Читаем Журнал "Компьютерра" №748 полностью

Эпидемия всегда имеет источник. Практика борьбы с вирусом всегда предполагает и отслеживание этого источника. Представьте, что будет, если наш конкурент раскрутит ниточку, которая приведет его в Лабораторию Касперского. Компанию можно будет закрывать. Ни мы, ни наши коллеги не станем писать вирусы хотя бы из-за репутационных издержек. Именно поэтому мы очень тщательно проверяем биографии всех новых сотрудников, и, если выясняется, что человек в прошлом имел отношение к написанию вредоносного кода, то он в Лаборатории работать не будет.

Никому не выгодно?

В самом деле, откуда тестерам брать деньги на свое нелегкое дело? Заинтересованными должны быть крупные компании и правительства, считает Шаров, так как они больше других страдают от необъективности тестов.

Яфизов приводит в качестве примера модели для бизнеса все ту же лабораторию Virus Bulletin и издаваемый ею одноименный журнал. По мнению Гребенникова, за тесты продукта не должен платить потребитель - это вообще не принято ни в одной отрасли.

Однако провести грань между деньгами за тестирование и деньгами за результат иногда непросто. Подкуп может мерещиться даже там, где никакой мзды не просят вовсе, во всяком случае, все три наших собеседника имеют подозрения в нечистоплотности того или иного независимого тестера.

Позиции всех трех компаний близки и в том, что большая часть имеющихся тесто себя изжила. "Разные продукты обеспечивают защиту компьютера разными методами, - говорит Гребенников. - При их тестировании нужно проверять все подсистемы, которые обеспечивают защиту, а не опускаться до простой констатации того, кто сколько вирусов пропустил. Важно и детектирование, и уровень ложных срабатываний, и производительность, и самозащита программ". Гребенникова заочно дополняет Яфизов: "Пожалуй, нужно уходить от чистого тестирования на предмет вылавливания вирусов и двигаться в сторону проверки комплексных решений.

Ограничиваться прогонкой списка файлов нельзя уже очень давно".

Подводя промежуточный итог, можно нарисовать следующую мрачную картину. Те авторитетные тесты, в которые хоть кто-то верит, далеки от идеала. Все согласны, что методология тестов должна быть четкой и открытой. Тестирование требует значительных усилий и материальных затрат, а раз в деле замешаны деньги, то при желании в работе тестера можно всегда разглядеть руку и кошелек конкурента. По вопросам финансирования тестеров вендоры не единодушны, как и в подходе к методикам тестов. Но, может быть, методологией нас вскоре снабдит Anti-Malware Testing Standards Organization?

Рамиль Яфизов, Symantec

О ситуации с тестированием

- Существуют лаборатории, так или иначе связанные с конкретным производителем антивируса, но неспециалисту порой трудно это понять. В обзорах частенько используется тот тест, который выгоден заказчику, - таков маркетинг. Это очень большая проблема - склеенную подобным образом рекламу со ссылкой на авторитетного тестера пользователь съест за милую душу.

О том, как выбрать антивирус

- Нужно посетить (виртуально, конечно) несколько лабораторий, называющих себя независимыми; может быть, найти рейтинг лабораторий, почитать отзывы. Иногда, правда, рейтинги берутся с форумов, и это тоже больной вопрос. Маркетинг через форумы - явление распространенное.

О независимости тестов

- Мы хотели бы, чтобы лаборатории были независимыми. Если есть спонсорство со стороны заинтересованной компании, то кто ж поверит таким тестам? Даже если какая-то лаборатория возьмет со всех участников тестов, скажем, по сто долларов, все равно такое "независимое" тестирование будет некорректным, поскольку предполагает исключение тех, кто не заплатил.

Пусть лаборатория, претендующая на независимость, упрочивает собственную репутацию, раскручивает свой брэнд и находит деньги не в кармане вендора, а продавая информацию о своих тестах пользователям и СМИ.

О том, что производители антивирусов вирусы не пишут

- Это извечный вопрос, который задается с первого появления антивирусных программ. Но количество нового вредоносного кода таково, что даже крупная компания, во-первых, полностью загружена по отлову заразы и написанию "противоядий", а, во-вторых, физически не способна все это произвести. Но и это не главное. А главное - это то, что ни мы, ни другая, уважающая себя компания, не стали бы рисковать всем, включая само существование фирмы, ради непонятно чего.

Amtso и стандарты

"Ничего нельзя сделать. Кардинально сейчас ничего не меняется. Есть тестеры с высокой репутацией, появляются и новые компании, которым заслужить репутацию непросто", - отвечает Яфизов на вопрос о том, можно ли создать тест, который устроит если не всех производителей, то подавляющее большинство.