De beveiligingsaanbieders die de afgelopen weken klaagden over de "misleidende" security suite test van het Deense Secunia moeten verder kijken dan hun neus lang is, zegt de Russische virusbestrijder Kaspersky Lab. In de test werd gedemonstreerd hoe slecht security suites zijn in het detecteren van exploits. Een dag later beet een getergde Panda Security fel van zich af. De test zou namelijk niet adequaat zijn uitgevoerd, omdat de exploits alleen op de schijf waren gescand, in plaats van dat ze ook waren geopend. De Spanjaarden kregen bijval van Microsoft en het Duitse testorgaan AV-Test, waarvan de laatste ook vond dat de test rammelde.
Kaspersky Lab was een van de aanbieders die ook niet goed scoorde, maar is toch een heel andere mening toebedeeld. "Ik was verrast door de felle en negatieve reacties van anti-virusbedrijven," zegt Aleks Gostev. Het gaat niet over het grote verschil van meer dan 20% tussen Symantec en de rest, maar voornamelijk de testmethode. De meeste anti-virusbedrijven denken dat ze betere resultaten zouden hebben behaald als de test anders was uitgevoerd.
"Misschien hebben ze gelijk, maar ik denk dat mensen teveel gericht zijn op de fouten in de test of hun slechte detectie score. Natuurlijk is de kritiek op Secunia's testmethode gerechtvaardigd, maar alleen als we de testmethodologie zouden bediscussiëren en niets anders." Volgens Gostev probeerde Secunia niet de zwakte van security suites bloot te leggen.
Patchen
Kaspersky doet zelf weinig aan detectie van exploits. "Het is zinvoller om je op echte dreigingen en exploits te richten die virusschrijvers gebruiken. Daar is onze anti-virus database voor." Het detecteren van exploits noemt Gostev een "dood einde" dat niet het fundamentele probleem oplost. En dat is dat er een overvloed aan lekke applicaties is, en daar zal een detectie van 65% of 99% niet bij helpen. De enige oplossing is dan ook patchen, iets waarvoor de Russen in hun eigen Internet Security met Secunia samenwerken. "De beveiligingsaanbieders kunnen nooit de beschermen bieden die een goed gepatcht programma biedt."
Zelfs als de anti-virusbedrijven het beter hadden gedaan in de test, dan zouden ze nooit kunnen zeggen dat gebruikers niet hoeven te patchen. Iedereen is het erover eens dat patchen noodzakelijk is. "Dit feit alleen geeft de mensen die de resultaten bediscussiëren geen poot om op te staan."
Deze posting is gelocked. Reageren is niet meer mogelijk.