Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2002-02-11 10:40:00 - Martin LEPIŠ - AV testy
AV-systémy & trójske kone...  (2/2002)

Nemecký informačný server Trojaner Info vykonal v prvých dňoch tohto mesiaca menší test AV-systémov, ktorým sa snažil zistiť ich detekčné schopnosti na vzorke 100 vybraných - najčastejšie sa objavujúcich trójskych koňov. Medzi zúčastnenými sa tentoraz ocitla desiatka kandidátov, v rámci ktorej nechýbal ani slovenský "šampión" - AV-systém NOD32 od spoločnosti ESET, Bratislava. Výsledky dopadli podľa predbežných očakávaní... .

Februárový test desiatky AV-systémov zameraný na zdokumentovanie ich percentuálnej úspešnosti pri odhaľovaní trójskych koňov bol vykonaný na systéme osadenom procesorom AMD Athlon 700 MHz, 256 MB RAM a OS MS Windows Professional (SP2 + RP1). Všetky testované AV-systémy boli pre dosiahnutie maximálnej objektívnosti aktualizované v deň konania sa testu (t.j. 5.2.2002) priamo prostredníctvom Internetu.
Do testu bola nasadená zbierka 100 aktuálnych a niekoľkých menej známych trójskych koňov, pričom každý z nich bol čiastočne modifikovaný - nakonfigurovaný a uložený v podobe priamo spustiteľného - run-time komprimovaného - EXE formátu. Zásadnou odlišnosťou tohto testu od iných bolo najmä to, že sa v rámci neho zisťovala presnosť identifikácie trójskeho koňa AV-systémom len na základe jeho serverovej časti - t.j. modulu, ktorý sa integruje do OS na strane poškodeného používateľa. Tvorca testu pri výbere takéhoto variantu testovania vychádzal jednoznačne z presvedčenia, že serverový modul každého trójskeho koňa sa v závislosti od požiadaviek útočníka môže meniť - modifikovať a tým aj znížiť pravdepodobnosť svojho odhalenia menej kvalitnými AV-systémami. Mimochodom na strane útočníka sa najčastejšie používa tzv. ovládacia konzola pre vzdialené ovládanie serverového modulu trójskeho koňa, ktorú však tvorí konštantný aplikačný kód (... jeho odhalenie teda musí zvládnuť aj priemerný AV-systém).

AV-testu sa zúčastnili nasledujúce AV-systémy (... formát zápisu: názov AV-systému + verzia + percentuálna úspešnosť):

- Kaspersky Anti-Virus v.3.6 (100 %);
- AntiVirenKit v.10.x (100 %);
- McAfee VirusScan v.6.01 (95 %);
- Dr.Web32 Anti-Virus v.4.23 (85 %);
- F-Prot Anti-Virus v.5.11a (85 %);
- PC-cillin 2000 Anti-Virus v.7.5 (79 %);
- Ikarus Virus Utilities ME (78 %);
- AntiVir Personal Edition v.6.12 (72 %);
- NOD32 v.1.209 (72 %);
- eTrust EZ Anti-Virus v.5.4 (65 %).

Ako vidieť zo záverečného hodnotenia, niektoré z vybraných AV-systémov neustále rozširujú svoju databázu vírusových vzoriek i heuristickú analýzu a patria vďaka tomu k celosvetovej špičke. U iných AV-systémov je možné pozorovať skôr trend nárazového dopĺňania databáz vírusových vzoriek vždy po neúspešnom (t.j. nie sto percentnom) AV-teste. Stále teda platí staré známe tvrdenie, že nikdy nič nie je definitívne a ani úplne dokonalé... .



Súvisiace články:
2001-11-17 10:30:00  AV/AT-systémy & trójske kone... - AV testy
2001-07-19 13:35:00  Špeciálny test AV-systémov od AV-Test.org - AV testy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.