Тази седмица стартира конференцията по инфозащита
VB2015, организирана от компанията, предоставяща анализ на представянето и тестване на антивирусни продукти
Virus Bulletin. В речта, откриваща
конференцията, редакторът на изданието
Мартин Гроотен реши да подходи малко по-различно от стандартните приветствия, съпътстващи подобни откривания, засягайки един доста
чувствителен за индустрията въпрос в последно време:
уязвимостта на софтуерните продукти, произвеждани от антивирусните компании. Напоследък доста се разшумя за
сигурността на продуктите за защита. Повод за това до голяма степен стана
разкрития, направени от бившия сътрудник на Агенцията за национална сигурност на САЩ (АНС)
Едуард Сноудън и изтекъл в публичното пространство
слайд, който показва кои продукти американските и британските шпиони са се опитали да
компрометират, като става дума за всички най-известни програми за защита, които се използват днес. Освен това в последните седмици се появи и небезизвестният
Тавис Орманди от
Google Project Zero, който съобщи за проблеми в продукти на
AVAST,
ESET и
Kaspersky. Разкритията на известният хакер и софтуерен инженер породи множество въпроси в Интернет относно сигурността на продуктите за сигурност. Вземайки предвид привилегиите и
нивото на достъп, с което разполагат тези програми в системите, логично е да се предположи, че един необезопасен продукт може да се окаже сериозен вектор за пълно компрометиране на компютрите. Гроотен отбеляза, че в последно време
откритията на слабости в този тип програми са зачестили. Част от компаниите са реагирали бързо и коректно, но други - неадекватно, търсейки проблема в човека открил въпросните проблеми."Бих искал да призова всички компании за защита да оценят работата на изследователите, да признаят усилията им и да работят с тях, за да бъдат сигурни, че проблемите са отстранени", обяви пред публиката Гроотен, припомняйки, че
антивирусните програми, макар и софтуерни продукти за защита, те си остават
софтуер, а софтуерът винаги може да представи
уязвимост.
Греъм Клули, известният специалист по информационна сигурност и блогър, коментира това, че
антивирусният софтуер вероятно е по-често срещан на системите днес, отколкото програми като
Adobe Flash, Internet Explorer и PDF четците, което прави от софтуера за защита доста примамлива цел за
киберпрестъпниците."Помислете за стартирането на програма за търсене на уязвимости. Или, ако това не е по силите ви, улеснете максимално хората, които желаят да докладват за наличието на уязвимости. Направете го сега, защото някой ден може да се появи уязвимост в продукт за защита да получи масово разпространение, и това няма да се отрази зле единствено на засегнатите потребители. Това ще е зле за антивирусната индустрия, като цяло", завършва Гроотен.
