ד"ר ריצ'רד פורד, נשיא ומנכ"ל AMTSO, הצהיר כי "בין אם אתה צרכני או עסק, ההבנה אם מוצר האבטחה של נקודת הקצה שלך מוגדר כהלכה, איתור ואז חסימת סוגים שונים של התקפות, הוא גורם חיוני בכדי לתת למשתמש או למנהל את הידע והנוחות שפתרון האבטחה שלהם עובד בכמה רמות כדי להגן על הנכסים הדיגיטליים החשובים שלהם."
השתתפות בספק
האופן שבו הבדיקות הללו עובדות הוא באמת די פשוט. ספקי אנטי-וירוס המשתתפים רק מסכימים כי הם יגדירו את המוצר שלהם לגלות קבצים או דפי אינטרנט ספציפיים לא מזיקים באותה צורה שבה היו קובצים זדוניים. 15 ספקים גדולים נחתמו עד כה, אם כי לא כולם תומכים בכל בדיקות התכונות. טוני אנסקומבה, סמנכ"ל השיווק של AMTSO, הסביר כי "AMTSO מצפה שיותר ספקים יוסיפו איתור של כלים אלה לפתרונות שלהם בעתיד."
כל דף בדיקה מפרט את הספקים שתומכים בהחלט במבחן המסוים. אם הספק שלך רשום אך האנטי-וירוס שלך נכשל בבדיקה, יש לך בעיה… ופתרון. על טקסט בדפי הבדיקה כתוב "לחץ על שם הספק לקבלת הוראות המסבירות כיצד להפעיל את התכונה במוצר שלך." נכון לעכשיו נראה שקישורים אלה פשוט עוברים לדף הראשי של הספק, ולא להוראות ספציפיות. אני מניח שזה יתוקן לפני זמן רב.
מה אתה יכול לבדוק?
לפני שנים המכון האירופי לחקר אנטי-וירוס ממוחשבים (המכונה כעת פשוט EICAR) הציע שכל ספקי האנטי-וירוס יסכימו לאתר קובץ ספציפי, זעיר ולא-זדוני, ובכך לאפשר לוודא שההגנה מפני האנטי-וירוס פועלת מבלי להשתמש בפועל בתוכנות זדוניות. הרוב המכריע של מוצרי האנטי-וירוס תומכים בקובץ הבדיקה EICAR, בדרך כלל מגלים אותו בשם "EICAR_Test_File_Not_A_Virus."
שני דפי בדיקת תכונות של AMTSO עושים שימוש בקובץ מכובד זה. אחד מוודא שהאנטי-וירוס שלך תופס אותו כהורדה פשוטה. זה משהו שתוכלו לעשות רק על ידי ביקור ב- EICAR, כמובן. עם זאת, הדף האחר בודק כדי לוודא שהאנטי-וירוס שלך תופס גם את קובץ ה- EICAR כאשר הוא מועבר דרך הורדה של הכונן.
תוכנות מסוימות שאינן פוגעות במערכת שלך או בפרטיותך עדיין עלולות לגרום לבעיות, למשל, טיח מודעות לא רצויות על המסך. מרבית תוכנות האנטי-וירוס כוללות אפשרות לאתר "יישומים פוטנציאליים לא רצויים" אלה, אם כי תכונה זו אינה תמיד מופעלת כברירת מחדל. אתה יכול להשתמש בדף בדיקת התכונות של AMTSO כדי לאמת אם האנטי-וירוס שלך תומך בסוג זה של זיהוי ולבדוק אם הוא מוגדר כראוי לשם כך.
מוצרי אנטי-וירוס רבים כוללים איתור דיוג, אך לעיתים קרובות הם אינם יעילים במיוחד. דף אינטרנט של דיוג נראה בדיוק כמו דף הכניסה לאתר מאובטח, אולי הבנק שלך. אם אתה מזין את שם המשתמש והסיסמה שלך, אתה פשוט מסר את חשבון הבנק שלך להאקר. בבדיקות שלי, אני לא בטוח אם התכונה בכלל פועלת. דף בדיקת הדיוג של AMTSO יהווה עזרה עצומה במצבים אלו.
לאיתור תוכנה זדונית מבוססת ענן יתרונות רבים, ביניהם העובדה שיש חתימות על תוכנות זדוניות בשרת, ולא על כל לקוח וכל עדכון מתרחש באופן מיידי. קובץ ה- CloudCar החדש של AMTSO עובד ממש כמו קובץ EICAR, אלא שהספקים המשתתפים מגדירים את המוצרים שלהם כך שרק ניתוח מבוסס ענן מזהה אותו. זו תכונה קשה במיוחד לבדוק ללא עזרה כלשהי, מכיוון שמוצרים רבים אינם מבדילים בין איתור מקומי לבין ענן מבוסס.
AMTSO החדש והפעיל
ה- AMTSO הוקם בשנת 2008, וחבריו בילו מספר שנים בקידוד שיטות העבודה המומלצות לבדיקת מוצרים נגד תוכנות זדוניות. קיום מספר ישיבות שנתיות בראשות דירקטוריון שימש את הקבוצה היטב בשלב זה.
בשנה שעברה ארגנה הקבוצה מחדש את הנהגתה, והוסיפה מערך מלא של נושאי משרה. הסט של דפי בדיקת תכונות אנטי-וירוס הוא ההצלחה הראשונה הנראית לעין מההנהגה החדשה, והיא מרשימה ביותר. חפש חדשות AMTSO בחודשים הקרובים. וכעת, עבור לאתר AMTSO וודא שהאנטי-וירוס שלך עובד!
