitDefender, az ESET, az F-Secure, az IBM, a Kaspersky Lab, a McAfee, a Microsoft, a Panda, a Sophos, a Symantec, a Trend Micro és a VirusBuster. A szervezet célja, hogy a mai igényekhez illeszkedő, szabványos tesztelési módszereket dolgozzon ki annak érdekében, hogy a különféle kártevők ellen védelmet nyújtó programok teljesítményét és képességeit össze lehessen hasonlítani.

"A mostani tesztmódszerek tíz évvel ezelőtti állapotot tükröznek, amikor a keresőmodul volt szinte az egyedüli védelem, amelyet naponta vagy hetente lefuttattak. A tesztek ezt a működést szimulálták" -- mondta a HWSW-nek Szappanos Gábor. "Ma viszont mar senki sem védi így a gépét. Egyrészt mert nincs idő vegigvárni a keresést, ezért az on-demand keresés háttérbe szorult az on-access kereséssel szemben. Másrészt a keresőmodul csak egyik része a védelemnek, fontos szerepe van még a spamszűrésnek, rootkit-védelemnek, tűzfalnak, vagy a viselkedésalapú védelemnek."

"A felhasznaló szempontjából teljesen mindegy, melyik komponens védi meg az adott támadastól a gépet, a hagyományos víruskereső-tesztek viszont nem vették figyelembe ezt a többrétegű védelmet" -- magyarázta Szappanos. "Fő feladatunk az, hogy a károkozó-ellenes teszteket összehangoljuk a mai igényekkel és a mindennapi gyakorlattal." A szakember szerint örvendetes, hogy az AMTSO égisze alatt az egész iparágat sikerült összefogni, és a legfontosabb tesztelők (pl. Virus Bulletin, AV-Comparatives, AV-Test) is résztvesznek a munkában. A tesztekre vonatkozó ajánlások hamarosan elérhetők lesznek az AMTSO weboldalán.

FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.