Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2003-04-10 09:15:00 - Martin LEPIŠ - AV testy
Megatest AV-systémov pre OS MS Windows 98/ME/NT4/2000/XP  (1-2/2003)

V najnovšom čísle holandského počítačového periodika Personal Computer Magazine bol uverejnený zaujímavý článok nesúci názov Megatest VirusScanners, ktorý obsahuje detailne spracovaný a odprezentovaný test tridsaťjeden AV-systémov pochádzajúcich od rôznych AV-spoločností (... vrátane tých, ktoré pôsobia na území Českej i Slovenskej republiky). Tento test vzhľadom na jeho rozsah i dôkladnosť samozrejme nevytvorila redakcia uvedeného magazínu, ale nezávislý tím odborníkov z nemeckej University of Magdeburg a spoločnosti GEGA IT-Solutions, ktoré sa už niekoľko rokov špecializujú na takéto i podobné aktivity v oblasti testovania AV-systémov. Testovanou platformou bol tentoraz najpoužívanejší OS z dielne spoločnosti Microsoft – MS Windows, konkrétne vo všetkých jeho aktuálne používaných verziách – počnúc verziou 98, končiac verziou XP.

Zdôrazňovať to, že pre všetky testy pochádzajúce z produkcie obidvoch vyššie uvedených nemeckých inštitúcií bola v minulosti príznačná aktuálnosť, široká množina testovaných prvkov v daných AV-systémoch, detailná forma spracovania získaných výsledkov a zároveň voľná dostupnosť všetkých informácií týkajúcich sa toho-ktorého AV-testu je určite zbytočné. Najmä preto, že inak tomu nie je ani tentoraz... .
Tvorcovia tohto – najnovšieho – testu sa rozhodli preveriť možnosti vybraných tridsaťjeden AV-systémov pochádzajúcich od rôznych AV-spoločností pôsobiacich po celom svete. Potešujúcou správou v tomto ohľade je aj to, že konečne po dlhom čase nezostali takpovediac mimo hry ani dva české a jeden slovenský AV-systém. Všetky AV-produkty boli testované postupne na OS MS Windows – konkrétne na verziách 98 / Millennium / NT4 / 2000 / XP Home a XP Professional. Medzi zúčastnenými AV-systémami v rámci testu samozrejme nechýbali:

- Avast! Home Edition ... v.4.0.148 ... Alwil Software
- AVG ... v.4.0.437 ... Grisoft
- AntiVir Personal Edition ... v.6.17.07 ... H+BEDV Datentechnik
- AntiVirenKit ... v.12.0.2 ... G Data
- BitDefender ... v.6.5 ... SoftWin
- BullGuard ... v.3.1 ... BullGuard
- Command Anti-Virus ... v.4.74 ... Command Software
- Dr.Web32 Anti-Virus ... v.4.29b ... Dialogue Science
- eScan 2003 ... v.10.1.0 ... Micro World
- eTrust Anti-Virus (CA) ... v.6.0.101 ... Computer Associates
- eTrust Anti-Virus (VET) ... v.6.0.101 ... Computer Associates
- F-Prot Anti-Virus ... v.3.12c ... F-Risk Software
- Freedom ... v.4.1.0 ... Zeroknowledge
- F-secure Anti-Virus ... v.5.41 ... F-Secure
- Virus Utilities ... v.5.09 ... Ikarus Software
- Kaspersky Anti-Virus ... v.4.0.5.37 ... Kaspersky Labs.
- McAfee VirusScan Home ... v.7.01 ... Network Associates
- MkS_Vir ... v.2.0 ... MkS
- NOD32 ... v.1.342 ... Eset Software
- Norman Virus Control ... v.5.50 ... Norman ASA
- Norton Anti-Virus 2003 ... Symantec
- Power Anti-Virus XP ... v.11.0.5 ... G Data
- Panda Anti-Virus Platinum ... v.7.03.90 ... Panda Software
- PC-cillin Anti-Virus 2002 ... Trend Micro
- Proland Protector ... v.7.2.C01 ... Proland Software
- QuickHeal ... v.6.08 ... Cat Computer Systems
- Reliable Anti-Virus ... v.8.6.104 ... GeCad Software
- Sophos Anti-Virus ... v.3.65 ... Sophos
- VirusBuster ... v.4.0.13 ... VirusBuster
- ViRobot Expert ... v.4.0 ... Hauri
- V3 pro Deluxe 2002 ... AhnLab

Okrem týchto informácií sú v samotnej sumarizácii testu uvedené aj presné informácie o tom, z ktorého dátumu pochádzal inštalačný balík daného AV-systému, vrátane dátumu vykonania poslednej aktualizácie databázy vírusových reťazcov. Samozrejmosťou sú aj údaje týkajúce sa nevyhnutnej diskovej kapacity pre každý testovaný AV-systém, pričom najmenší z nich si vyžiadal len niečo okolo 3,8 MB a najväčší až závratných 61,6 MB.

