Megizzadtak a víruskeresők

Kristóf Csaba
2009. augusztus 14., 08:37
Nyomtatás
A Virus Bulletin legújabb módszereivel elvégzett víruskereső-teszteken egyetlen biztonsági alkalmazás sem tudott száz százalékos eredményt elérni.

A Virus Bulletin az év elején jelentette be, hogy februártól egy új módszerrel is vizsgálni fogja az antivírus alkalmazásokat. Az eljárás a RAP (Reactive and Proactive) nevet kapta. A legfontosabb célja, hogy a víruskereső szoftvereket olyan környezetekben is képes legyen megizzasztani, amelyekben ismeretlen kártékony programok is felbukkanhatnak. Egy-egy RAP teszt több hetet vesz igénybe, melynek során a szakemberek teljesen új kártevőkkel bombázzák a rendszereket, és azt vizsgálják, hogy a védelmi alkalmazások milyen hatékonysággal képesek felismerni a rosszindulatú kódokat, programokat. Mindez azt is jelenti, hogy a RAP többek között a heurisztikus és az egyéb, szignatúra-adatbázis nélkül is működőképes vírusvédelmi technológiák teljesítményének feltérképezésére hivatott.

A Virus Bulletin által közzétett diagram a február és augusztus között mért hatékonysági, illetve teljesítményadatokat mutatja százalékos értékek formájában:


A RAP eredményekből az derül ki, hogy a legjobban a PC Tools, a Fortinet valamint a CA egyes alkalmazásai szenvedték meg az új módszerekkel elvégzett vizsgálatokat, hiszen ezek nem tudták hozni még az 50 százalékos hatékonyságot sem. Az olyan neves gyártók termékei, mint például a Kaspersky Lab, a BitDefender, a Check Point valamint a Microsoft, meglehetősen vegyes képet mutattak a vizsgálatok során. A legjobban a G DATA, az Avira, az AVG valamint a Trustport szoftverek teljesítettek. Fontos megjegyezni, hogy a Virus Bulletin a RAP-teszteket az alkalmazások gyári alapbeállításai mellett végezte.

"Találkoztunk néhány nagyon gyenge felismerési aránnyal, és az ezeket produkáló termékek esetében még sok munkára lesz szükség ahhoz, hogy elfogadható védelmet biztosíthassanak a felhasználók számára" - mondta John Hawes, a Virus Bulletin egyik vezetője. A szakember ugyanakkor méltatta a legelőkelőbb helyen végzett alkalmazások teljesítményét. Azt azonban nem igen lehet feltételezni, hogy a RAP esetében sikerül elérni 100 százalékos eredményt. A Virus Bulletin szerint ennek oka leginkább a vírusok nagy számában, a variánsok gyors megjelenési ütemében valamint a terjedési módszerek sokszínűségében keresendő. Mindenestre az a RAP tesztekből is jól látszik, hogy egyik antivírus szoftver esetében sem ülhetnek a fejlesztők a babérjaikon.

Kapcsolódó linkek:
Virus Bulletin

Címkék:
Nyomtatás
Kapcsolódó hírek
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.