Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2004-04-02 09:00:00 - Martin LEPIŠ - Virus Bulletin
Virus Bulletin 100 % ... 4/2004  (Red Hat Linux 9)

Keď v máji minulého roka vykonala redakcia britského špecializovaného periodika Virus Bulletin test AV-systémov určených pre OS Red Hat Linux získali z tucta zúčastnených produktov prestížne ocenenie len dva AV-systémy. Po roku sa však situácia v tejto oblasti diametrálne zmenila, čo dokumentujú aj výsledky nového porovnávacieho testu. Vďaka GPL Kernel modulu nazvanému Dazuko doplnili jednotlivé AV-spoločnosti do svojich AV-systémov okrem klasického aj rezidentný skener, ktorý dokáže priebežne kontrolovať vybrané, prípadne všetky typy súborov používané systémom i samotným používateľom pri práci s počítačom. Hoci ocenenie získali tentoraz viaceré AV-systémy negatívne možno vnímať najmä tú skutočnosť, že veľká časť z nich má ešte stále značné nedostatky pri identifikácii škodlivých kódov určených špeciálne pre OS Linux. Hneď na úvod spomeňme, že aprílového testu sa zúčastnilo spolu štrnásť AV-systémov, pričom test prebiehal na platforme OS Red Hat Linux 9 (... verzia jadra 2.4.20-8) s aktívnym systémom Samba (... verzia 2.2.7a), umožňujúcim vzájomnú výmenu dát medzi počítačmi s OS Linux i OS MS Windows.

Testovanie všetkých AV-systémov prebiehalo podľa striktne stanovených pravidiel, ako na úrovni klasického (tzv. on-demand), tak aj rezidentného (tzv. on-access) skenera. V oboch prípadoch bol pri hodnotení kladený dôraz hlavne na ich možnosti v oblasti identifikácie škodlivých kódov šíriacich sa intenzívne prostredníctvom siete Internet. Tieto škodlivé kódy sa zvyknú označovať názvom PC Viruses In the Wild a určované sú na základe WildListu zostavovaného členmi WildList Organization International. V tomto teste bol podľa dostupných informácií použitý po prvý raz zoznam vygenerovaný v čase tesne pred začiatkom testu, ktorý obsahoval okrem trvalo rozšírených aj nové – aktuálne sa šíriace škodlivé kódy. Menší význam pri testovaní i záverečnom hodnotení jednotlivých AV-systémov majú dosiahnuté výsledky ich detekčných možností pri identifikácii tak makrovírusov, ako aj klasických a polymorfných počítačových vírusov, červov a trójskych koní. S ohľadom na testovanú platformu bola existujúca testovacia množina rozšírená aj o škodlivé kódy vytvorené pre OS Linux.
Okrem korektnej identifikácie škodlivých kódov sa požadovalo, aby pri kontrole rozširujúcej množiny čistých – neinfikovaných súborov AV-systémy nespôsobovali vznik falošných poplachov. Rozlišovali sa pritom dva stavy – prvým bolo označenie neinfikovaného súboru za podozrivý (... ide o malý nedostatok) a druhým bolo označenie neinfikovaného súboru na základe chybnej analýzy vykonanej AV-systémom za infikovaný (... ide o vážny nedostatok). Pri záverečnom hodnotení boli štatisticky spracované aj údaje týkajúce sa celkovej rýchlosti AV-skenera pri kontrole vybraných typov súborov (spustiteľné súbory, archívy, ... ).
Ocenenie Virus Bulletin 100 % v tomto komparatívnom teste získali teda len tie AV-systémy, ktoré boli schopné (... za použitia klasického i rezidentného skenera) identifikovať všetky škodlivé kódy evidované v zozname PC Viruses In the Wild a pri kontrole čistých súborov nespôsobili vznik falošného poplachu, pri ktorom by na základe chybnej analýzy označili neinfikovaný súbor za infikovaný. Apropo, detailný popis o tom, ako prebiehajú jednotlivé testy Virus Bulletin a na čo všetko musia ich tvorcovia pri testovaní AV-systémov dbať a brať ohľad sa môžete dozvedieť z prvej ruky priamo tu.

V aprílovom teste stanoveným kritériám vyhoveli a ocenenie Virus Bulletin 100 % získali tieto AV-systémy:

- AntiVir v.2.1.0-9 6-24-0-39 (H+BEDV Datentechnik)
- Avast! v.0.2.0 (Alwil Software)
- AVG Anti-Virus v.7.03.262 (Grisoft)
- Dr.Web32 for Linux v.4.31.1 (Dialogue Science)
- F-Prot Antivirus v.4.3.5 / 3.14.8 (F-Risk)
- F-Secure Anti-Virus v.4.60.3100 (F-Secure)
- Kaspersky Anti-Virus v.5.0.1.0/#1 (Kaspersky Labs.)
- NOD32 v.2.01 / 1.650 (Eset)
- QuickHeal X Gen v.7.01 (Cat Computer Services)
- Trend Micro ServerProtect for Linux v.1.25 (Trend Micro)
- VirusBuster for Linux v.1.12.019 (Virus Buster)

