Większość antywirusów nie ochroni nas przed szkodnikami od Hacking Team

Pierwszy tydzień lipca obfitował w informacje dotyczące działania włoskiej firmy Hacking Team, której oprogramowanie jest wykorzystywane m.in. przez rządy państw do szpiegowania i podrzucania fałszywych dowodów. Teraz każdy z nas może sprawdzić, jak jego oprogramowanie ochronne radzi sobie ze szkodnikami stworzonymi przez tę grupę i czy może nas przed nim obronić.

Dane, jakie wyciekły z firmy, pokazały, że na liście jej klientów znajdują się również polskie urzędy. Bardzo ciekawe informacje dotyczą natomiast tego, jak ze szkodnikami tworzonymi przez Hacking Team radzą sobie popularne antywirusy i różne pakiety zabezpieczające. Firma celowo je testowała, aby wiedzieć, kogo i jak może zaatakować. Testy odbywały się na 64-bitowym systemie Windows 7, a ich wyniki nie pozostawiają złudzeń: większość producentów nie jest w stanie nas ochronić.

Opublikowana tabelka zawiera informacje o 34 różnych produktach, których wyniki oznaczono czterema kolorami. Zielony oznacza, że oprogramowanie stworzone przez Hacking Team nie zostało wykryte i mogło bez problemu zainfekować system. Żółte to informacja o tym, że szkodnik był w stanie zainfekować komputer, ale pakiet mógł wyświetlić jakiś komunikat np. związany z działaniem zapory sieciowej. Czerwony kolor oznacza, że próba infekcji została wykryta. Dodatkowym kolorem jest czarny – firma w taki sposób oznaczała te programy, z którymi nawet nie chciała walczyć, najprawdopodobniej ze względu na oferowaną przez nie wysoką skuteczność.

Jak w testach poradziły sobie często wykorzystywane programy? Avast wypadł całkiem dobrze, choć w dwóch przypadkach umożliwił infekcję. Zupełnie poległa za to darmowa Avira, Dr. Web, Mcafee, Microsoft Securtity Essentials, Zone Alarm, darmowa wersja Nortona (brakuje specyfikacji, o jaki pakiet dokładnie chodzi) i Panda. Niewiele lepiej wypadł teoretycznie bardzo rozbudowany Kaspersky, a sporo komunikatów wyświetlał ESET, choć i tu doszło do infekcji. Bardzo dobre wyniki zebrało Comodo i Rising, zaś oprogramowanie CMC AV, Emsisoft i Sophos okazało się dla twórców szpiegów zbyt trudne do pokonania i w efekcie grupa umieściła je na czarnej liscie.

Jeżeli korzystacie z oprogramowania zabezpieczającego, możecie samodzielnie sprawdzić, jak spisało się w testach i zweryfikować, czy warto nadal wydawać na nie pieniądze. Oczywiście nie każdy staje się celem Hacking Team, ale nie możemy zupełnie wykluczyć, że kiedyś ktoś spróbuje nas w ten sposób szpiegować. Testy pokazują, że oprogramowanie w pełni automatyczne nie jest w stanie zaoferować nam odpowiedniego poziomu ochrony. Lepszym wyborem są te aplikacje, które część z decyzji oddają użytkownikowi. Problem w tym, że wtedy i on musi mieć choćby podstawową wiedzą na temat tego, co takiego dzieje się w jego systemie operacyjnym.