Az új teszten nincs 100 százalékos vírusirtó

A tekintélyes brit informatikai biztonsági szakfolyóirat, a Virus Bulletin februárban egy új vírusirtó-tesztelési módszertan vezetett be. A „Reactive and Proactive” kifejezés rövidítésével RAP-ként hivatkozott eljárásban az összehasonlító tesztelés kezdete előtt elkezdik olyan vírusminták gyűjtését, amelyek a próbát megelőző harmadik, második, illetve első héten bukkannak fel először. Ezeket a vírusirtó programok frissítési reakcióidejének mérésére használják, azaz azt vizsgálják így, hogy mennyi idő telik el egy kórokozó megjelenése és a védelem implementálása között. Aztán a programok leadását követő héten ugyancsak gyűjtenek újonnan megjelenő vírusmintákat, melyekkel – mivel ezek leírása nem szerepelhet a vírusleíró adatbázisokban – a szoftverek proaktív, heurisztikus képességei térképezhetők fel.

Az új tesztben a bevezetése óta még egyetlen vírusirtó sem ért el 100 százalékos eredményt. Sőt, a legutóbbi, augusztus elején elvégzett összehasonlító vizsgálatban több program is „kiábrándítóan gyenge felismerési arányt” produkált. „A kérdéses termékeknek sokat kell még fejlődnie ahhoz, hogy elfogadható védelmet nyújtsanak a használóiknak” – mondta John Howes, a teszt irányítója. A reaktív és proaktív tesztben is gyengén teljesítő szoftverek között vannak a PC Tools és a CA megoldásai, de több népszerű termék (például a VirusBuster, a Symantec vagy az F-Secure vírusirtója) is gyengébben teljesített a vártnál.

„A RAP-tesztek negyedik fordulója után elmondható, hogy több termék következetesen jó RAP-eredményt ér el és ezzel bebiztosítja magának a helyet a RAP-tábla jobb felső sarkában. Minden program számára ez a cél, és csak remélni tudom, hogy a jövőben javulnak majd a RAP-eredmények” – tette hozzá Hawes.

A Virus Bulletin egyben elvégezte hagyományos VB100 összehasonlító tesztjét is, ezúttal Windows Vista SP2 alatt. A vizsgálatban részt vevő 35 szoftver közül 12 nem ért el 100%-os detektálási eredményt (többek között az Agnitum Outpost Security Suite, a CA Internet Security Suite, a PC Tools több szoftvere és a Symantec Endpoint Protection), javarészt azért, mert téves riasztásokat produkált.

Azóta történt

Előzmények