Trend Micro zbanowany przez Microsoft za oszukiwanie przy certyfikacji

Trend Micro zbanowany przez Microsoft za oszukiwanie przy certyfikacji

Autor: Krzysztof Sulikowski

Opublikowano: 5/28/2020, 1:09 PM

Liczba odsłon: 1365

Pakiety chroniące Trend Micro od lat należą do czołówki, m.in. w niezależnych testach AV-TEST. Mimo to producent starał się ostatnio podkręcić swoje wyniki, oszukując w teście Microsoftu na bezpieczeństwo sterownika jądra. Chodzi konkretnie o darmowe narzędzie do usuwania rootkitów — Rootkit Buster.

Sterownik jądra, o którym mowa, to tmcomm.sys. Miał on wykryć pakiet testowy WHQL Microsoftu i zmienić swoje zachowanie, by uzyskać wyższą zgodność, jedynie zyskując dostęp do niewykonywalnej, niestronicowanej puli dostępnego RAM. Kiedy jednak działa w normalnych systemach, takie ograniczenia nie występują. Z tego powodu działania Trend Micro porównano do słynnej afery z Volkwagenem, w którego samochodach z lat 2009-2015 instalowano oprogramowanie manipulujące wynikami pomiarów emisji z układu wydechowego.

Trend Micro Rootkit Buster

Volkwagen został ukarany zarówno prawnie, jak i finansowo w wielu krajach. Dla Trend Micro główną karą jest wpisanie przez Microsoft na czarną listę Driver Compatibility Database. Oznacza to, że sterownik jest zablokowany przed instalacją w Windows 10. Producent usunął już Rootkit Buster ze swojej strony i utrzymuje, że sam poprosił Microsoft o zablokowanie sterownika.

Firma twierdzi też, że blisko współpracuje z Microsoftem nad rozwiązaniem problemu. Gigant odmówił w tej sprawie komentarza. Warto podkreślić, że kompleksowe rozwiązania chroniące producenta, takie jak Trend Micro Internet Security, nie stały się obiektem takich kontrowersji i są godne polecenia.