A PC World Online nonstop Üzlet mellékletében Illúziók és tévhitek a vírusirtókról címmel Bódis Ákos, a Yellow Cube ügyvezetője a tollából olvashatunk egy érdekes írást, melyben a szerző részletesen elemez néhány külföldi és hazai, vírusvédelmi rendszerek tesztelésére szakosodott tesztlabort. Az elemzés kitér egyrészt a neves Virus Bulletin tesztekre, illetve a leírás és ecsetelt tesztelési metódus alapján nem maradt ki a sorból a Checkvir tesztlabor sem.
A Checkvir külön az IT biztonság világáról szóló tények és tévhitek bemutatására létrehozott oldalán megjelent mindhárom tesztet kommentálta a szerző. A kiterjesztésekre vonatkozó vizsgálat elsődleges célja az volt, hogy megvizsgáljuk, hogy egy keresési eljárás során mely állományokat vizsgálják az egyes védelmek.
Volt olyan biztonsági szoftver, amely esetén azt tapasztaltuk, hogy az SWF, WMA, MP3 kiterjesztésű állományokat nem vizsgálja a védelem. Ezt követően a vizsgálatot kiterjesztettük arra, hogy megválaszoljuk azt a kérdést, hogy ez valóban jelenthet-e biztonsági kockázatot. Ehhez az említett kiterjesztésben terjedő valódi kártevőket használtunk (mindegyik kiterjesztéssel egyet). A konklúziót ez alapján is levonhattuk: az említett kiterjesztésű állományok vizsgálatának a mellőzése valóban jelent biztonsági kockázatot.
A teszt lezárását követően egy újabb tesztet terveztünk, mely kizárólag a biztonsági réseket kihasználó kártevőkre vonatkozott. Itt az elterjedt, ilyen típusú kártevőket használtuk, mely statisztikailag megalapozott eredményt szolgáltat. (A különböző SWF, WMA, illetve MP3 kártevők száma néhány százra tehető.) A tesztlabor harmadik tesztje a védelmi rendszerek stabilitását hivatott vizsgálni. Itt azt tapasztaltuk, hogy az említett szoftver védeleme nem képes megbirkózni több ezer fertőzött állományra vonatkozó találattal. Mindennek fényében különösen érdekes a szerzőnek az a felvetése, hogy milliós nagyságrendű készleten kellene tesztelni.
A Checkvir tesztlabor a tesztjei során maximálisan törekszik arra, hogy reprodukálható, átlátható teszteket készítsen. Ennek érdekében valamennyi tesztelési eljáráshoz használt telepített rendszer archiválásra kerül. Mindezek mellett az említett oldalon a használt minták MD5 értékei, a naplóállományok mellett mentett képernyőképek, illetve a problémás esetek videói is megtalálhatók. Tesztlaborunk eddigi több éves tevékenysége során a felhasználók tájékoztatása mellett a problémákat okozó termékek gyártóinak tájékoztatása is a fő célunk. Ez természetesen most is megtörtént. A Checkvir tesztlabor nevében ezúton is visszautasítom a megtévesztő tesztekre vonatkozó megjegyzést.
Dr. Leitold Ferenc
Checkvir tesztlabor