Tévedett a NOD32 heurisztikája a Virus Bulletin tesztjén

|

A VB100% tesztek rekordját tartó NOD32 a Virus Bulletin magazin márciusi tesztjén is megállított minden vírust, a VB100% minősítést azonban – 5 év óta először – egy téves riasztás miatt nem kapta meg.

A NOD32 az elmúlt 9 évben soha nem engedett át vadon élő vírust a Virus Bulletin tesztjein, és a VB100% minősítést az elmúlt 5 évben minden egyes részvételekor megkapta. Márciusban a Virus Bulletin SuSE Enterprise Linux platformon hasonlította össze a vírusirtók teljesítményét. A NOD32 ez alkalommal is minden fertőzött mintát megfogott, de az antivírus rendszer heurisztikája egy vírusmentes állományt is fertőzöttnek jelzett. A Virus Bulletin tesztjét vezető John Hawes tájékoztatása szerint a téves riasztás egy régi, utoljára 1991-ben látott DOS fájl kapcsán generálódott, amit a vírusirtó heurisztikája „valószínűleg fertőzést tartalmaz” címkével jelölt meg. Amikor a fájlt a Virus Bulletin szakemberei úgy is megvizsgáltatták az antivírus rendszerrel, hogy a fertőzött állományok automatikus törlését bekapcsolták, a NOD32 törölte azt. Így annak ellenére, hogy a teszt során az antivírus rendszer minden vírust megállított, a téves riasztás miatt – 5 év óta először – nem kapta meg a VB100% minősítést. - Nullához közeli esélye van annak, hogy ez gondot okozzon ügyfeleinknél, hiszen a téves riasztást kiváltó DOS fájl igen régi. Ezzel együtt az Eset szakemberei azonnal módosították a NOD32 heurisztikájának beállításait, így remélhetőleg a következő Virus Bulletin teszten ismét meg fogjuk kapni a 100%-os minősítést – nyilatkozta Csiszér Béla, a NOD32 antivírus rendszert Magyarországon képviselő Sicontact Kft. ügyvezetője. A szakember szerint az eset ugyanakkor rávilágított arra is, hogy a Virus Bulletin tesztjei igen alaposak, és kellőképpen kíméletlenek minden résztvevővel szemben. A sikeres tesztek rekordját 42 darab VB100% díjával továbbra is a NOD32 tartja.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.