Mennyire lassúak a biztonsági szoftverek?
Az NSS Labs úgy határozott, hogy a piac tíz legszélesebb körben használt végpontbiztonsági szoftverét górcső alá veszi, és megvizsgálja, hogy ezek az alkalmazások a mindennapi internethasználat során miként képesek helytállni. Vagyis a felmérés során nem az volt a cél, hogy laboratóriumi körülmények között vizsgázzanak a szoftverek, hanem az, hogy a gyakorlati életben mutassák meg, hogy mire is képesek. Mielőtt rátérnénk a felmérés eredményeinek ismertetésére fontos megjegyezni, hogy az NSS Labs egy gyártófüggetlen tesztet hajtott végre, melynek során - ellentétben több hasonló szervezettel - nem kért pénz a gyártóktól azért, hogy a vizsgálatokba egy-egy termék bekerüljön. Ehelyett a felmérésről szóló teljes dokumentációt megközelítőleg 500 dollárért árulja, és csak korlátozottan oszt meg információkat a sajtóval a teszteredményekről. Az NSS Labs ezúttal is inkább csak általánosságokat tárt a nyilvánosság elé, de azért ezekből is számos érdekesség szűrhető le.
AVG
ESET
F-Secure
Kaspersky
McAfee
Norman
Panda
Sophos
Symantec
Trend Micro
Az NSS Labs tesztjének legfontosabb célja az volt, hogy feltérképezze a védelmi alkalmazások legújabb kártékony programokkal és ártalmas weboldalakkal szembeni ellenállóképességét. A tíz biztonsági szoftver vizsgálata ezúttal kilenc napon keresztül, napi 24 órában zajlott. Ez idő alatt a szakemberek - természetesen automatizált eszközök alkalmazásával - folyamatosan weboldalakat nyitottak meg a számítógépeken, és azt vizsgálták, hogy az egyes védelmi programok az ártalmas weblapokat miként és legfőképp mikor ismerik fel. Amennyiben egy alkalmazás az első alkalommal nem riasztott egy rosszindulatú webhely letöltésekor, akkor a teszt nyolcóránként újra és újra megismétlődött. Mivel a kártékony oldalak az interneten gyorsan "vándorolnak", ezért az is előfordult, hogy amire egy víruskereső képes lett volna kimutatni egy weblapról, hogy az ártalmas, addig már nem is volt elérhető az oldal.
Kétnapos reakcióidő
Az NSS Labs a tíz szoftver megizzasztása után megállapította, hogy a vizsgált programoknak átlagosan 45,8 órára volt szükségük ahhoz, hogy blokkoljanak egy-egy ártalmas weboldalt. A teszt során a kutatók 4,62 és 92,48 óra közötti reagálási időket mértek. Ebből természetesen az is következik, hogy az egyes biztonsági szoftverek esetében jelentős különbségek vannak a vírusfelismerési gyorsaság tekintetében. A szakemberek úgynevezett nulladik napi teszteket is végrehajtottak, melynek során kifejezetten új, webes tartalmakkal állították szembe a szoftvereket. E vizsgálatok során a legjobban vizsgázó alkalmazás is csak a káros weblapok 60,6 százalékát tudta blokkolni.
Az NSS Labs munkatársai az átlagos, majd kétnapos reakcióidő figyelembevétel - nem meglepő módon - meglehetősen lehangolóan nyilatkoztak. Sőt a gyártók által egyre többet emlegetett reputációs, hírnévlapú rendszerekkel kapcsolatban sem szereztek sok pozitív tapasztalatot. Elmondták, hogy ezek a megoldások többnyire még gyerekcipőben járnak, és az elterjedtségük sem túlságosan nagy.
A vizsgálatok szerint a vállalatok leginkább a legújabb fenyegetettségeknek vannak kitéve. A biztonsági cégek ugyan megosztják a vírusmintákat, azonban ha mindegyik cég figyelmét elkerüli egy károkozó, akkor az szépen csendben komoly károkat okozhat. A kutatók szerint rövid idő is elég ahhoz, hogy egy fel nem ismert kártevő lyukat üssön egy vállalat védelmi vonalán. Különösen aggasztó mindez annak fényében, hogy az NSS Labs szerint naponta körülbelül 50 ezer új kártékony kódot kell detektálni.
Az NSS Labs a vizsgált termékeket az általuk elért eredmények alapján három csoportba osztotta: ajánlott, semleges, óvatosságra intő. Ez utóbbi kategóriába azok az alkalmazások kerültek, amelyek a legkésőbb reagáltak egy-egy új vírusra, vagy legkésőbb voltak képesek kiszűrni egy-egy ártalmas weboldalt. Az amerikai Computerworld értesülései szerint a legjobb, "ajánlott" csoportba mindössze három szoftver került, míg a leggyengébb kategóriába két alkalmazást soroltak a kutatók.