Neúspešnými – neocenenými boli tentoraz len tri AV-systémy:

- VirusScan v.4.32.0 / 4333 (Network Associates)
- Sophos SWEEP v.3.79 (Sophos)
- BitDefender Console 7.0 / 2489 (SoftWin)

V súvislosti s týmto komparatívnym testom sa oplatí spomenúť niekoľko všeobecných a svojim spôsobom určite aj zaujímavých informácií. Tak napríklad, väčšina zúčastnených AV-systémov používa pri činnosti rezidentného skenera už vyššie spomenutý modul Dazuko (... jedná sa o produkt spoločnosti H+BEDV Datentechnik), ktorý predstavuje jednoduché, no výkonné rozhranie pre kontrolu prístupu k súborom na platformách Linux a BSD. Existencia tohto rozhrania výrazne napomohla k tomu, aby AV-spoločnosti rýchlejšie vytvorili pre svojich používateľov kompletné linuxovské AV-riešenia, ktoré okrem klasických skenerov umožňujú kontrolovať vybrané / všetky typy objektov aj počas ich používania, či už zo strany samotného systému alebo používateľa.
Pri pohľade na výsledky aktuálneho testu možno nejedného používateľa zarazí to, že medzi neocenené AV-systémy sa dostali aj renomované produkty ako sú: Sophos a VirusScan Anti-Virus. Tento stav bol zapríčinený tým, že ani jeden z týchto AV-systémov nedisponoval rezidentným skenerom a tak nebolo možné vykonať ich test na základe striktne stanovených pravidiel. Na druhej strane tieto AV-systémy dosiahli pri teste klasického skenera takmer vo všetkých kategóriách vynikajúce výsledky. Nedostatky, rovnako ako pri mnohých ďalších konkurenčných AV-systémoch, sa prejavili hlavne pri identifikácii škodlivých kódov určených pre OS Linux (... v tejto kategórii dosiahol najhoršie výsledky AV-systém VirusBuster).

Pre našincov je určite potešujúcou správou to, že sa tohto testu nielen zúčastnili, ale v ňom aj uspeli české AV-systémy Avast! i AVG a tiež slovenský AV-systém NOD32. Pri AV-systémoch Avast! a AVG sa najvýraznejšie prejavili slabiny pri identifikácii polymorfných počítačových vírusov a zároveň aj pri škodlivých kódoch pre OS Linux. Slovenský AV-systém NOD32 sa síce "tešil" zo zisku prestížneho ocenenia Virus Bulletin 100 %, no po prvý raz za dosť dlhé obdobie sa mu v kategórii štandardných škodlivých kódov (... zhodou náhod) nepodarilo identifikovať jeden jediný exemplár – a tým bol červ Win32/Lovelorn.A (resp. jeho DLL forma).

V aprílovom teste sa podarilo identifikovať 100 % nasadených škodlivých kódov vo všetkých kategóriách len trom AV-systémom – konkrétne: Dr.Web32 Anti-Virus, F-Secure Anti-Virus a Kaspersky Anti-Virus. Tým si teda tieto AV-systémy aspoň od nás vyslúžili označenie ako absolútni víťazi testu. Pravý opak by sa dal povedať o AV-systéme QuickHeal X Gen, ktorý síce v kategórii tzv. In the Wild škodlivých kódov dosiahol 100 % úspešnosť detekcie, no sumárne výsledky vo zvyšných štyroch kategóriách boli azda tie najhoršie z celého testu.

Na záver už len maličkosť – jediným AV-systémom, ktorý v tomto teste okrem svojich detekčných možností "prezentoval" aj nejaké to grafické pracovné prostredie bol Trend Micro ServerProtect for Linux. Všetky ostatné AV-systémy totiž toho času umožňujú vykonávať svoju konfiguráciu výlučne prostredníctvom textových – konfiguračných súborov, prípadne parametrov zadávaných priamo do príkazového riadka.

Na záver všetkým záujemcom ponúkame ešte možnosť nahliadnuť na dlhodobý vývoj úspešnosti širokej skupiny AV-systémov v rámci testov Virus Bulletin 100 % za obdobie posledných dvoch rokov. Jeho aktuálnu podobu nájdete zosumarizovanú v tabuľke, ktorá je pravidelne aktualizovaná a dostupná priamo na našich web stránkach – konkrétne v sekcii nazvanej Virus Bulletin 2004-2003.



Súvisiace články:
2003-05-14 10:15:00  Virus Bulletin 100 % ... 5/2003 - Virus Bulletin
2002-04-30 10:25:00  Virus Bulletin 100 % ... 4/2002 - Virus Bulletin


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.