Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
19.02.2003 - Martin LEPIŠ - AV testy
Test AV-systémov pre OS MS DOS, Windows 98/2000 a Linux  (VTC Test 12/2002)

Rozsiahly a detailne spracovaný test dvadsiatich AV-systémov určených pre najpoužívanejšie OS sa uskutočnil v priebehu mesiacov január až december 2002 v nemeckom inštitúte Virus Test Center, University of Hamburg. Určite mnohých z Vás zaujíma to, prečo prinášame informácie o tomto AV-teste až teraz – dva mesiace po jeho ukončení?! Dôvodom istého "meškania" je žiaľ tá skutočnosť, že jeho oficiálne výsledky, na ktorých pracovalo priebežne 16 pracovníkov, boli sprístupnené na Internete iba počas predchádzajúcich dní. Hlavnou ideou celého tohto testu bolo nájdenie tzv. perfektného AV-systému spomedzi testovaných produktov, ktorý by si bez najmenších problémov dokázal poradiť s najrozšírenejšími i bežne dostupnými počítačovými vírusmi, červmi a samozrejme aj inými typmi škodlivých a nežiaducich kódov... .

Hneď na úvod treba zdôrazniť, že tento v celku zaujímavý a informačne bohatý test bol zameraný (!) výlučne na preverenie možností klasických skenerov (!) dostupných v rámci dvadsiatich rôznych AV-systémov, pričom pri každom z nich boli testované jeho existujúce verzie určené pre OS MS DOS, MS Windows 98, MS Windows 2000 a Linux. V skutočnosti bolo teda dohromady otestovaných až 58 rôznych edícií AV-systémov na testovacej množine počítačových systémov, ktorá pozostávala z 15 počítačov s OS MS DOS, 9 počítačov s OS MS Windows a 1 počítača s OS Linux. Jednotlivé počítače sa až na niekoľko výnimiek od seba odlišovali nielen použitým OS, ale aj existujúcou hardvérovou konfiguráciou. Ako už bolo spomenuté, celý AV-test prebiehal počas jedného – minulého roka. Tvorcovia tohto testu sa pred jeho začatím rozhodli stanoviť takpovediac identické počiatočné podmienky pre všetky vybrané AV-systémy. Tie spočívali v tom, že do testu boli zaradené tie verzie AV-systémov, ktoré boli na softvérovom trhu dostupné v priebehu mesiaca december 2001. Taktiež bolo zabezpečené, aby každý testovaný AV-systém disponoval databázou vírusových reťazcov približne z rovnakého obdobia – teda polovičky decembra 2001. Testu sa zúčastnili nasledujúce AV-systémy:

- AntiVirenKit 10.1.0 ... (Win98 / Win2000 / Linux);
- AVAST 3.0.406 ... (DOS / Win98 / Win2000);
- AVG 6.0.309 ... (DOS / Win98 / Win2000);
- BitDefender Anti-Virus 6.3.6 ... (Win98 / Win2000);
- Command Anti-Virus 4.62.4 ... (DOS / Win98 / Win2000 / Linux);
- Dr.Web Anti-Virus 4.26 ... (DOS / Win98 / Win2000 / Linux);
- F-Prot Anti-Virus 3.11b ... (DOS / Win98 / Win2000 / Linux);
- F-Prot Anti-Virus 3.11b ... (Win98 / Win2000);
- F-Secure Anti-Virus 1.00.1251 ... (Win98 / Win2000 / Linux);
- Ikarus Anti-Virus 5.04 ... (Win2000);
- InoculateIT Anti-Virus 6.0 ... (DOS / Win98 / Win2000);
- Kaspersky Anti-Virus 3.55.160 ... (DOS / Win98 / Win2000);
- MR2S Anti-Virus 1.20 ... (DOS / Win98 / Win2000);
- Norton Anti-Virus 7.60.926 ... (DOS / Win98 / Win2000);
- Norman Virus Control 5.30 ... (DOS / Win98 / Win2000);
- Open Anti-Virus 0.2.0 ... (Linux);
- Protector 7.1 ... (Win98 / Win2000);
- RAV Anti-Virus 8.3.1 ... (DOS / Win98 / Win2000 / Linux);
- VirusScan 4.1.60 ... (DOS / Win98 / Win2000 / Linux);
- VirScan Plus 12.34 ... (DOS / Win98 / Win2000).

Za účelom overenia kvality vyššie uvedených AV-systémov bolo do testovacej množiny zaradených veľké množstvo škodlivých a nežiaducich kódov evidovaných ako v zozname PC Viruses In the Wild (9-10/2001), tak aj v zozname nazývanom Zoo Virus Collection. Celkový počet škodlivých kódov (t.j. boot, súborových, makro, skript, mirc, java vírusov, emailových/internetových červov i trójskych koní), ktoré museli v jednotlivých AV-testoch nasadené AV-systémy identifikovať sa pohyboval okolo hranice 36 000 exemplárov. Testované objekty boli dostupné vo forme klasických spustiteľných, dávkových, ... súborov i dokumentov. Tvorcovia nezabudli ani na preverenie možností AV-systémov v oblasti vyhľadávania škodlivých kódov obsiahnutých v rámci archívov typu: ARJ, CAB, LHA, PkZIP a RAR. Do testovacej množiny sa samozrejme okrem infikovaných súborov dostalo aj niekoľko stoviek objektov určených pre odhaľovanie tzv. falošných poplachov – inak povedané stavov, kedy menej prepracované AV-systémy vyhlásia prítomnosť určitého škodlivého kódu aj v čistom – neinfikovanom alebo už vyliečenom súbore. V rámci všestrannosti AV-systémov boli tiež preverované ich možnosti pri identifikácii škodlivých kódov aktívnych v operačnej pamäti, ako aj ich schopnosť bez vzniku chyby na úrovni jadra skenovacieho motora prekontrolovať počas jedného testu viac ako 100 000 súborov rozmiestnených do približne 3000 adresárov a podadresárov. Tvorcovia počas testu navyše pozorovali pri každom AV-systéme zvlášť, aké rozdiely v oblasti vyhľadávania škodlivých kódov sa objavujú pri vzájomnom porovnaní výsledkov z AV-testu na úrovni OS MS Windows 98 a MS Windows 2000. V ideálnom prípade by mali byť výsledky testu v jednom i druhom OS identické. Prax však v mnohých prípadoch ukázala, že opak je skôr pravdou... .
Mimochodom, nesmieme zabudnúť ani na to, že v tomto AV-teste sa nebral ohľad na schopnosť toho, ktorého AV-systému po identifikácii vybraného typu škodlivého kódu vykonať aj jeho korektnú elimináciu (... test takéhoto typu by mal byť uskutočnený na pôde Virus Test Center v blízkej budúcnosti). Viac informácií o priebehu samotného AV-testu i jeho jednotlivých častiach môžete nájsť detailne popísaný v tomto dokumente.

