Поставщик продукции для обеспечения безопасности Sophos вынужден защищаться
после доклада, в котором подвергаются критики разработанные компанией
антивирусные средства.

В
презентации,
названной "Sophail"
, исследователь Тавис

Орманди
заявил, что антивирус Sophos использует неэффективные, полные ошибок
методы для защиты пользователей от атак вредоносных программ.

Орманди отметил несколько ключевых ключевых областей, в которых, как он
считает, антивирус проигрывает. В их числе: использование слабых
криптографических методов, плохая система обнаружения вирусных сигнатур и
невозможность предотвращать действие эксплойтов на многих системах.

В конце концов Орманди подытожил — компания Sophos предлагает пользователям
"некачественный продукт, возможности которого значительно превышаются уже
вышедшими решениями".

"Антивирус обещал, что пользователи станут менее зависимы от принятия
правильных решений о доверии", — написал исследователь. "Однако компания Sophos
оказалась недостаточно оснащённой, чтобы сдержать это обещание при помощи своих
текущих технологий".

Компания, тем временем, сделала заявление, защищающее её антивирусную
платформу. Старший технический консультант Грэм Клули в

сообщении в блоге
сказал, что использование криптографического инструмента,
упомянутого в докладе, было прекращено, и в то время, пока создатели работают
над устранением прочих указанных в докладе слабых мест, пользователи не будут
подвергнуты риску.

"Оценив результаты доклада Тависа, компания Sophos может уверить
пользователей в том, что их безопасности ничто не угрожает", — написал Клули.
"Мы ценим помощь Тависа Орманди и других подобных ему исследователей,
позволяющую нам делать нашу продукцию более сильной и безопасной".

Оставить мнение