Valér
4 °C
8 °C

Nincs száz százalékos vírusirtó

2009.08.06. 16:17 Módosítva: 2009-08-06 16:17:59
A védelmi szoftverek árnyaltabb értékelését adó Virus Bulletin vizsgálaton sok vírusirtó gyengén szerepelt.

A tekintélyes brit informatikai biztonsági szakfolyóirat, a Virus Bulletin februárban egy új vírusirtó-tesztelési módszert vezetett be. A „Reactive and Proactive” kifejezés rövidítésével RAP-ként hivatkozott eljárásban az összehasonlító tesztelés kezdete előtt elkezdik olyan vírusminták gyűjtését, amelyek a próbát megelőző harmadik, második, illetve első héten bukkannak fel először.

Ezeket a vírusirtó programok frissítési reakcióidejének mérésére használják, azaz azt vizsgálják így, hogy mennyi idő telik el egy kórokozó megjelenése és a védelem beépítése között. Aztán a programok leadását követő héten ugyancsak gyűjtenek újonnan megjelenő vírusmintákat, melyekkel – mivel ezek leírása nem szerepelhet a vírusleíró adatbázisokban – a szoftverek proaktív, heurisztikus képességei térképezhetők fel.

Nincs tökéletes

Az új tesztben a bevezetése óta még egyetlen vírusirtó sem ért el 100 százalékos eredményt. Sőt, a legutóbbi, augusztus elején elvégzett összehasonlító vizsgálatban több program is „kiábrándítóan gyenge felismerési arányt” produkált. „A kérdéses termékeknek sokat kell még fejlődniük ahhoz, hogy elfogadható védelmet nyújtsanak a használóiknak” – mondta John Howes, a teszt irányítója. A reaktív és proaktív tesztben is gyengén teljesítő szoftverek között vannak a PC Tools és a CA megoldásai, de több népszerű termék (például a VirusBuster, a Symantec vagy az F-Secure vírusirtója) is gyengébben teljesített a vártnál.

„A RAP-tesztek negyedik fordulója után elmondható, hogy több termék következetesen jó RAP-eredményt ér el és ezzel bebiztosítja magának a helyet a RAP-tábla jobb felső sarkában. Minden programnak ez a cél, és csak remélni tudom, hogy a jövőben javulnak majd a RAP-eredmények” – tette hozzá Hawes.

A Virus Bulletin egyben elvégezte hagyományos VB100 összehasonlító tesztjét is, ezúttal Windows Vista SP2 alatt. A vizsgálatban részt vevő 35 szoftver közül 12 nem ért el 100 százalékos detektálási eredményt (többek között az Agnitum Outpost Security Suite , a CA Internet Security Suite, a PC Tools több szoftvere és a Symantec Endpoint Protection), javarészt azért, mert téves riasztásokat produkált.