9 hozzászólás
Hát igen, elég lehangoló. Drága pénzért semmilyen szoftverek. És ezek a "nagy" vírusirtó szoftvert fejlesztő cégek vannak elszállva maguktól, hogy övék a legjobb kereső-irtó. Miközben koránt sem így van. A legtöbb agyonreklámozott termék pocsék. A kisebbek sokszor jobb eredményt mutatnak fel. Ellenben amit ajánlok: Linux linux...
Nagyszerű, hogy ugyanaz a cikk két helyen, kétféle címmel is megjelenik, így kommentelni is két különböző helyen lehet, korunk nagy vívmánya ;-) Az NSS Labs hitelességéről árulkodhat az, hogy kizárták őket az AMTSO-ból: http://www.eset.com/blog/2010/03/23/nss-labs-amtsos-review-analysis Másfelől van pár termék (elnézést, hogy én pont a NOD32-t ismerem jobban :-) amelyik már egy AKÁRMILYEN IFRAME átirányításra warning riaszt a legszigorúbb beállításokkal, mutathat az éppen bárhova. Javaslom az NSS Labsnak, inkább mutassa meg a világnak, és csináljon egy új rakétasebességű gyorsreagálású szuper védelmi programot, én pedig szívesen méregetem majd a rekacióidejüket, stopperem meg már úgyis van is :-)
Valaki tudja, hogy vajon az eredmény hol érhető el?
Én úgy látom pont az a lényeg, hogy sehol se nem. Ugyanis az elején is van egyfajta védelmi pénz szedés: fizess 5000 USD, hogy beleszólhass a tesztelés menetébe. Aztán a végén a részletes eredményt, amivel lehet szenzációhajhájszni, meg fikázni, azt is csak pár ezer dollárért veheted meg tőlük, ismerheted meg. http://viruslab.blog.avg.com/2010/03/nss-labs-questionable-report.html Ez inkább egy új üzleti szisztéma. Úgyis mondhatnám, hogy "ügyes", ha nem lenne szerintem szomorú ez a dolog,
Elmondom hogy jártam: kaptam egy fertőzést. Lescenneltem a gépet a vírusölőmmel (Eset SS) a találat: egy trójai. Eset le, Loaris fel, a találat: még két trójai. Loaris le, Sunbelt Vpire-je fel, a végeredmény még 11 trójai. Azt hiszem ez mindent elmond. Ja, a Loaris és a Sunbelt nem vett részt a tesztben.
Hol élnek azok az emberek akik még ilyenekben hisznek? Feketelistázás sohasem volt 100%-os és nem is lesz soha, ellenben szépen lelassítják a gépet, ezért nem használok egyet sem és nem is tervezem a használatukat hátralevő életemben (és nem fogok használni linux-szot sem, mert az egy vicc).
Csatlakozom mustarmaghoz. Én ki merem jelenteni, hogy egy víruskereső nem vírskereső. Ha nálam vírus van, akkor én is: leszed, felrak, leszed felrak... Még nem volt olyan, hogy a harmadik vírskereső nem talált volna valamit. Be kéne látniuk a víruskergető cégeknek, hogy lemaradtak, és csak nagyobb összefogással lennének képesek javítani a helyzeten. Nem kellenek ide tesztek, Mindenki tapasztalhatja a saját bőrén, hogy nincs minden rendben, Lehet dícsérni és ócsárolni is a tesztelő cégeket, a lényeg, hogy a valós életben mi van. Én a vállalatnál is azt a cuccot támogatom, amelyik több motorral is megy. Igaz lasabb, de nincs mit tenni...
Linux a figyelmet érdemlő, nem ezek a tesztek, bár tanulságos lehet Windows használóknak.
Egy éve van a gépemen ESET Smart Security, most már 4.2-re frissitve. Nem jutott be semmi! Lehet, hogy én vagyok az ostoba lúzer, de megvettem három évre, nem használok cracket. Ide nem jutott be semmi, a támadások 99%-a pentdrive-val hazavitt, 1%-a neten keresztül érkezett, mindet megfogta. A gép egyáltalán nem lassú, pedig nem szuper akármi. Nem a vírusirtás a lényeg, hanem a megelőzése, szigorúra beállított tűzfal. Az ESS-é egészen kiváló. Kipróbáltuk: más vírusirtók sem találtak ezen a gépen semmiféle fertőzést.