Jewgenij Kasperski przestał ufać certyfikatom firmy AV‑TEST
Niezależny instytut AV-TEST znany jest z badania skuteczności i użyteczności oprogramowania antywirusowego. Opracowany przez nich kilka lat temu test brał pod uwagę ochronę, jaką zapewnia program, umiejętność „leczenia” infekcji oraz łatwość użytkowania, liczbę fałszywych alarmów oraz wydajność. Dla wielu firm, w tym również dla Kaspersky Lab, był to wzór dobrego testu…
Nikogo nie zdziwiłoby, gdyby certyfikaty Instytutu krytykował Microsoft, którego Defender od dłuższego czasu ich nie zdobywa, i który uważa, że Instytut wyciągnął błędne wnioski z badania Binga. Jednak Kaspersky Internet Security w tych badaniach zawsze wypadał dobrze, skąd więc taka opinia?
Uznane niemieckie laboratorium zmieniło „po cichu” proces przyznawania certyfikatów badanym produktom i zdaniem Kasperskiego rozdawane przez nie medale są delikatnie mówiąc — bezużyteczne w kwestii oceny i wyboru produktu antywirusowego. Jak twierdzi, certyfikaty nie pozwalają już na rzetelne porównanie produktów dla użytkowników domowych i nie powinniśmy się nimi kierować przy wyborze zabezpieczenia.
Zaufanie Kasperskiego AV-TEST stracił w momencie, kiedy usunął z listy obowiązkowych przy uzyskiwaniu certyfikatu kryteriów zdolność produktu do „leczenia” infekcji. Cóż, jaki jest sens istnienia produktu antywirusowego, który potrafi wykryć infekcję w systemie, ale nie może jej wyleczyć? (Wyobraźcie sobie wizytę u dentysty, który mówi: „Tak, ma pan ubytek w zębie, ale niestety nic z tym nie zrobimy — nie potrafimy leczyć zębów!”) — można przeczytać w oświadczeniu eksperta.
Biorąc pod uwagę fakt, że na około 5% komputerów na świecie aktywne są infekcje, zdolność ich usuwania powinna być jednym z kluczowych kryteriów wyboru konsumenckiego oprogramowania antywirusowego. Dodatkowo, obniżony został próg punktowy, który musi przekroczyć produkt, aby dostać certyfikat (wystarczy 10 z 18). Próg certyfikacji jest teraz tak niski, że nawet całkiem podstawowy program antywirusowy ma szansę uzyskania wyróżnienia od AV-TEST. Bo przecież po co szukać nowych szkodliwych programów, skoro wystarczy monitorować publiczne multiskanery online, takie jak VirusTotal? Nie trzeba także niczego analizować – wystarczy skonfigurować multiskaner i „wykrywać” to, co wykryli już inni, korzystając dodatkowo z sum MD5, aby uniknąć fałszywych alarmów. Teraz wystarczy tylko zaprojektować interfejs, dodać jakiś moduł aktualizacji, dorzucić kilka funkcji, które dadzą złudzenie ciągłej ochrony, umieścić ikonę w zasobniku systemowym, opakować to wszystko w pakiet instalacyjny, wysłać do laboratorium AV-TEST i czekać na swój certyfikat! — pisze Kasperski.
Co ciekawe, AV-TEST opracuje osobny test leczenia infekcji. Dobra wiadomość jest taka, że poddawane mu będą także samodzielne narzędzia do usuwania różnych szkodników i narzędzia ratunkowe, będzie więc można dowiedzieć się nieco o ich skuteczności w sytuacjach kryzysowych. Zła jest taka, że test będzie opcjonalny. Jego wynik nie będzie się liczył do certyfikatu i będzie można się z niego wycofać. Przynajmniej będzie wiadomo, kto wstydzi się pokazać swój produkt w takim starciu…
Od użytkownika wybór ochrony będzie wymagał więc więcej wysiłku i analizowania wyników — nie wystarczy spojrzenie na listę wirtualnych trofeów na stronie produktu. Ale czy kiedykolwiek wystarczyło?
Pełną wypowiedź współzałożyciela Kaspersky Lab wraz z teorią dotyczącą powodu takiego zachowania AV-TEST można znaleźć na polskim blogu firmy.
