۱۳۸۷ فروردین ۱۸, یکشنبه

ناتوانی شرکت های بزرگ امنیتی در کسب گواهینامه VB100

برخی از شرکت های بزرگ صنعت ضد ویروس های رایانه ای و امنیت، در آزمایش تست شناسایی بدافزارهای نمونه Windows Vista SP1 شکست خوردند. در این لیست شرکت های معروفی مانند: McAfee, Trend Micro, Sophos, Symantec, Webroot, Norman, BitDefender و PC Tools به چشم می خورند.

بر طبق گزارش منتشر شده، 17 شرکت ضد بدافزار از 37 شرکت آزمایش شده نتوانستند گواهینامه محک امنیتی متعلق به آخرین بدافزارهای تهدید کننده 'ویندوز ویستا سرویس پک 1' با عنوان گواهینامه VB100 را کسب کنند.

برای کسب گواهینامه VB100 محصولات شرکت های امنیتی در مبارزه با لیست بدافزارهای نمونه WildList آزمایش می شوند و میبایست 100 درصد از افزارهای مخرب را شناسایی کنند. گفتنی است که محک لیست WildList توسط شکارچیان ویروس های واقعی در هنگام حملات واقعی جمع آوری شده است و توسط سازمان بین المللی پایگاه داده WildList بروزرسانی می شود.

برای کسب امتیاز قبول در محک امنیتی VB100 محصول امنیتی باید حداقل بدافزار را در دو وضعیت "هنگام درخواست" و هم در "هنگام دسترسی به حافظه" شناسایی کنند و در مرحله دوم مشکلی با لیست فایل های سالم نداشته باشد. در هنگام اعمال آزمایش VB100 تمامی بدافزارهای مورد آزمایش قرار گرفته هم اکنون تهدید امنیتی به حساب می آمدند.

البته در میان محصولات رد شده، محصولاتی وجود دارند که پایگاه های داده امضاء های بدافزارهای آنان با یکدیگر در ارتباط هستند. برای مثال محصول WebRoot از پایگاه داده Sophos استفاده می کند بنابراین با شکست Sophos محصول WebRoot نیز مردود اعلام شد.

در میان تولید کنندگان محصولات امنیتی نرم افزارهای McAfee VirusScan Enterprise, Trend Micro Internet Security, Norman Virus Control, Sophos Anti-Virus, Webroot Spy Sweeper with AntiVirus, Alwil Software's Avast, BitDefender Antivirus 2008, PC Tools AntiVirus و VirusBlaster Professional مهم ترین مردود شدگان این آزمایش می باشند.
منبع : وین بتا