Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
03.11.2003 - Martin LEPIŠ - Virus Bulletin
Virus Bulletin 100 % ... 11/2003  (MS Windows 2003 Server)

Nové verzie softvérových riešení so sebou vždy prinášajú množstvo zaujímavých funkcií a možností, ktoré často používatelia ani nedokážu pri svojej činnosti naplno využiť. Presne to platí aj pre OS MS Windows 2003 Server, ktorý od okamihu uvedenia na trh získal silné postavenie medzi OS a začal sa starať o bezpečnosť veľkého počtu lokálne používaných počítačových systémov vo firmách i organizáciách. Na túto skutočnosť reagovali veľmi pružne aj tvorcovia britského časopisu Virus Bulletin. V jeho novembrovom čísle je totiž dostupný test 21 AV-systémov, ktoré prešli štandardizovaným AV-testom práve na platforme OS MS Windows 2003 Server Web Edition. Výsledky posledného tohtoročného testu dopadli nadmieru pozitívne, nakoľko prestížne ocenenie Virus Bulletin 100 % získalo až 16 zúčastnených AV-systémov, pričom zvyšných 5 sa muselo uspokojiť s tým, že "nie je dôležité zvíťaziť, ale zúčastniť sa".

Testovanie všetkých AV-systémov prebiehalo podľa striktne stanovených pravidiel, ako na úrovni klasického (tzv. on-demand), tak aj rezidentného (tzv. on-access) skenera. V oboch prípadoch bol pri hodnotení kladený dôraz hlavne na ich možnosti v oblasti identifikácie makrovírusov, klasických, polymorfných i v zozname PC Viruses In the Wild evidovaných počítačových vírusov, červov a trójskych koňov, zahrnutých do základnej testovacej množiny. Okrem správnej identifikácie sa tiež požadovalo, aby pri kontrole rozširujúcej množiny čistých – neinfikovaných súborov AV-systémy nespôsobovali vznik falošných poplachov. Rozlišovali sa pritom dva rôzne stavy – prvým bolo označenie neinfikovaného súboru za podozrivý (... čo možno považovať len za malý nedostatok) a druhým bolo označenie neinfikovaného súboru na základe chybnej analýzy vykonanej AV-systémom za infikovaný (... čo žiaľ možno považovať za vážny nedostatok). Pri záverečnom hodnotení sa do úvahy brala aj celková rýchlosť AV-skenera pri kontrole jednotlivých typov súborov.
Ocenenie Virus Bulletin 100 % v tomto komparatívnom teste získali teda len tie AV-systémy, ktoré boli schopné identifikovať všetky škodlivé kódy evidované v zozname PC Viruses In the Wild (7/2003) a pri kontrole čistých súborov nespôsobili vznik falošného poplachu, pri ktorom by na základe chybne vykonanej analýzy došlo z ich strany k označeniu neinfikovaného súboru za infikovaný.
Na margo týchto viac-menej všeobecných informácií už len spomeňme, že detailný popis o tom, ako prebiehajú jednotlivé testy Virus Bulletin a na čo všetko musia ich tvorcovia pri testovaní AV-systémov dbať a brať ohľad sa môžete dozvedieť (... v prípade, že ovládate angličtinu) z prvej ruky priamo tu.

V novembrovom teste stanoveným kritériám vyhoveli a prestížne ocenenie Virus Bulletin 100 % získali tieto AV-systémy:

- AhnLab V3Net SE SP2 (Ahnlab)
- AVG Anti-Virus v.6.0.524 (Grisoft)
- BitDefender Standard Edition v.7.1 (SoftWin)
- Dr.Web32 Anti-Virus v.4.30 (Dialogue Science)
- eScan v.10.1.0.2 (MicroWorld Software)
- F-Prot Anti-Virus v.3.14b (F-Risk)
- F-Secure Anti-Virus for Server v.5.41 (F-Secure)
- Kaspersky Anti-Virus v.4.5.0.58 (Kaspersky Labs.)
- NOD32 v.1.159 (Eset Software)
- QuickHeal X Gen v.7.0 (Cat Computer Services)
- Sophos Anti-Virus v.3.74 (Sophos)
- Symantec Anti-Virus Corporate Edition v.8.0.0.25 (Symantec)
- Trend Micro for Server Protect v.5.56 (Trend Micro)
- Vet Anti-Virus v.10.59.2 (Computer Associates)
- VirusBuster v.4.4 (Virus Buster)
- VirusScan v.7.10 / 4.2.60 (Network Associates)

Neúspešnými – neocenenými bola tentoraz len pätica nasledujúcich AV-systémov:

- AntiVirusKit v.12.0.5 (G Data)
- Avast! v.4.1.29 (Alwil Software)
- eTrust Anti-Virus v.7.0.139 (Computer Associates)
- Norman Virus Control v.5.60.13 (Norman ASA)
- VirusChaser v.5.0 (New Technology Wave)

