Oprogramowanie antywirusowe Microsoftu przegapia aktualizacje

Oprogramowanie antywirusowe Microsoftu przegapia aktualizacje
Źródło zdjęć: © heise-online.pl

26.10.2009 15:12, aktual.: 26.10.2009 15:38

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Antywirus Microsoft Security Essentials (MSE) w pewnych okolicznościach całymi dniami nie pobiera aktualizacji, chociaż na serwerach znajdują się gotowe do pobrania sygnatury. W ten sposób oprogramowanie nie zapewnia pełnej ochrony przed nowymi "szkodnikami". Takie wyniki przynosi test oprogramowania przeprowadzony przez heise Security.

Problem

W badaniach okazało się, że MSE pomimo istniejącego połączenia z Internetem w pewnych okolicznościach nawet przez siedem dni nie pobiera aktualizacji. Ten fenomen występuje w sposób dający się reprodukować między innymi na laptopie, który w wyniku zamykania pokrywy jest regularnie przełączany w stan uśpienia. Każdego dnia laptop był wybudzany, a MSE po ponad godzinnym okresie podłączenia do Sieci zapewniał, że baza sygnatur wirusów i spyware'u jest aktualna i że użytkownik jest chroniony.

Obraz
© Nie! 10-dniowe sygnatury nie są już aktualne i nie zapewniają wystarczającej ochrony (fot. heise-online.pl)

Dopiero dokładniejsze zapoznanie się z datami ostatnich uaktualnień ujawniało, że sygnatury często miały już po kilka dni. Tymczasem na stronach Microsoftu można było się dowiedzieć, że producent w tym czasie opublikował wiele pakietów aktualizacyjnych z nowymi sygnaturami. W wyniku tego komputer nie był optymalnie chroniony przed dziesiątkami znanych zagrożeń, które nawet sam Microsoft klasyfikował jako poważne.

Wszystko wskazuje na to, że MSE ma zdefiniowane jedynie nieliczne, trwale ustalone momenty, w których sprawdza, czy pojawiają się nowe sygnatury, które można pobrać. Jeśli program "prześpi" dany termin, to w momencie wybudzenia nie kwapi się, aby zaktualizować sygnatury –. przynajmniej dopóty, dopóki nie są one starsze niż tydzień. Do sześciu dni aplikacja uznaje stare sygnatury za wystarczająco aktualne. Dopiero później MSE zmienia kolor wyświetlanego statusu na żółty i próbuje poza ustaloną kolejnością pobierać sygnatury. Ukoronowaniem tego wszystkiego jest fakt, że w czasie od piętnastu minut do pół godziny po wybudzeniu nawet 10-dniowe sygnatury są uznawane za aktualne, a MSE daje użytkownikowi fałszywe poczucie bezpieczeństwa.

Rozwiązanie

Na razie Microsoft nie jest w stanie albo nie chce potwierdzić, że program funkcjonuje błędnie, ani nawet przedstawić propozycji rozwiązania problemu. "Nawet jeśli użytkownicy od 6 dni nie dostają aktualnych sygnatur, to wciąż są chronieni przez Dynamic Signature Service" –. takie lakoniczne zdanie to rezultat dwutygodniowej korespondencji z software'owym gigantem.

Zagrożenie

Tymczasem fakty przeczą optymizmowi Microsoftu. Testy regularnie wykazują, że skuteczność ochrony skanera antywirusowego bez nowych sygnatur gwałtownie spada. Zwykle programy antywirusowe wyposażone w sygnatury sprzed dwóch tygodni chronią już tylko 30–50. nowo pojawiających się "szkodników". A wspomniana "dynamiczna ochrona" też nie daje wystarczającego bezpieczeństwa: kiedy testerzy z serwisu AV-Test uruchomili na systemie 20 szkodników, których MSE z powodu braku sygnatur nie był w stanie rozpoznać, antywirus ani razu nie podniósł alarmu i we wszystkich 20 przypadkach komputer został zainfekowany.

Komentarze (31)