Google saldırılarını AV'ler durdurmakta başarısız.

Antivirüsler dev sitelere düzenlenen saldırılarda kullanılan metodları durdurabiliyor mu?

Google'a düzenlenen Çin saldırılarının adı Operation Aurora ve yapılan analizler hala bu saldırıların engellenemediğini gösteriyor.

Bu analizlerin kaynağı olan NSS Labs farklı testler geliştiriyor ve son tüketicilerin satın aldığı anti-virüs, internet güvenliği paketlerini test ediyor. 7 popüler ürünün testi ortaya pek azının bu yöntemleri engelleyebildiğini koyuyor.

Ancak NSS'in sonuçları tartışmasız değil, anti-virüs firmaları yapılan testlerin tek bir katmanı değerlendirdiğini; ayrıca Operation Aurora yöntemlerinin son kullanıcıya karşı değil, üst düzey şirketlere karşı kullanıldığunu hatırlatıyor.

Peki testlere göre hangi ürünler durdurabildi, hangileri durduramadı? AV firmalarının diğer eleştirileri neler?

Testi geçenler, geçemeyenler

Test edilen 7 AV paketinden sadece McAfee'nin Operation Aurora'yı durdurabildiği aktarılıyor.NSS'ye göre AVG Internet Security, ESET Smart Security 4, Kaspersky Internet Security, Norton Internet Security 2010, Sophos Endpoint Protection Enterprise ve Trend Micro Internet Security 2010 bu testte başarısız oldu.

Trend Micro testi olumlu karşıladı ancak tek katmanın test edilmesinin yetersiz olduğunu belirtti. Anthony Arrott, "Bu güvenlik katmanları tek başlarına yeterli değil, çok katman koruma sağlıyor" dedi ve Trend Micro'nun bu saldırıyı çok katmanlı koruması ile durdurduğunu ifade etti.

AVG ise bu teste ateş püskürdü ve güvenlik yazılımlarının aurora saldırılarını durdurduğunu, testlerin hatalı olduğunu belirtti. Ayrıca NSS'yi bu testlerin detaylarını paylaşmak için AV şirketlerinden para istediği için eleştirdi.

NSS'nin cevabı ise AVG'nin sadece Firefox'ta başarılı olduğu yönünde oldu. PandaLabs ise NSS testlerinin son kullanıcıyı yanlış yönlendirdiğini, Aurora ile son kullanıcıya karşı kullanılan yöntemlerin farklı olduğunu belirtti.