Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
04.03.2004 - Martin LEPIŠ - AV testy
Test vybraných AV-systémov pre OS MS Windows NT/2000/XP  (2/2004)

Od začiatku tohto týždňa to na Internete vyzerá ako na divokom západe, len s tým rozdielom, že namiesto banditov sa zo všetkých strán na používateľov valia nové, resp. modifikované varianty červov Win32/Bagle, Win32/Netsky a Win32/Mydoom. Viaceré AV-spoločnosti často nestíhajú zverejniť jednu aktualizáciu a už musia uvažovať o vydaní ďalšej – ešte novšej aktualizácie. Vzhľadom na aktuálnu situácia na scéne škodlivých kódov by všetci používatelia mali venovať pozornosť dôkladnej AV-ochrane počítačových systémov. Tým, ktorí si ešte stále nevybrali vhodný AV-systém pre OS MS Windows by mohli pri rozhodovaní napomôcť výsledky testu 13-tich AV-systémov, zverejnené na web serveri AV-Comparatives.org.
Kvalitný a pravidelne aktualizovaný AV-systém, v kombinácii s aktualizovaným OS MS Windows (... prípadne osobným firewallom) by mal každému používateľovi poskytovať účinnú ochranu proti existujúcim i novým škodlivým kódom. Otázkou zostáva, ktorý z dostupných AV-systém možno považovať za skutočne kvalitný, keď každá AV-spoločnosť na svojich stránkach tvrdí, že práve ten jej AV-systém "... je pre Vás tým najlepším riešením".

Pri výbere AV-systému pre pracovné stanice je azda najlepším riešením získať si o danom produkte referencie od používateľov, ktorí s ním už majú nejaké skúsenosti a nahliadnuť na výsledky niektorých nezávislých testov. Na Internete sa pred časom objavil server AV-Comparatives.org, ktorý si kladie za cieľ prezentovať nezávislé výsledky hodnotiace kvalitatívne vlastnosti vybranej skupiny popredných svetových AV-systémov, na úrovni ich klasického (tzv. on-demand) skenera. Tvorcom týchto testov je podľa dostupných informácií Andreas Clementi, ktorý sa rozhodol do svojho prvého testu zaradiť len AV-systémy spĺňajúce nasledujúce podmienky:

  • AV-systém musí používať iba jeden (... a navyše vlastný) skenovací motor,


  • AV-systém musí identifikovať 100 % škodlivých kódov obsiahnutých v zozname In the Wild,


  • AV-systém musí identifikovať stanovené minimum škodlivých kódov z množiny ZOO.

Týmto krokom sa snažil z testu vyradiť AV-systémy, ktoré pri AV-kontrole používajú súčasne viac skenovacích motorov alebo disponujú len jedným skenovacím motorom, ktorý majú navyše len "prepožičaný" (... na základe licenčnej dohody) od inej AV-spoločnosti. Cez počiatočné sito sa dostalo do testu trinásť AV-systémov:

- AntiVir Professional v.6.22
- Avast! Professional v.4.1
- BitDefender Professional v.7.2
- Dr.Web Anti-Virus v.4.30a
- NOD32 v.2.0
- F-Prot Anti-Virus v.3.14b
- Reliable Anti-Virus v.8.6
- Kaspersky Anti-Virus Personal v.4.5
- McAfee VirusScan v.8.0
- Panda Platinum Internet Security v.8.0
- Sophos Anti-Virus v.3.78
- Symantec Norton Anti-Virus 2004
- Trend Micro Internet Security 2004

Z nášho pohľadu vnímame pozitívne najmä tú skutočnosť, že do testu boli zaradené okrem iných AV-systémov aj slovenský NOD32 a český Avast!, ktoré sa v našich zemepisných šírkach tešia značnej obľube používateľov.

