Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
19.04.2002 - Martin LEPIŠ - AV testy
Heureka II - zaujímavý test AV-systémov z Nemecka...

Na pôde Virus Test Center - University of Hamburg v Nemecku sa v predchádzajúcich mesiacoch uskutočnil ďalší z rozsiahlych testov AV-systémov nazvaný Heureka II. Jeho hlavným účelom bolo v priebehu dvoch časových dekád zistiť, ako postupne klesá schopnosť AV-systémov v oblasti identifikácie nových počítačových vírusov (... konkrétne makro a skript vírusov). Tak, ako väčšina testov pochádzajúcich z dielne tejto inštitúcie, aj tento prebiehal v dosť veľkom časovom horizonte (... máj - júl / august - október 2001), pričom výsledky boli sprístupnené až začiatkom tohto mesiaca. Tak, či onak existujúce výsledky nemožno považovať za 100 % ukazovateľ kvality testovanej množiny AV-systémov, no určite nie je na škodu veci pozrieť sa na ne aspoň z čistej zvedavosti... .

Ako bolo spomenuté vyššie jednalo sa o test AV-systémov zameraný na odhalenie ich "trvalej" schopnosti poskytovať maximálny stupeň ochrany pred novými - časom sa objavujúcimi počítačovými vírusmi i škodlivými kódmi. Tvorcovia testu vychádzali z predpokladu, že testovať bude vhodné len makro a skript vírusy (... i súbory určené pre odhalenie vzniku falošných poplachov vyvolaných AV-systémom - tzv. false pozitive alarms), ktoré nepodliehajú v tejto dobe až takým veľkým zmenám a vývoju, ako napr. klasické počítačové vírusy alebo červy. Do testu boli teda zaradené nasledujúce množiny škodlivých kódov:

- ITW & ZOO makro vírusy (... 6762 rôznych exemplárov);
- ITW & ZOO skript vírusy (... 588 rôznych exemplárov);
- škodlivé kódy napísané v makrojazyku (... 462 rôznych exemplárov);
- škodlivé kódy napísané v skriptjazyku (... 22 rôznych exemplárov);
- false positive alarms súbory (... približne 1000 exemplárov).

Vo všeobecnosti by sa dalo povedať, že išlo o akýsi limitovaný AV-test generických a heuristických skenovacích algoritmov používaných v jednotlivých AV-systémoch, ktoré sú už dlhé roky používané pre odhaľovanie nových a zmutovaných počítačových vírusov. Samozrejme svoju úlohu v teste zohrala aj obsiahlosť používanej databázy vírusových vzoriek, bez ktorej by bola väčšina AV-systémov ako "nahý v tŕní".
Pre dosiahnutie väčšej objektívnosti i preverení možností testovaných AV-systémov boli pre test vybrané nasledujúce platformy OS: MS DOS, MS Windows 98/NT/2000 a Linux a jednotlivé škodlivé kódy boli tiež testované nielen v podobe klasických, ale aj komprimovaných súborov (napr.: ARJ, CAB, LHA, RAR a ZIP). Mimochodom pre úplné spresnenie situácie spomenieme, že test sa zameriaval výlučne na možnosti identifikácie počítačových vírusov prostredníctvom klasického (tzv. on-demand) skenera, ktorý infikované objekty iba vyhľadával a evidoval do reportu - v žiadnom prípade ich však neliečil.

Toľko teda všeobecné informácie týkajúce sa testu a teraz sa pozrime ešte na množinu testovaných 19 AV-systémov:

- AntiVir Personal Edition (v.6.8.x)
- AVAST (v.3.0.x)
- AVG (v.6.0.x)
- AntiVirenKit (v.10.0.x)
- AntiViral Toolkit Pro (v.3.5.x)
- AntiVirus eXpert (v.6.1.x)
- Command Anti-Virus (v.4.61.x)
- Dr.Web32 Anti-Virus (v.4.25.x)
- F-Prot Anti-Virus (v.3.09.x)
- F-Secure Anti-Virus (v.1.00.x)
- Ikarus Virus Utilities (v.5.01.x)
- InoculateIT Anti-Virus (v.6.0.x)
- McAfee VirusScan (v.4.1.x)
- MR2 (v.1.17.x)
- Norman Virus Control (v.5.0.x)
- Power Antivirus 2000 (v.3.5.x)
- QuickHeal Anti-Virus (v.6.02.x)
- RAV Anti-Virus (v.8.2.x)
- VirScanPlus Anti-Virus (v.12.22.x)

Jedným z najväčších nedostatkov tohto AV-testu bolo a aj naďalej zostáva dosť problematické spracovanie výsledkov, ktoré len ťažko umožňuje stanoviť absolútnych víťazov. Relatívne najlepšie sa však vo všetkých testoch, ako aj časových dekádach umiestnili nasledujúce AV-systémy: Dr.Web32 Anti-Virus (... vďaka heuristike) a F-Secure Anti-Virus (... vďaka trom nezávisle pracujúcim skenerom). Na ďalších miestach by sa umiestnili AV-systémy: McAfee VirusScan, AntiVirus eXpert a InoculateIT Anti-Virus. Mimochodom testu sa zúčastnili aj dva české AV-systémy: AVAST a AVG, ktoré si udržali svoju klasickú - priemernú - úroveň (... čomu sa nemožno čudovať s ohľadom na nimi používané technológie odhaľovania nových počítačových vírusov).

Viac podrobností o celom teste, jeho priebehu i jednotlivých výsledkoch vybraných AV-systémov sa môžete dozvedieť na web stránkach Virus Test Center - University of Hamburg, Nemecko.

Vytlačiť článok... Zdroj: VTC.de


Súvisiace články:
31.05.2004  Retrospektívny test vybraných AV-systémov pre OS MS Windows NT/2000/XP - AV testy
04.03.2004  Test vybraných AV-systémov pre OS MS Windows NT/2000/XP - AV testy
10.04.2003  Megatest AV-systémov pre OS MS Windows 98/ME/NT4/2000/XP - AV testy
19.02.2003  Test AV-systémov pre OS MS DOS, Windows 98/2000 a Linux - AV testy
20.09.2002  Test AV-systémov pre OS Unix – FreeBSD, OpenBSD, Solaris - AV testy
16.09.2002  Test AV-systémov pre OS Unix – Linux - AV testy
18.07.2002  Test AV-systémov pre MS Windows ME a XP Home Edition - AV testy
14.01.2002  Test AV-systémov pre MS Windows NT/2000/XP - AV testy
04.12.2001  Test AV-systémov pre MS Windows 9x/Me/XP - AV testy
22.06.2001  Test AV-systémov pre MS Windows 2000 Server a Novell Netware - AV testy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.