Производителей защитного ПО обвинили в сговоре

Исследовательская компания NSS Labs, специализирующаяся в области тестирования защитного ПО, обвинила ряд ведущих разработчиков защитных решений в сговоре с целью сокрытия уязвимостей своих продуктов. Соответствующий судебный иск подан юристами NSS Labs в суд в штате Калифорния. Ответчиками указаны компании CrowdStrike, Symantec и ESET, а также организация Anti-Malware Testing Standards Organization (AMTSO), устанавливающая стандарты тестирования защитного ПО.

По версии NSS Labs, разработчики защитных решений CrowdStrike, Symantec и ESET осведомлены о многочисленных изъянах своих продуктов, однако не желают тратить время и деньги на их устранение. Вместо этого они замалчивают проблему и всячески препятствуют проведению независимого тестирования, которое вскрыло бы имеющиеся уязвимости. В этом их поддерживает и организация AMTSO. Более того, в пользовательском соглашении CrowdStrike и ряда других производителей, не названных в иске, содержится пункт, прямо запрещающий тестирование ПО без согласия разработчика. По мнению главы NSS Labs Викрама Фатака, эта практика может прямо вредить интересам пользователей. «Если продукт достаточно хорош, чтобы его продавать, нет никаких причин избегать его независимого тестирования», – подчеркнул Фатак.

Стоит отметить, что это не первый случай открытого конфликта NSS Labs с производителями защитных решений. В прошлом году компания CrowdStrike пыталась в судебном порядке не допустить разглашения результатов теста ее ПО, проведенного в NSS Labs. Перспективы нынешнего иска неизвестны. В CrowdStrike его уже назвали безосновательным и подчеркнули, что компания активно сотрудничает со многими независимыми исследовательскими лабораториями. Представители Symantec, ESET и AMTSO пока не прокомментировали ситуацию.