I forbindelse med den nyligt overståede Black Hat-konference, var der et foredrag fra en sikkerhedsekspert ved navn Tavis Ormandy, som stærkt kritiserede firmaet Sophos’ antivirussoftware.
Ormandy, der til dagligt arbejder som sikkerhedsekspert hos Google, har i sin fritid taget et nærmere kig på, hvordan antivirusprogrammet virkede, og han kunne afsløre flere svagheder.
Blandt andet viser det sig, at de signaturfiler, som Sophos løbende opdaterer sin software med, ikke er særlig godt beskyttet, hvilket gør det muligt at lave falske signaturer. På den måde vil det være muligt at snyde softwaren til enten ikke at opdage given malware eller spytte så mange falske advarsler ud, på grund af falske positive, at folk helt slår beskyttelsen fra.
Undersøgelsen viste også, at Sophos sjusker, når de skal undersøge potentielle farer, ved kun at gennemføre minimale tjek på filer. Dermed vil det være nemt at ændre malware, så det ikke bliver registreret af softwaren.
Med til konferencen var Sophos-medarbejderen Vanja Svajcer, der anerkender, at der er nogle ting, som der skal rettes op på. Han påpeger dog samtidig, at de ikke har set nogle tegn på, at svaghederne skulle have været blevet misbrugt.