Hlavnú časť AV-testu rozdelili jej tvorcovia na dva základné okruhy. V prvom z nich testovali možnosti AV-systémov na úrovni ich klasického (tzv. on-demand) skenera a v druhom sa zamerali naopak na možnosti rezidentného (tzv. on-access) skenera. V obidvoch prípadoch boli testy vykonané pri základnej – tvorcom AV-systému – stanovenej konfigurácii. Následne v každom z týchto okruhov boli testované zúčastnené AV-systémy postupne na všetkých vyššie spomínaných verziách OS MS Windows. Kontrolované boli však v tomto prípade výlučne ich schopnosti v oblasti identifikácie najčastejšie sa vyskytujúcich škodlivých kódov (... určených podľa zoznamu PC Viruses In the Wild z mesiaca november 2002), rozdelených do štyroch kategórií: boot a súborové vírusy, makro a skript vírusy. Základná testovacia množina pozostávala z 520 rôznych exemplárov škodlivých kódov.
Ďalej nasledoval test každého AV-systému už iba na úrovni klasického skenera, ktorého úlohou bolo preveriť jeho možnosti pri identifikácii rozsiahlej množiny starých, nových i modifikovaných škodlivých kódov. Táto testovacia množina pozostávala z takmer 72 000 infikovaných objektov obsahujúcich:

- klasické súborové vírusy pre OS MS Windows, Linux, OS/2, Java i PalmOS;
- makrovírusy pre aplikácie kancelárskeho balíka MS Office 97/2000/XP;
- skript vírusy vytvorené v jazykoch Visual Basic Script, Java Script, PHP, CSC i UNIX;
- polymorfné súborové, makro i skript vírusy;
- iné škodlivé aplikácie typu nebezpečné ActiveX prvky, trójske kone, ... ;

V rámci tohto testu bola dodatočne preverená aj reálna náchylnosť AV-systémov k vzniku falošných poplachov, kedy na základe vykonanej analýzy označia vybraný objekt za infikovaný alebo podozrivý i napriek tomu, že ten neobsahuje žiadnu aktívnu – pre používateľa i jeho systém nebezpečnú – časť škodlivého kódu. Najlepšie si v tomto prípade viedol AV-systém eTrust Anti-Virus (CA) od AV-spoločnosti Computer Associates, ktorý na testovanej množine 20 000 súborov nevyvolal falošný poplach ani jediný raz. :-)

Po úspešnom zvládnutí uvedených testov nasledovali ešte dve ďalšie kontroly, týkajúce sa opäť identifikácie možností výlučne na úrovni klasického skenera jednotlivých testovaných AV-systémov. Prvá z nich obsahovala prehľadne spracované informácie o tom, ktorý AV-systém podporuje aké typy archívov a run-time komprimátorov. Kontrolované boli tak archívy určené pre OS MS Windows, ako aj OS Linux. Práve v tejto oblasti sa u mnohých AV-programov prejavili dosť výrazne značné nedostatky, ktoré by ich tvorcovia mali čo najskôr odstrániť. Druhá kontrola sa sústredila na zistenie, aké typy OLE objektov integrovaných do rôznych typov dokumentov (... vrátane tých, ktoré sú chránené heslom) dokážu jednotlivé AV-systémy bezpečne identifikovať a preveriť na prípadný výskyt škodlivých kódov.

Tak ako pri každom podobne vytvorenom teste AV-systémov je vzhľadom na veľký počet publikovaných informácií v rámci výsledného hodnotenia veľmi ťažké stanoviť jedného alebo viacerých víťazov testu. Z nášho pohľadu sa jedná teda skôr o ďalší aktuálne a detailne spracovaný test veľkého počtu AV-systémov od rôznych AV-spoločností, ktorý určite dobre poslúži pre lepšiu orientáciu v tejto oblasti nielen bežným používateľom, ale aj správcom počítačových sietí (... napríklad pri výbere vhodného kandidáta na pozíciu dlhodobého ochrancu nimi spravovaných dát). Pre prípadných záujemcov sú prostredníctvom nasledujúceho odkazu dostupné výsledky AV-testu pre OS MS Windows 98/ME/NT4/2000/XP (01-02/2003) žiaľ iba vo forme náhľadu vygenerovaného prevodom súboru aplikácie MS Excel do formátu HTML.



Súvisiace články:
2004-05-31 15:45:00  Retrospektívny test vybraných AV-systémov pre OS MS Windows NT/2000/XP - AV testy
2004-03-04 10:35:00  Test vybraných AV-systémov pre OS MS Windows NT/2000/XP - AV testy
2003-02-19 09:45:00  Test AV-systémov pre OS MS DOS, Windows 98/2000 a Linux - AV testy
2002-09-20 10:15:00  Test AV-systémov pre OS Unix – FreeBSD, OpenBSD, Solaris - AV testy
2002-09-16 10:15:00  Test AV-systémov pre OS Unix – Linux - AV testy
2002-07-18 14:30:00  Test AV-systémov pre MS Windows ME a XP Home Edition - AV testy
2002-04-19 14:50:00  Heureka II - zaujímavý test AV-systémov z Nemecka... - AV testy
2002-01-14 08:35:00  Test AV-systémov pre MS Windows NT/2000/XP - AV testy
2001-12-04 16:05:00  Test AV-systémov pre MS Windows 9x/Me/XP - AV testy
2001-06-22 22:30:00  Test AV-systémov pre MS Windows 2000 Server a Novell Netware - AV testy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.