Celý AV-test prebiehal na počítačovom systéme s nainštalovaným OS MS Windows XP SP1, pričom hodnotené boli len výsledky získané na úrovni klasického skenera AV-systémov. Všetky AV-systémy boli pred zahájením testu aktualizované, t.j. disponovali najnovšou verziou svojich programových komponentov, skenovacieho jadra i databázy vírusových reťazcov (... tvorca testu nemenil pôvodné nastavenia AV-systémov). Hlavnú časť testu tvorila rozsiahla množina infikovaných objektov, ktorá obsahovala: počítačové vírusy pre OS MS DOS / MS Windows / iné OS, makro a skript vírusy, počítačové červy, trójske kone a backdoory. V tejto množine bolo obsiahnutých takmer 300 000 objektov, ktoré mali AV-systémy za úlohu správne identifikovať či už za použitia databázy vírusových reťazcov, generickej alebo heuristickej analýzy. Na základe získaných výsledkov bola percentuálne vypočítaná úspešnosť testovaných AV-systémov. V ďalšom – doplnkovom teste bola kontrolovaná úspešnosť AV-systémov pri vyhľadávaní nežiaducich programových komponentov typu dialers. Tieto prvky žiaľ dokážu vyhľadávať len niektoré AV-systémy a tak z pôvodných trinástich sa tohto testu zúčastnilo len osem AV-systémov. V záverečnom rozširujúcom teste mali opäť všetky AV-systémy možnosť prezentovať s akou úspešnosťou dokážu identifikovať: škodlivé kódy obsiahnuté v poškodených súboroch a súboroch s chybnou príponou, adware, žartovné programy simulujúce činnosť vírusov, programy určené pre generovanie škodlivých kódov i nástroje používané pre neoprávnený prienik do systému, či získavanie informácií o stlačených klávesoch na počítači.

Zo všetkých zúčastnených AV-systémov získali vo vykonaných testoch celkovo najlepšie výsledky AV-systémy Kaspersky Anti-Virus Personal 4.5 a McAfee VirusScan 8.0, ktoré okrem škodlivých kódov dokážu identifikovať veľké množstvo nežiaducich kódov/programov. Prehľad kompletných výsledkov tohto testu môžu nájsť prípadní záujemcovia na web stránkach AV-Comparatives.org, prípade ho získať vo forme ZIP archívu (... ktorý v sebe skrýva malý PDF dokument). Na tomto mieste by sme používateľov radi upozornili na to, že hoci sú detekčné možnosti AV-systémov dôležité nemožno ich považovať za jediné kritérium kvality. Na každý AV-systém sa totiž treba pozerať ako na komplexné softvérové riešenie pozostávajúce nielen z výkonného skenera, ale aj viacerých bezpečnostných modulov, ktoré môžu nepriamo vplývať na výslednú kvalitu poskytovanej AV-ochrany. Prihliadať pri jeho výbere by sa navyše malo aj na celkovú rýchlosť akou dokáže kontrolovať objekty a tiež na to, aké má nároky na systémové prostriedky počítača.

Na margo komparatívneho testu spomeňme, že približne v máji 2004 by sa mal uskutočniť tzv. Retrospective / ProActive Test, ktorého cieľom bude spätne zhodnotiť, či sa postupom času zlepšili/zhoršili detekčné možnosti testovanej skupiny AV-systémov.



Súvisiace články:
31.05.2004  Retrospektívny test vybraných AV-systémov pre OS MS Windows NT/2000/XP - AV testy
10.04.2003  Megatest AV-systémov pre OS MS Windows 98/ME/NT4/2000/XP - AV testy
19.02.2003  Test AV-systémov pre OS MS DOS, Windows 98/2000 a Linux - AV testy
20.09.2002  Test AV-systémov pre OS Unix – FreeBSD, OpenBSD, Solaris - AV testy
16.09.2002  Test AV-systémov pre OS Unix – Linux - AV testy
18.07.2002  Test AV-systémov pre MS Windows ME a XP Home Edition - AV testy
19.04.2002  Heureka II - zaujímavý test AV-systémov z Nemecka... - AV testy
14.01.2002  Test AV-systémov pre MS Windows NT/2000/XP - AV testy
04.12.2001  Test AV-systémov pre MS Windows 9x/Me/XP - AV testy
22.06.2001  Test AV-systémov pre MS Windows 2000 Server a Novell Netware - AV testy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.