Frissítés nélkül is védő antivírus programok

A hagyományos, vírusleíró adatbázison alapuló védelem mellett egyre nagyobb figyelmet kap az antivírus rendszerek heurisztikus elemző képessége. Ez lehetővé teszi, hogy a szoftverek elfogják az új, még nem ismert kórokozókat abban a néhány órás időszakban is, ami egy új vírus felbukkanása és az ellenszerének kiadása között telik el. Így egy „intelligens” vírusirtó viselkedésük alapján képes elemezni a gyanús kódokat, és szükség esetén meg is állítja azokat.

Az AV-Comparatives legutóbbi összehasonlító tesztje a népszerű antivírus rendszereket ezért heurisztikus képességük alapján hasonlította össze. Ennek során a laboratórium munkatársai a három hónapja nem frissített vírusirtó szoftverekre azok számára ismeretlen kórokozókat engedtek.

Az eredmények az Eset által gyártott NOD32 antivírus rendszer heurisztikus képességét mutatják a legmeggyőzőbbnek. A szlovák vírusirtó az ismeretlen kórokozók 58%-át állította meg, míg ellenfelei többségének teljesítménye nem haladta meg a 30%-ot.

„A legjobb eredményeket mi értük el, de a NOD32 valódi hatékonysága és érzékelési aránya még ennél is magasabb. A rendszeresen frissített heurisztikus védelem jóval hatékonyabb az újfajta vírusok érzékelésében, mint a három hónapja nem frissített” – nyilatkozta az eredményekkel kapcsolatban Richard Marko, az ESET vezető szoftverfejlesztője.