Výsledkom vyššie uvedeného informačne rozsiahleho testu sa pre jeho tvorcov (... ale aj mnohých AV-špecialistov a používateľov AV-systémov) stali informácie na základe, ktorých sa mali rozhodnúť a následne udeliť ocenenie perfektný AV-systém. Kritériá, ktoré by musel takýto AV-systém spĺňať boli stanovené nasledovné:

- detailná identifikácia jednotlivých variantov konkrétneho škodlivého kódu;
- absolútne dokonalé odlíšenie škodlivého kódu od neškodného aplikačného kódu;
- identifikácia viac ako 99 % škodlivých kódov obsiahnutých v zozname Zoo Virus Collection;
- identifikácia 100 % škodlivých kódov obsiahnutých v zozname PC Viruses In the Wild;
- identifikácia 100 % škodlivých kódov obsiahnutých v zozname PC Viruses In the Wild, ktoré sa nachádzajú uložené v testovaných typoch archívov.

Žiaľ, ale tentoraz sa žiadnemu z nasadených AV-systémov nepodarilo takto striktne stanovené kritériá splniť a to dokonca v ani jednom z testovaných OS. Táto skutočnosť svedčí teda o tom, že tvorcovia AV-systémov majú ešte stále čo zdokonaľovať na svojich produktoch, či už po stránke detekčných schopností, eliminácie nadmerného počtu falošných poplachov, vzniku neočakávaných chýb počas testu a pod.. Na základe dostupných výsledkov tvorcovia AV-testu stanovili nasledujúce štvorice najlepších AV-systémov pre OS:

MS DOS ... VirusScan, Kaspersky Anti-Virus, Norton Anti-Virus, Dr.Web Anti-Virus;
MS Windows 98 ... VirusScan, AntiVirenKit, Kaspersky Anti-Virus, F-Secure Anti-Virus;
MS Windows 2000 ... VirusScan, AntiVirenKit, Kaspersky Anti-Virus, F-Secure Anti-Virus;
Linux ... VirusScan, AntiVirenKit, Dr.Web Anti-Virus, RAV Anti-Virus.

Najlepšie výsledky vo vzájomnom porovnaní detekčných schopností toho, ktorého AV-systému medzi jeho verziami pre OS MS Windows 98 a MS Windows 2000 dosiahli produkty: AntiVirenKit, Kaspersky Anti-Virus, BitDefender Anti-Virus a Command Anti-Virus. Zabudnúť by sme tiež nemali ani na to, že AV-testu sa okrem mnohých iných zúčastnili aj dva české AV-systémy: AVAST 3.0 a AVG 6.0. Tie si vo vybraných testoch viedli celkom dobre, i keď z celkového pohľadu ich výsledky možno hodnotiť len ako bežný, či skôr lepší priemer.

Vzhľadom na to, že informácie i výsledky týkajúce sa vyššie spomínaného AV-testu – označeného ako VTC Test 12/2002 – sú spracované výlučne v klasickej textovej a žiaľ nie príliš prehľadnej podobe (... v rozsahu niekoľkých desiatok strán) vynasnažili sme sa Vám z nich vyabstrahovať iba tie najdôležitejšie a najzaujímavejšie poznatky a informácie. Množstvo ďalších údajov, o ktorých sme sa v našom článku nezmienili alebo sme ich náhodou prehliadli môžete nájsť v prípade záujmu priamo na stránkach inštitútu Virus Test Center, University of Hamburg. Len pre úplnosť dodajme, že všetky zverejnené texty sú dostupné výlučne v anglickom jazyku.



Súvisiace články:
31.05.2004  Retrospektívny test vybraných AV-systémov pre OS MS Windows NT/2000/XP - AV testy
04.03.2004  Test vybraných AV-systémov pre OS MS Windows NT/2000/XP - AV testy
10.04.2003  Megatest AV-systémov pre OS MS Windows 98/ME/NT4/2000/XP - AV testy
20.09.2002  Test AV-systémov pre OS Unix – FreeBSD, OpenBSD, Solaris - AV testy
16.09.2002  Test AV-systémov pre OS Unix – Linux - AV testy
18.07.2002  Test AV-systémov pre MS Windows ME a XP Home Edition - AV testy
19.04.2002  Heureka II - zaujímavý test AV-systémov z Nemecka... - AV testy
14.01.2002  Test AV-systémov pre MS Windows NT/2000/XP - AV testy
04.12.2001  Test AV-systémov pre MS Windows 9x/Me/XP - AV testy
22.06.2001  Test AV-systémov pre MS Windows 2000 Server a Novell Netware - AV testy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.