A Veszprog Kft. által kínált, bárki számára elérhető, független szolgáltatást az erre a célra fejlesztett automatikus rendszer biztosítja, amely képes a vírusvédelmi rendszerek közel valamennyi verzióját vizsgálni. A tesztelési feladatot ellátó számítógépek - ez 24 darab négymagos és 12 darab egymagos gépet jelent - biztonsági okokból egy speciális tűzfalon keresztül érik el az internetet. Egy Debian Linux alatti rendszer Perl szkriptek segítségével gondoskodik arról, hogy a Windows operációs rendszer képfájlját (image-ét) - mely tartalmazza a vírusvédelem aktuális verzióját - lecserélje, és időközönként elindítsa. A rendszer arra is képes, hogy menet közben észlelje, hogy egy vírusvédelem frissítése megtörtént-e, így a frissítés során elmentett image-et (képfájlt) tölti be. A tesztelésnek megfelelő Wintask szkriptet, illetve az egyéb, szükséges fájlokat (pl.: mintákat, vírusmentes állományokat) bemásolja a rendszerbe, majd a bootolást követően a tesztelés végrehajtódik.
A tesztelés után az eredményeket a Debian Linux alatt futó Perl szkript a webszerver SQL adatbázisába másolja. Az automatikus rendszer egy adatbázisba gyűjti össze a vírusvédelmek különböző verzióira vonatkozó tesztelési eredményeket, melyek az interneten folyamatosan elérhetők, nyomon követhetők.
A CheckVir projektben a tesztelési eljárások a szokványos felhasználói viselkedésre épülő használatot mintázzák. A vírusvédelmi megoldásokat a tesztelés során egy fekete doboznak tekintik, majd az alábbi tesztfeladatokat hajtják végre:
- kártevők ismeretének vizsgálata (felismerés)
- kártevők ismeretének vizsgálata (eltávolítás - helyreállítás)
- téves (false positive) riasztások vizsgálata
- sebesség ellenőrzése kártevő-mentes környezetben.
Ezek mellett kerül sor az úgynevezett "konténer" tesztre. Ebben a számítógép használata során keletkező további fájlokat tartalmazó állományokat vizsgálják. Ezeket vagy a felhasználó hozza létre kézzel, például készít egy tömörített ZIP-csomagot, vagy egy dokumentumba beleágyaz egy másik állományt. De létrejöhetnek ilyenek átlagos körülmények között automatikusan is, például amikor egy felhasználó egy e-mail üzenetet tölt le, és azt az e-mail kliense eltárolja. Az ilyen típusú fájlok esetén a védelmi rendszernek ismernie kell e speciális állományok szerkezetét.
Az egymásba ágyazott fájlokon elvégzett vizsgálatok azért fontosak, mert ha például egy védelem azt az üzenetet adja, hogy az vírusmentes, akkor érdemes tisztában lenni ezen üzenet korlátaival. A vizsgálat során olyan állományt használnak, melyet valamennyi, a tesztelésben résztvevő védelem ismer (például az EICAR tesztfájlt), és ezt az állományt csomagolják be különböző "konténerekbe". Majd azt tesztelik, hogy képes-e a biztonsági megoldás az adott "konténerben" megtalálni a kártevőt, illetve, hogy ezt milyen mélységig képes megtenni. Ezen túlmenően speciális körülmények között is górcső alá veszik a védelmi képességeket, így többek között hosszú fájlnevek használata és jelszóval védett konténerek esetében is.
A weblapon jelenleg csak egy szimuláció fut, nem valós termékekkel, de vélhetőleg hamarosan már a mindennapokban használt víruskeresők képességeiről szóló teszteredmények is láthatóvá válnak.
A témával kapcsolatban további érdekességek az Antivírus blogon olvashatók. A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
