Викриття тестів антивірусів
· Виробники платять, щоб тестові результати їх продуктів показували 100% ефективність
· Підкуп тестових лабораторій, щоб приховати негативні результати тестування
Хоча я працюю в цій індустрії понад 17 років, я не знаю жодного випадку, описаного вище. Але при цьому я згоден з більшістю статті. Назву лише деякі моменти: застарілі методики тестування, недолік використовуваних зразків, необхідність платити за участь в тестуванні і т.д.
І це необхідно виправляти. Ось чому існують такі організації, як AMTSO (Організація з розробки стандартів тестування антівредоносних рішень), і перше, що спадає мені на думку після прочитання вищезгаданої статті, - це те, що «нам необхідно запросити Чаду на наступний захід AMTSO». Але, виявляється, коли я сказав про це в AMTSO, мені повідомили, що він вже зареєструвався на найближчий захід, який пройде в наступному місяці в Малазі. Класно!
Чад закінчив свою статтю словами «Test for Yourself». Я теж згоден з цим, і насправді, це саме те, що вже відбувається протягом тривалого часу. Дуже великі наші клієнти з різних секторів економіки (урядові організації, телекомунікації, фінанси, охорона здоров'я, промисловість) вже вибрали наше EDR-рішення (Adaptive Defense 360) після того, як кілька місяців самі інтенсивно і ретельно тестували різні рішення.
Правда в тому, що такий вид самостійних «do-it-yourself» тестів доступний тільки для великих корпорацій. Малі та середні підприємства не мають достатньо ресурсів для коректного виконання ретельного тестування, а тому вони при прийнятті свого рішення довіряють результатам професійних тестових лабораторій. Кевін Таунсенд з Security Week кілька місяців тому написав про цю проблему в своїй фантастичній статті «Inside The Competitive Testing Battlefield of Endpoint Security».
Те ж саме я говорив у AV-Comparatives в минулому році, пропонуючи протестувати наше EDR-рішення Adaptive Defense 360 в порівнянні з іншими подібними рішеннями. Ви бачили цей тест? Ні, тому що навіть якщо Panda запропонувала б заплатити за кожен продукт, включений в цей тест, інші виробники (Cylance НЕ є одним з них) не хочуть.
Через 3 тижні я планую обговорити ці питання на 26й конференції Virus Bulletin з Ріхардом Цвіненбергом з ESET в нашій дискусійній секції «Anti-malware Testing Undercover».