Хакер #305. Многошаговые SQL-инъекции
Результаты последнего антивирусного тестирования VB100 наверняка порадуют
разработчиков программных защитных комплексов, поскольку на этот раз
тестирование прошли практически все продукты, за исключением двух аутсайдеров.
Декабрьский тест был ориентирован на продукты, разработанные под 64-битную
версию Windows Vista. Антивирусные решения тестировались на обнаружение ста
реальных вредоносных сэмплов, в данный момент циркулирующих по Сети. Прошедшими
тест считались те утилиты, которым удалось обнаружить все вирусы, не допустив
при этом ложных срабатываний.
Тест прошли приложения от Symantec, McAfee, CA, F-Secure, AVG и Sophos. Даже
продукты от Microsoft в лице Forefront и OneCare на этот раз преодолели барьер.
В числе неудачников оказались лишь решения от Alwil и Norman Virus Control,
допустившие ложные срабатывания. Ни один из двадцати двух тестируемых продуктов
не пропустил ни единого вируса.
Возможно, высокие рейтинги, полученные антивирусными пакетами, каким-то
образом связаны с давлением, которое индустрия безопасности оказывает на авторов
методики. За последние годы о своем отказе от участия в программе объявили
многие разработчики, сетовавшие на то, что оценка антивирусных решений
строится на устаревших
принципах, отдающих предпочтение сигнатурному, а не поведенческому анализу.
Кроме этого, в прошлом месяце ряд производителей антивирусного ПО создал
собственное объединение,
призванное внедрить в индустрию единые методы оценки эффективности, более точно
отражающие достоверность реагирования на поведенческие модели.