Connect with us

technokrata

Tévedett a NOD32 heurisztikája a Virus Bulletin tesztjén

Dotkom

Tévedett a NOD32 heurisztikája a Virus Bulletin tesztjén

Néha még a rekordtartó is hibázik.

A NOD32 az elmúlt 9 évben soha nem engedett át vadon élő vírust a Virus Bulletin tesztjein, és a VB100% minősítést az elmúlt 5 évben minden egyes részvételekor megkapta.

Márciusban a Virus Bulletin SuSE Enterprise Linux platformon hasonlította össze a vírusirtók teljesítményét. A NOD32 ez alkalommal is minden fertőzött mintát megfogott, de az antivírus rendszer heurisztikája egy vírusmentes állományt is fertőzöttnek jelzett. Mindenképpen elismerésre méltó hozzáállás, hogy erről maga a cég tájékoztatta a sajtót.

A Virus Bulletin tesztjét vezető John Hawes tájékoztatása szerint a téves riasztás egy régi, utoljára 1991-ben látott DOS fájl kapcsán generálódott, amit a vírusirtó heurisztikája „valószínűleg fertőzést tartalmaz” címkével jelölt meg. Amikor a fájlt a Virus Bulletin szakemberei úgy is megvizsgáltatták az antivírus rendszerrel, hogy a fertőzött állományok automatikus törlését bekapcsolták, a NOD32 törölte azt.

Így annak ellenére, hogy a teszt során az antivírus rendszer minden vírust megállított, a téves riasztás miatt – 5 év óta először – nem kapta meg a VB100% minősítést. „Nullához közeli esélye van annak, hogy ez gondot okozzon ügyfeleinknél, hiszen a téves riasztást kiváltó DOS fájl igen régi. Ezzel együtt az Eset szakemberei azonnal módosították a NOD32 heurisztikájának beállításait, így remélhetőleg a következő Virus Bulletin teszten ismét meg fogjuk kapni a 100%-os minősítést.” – nyilatkozta Csiszér Béla, a NOD32 antivírus rendszert Magyarországon képviselő Sicontact Kft. ügyvezetője. A szakember szerint az eset ugyanakkor rávilágított arra is, hogy a Virus Bulletin tesztjei igen alaposak, és kellőképpen kíméletlenek minden résztvevővel szemben. A sikeres tesztek rekordját 42 darab VB100% díjával továbbra is a NOD32 tartja.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek