Nikogo nie zdziwiłoby, gdyby certyfikaty Instytutu krytykował Microsoft, którego Defender od dłuższego czasu ich nie zdobywa, i który uważa, że Instytut wyciągnął błędne wnioski z badania Binga. Jednak Kaspersky Internet Security w tych badaniach zawsze wypadał dobrze, skąd więc taka opinia?
Uznane niemieckie laboratorium zmieniło „po cichu” proces przyznawania certyfikatów badanym produktom i zdaniem Kasperskiego rozdawane przez nie medale są delikatnie mówiąc — bezużyteczne w kwestii oceny i wyboru produktu antywirusowego. Jak twierdzi, certyfikaty nie pozwalają już na rzetelne porównanie produktów dla użytkowników domowych i nie powinniśmy się nimi kierować przy wyborze zabezpieczenia.
Zaufanie Kasperskiego AV-TEST stracił w momencie, kiedy usunął z listy obowiązkowych przy uzyskiwaniu certyfikatu kryteriów zdolność produktu do „leczenia” infekcji. Cóż, jaki jest sens istnienia produktu antywirusowego, który potrafi wykryć infekcję w systemie, ale nie może jej wyleczyć? (Wyobraźcie sobie wizytę u dentysty, który mówi: „Tak, ma pan ubytek w zębie, ale niestety nic z tym nie zrobimy — nie potrafimy leczyć zębów!”) — można przeczytać w oświadczeniu eksperta.
Biorąc pod uwagę fakt, że na około 5% komputerów na świecie aktywne są infekcje, zdolność ich usuwania powinna być jednym z kluczowych kryteriów wyboru konsumenckiego oprogramowania antywirusowego. Dodatkowo, obniżony został próg punktowy, który musi przekroczyć produkt, aby dostać certyfikat (wystarczy 10 z 18). Próg certyfikacji jest teraz tak niski, że nawet całkiem podstawowy program antywirusowy ma szansę uzyskania wyróżnienia od AV-TEST. Bo przecież po co szukać nowych szkodliwych programów, skoro wystarczy monitorować publiczne multiskanery online, takie jak VirusTotal? Nie trzeba także niczego analizować – wystarczy skonfigurować multiskaner i „wykrywać” to, co wykryli już inni, korzystając dodatkowo z sum MD5, aby uniknąć fałszywych alarmów. Teraz wystarczy tylko zaprojektować interfejs, dodać jakiś moduł aktualizacji, dorzucić kilka funkcji, które dadzą złudzenie ciągłej ochrony, umieścić ikonę w zasobniku systemowym, opakować to wszystko w pakiet instalacyjny, wysłać do laboratorium AV-TEST i czekać na swój certyfikat! — pisze Kasperski.
Co ciekawe, AV-TEST opracuje osobny test leczenia infekcji. Dobra wiadomość jest taka, że poddawane mu będą także samodzielne narzędzia do usuwania różnych szkodników i narzędzia ratunkowe, będzie więc można dowiedzieć się nieco o ich skuteczności w sytuacjach kryzysowych. Zła jest taka, że test będzie opcjonalny. Jego wynik nie będzie się liczył do certyfikatu i będzie można się z niego wycofać. Przynajmniej będzie wiadomo, kto wstydzi się pokazać swój produkt w takim starciu…
Od użytkownika wybór ochrony będzie wymagał więc więcej wysiłku i analizowania wyników — nie wystarczy spojrzenie na listę wirtualnych trofeów na stronie produktu. Ale czy kiedykolwiek wystarczyło?
Pełną wypowiedź współzałożyciela Kaspersky Lab wraz z teorią dotyczącą powodu takiego zachowania AV-TEST można znaleźć na polskim blogu firmy.
