Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2004-02-06 09:55:00 - Martin LEPIŠ - Virus Bulletin
Virus Bulletin 100 % ... 2/2004  (MS Windows NT4 Workstation)

Pred časom sa na Internete objavili rôzne informácie o tom, že spoločnosť Microsoft plánuje ukončiť technickú podporu svojho OS MS Windows 98. Po rozsiahlej diskusii sa nakoniec Microsoft rozhodol predĺžiť "aktívnu životnosť" tohto systému, pričom priebežne vykonaný monitoring na vybranej vzorke používateľov ukázal, že OS MS Windows 98 a rovnako aj MS Windows NT patria ešte aj dnes medzi tie najpoužívanejšie systémy. To bol jeden z hlavných dôvodov, prečo sa tvorcovia britského periodika Virus Bulletin rozhodli v prvkom tohtoročnom teste preveriť detekčné možnosti 24 AV-systémov určených pre OS MS Windows NT 4.0 WorkStation (Service Pack 6). Výsledky testu dopadli vcelku zaujímavo – niektoré AV-systémy ho absolvovali ako obyčajne s výbornými výsledkami, iným ušlo prestížne ocenenie len "o vlások" a výsledky niektorých AV-systémov žiaľ nebolo možné kvôli problémom ani kompletne vyhodnotiť (... podrobnosti sú uvedené nižšie).

Testovanie všetkých AV-systémov prebiehalo podľa striktne stanovených pravidiel, ako na úrovni klasického (tzv. on-demand), tak aj rezidentného (tzv. on-access) skenera. V oboch prípadoch bol pri hodnotení kladený dôraz hlavne na ich možnosti v oblasti identifikácie škodlivých kódov šíriacich sa intenzívne prostredníctvom siete Internet. Tieto škodlivé kódy sa zvyknú označovať tiež názvom PC Viruses In the Wild a určované sú na základe WildListu zostavovaného členmi WildList Organization International. V tomto teste bol použitý dosť neaktuálny zoznam z konca októbra 2003 (... do budúcnosti sa predpokladá používanie najaktuálnejšej verzie generovanej v reálnom čase, t.j. v čase tesne pred začiatkom testu). Menší význam pri testovaní i záverečnom hodnotení jednotlivých AV-systémov majú dosiahnuté výsledky ich detekčných možností pri identifikácii tak makrovírusov, ako aj klasických a polymorfných počítačových vírusov, červov a trójskych koňov.
Okrem správnej identifikácie škodlivých kódov sa požadovalo, aby pri kontrole rozširujúcej množiny čistých – neinfikovaných súborov AV-systémy nespôsobovali vznik falošných poplachov. Rozlišovali sa pritom dva stavy – prvým bolo označenie neinfikovaného súboru za podozrivý (... ide o malý nedostatok) a druhým bolo označenie neinfikovaného súboru na základe chybnej analýzy vykonanej AV-systémom za infikovaný (... ide o vážny nedostatok). Pri záverečnom hodnotení boli štatisticky spracované aj údaje týkajúce sa celkovej rýchlosti AV-skenera pri kontrole vybraných typov súborov (spustiteľné súbory, archívy, ... ).
Ocenenie Virus Bulletin 100 % v tomto komparatívnom teste získali teda len tie AV-systémy, ktoré boli schopné identifikovať všetky škodlivé kódy evidované v zozname PC Viruses In the Wild a pri kontrole čistých súborov nespôsobili vznik falošného poplachu, pri ktorom by na základe chybnej analýzy označili neinfikovaný súbor za infikovaný. Apropo, detailný popis o tom, ako prebiehajú jednotlivé testy Virus Bulletin a na čo všetko musia ich tvorcovia pri testovaní AV-systémov dbať a brať ohľad sa môžete dozvedieť z prvej ruky priamo tu.

Vo februárovom teste stanoveným kritériám vyhoveli a ocenenie Virus Bulletin 100 % získali tieto AV-systémy:

- AhnLab V3VirusBlock (AhnLab)
- AntiVirusKit v.14.0.2 (G Data)
- Avast! v.4.1.319 (Alwil Software) [Info]
- BitDefender Standard v.7.2 (SoftWin)
- Command AntiVirus v.4.90.2 (Authentium)
- eScanWin v.1.3 (MicroWorld Software)
- eTrust Antivirus v.7.0.142 (Computer Associates)
- F-Prot Antivirus v.3.14b (F-Risk)
- F-Secure Anti-Virus Client Security v.5.52 (F-Secure)
- Kaspersky Anti-Virus v.4.5.0.94 (Kaspersky Labs.)
- NOD32 v.1.595 (Eset)
- PC-cillin Anti-Virus v.10.04-1114 (Trend Micro)
- QuickHeal X Gen v.7.00 (CAT QuickHeal)
- Sophos Anti-Virus v.3.77 (Sophos)
- Symantec Anti-Virus v.8.1.0.825 (Symantec)
- Vet Anti-Virus Protection v.10.59.2.1 (Computer Associates)
- VirusBuster v.4.5-12 (Virus Buster)
- VirusScan Enterprise v.7.1.0 / 4.3.20 (Network Associates)

