AMTSO: n toimitusjohtaja Dr. Richard Ford totesi: "Olitpa kuluttaja vai yritys, ymmärtäminen, onko haittaohjelmien vastainen tietoturvatuotteesi määritetty oikein, erilaisten hyökkäysten havaitseminen ja estäminen on välttämätöntä käyttäjä tai järjestelmänvalvoja tieto ja mukavuus, että heidän tietoturvaratkaisunsa toimii monella tasolla suojatakseen arvokasta digitaalista omaisuuttaan."
Myyjän osallistuminen
Näiden testien toimintatapa on todella melko yksinkertainen. Osallistuvat virustorjuntatoimittajat vain sopivat, että he määrittelevät tuotteensa tunnistamaan tietyt vaarattomat tiedostot tai verkkosivut samalla tavalla kuin haittaohjelmat. Toistaiseksi on allekirjoittanut viisitoista suurta myyjää, vaikka kaikki eivät tue kaikkia ominaisuustarkistuksia. Tony Anscombe, AMTSO: n markkinointijohtaja, selitti, että "AMTSO odottaa uusien myyjien lisäävän näiden työkalujen havaitsemista ratkaisuihinsa tulevaisuudessa."
Jokaisella testisivulla on luettelo myyjistä, jotka ehdottomasti tukevat tiettyä testiä. Jos myyjäsi on luettelossa, mutta virustorjunta epäonnistuu testissä, sinulla on ongelma… ja ratkaisu. Testisivujen teksti sanoo "napsauttamalla myyjän nimeä saadaksesi ohjeet ominaisuuden käyttöönotosta tuotteessasi." Tällä hetkellä näyttää siltä, että nämä linkit menevät vain myyjän pääsivulle, ei erityisiin ohjeisiin. Oletan, että tämä korjataan ennen kauan.
Mitä voit tarkistaa?
Vuosia sitten Euroopan tietokonevirustorjuntatutkimusinstituutti (nykyään nimeltään yksinkertaisesti EICAR) ehdotti, että kaikki viruksentorjuntatoimittajat sitoutuvat havaitsemaan tietyn, pienen, ei-haittaohjelman sisältävän tiedoston, jolloin on mahdollista varmistaa, että virustorjunta toimii ilman, että todella käytetään haittaohjelmia. Suurin osa virustorjuntatuotteista tukee EICAR-testitiedostoa, tunnistaa sen tyypillisesti nimellä EICAR_Test_File_Not_A_Virus.
Kaksi AMTSO: n ominaisuustarkistussivua käyttävät tätä kunnioitettua tiedostoa. Yksi varmistaa, että virustentorjuntasi tarttuu siihen yksinkertaisena latauksena. Se on jotain, jonka voit tehdä vain käymällä EICARissa, tietysti. Toinen sivu kuitenkin tarkistaa varmistaaksesi, että virustentorjuntasi kaappaa myös EICAR-tiedoston, kun se toimitetaan ajettavan latauksen kautta.
Jotkin ohjelmat, jotka eivät vahingoita järjestelmääsi tai yksityisyyttäsi, voivat silti aiheuttaa ongelmia esimerkiksi raputtamalla ei-toivottuja mainoksia näytölle. Useimmissa viruksentorjuntaohjelmissa on mahdollisuus tunnistaa nämä "mahdollisesti ei-toivotut sovellukset", vaikka tämä ominaisuus ei ole aina käytössä oletuksena. Voit käyttää AMTSO: n ominaisuustarkistussivua varmistaaksesi, tukeeko virustorjunta tämän tyyppistä havaitsemista, ja tarkista, onko se määritetty oikein niin.
Moniin virustentorjuntatuotteisiin sisältyy tietojenkalastelun havaitseminen, mutta usein se ei ole kovin tehokas. Tietokalastelusivusto näyttää täsmälleen suojatun sivuston, ehkä pankkisi, kirjautumissivulta. Jos syötät käyttäjänimesi ja salasanasi, olet juuri luovuttanut pankkitilisi hakkereille. Omissa testeissäni olen usein epävarma siitä, toimiiko ominaisuus ollenkaan. AMTSOn tietojenkalastelusivusta tulee valtava apu näissä tilanteissa.
Pilvipohjaisilla haittaohjelmien havainnoinnilla on monia etuja, muun muassa se, että haittaohjelmien allekirjoitukset ovat palvelimella, ei jokaisella asiakkaalla, ja kaikki päivitykset tapahtuvat välittömästi. AMTSO: n uusi CloudCar-tiedosto toimii samoin kuin EICAR-tiedosto, paitsi että osallistuvat toimittajat määrittävät tuotteitaan, joten vain pilvipohjainen analyysi havaitsee sen. Tämä on erityisen kova ominaisuus tarkistaa ilman jonkinlaista apua, koska monet tuotteet eivät tee eroa paikallisen ja pilvipohjaisen havaitsemisen välillä.
Uusi, aktiivinen AMTSO
AMTSO perustettiin vuonna 2008, ja sen jäsenet käyttivät useita vuosia kodifioimalla parhaita käytäntöjä haittaohjelmien torjuntatuotteiden testaamiseksi. Useiden vuosittaisten kokousten pitäminen hallituksen johdolla palveli ryhmää hyvin tässä vaiheessa.
Viime vuonna ryhmä uudisti johtajuuttaan lisäämällä täyden joukon toimitusjohtajia. Virustorjuntaominaisuuksien tarkistussivut ovat ensimmäinen näkyvä menestys uudella johdolla, ja se on vaikuttavin. Etsi lisää AMTSO-uutisia tulevina kuukausina. Ja mene nyt AMTSO-sivustolle ja varmista, että virustentorjuntasi toimii!
