De drie Mandiant-consultants (Nick Harbour, Steve Davis en Pete Silberman) pasten onder meer het antieke Stoned-virus (dat voor het eerst in 1988 opdook) en de roemruchte Slammer-worm aan. Ze hadden er iets meer dan zes uur voor nodig om alle tien de virussen en exploits zo te modificeren dat de grote virusscanners ze niet meer konden tegenhouden.

De organisatoren van de Race to Zero-wedstrijd, die werd gehouden tijdens het security-evenement Defcon 16 in Las Vegas, kregen van tevoren de nodige kritiek. "Security-onderzoek moet zich richten op het verbeteren van de detectie, niet om het ontduiken ervan", stelde bijvoorbeeld Dave Marcus, security research- en communicatiemanager van McAfee Avert Labs, in april van dit jaar.

Nick Harbour van Mandiant is het niet eens met deze kritiek. Tegenover SecurityFocus verklaart hij dat hij en zijn teamgenoten deelnamen aan de wedstrijd om bedrijven aan te moedigen niet alleen te vertrouwen op anti-virussoftware. Naar eigen zeggen komt Harbour regelmatig over de vloer bij bedrijven die wel security-software gebruiken, maar toch een veiligheidsprobleem hebben. "Anti-virussoftware biedt niet voor alle problemen een oplossing." Dat was ook precies wat de organisatoren van Race to Zero met hun competitie wilden aantonen.

Overigens wijst SecurityFocus er op dat er wel het een en ander valt af te dingen op Race to Zero. Zo werd er bij de wedstrijd alleen gebruikgemaakt van de virus-scan-mogelijkheid van de geteste security-software. De anti-bot-bescherming van één van de security-producten was uitgeschakeld, terwijl die wel de aangepaste code had kunnen herkennen, stelt Simon Howard, organisator van Race to Zero. Bron: Techworld