Virus Bulletin a AV-Comparatives testovali antivírusový softvér
Tomáš Kusenda / 05. 06. 2008, 00:00
Dva najznámejšie a najuznávanejšie testy antivírusového softvéru sú opäť tu. Dlho uznávaný Virus Bulletin testoval metódy detekcie a ochranu už pred známymi hrozbami, AV-Comparatives testoval proaktívnu ochranu.
Test Virus Bulletin prebehol na systéme Linux Ubuntu Server 8.04. Dôvodom bol najmä fakt, že sa tento serverový systém stále viac a viac využíva ako kvalitná náhrada Windows Server, najmä na zdieľanie dát.
Test antivírusov prihliadal aj na fakt, že do systému budú zapojené aj počítače s nainštalovaným operačným systémom Windows, či už sa jedná o XP alebo Vistu. Samozrejme bolo nasadených aj niekoľko vírusov pre rôzne operačné systémy Linux. Ocenenie Virus Bulletin 100% Award mohli získať iba tie programy, ktoré mali 100 percentnú úspešnosť a žiadne falošné poplachy.
Ocenenie získali:
AVG Anti-Virus 7.5.51
Avira AntiVir for Linux 2.1.12-31
BitDefender Security for Linux 3.0.0.80505
ESET Security 3.0.3
Norman Virus Control 5.701
Sophos Anti-Virus for Linux 6.3.3
Symantec AntiVirus 1.0.4.516
VirusBuster SambaShield 1.2.0_10
Antivírusy F-Prot, F-Secure, Kaspersky, MicroWorld neuspeli, pretože mali jeden falošný poplach, Avast! mal dva a Dr.Web až tri.
Druhý test bol zameraný na Proactive/retrospective. Laicky povedané, antivírusový softvér hľadá aj také hrozby, ktoré nemá uložené vo svojej databáze. Čím je táto ochrana kvalitnejšia, tým je väčšia ochrana pred vírusmi, ktoré antivírusová spoločnosť ešte nestihla analyzovať a začleniť do databázy. Ochrana hľadá neznáme vírusy na základe ich správania a vyhodnocuje, či je program nebezpečný alebo nie. Každý falošný poplach však hodnotenie znižoval.
Najlepšie, so známkou ADVANCED+ dopadli NOD32 a AVIRA. Známku ADVANCED získali AVG, McAfee, Microsoft a AVK. Známku STANDARD získali BitDefender, Norman, Avast, Kaspersky, VBA32 a Symantec. Všetky antivírusy okrem Kaspersky a Symantec mali veľké množstvo falošných poplachov. Najviac ich mali Sophos a TrustPort. Bez známky skončili F-Secure a eScan.
Hlavný tester, Andreas Clementi informuje aj o tom, že od posledných testov sa zvýšil počet falošných poplachov, ale aj snaha o dosiahnutie lepších výsledkov. To neplatí len na testy ale aj na ostré nasadenie v praxi. Dôvodom je fakt, že antivírusy stále častejšie detekujú niektoré cracky a druhy kompresií ako nebezpečne. Dokonca aj bez toho, aby ich program čo i len preveril. Najčastejšie sa jedná o FSG packer. Takto skomprimované bývajú vo väčšine prípadov rôzne cracky a nelegálny softvér. Ten v sebe obsahuje aj vírus a na to sa spoločnosti spoliehajú. Ak však autor legálneho programu dodáva svoj produkt práve s touto príponou, antivírus ho ohlási za škodlivý kód a uloží do karantény.
Druhý najčastejší prípad falošnej detekcie je ten, keď jedna spoločnosť označí kód za škodlivý a ďalšie spoločnosti jednoducho tento kód skopírujú a pridajú ho do svojich databáz. Bohužiaľ sa niet čomu čudovať, keďže jednotlivé spoločnosti v poslednom období nestíhajú a ich vírusové laboratória pracujú takpovediac na 110 percent.
Autor: Tomáš „Kusi" Kusenda