Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
04.06.2004 - Martin LEPIŠ - Virus Bulletin
Virus Bulletin 100 % ... 6/2004  (MS Windows XP Professional)

Čoraz častejšie je možné sledovať vo vybraných českých a slovenských diskusiách prebiehajúcich na Internete, ako sa poniektorí používatelia snažia na základe vlastných skúseností, či dokonca individuálne vykonaných testoch hodnotiť kvalitatívne vlastnosti vybraných AV-systémov. Často pritom používajú zaujímavé metódy, ktorými sa snažia zistiť, ktoré škodlivé kódy (ne-)dokáže odhaliť ten-ktorý AV-systém. Nás v týchto dňoch oveľa viac než vyššie spomenuté (... často dosť bezvýznamné) diskusie zaujímali výsledky júnového testu 25-tich AV-systémov určených pre OS MS Windows XP Professional, ktorý vykonala redakcia renomovaného britského periodika Virus Bulletin. Najpodstatnejším rozdielom tohto testu od rôznych "pokútne" vytvorených testov je azda to, že na jeho realizácii sa podieľajú odborníci, ktorí sa pri hodnotení každého AV-systému snažia v maximálnej možnej miere dodržiavať vopred dohodnuté a všeobecne uznávané pravidlá.

Testovanie zúčastnených AV-systémov prebiehalo podľa stanovených pravidiel, na úrovni klasického (tzv. on-demand) i rezidentného (tzv. on-access) skenera. V oboch prípadoch bol pri ich hodnotení kladený dôraz hlavne na možnosti v oblasti identifikácie škodlivých kódov šíriacich sa intenzívne prostredníctvom siete Internet. Tieto škodlivé kódy sa zvyknú označovať názvom PC Viruses In the Wild a určované sú na základe WildListu zostavovaného členmi WildList Organization International. V tomto teste bol podľa dostupných informácií použitý začiatkom mája vygenerovaný zoznam, ktorý výnimočne obsahoval okolo 60 nových exemplárov – škodlivých kódov (... jednalo sa hlavne o najnovšie varianty červov: Win32/Bagle, Win32/Netsky, Win32/Mydoom a iné). Menší význam pri testovaní i záverečnom hodnotení jednotlivých AV-systémov majú dosiahnuté výsledky ich detekčných možností pri identifikácii tak makrovírusov, ako aj klasických a polymorfných počítačových vírusov, červov a trójskych koní.
Okrem korektnej identifikácie škodlivých kódov sa požadovalo, aby pri kontrole rozširujúcej množiny čistých – neinfikovaných súborov AV-systémy nespôsobovali vznik falošných poplachov. Rozlišovali sa pritom dva stavy – prvým bolo označenie neinfikovaného súboru za podozrivý (... ide o malý nedostatok) a druhým bolo označenie neinfikovaného súboru na základe chybnej analýzy vykonanej AV-systémom za infikovaný (... ide o vážny nedostatok). Pri záverečnom hodnotení boli štatisticky spracované aj údaje týkajúce sa celkovej rýchlosti AV-skenera pri kontrole vybraných typov súborov (spustiteľné súbory, archívy, ... ).
Ocenenie Virus Bulletin 100 % v tomto komparatívnom teste získali teda len tie AV-systémy, ktoré boli schopné (... za použitia klasického i rezidentného skenera) identifikovať všetky škodlivé kódy evidované v zozname PC Viruses In the Wild a pri kontrole čistých súborov nespôsobili vznik falošného poplachu, pri ktorom by na základe chybnej analýzy označili tzv. čistý súbor za infikovaný. Apropo, detailný popis o tom, ako prebiehajú jednotlivé testy Virus Bulletin a na čo všetko musia ich tvorcovia pri testovaní AV-systémov dbať a brať ohľad sa môžete dozvedieť z prvej ruky priamo tu.

V júnovom teste stanoveným kritériám vyhovelo a prestížne ocenenie Virus Bulletin 100 % získalo týchto osemnásť AV-systémov:

- Command Anti-Virus v.4.91.0 (Authentium)
- QuickHeal X Gen v.7.01 (Cat Computer Services)
- eTrust Anti-Virus v.7.0.0402 / 23.65.11 (Computer Associates)
- Vet Anti-Virus v.10.63.0.1 / 11.5.00 (Computer Associates)
- NOD32 v.1.753 (Eset Software)
- F-Secure Anti-Virus v.5.52 (F-Secure)
- F-Prot Anti-Virus 3.14e (F-Risk)
- AntiVirusKit v.14.0.5 (G Data)
- AVG Anti-Virus v.7.0.241 (Grisoft)
- AntiVir v.6.24.01.06 (H+BEDV Datentechnik)
- BitDefender v.7.2 (SoftWin) [Info]
- Kaspersky Anti-Virus v.4.0.2.8 (Kaspersky Labs.)
- McAfee VirusScan v.7.1.0 / 4.3.20 (Network Associates)
- Norman Virus Control v.5.70.09 (Norman ASA)
- Sophos Anti-Virus v.3.81 (Sophos)
- Symantec Anti-Virus v.8.1.0.825 (Symantec)
- Trend Internet Security v.11.20 / 1311 (Trend Micro)
- VirusBuster v.4.006 9 7.965 (Virus Buster).