Ako už býva takpovediac kamenným zvykom v teste z pomedzi všetkých AV-systémov excelovala stará známa trojica – v zložení: NOD32, Dr.Web32 Anti-Virus a Symantec Anti-Virus, ktorá dokázala identifikovať všetky nasadené škodlivé kódy. Ocenenie sa rovnako podarilo získať aj v minulosti nie príliš úspešnému českému AV-systému AVG. Pri pohľade na jeho výsledky nemožno prehliadnuť slabiny v oblasti identifikácie polymorfných počítačových vírusov. Druhý českých AV-systém Avast! z testu obišiel žiaľ ale naprázdno, nakoľko sa pri teste objavili problémy, ktoré neumožnili tvorcom otestovať jeho možnosti na úrovni rezidentného monitora.
Pokiaľ by sme celkovo hodnotili rýchlosť AV-systémov akou dokázali v teste kontrolovať spustiteľné alebo v archívoch obsiahnuté infikované a podozrivé súbory mohli by sme povedať, že sa konečne aspoň čiastočne (... vzhľadom na použitý OS MS Windows 2003 Server) odbúrali výrazné rozdiely, ktoré donedávna existovali medzi slovenským AV-systémom NOD32 a ostatnými poprednými AV-systémami.

Pri pohľade na výsledky novembrového AV-testu je možné len ťažko prehliadnuť, že väčšina AV-systémov dosiahla veľmi dobré hodnotenia pri identifikácii škodlivých kódov obsiahnutých v testovacej množine označovanej ako PC Viruses In the Wild (ItW). Dôvodom je podľa všetkého práve to, že zoznam masovo rozšírených škodlivých kódov tvoriaci základ testu pochádzal z júla 2003, hoci samotný test prebiehal až v mesiaci október. Na druhej strane, ak by sme porovnávali dosiahnuté výsledky AV-systémov v oblasti identifikácie štandardných, makro a polymorfných škodlivých kódov zistili by sme, že ich detekčné schopnosti sa nezmenili, resp. zmenili len nepatrne alebo vo väčšine prípadov dokonca zhoršili!
Problémom je však to, že výsledky z týchto troch kategórií nemajú natoľko výrazný vplyv na zisk alebo stratu ocenenia Virus Bulletin 100 %. Keďže nechceme, aby zostalo len pri slovách uveďme si príklad. V ňom pre zachovanie korektnosti "skryjeme" skutočné názvy AV-systémov a ponecháme len reálne numerické hodnoty dosiahnuté v teste klasického skenera, ktoré charakterizujú koľko škodlivých kódov/objektov nedokázali identifikovať v tej-ktorej kategórii (... inak povedané – čím väčšia hodnota, tým horší výsledok).

AV-systém ABC
ItW File ... 0 / ItW Boot ... 0
Macro ... 0 / Polymorphic ... 0 / Standard ... 0

AV-systém KLM
ItW File ... 0 / ItW Boot ... 0
Macro ... 20 / Polymorphic ... 257 / Standard ... 23

AV-systém XYZ
ItW File ... 0 / ItW Boot ... 0
Macro ... 79 / Polymorphic ... 9119 / Standard ... 313

Ako je teda možné vidieť z tejto jednoduchej (... a skutočne reálnej) ukážky rozdiely medzi tromi uvedenými AV-systémami sú nadmieru výrazné. Keďže v kategóriách ItW File a ItW Boot identifikovali všetky škodlivé kódy a nevyvolali žiaden falošný poplach ocenenie získali všetky tri AV-systémy rovnako! Len pre úplnosť uveďme, že to aké škodlivé kódy tvoria množinu ItW nie je pre tvorcov AV-systémov žiadnym tajomstvom, nakoľko zoznam PC Viruses In the Wild bol donedávna vydávaný raz mesačne a odteraz je generovaný v reálnom čase. Z nášho pohľadu sa teda jedná o nie celkom vhodne stanovené kritériá umožňujúce dôkladne otestovať jednotlivé AV-systémy a oceniť skutočne len tie najlepšie z nich, prestížnym ocenením Virus Bulletin 100 %. To je žiaľ len jedna z povšimnutia hodných maličkostí, ktorá na tento AV-testov nevrhá to najlepšie svetlo.

Na záver všetkým záujemcom ponúkame ešte možnosť nahliadnuť na dlhodobý vývoj úspešnosti širokej skupiny AV-systémov v rámci testov Virus Bulletin 100 % za obdobie posledných dvoch rokov. Jeho aktuálnu podobu nájdete zosumarizovanú v tabuľke, ktorá je pravidelne aktualizovaná a dostupná priamo na našich web stránkach – konkrétne v sekcii nazvanej Virus Bulletin 2003-2002.



Súvisiace články:
04.06.2004  Virus Bulletin 100 % ... 6/2004 - Virus Bulletin
06.02.2004  Virus Bulletin 100 % ... 2/2004 - Virus Bulletin
09.06.2003  Virus Bulletin 100 % ... 6/2003 - Virus Bulletin
04.02.2003  Virus Bulletin 100 % ... 2/2003 - Virus Bulletin
10.06.2002  Virus Bulletin 100 % ... 6/2002 - Virus Bulletin
08.02.2002  Virus Bulletin 100 % ... 2/2002 - Virus Bulletin
19.11.2001  Virus Bulletin 100 % ... 11/2001 - Virus Bulletin


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.