В судебном иске от 18 сентября 2018 года, поданном в штате Калифорния, независимая организация NSS Labs, специализирующаяся на испытании продуктов безопасности, заявляет, что она стала жертвой согласованных усилий разработчиков решений защиты, которые препятствовали проведению объективных тестов продуктов этих разработчиков.
В исковом заявлении отмечается:
NSS Labs, ведущая организация по тестированию решений компьютерной безопасностью, стала жертвой заговора между разработчиками программ защиты конечных точек, организованных полностью или частично через AMTSO, с целью ограничения конкуренции при испытании продуктов безопасности, которые используются правительствами, предприятиями и потребителями.
NSS Labs уже понесла и продолжает нести существенные убытки, которые являются следствием заговора. В частности, лаборатория столкнулась с непоправимой потерей доли на рынке.
NSS Labs считает, что AMTSO действует в интересах трех вышеупомянутых антивирусных вендоров. Приводятся аргументы, что многие работники CrowdStrike, Symantec и ESET занимают высокие позиции в AMTSO и инициируют блокировку тестирования продуктов в лабораториях, которые якобы не отвечают стандартам организации.
Когда создавались стандарты тестирования AMTSO, NSS Labs выступала резко против. Независимая организация понимала, что они создаются намеренно, чтобы «вендоры имели возможность саботировать тесты и препятствовать тестировщикам в приобретении продуктов для испытаний».
Особый интерес представляет упоминание о том, что NSS Labs располагает информацией, как другие независимые лаборатории проголосовали за стандарты AMTSO, поскольку им угрожали разработчики решений защиты конечных точек.
NSS Labs проголосовала против стандартов тестирования AMTSO и утверждает, что AV-Comparatives, AV-Test и SKD LABS также проголосовали против принятия стандартов. NSS Labs убеждена, что другие компании-разработчики решений защиты конечных точек также выразили несогласие с принятием стандарта, но были вынуждены проголосовать за принятие из-за угроз ограничения тестирования их продуктов.
Хотя еще рано говорить о том, был ли вообще заговор, в последнее время фиксируются случаи, когда вендоры пытаются предотвратить выпуск независимых отчетов. Например, в 2017 году CrowdStrike подал в суд на NSS Labs, чтобы попытаться предотвратить публикацию отчета о тестировании на конференции RSA. В конечном итоге суд разрешил публично обнародовать результаты испытания.
Вендоры считают иск необоснованным
В связи с началом судебного разбирательства ESET отказалась от развернутых комментариев и лишь отрицала обвинения:
Мы уже в курсе обвинений NSS Labs. Однако, поскольку судебные процессы только начались, мы не можем сказать большего, кроме как то, что мы категорически отрицаем эти утверждения. Наши клиенты должны быть уверены, что продукты ESET тщательно протестированы многими независимыми лабораториями по всему миру и на протяжении многих лет получают многочисленные награды за уровень защиты и высокую оценку от ведущих специалистов отрасли.
CrowdStrike заявляет, что NSS Labs получает продукты компании мошенническими средствами и считает иск абсолютно необоснованным.
NSS — это коммерческая тестовая организация, которая получает продукты через мошеннические средства и отчаянно пытается защитить свою бизнес-модель от открытого и прозрачного тестирования. Мы считаем, что их иск необоснован.
CrowdStrike поддерживает независимое и стандартизированное тестирование, в том числе публичное тестирование для наших продуктов и для отрасли. Наши решения безопасности проходили независимое тестирование AV-Comparatives, SE Labs и MITER, и вы можете найти открытую информацию о тестировании. Мы приветствуем усилия AMTSO по продвижению четких, последовательных и прозрачных стандартов тестирования.
Гендиректор NSS Labs Викрам Фатак (Vikram Phatak) дал свой комментарий в ответ на заявление CrowdStrike :
Мы отказались играть по правилам платной игры и поэтому находимся на текущей позиции на рынке. Конечно, их тактика подходит для текущего курса защиты. Им должно быть стыдно за себя.
Портал BleepigComputer запросил официальные комментарии от Symantec и AMTSO, но к моменту публикации ответы не были получены.
Обновления программ, что нового
• Обновление Intel ARC Game On Driver 32.0.101.6732 Non-WHQL. Поддержка The Last of Us Part II Remastered
• Qualcomm анонсировала Snapdragon 8s Gen 4 для среднего сегмента
• Intel прекращает поддержку приложения Intel Unison для связи смартфонов Android и iPhone с Windows 11
• Релиз Chrome 135: обновления безопасности и новые функции
• Android 16 может получить функцию безопасности, аналогичную iOS 18
• «Яндекс» запустил ИИ-сервис «Нейроэксперт» на базе YandexGPT 5 Pro. Что умеет конкурент Google NotebookLM и ChatGPT