Medzi neúspešné sa tentoraz zaradilo týchto sedem AV-systémov:

- AhnLab V3 VirusBlock 2005 IS (AhnLab)
- Avast! v.4.1.399 (Alwil Software)
- Dr.Web Anti-Virus v.4.31b (Dialogue Science)
- FortiClient v.1.0.115 (FortiNet)
- MicroWorld eScan v.1.18 (MicroWorld Technologies)
- Virus Chaser v.5.0 (New Technology Wave)
- UNA Pro v.1.83.250 (Unasoft).

Pri pohľade na hodnotenia jednotlivých zúčastnených AV-systémov i výsledky júnového komparatívneho testu sa oplatí spomenúť niekoľko zaujímavostí. Prvou z nich je informácia o tom, že viacerým AV-systémom sa takpovediac prešmykol zisk ocenenia pomedzi prsty. Mnohé z nich totiž mali problémy s identifikáciou len jedného škodlivého kódu (... najčastejšie sa jednalo buď o Win32/Lovelorn alebo Win32/Caspide) obsiahnutého v najdôležitejšej tzv. In the Wild kategórii. To bol jeden z hlavných dôvodov, prečo sa medzi neúspešné AV-systémy museli tentoraz zaradiť aj český AV-systém Avast! a ruský AV-systém Dr.Web32. Na druhej strane treba povedať, že medzi neúspešnými AV-systémami sa nachádzajú najmä také produkty, ktoré v dnešnej dobe majú či už problémy s identifikáciou masovo rozšírených škodlivých kódov (napríklad: AV-systém UNA Pro) alebo problémy s identifikáciou polymorfných škodlivých kódov (napríklad: AV-systémy AhnLab V3 VirusBlock, FortiClient a UNA Pro).
Najvýraznejší pokrok za posledné štyri mesiace v oblasti identifikácie škodlivých kódov dosiahol napodiv práve AV-systém FortiClient, ktorý vo februárovom teste (... kedy bol použitý OS MS Windows NT 4 Workstation) dosiahol priam katastrofálne výsledky, zatiaľ čo v aktuálnom – júnovom teste sa jeho úspešnosť vo väčšine kategórií (... výnimkou sú len polymorfné škodlivé kódy) pohybovala medzi 95 % až 100 %. To je dôkaz toho, že pokiaľ sa na vývoji AV-systému a rozširovaní jeho databázy vírusových reťazcov pracuje intenzívne je možné dosiahnuť požadované kvalitatívne výsledky za relatívne krátky čas.

V kategórii úspešných AV-systémov sa opäť objavil český AV-systém AVG z čoho majú radosť dozaista nielen jeho tvorcovia, ale aj početné skupiny používateľov v Čechách a na Slovensku. Zabudnúť by sme nemali ani na slovenský AV-systém NOD32, ktorý tak ako obyčajne dosiahol 100 % úspešnosť vo všetkých kategóriách. Navyše v doplnkovom teste, ktorý porovnáva skenovací výkon (t.j. rýchlosť) AV-systémov potvrdil pozíciu jedného z popredných favoritov. Len pre porovnanie spomeňme, že zatiaľ čo NOD32 dokázal spustiteľné objekty skenovať priemernou rýchlosťou 14 MB/s, tak jeho konkurent AntiVirusKit dosiahol rýchlosť len okolo 660 kB/s. Mnohých používateľov by to možno odradilo od používania AV-systému AntiVirusKit, no tu treba pre zmenu poukázať na to, že práve tento AV-systém spolu s NOD32 a Symantec Anti-Virus dokázali ako jediní identifikovať všetky škodlivé kódy obsiahnuté vo všetkých testovaných kategóriách. Takže aj tu sa ukázalo, že rýchlosť nemusí byť vždy rozhodujúca... .

Na záver všetkým záujemcom ponúkame ešte možnosť nahliadnuť na dlhodobý vývoj úspešnosti širokej skupiny AV-systémov v rámci testov Virus Bulletin 100 % za obdobie posledných dvoch rokov. Jeho aktuálnu podobu nájdete zosumarizovanú v tabuľke, ktorá je pravidelne aktualizovaná a dostupná priamo na našich web stránkach – konkrétne v sekcii nazvanej Virus Bulletin 2004-2003.


[Info] AV-systému BitDefender bolo udelené ocenenie dodatočne (t.j. po korekcii chybných výsledkov).

Súvisiace články:
06.02.2004  Virus Bulletin 100 % ... 2/2004 - Virus Bulletin
03.11.2003  Virus Bulletin 100 % ... 11/2003 - Virus Bulletin
09.06.2003  Virus Bulletin 100 % ... 6/2003 - Virus Bulletin
04.02.2003  Virus Bulletin 100 % ... 2/2003 - Virus Bulletin
10.06.2002  Virus Bulletin 100 % ... 6/2002 - Virus Bulletin
08.02.2002  Virus Bulletin 100 % ... 2/2002 - Virus Bulletin
19.11.2001  Virus Bulletin 100 % ... 11/2001 - Virus Bulletin


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.