Сотрудник Google раскритиковал продукцию Sophos на Black Hat

image

Теги: Sophos, Google, Black Hat

Тейвис Орманди из Google выступил на конференции Black Hat с докладом, описывающим недостатки продуктов компании Sophos.

Сотрудник компании Google Тейвис Орманди (Tavis Ormandy) выступил на конференции Black Hat с предложением реализовать новый подход к оценке надежности антивирусного программного обеспечения. Эксперт считает, что компаниям-производителям необходимо раскрыть для широкой общественности используемые ими технологии и алгоритмы, создав тем самым максимальную прозрачность свой деятельности. В качестве примера, Орманди взял продукцию компании Sophos и проверил соответствие между рекламными заявлениями компании и качеством ее продукции в нескольких аспектах. 
 
В первую очередь эксперт проанализировал антивирусные сигнатуры, которые согласно заявлению Sophos всякий раз перед выпуском обрабатываются вирусологами. Исследование показало, что большая часть сигнатур была сгенерирована автоматически без участия человека. По мнению Орманди, несмотря на то, что автоматизация этого процесса является несомненным плюсом, отсутствие обещанной обработки может стать причиной ложных тревог. 

Также во время выступления была обнаружена неувязка с модулем борьбы с эксплоитами. Анализ показал, что хотя он и присутствует в процессах, но, он абсолютно бездействует, что противоречит заявлению разработчиков об активном противодействии попыткам эксплуатации уязвимостей. Кроме прочего, Орманди осветил ненадежность криптосистемы продукта. Дешифровочный ключ антивируса, как выяснилось, хранится непосредственно в зашифрованном файле, да и само шифрование является 64-битным. 

Вывод выступления напрашивается сам собой, все указывает на то, что доля правды в его предложении есть. Стоит отметить, что руководители Sophos доброжелательно отреагировали на выступление Орманди и обещали заняться исправлением упомянутых им изъянов. 

или введите имя

CAPTCHA
admin (tm)
06-08-2011 21:59:18
все вирлабы используют автоматы для добавления сигнатур. автомат чаще делает лучше, чем человек и дешевле. при этом ложные срабатывания минимальны. т.к. новые сигнатуры проверяются по базам белых файлов. человек лучше ее не сделает. эта претензия не состоятельна. про эсплойтчекер - видимо он у них сломался. ну так починят. у многих вендоров что-то да ломается - весь вопрос в тестировании.
0 |
xfg.virrus
08-08-2011 07:18:26
Ага, ну поломалось ну с кем не бывает, а юзеры платят))) Нормально так, че бы и нет))
0 |
мимо иду
08-08-2011 10:24:27
а вы думали в каспера столько вирей в базе ручками добавлены? да там только полиморфов одинаковый вагон и малая тележка ведь их ни кто не сравнивал точно.
0 |