Neúspešnými – neocenenými bolo tentoraz týchto sedem AV-systémov:

- Dr.Web Anti-Virus v.4.30a (Dialogue Science)
- FortiClient v.1.0.048 (Fortinet)
- AVG Anti-Virus v.7.0 (Grisoft)
- AntiVir v.6.22.00.09 (H+BEDV Datentechnik)
- Norman Virus Control v.5.7 (Norman ASA)
- UNA Pro v.1.82 (Unasoft)

Medzi zúčastnenými AV-systémami sa po prvý raz objavili FortiClient a UNA Pro, ktorých celkové detekčné možnosti sú dosť katastrofálne a podľa všetkého ich tvorcov čaká ešte poriadne veľa práce, kým budú môcť používateľom poskytnúť aspoň priemerne kvalitnú AV-ochranu. Testovaným bol po prvý raz aj český AV-systém AVG 7.0, ktorý nezačal práve najlepšie. Jeho rezidentný skener síce dokázal identifikovať všetky škodlivé kódy obsiahnuté v kategórii ItW, no ďalšie výsledky sa tvorcom testu nepodarilo vyhodnotiť – kvôli problémom s generovaním reportov. Pri teste navyše bolo zaznamenaných viacero falošných poplachov a tak úvaha o prípadnom zisku ocenenia bola viac-menej zbytočná. Dosť prekvapujúce bolo aj to, že vyhodnotiť skutočný počet nájdených infikovaných objektov nebolo možné ani pri rezidentnom skeneri v rámci AV-systému NVC 5.7. V týchto prípadoch sa však zdalo, akoby išlo o istú "neschopnosť" tvorcov testu získať potrebné štatistické údaje pre vytvorenie hodnotenia daných AV-systémov. Na druhej strane o smole možno hovoriť pri ruskom AV-systéme Dr.Web32 Anti-Virus, ktorému sa prešmyklo ocenenie "pomedzi prsty", nakoľko pri teste rezidentného i klasického skenera nedokázal identifikovať iba jeden jediný škodlivý kód z kategórie ItW (... ostatné výsledky mal perfektné).

Pri pohľade na výsledky testu nemožno prehliadnuť ani to, že "prestížne" ocenenie Virus Bulletin 100 % získali opäť aj tie AV-systémy, ktoré síce identifikovali všetky škodlivé kódy obsiahnuté v kategórii ItW, no pritom v zostávajúcich troch kategóriách (t.j. klasické, polymorfné a makro vírusy) nedokázali identifikovať niekoľko desiatok, dokonca až stoviek škodlivých kódov. Je pritom pozoruhodné, že AV-spoločnosti, ktorých produkty dokázali identifikovať skutočných 100 % nasadených škodlivých kódov vo všetkých kategóriách proti takémuto hodnoteniu nenamietajú alebo aspoň nepožadujú zavedenie dvoch rôznych ocenení. Jedno za detekčné možnosti AV-systému v kategórii ItW škodlivých kódov a druhé za celkové možnosti pri identifikácii všetkých škodlivých kódov obsiahnutých v teste. Z nášho pohľadu sa preto absolútnymi víťazmi februárového testu Virus Bulletin 100 % stalo týchto päť AV-systémov: AntiVirusKit, eScanWin, Kaspersky Anti-Virus, NOD32 a Symantec Anti-Virus.

Na záver všetkým záujemcom ponúkame ešte možnosť nahliadnuť na dlhodobý vývoj úspešnosti širokej skupiny AV-systémov v rámci testov Virus Bulletin 100 % za obdobie posledných dvoch rokov. Jeho aktuálnu podobu nájdete zosumarizovanú v tabuľke, ktorá je pravidelne aktualizovaná a dostupná priamo na našich web stránkach – konkrétne v sekcii nazvanej Virus Bulletin 2004-2003.


[Info] AV-systému Avast! bolo udelené ocenenie dodatočne (t.j. po opravnom teste).

Súvisiace články:
2004-06-04 09:15:00  Virus Bulletin 100 % ... 6/2004 - Virus Bulletin
2003-11-03 10:00:00  Virus Bulletin 100 % ... 11/2003 - Virus Bulletin
2003-06-09 09:15:00  Virus Bulletin 100 % ... 6/2003 - Virus Bulletin
2003-02-04 09:00:00  Virus Bulletin 100 % ... 2/2003 - Virus Bulletin
2002-06-10 08:15:00  Virus Bulletin 100 % ... 6/2002 - Virus Bulletin
2002-02-08 09:25:00  Virus Bulletin 100 % ... 2/2002 - Virus Bulletin
2001-11-19 09:30:00  Virus Bulletin 100 % ... 11/2001 - Virus Bulletin


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.