CentrumPR.pl

Technologie » Komputery

Kaspersky Lab o zagrożeniach związanych z testami rozwiązań antywirusowych

Zobacz więcej zdjęć »

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował artykuł poświęcony ryzyku związanemu z testami dynamicznymi aplikacji służących do ochrony przed szkodliwym oprogramowaniem.

Temat ten zyskuje ostatnio coraz więcej uwagi, w szczególności w związku z powstaniem organizacji Anti-Malware Testing Standards Organization (AMTSO) i jej postulatem głoszącym, że "testowanie nie może zagrażać użytkownikom".

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Stosowanie procedur testowania dynamicznego pociąga za sobą nowe wyzwania dla producentów rozwiązań bezpieczeństwa. W testach dynamicznych próbki szkodliwego oprogramowania są wprowadzane do systemu testowego z zamiarem ich uruchomienia. W warunkach idealnych próbki są wprowadzane w sposób "właściwy", na przykład w formie "drive-by download" (pobranie bez wiedzy i zgody użytkownika). Daje to twórcom rozwiązań bezpieczeństwa wgląd nie tylko w zachowanie szkodliwego programu, ale także w sposób postępowania cyberprzestępców. Aby uniknąć sytuacji, w której udostępnienie wiedzy o szkodliwym oprogramowaniu zmotywuje cyberprzestępców do skupienia się na omijaniu funkcji pełniących rolę ochrony zamiast tych odpowiedzialnych za wykrywanie, Roel Schouwenberg, starszy analityk zagrożeń z Kaspersky Lab Americas, namawia testujących do minimalizacji ryzyka i dokładania wszelkich starań w informowaniu opinii publicznej wyłącznie o tym, co niezbędne.

"Przed przemysłem bezpieczeństwa jako całością - być może w postaci AMTSO - stoi nowe poważne zadanie: wzięcie odpowiedzialności za testy i skupienie się na tym, co najważniejsze, czyli na ochronie użytkowników", mówi Schouwenberg. "Twórcy rozwiązań bezpieczeństwa muszą nieustannie myśleć o pierwszej regule fundamentalnych zasad testowania opracowanych przez AMTSO: testy nie mogą stanowić jakiegokolwiek zagrożenia dla użytkowników.

We wspomnianym artykule Roel Schouwenberg powołuje się na szereg przykładów oraz scenariuszy testowania, takich jak: testowanie statyczne, testowanie czasu reakcji, oraz testowanie retrospektywne pozwalające na ocenę ryzyka związanego z testowaniem dynamicznym. Schouwenberg przedstawia także gotowe propozycje rozwiązań, które testujący mogą stosować, aby minimalizować ryzyko powstania zagrożenia. Pełna wersja artykułu jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=524.

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania jako źródła firmy Kaspersky Lab. 

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl