11 antivírus rendszer összehasonlító tesztje

A mai víruskitörések néhány óra leforgása alatt képesek világméretű fertőzéshullámok elindítására. A biztonságtechnikai cégek számára így egyre kevesebb idő áll rendelkezésre a kórokozók kódjának visszafejtésére. Az ellenszer elkészítése előtt jelentkező, úgynevezett nulladik napi fertőzések ellen kizárólag azok az antivírus rendszerek nyújtanak védelmet, melyek heurisztikus analizáló képességüknek köszönhetően képesek a fertőzött fájlokat már azok viselkedésmódja alapján gyanúsnak minősíteni, így megakadályozva terjedésüket.

Az AV Comparatives tesztje 11 különböző antivírus rendszer képességeit hasonlította össze annak érdekében, hogy kiderítse: az egyre szaporodó nulladik napi támadások ellen melyikük nyújt megbízható védelmet. A teszt során az Andreas Clementi által vezetett csapat 2005. augusztusa és novembere között megszületett vírusokat, férgeket és más kórokozókat eresztett rá az antivírus rendszerek korábbi, nem frissített verzióira, ami azt jelentette, hogy a minták nulladik napi, ismeretlen fertőzéseknek minősültek a tesztelt rendszerek szempontjából.

Az eredmények igazolták az AV Coperatives feltételezését: nem minden vírusirtó volt képes az új fertőzések proaktív felismerésére. A legjobbnak az ESET által gyártott NOD32 bizonyult, mely a konkurensek átlagteljesítményéhez viszonyítva 95%-al több új vadon élő fenyegetést azonosított. Az elmúlt hónapokban felbukkant és tesztelt 51 új vírus közül a NOD32 proaktívan azonosított 46-ot, még mielőtt azok képesek lettek volna fertőzést okozni. A NOD32 az ESET által kifejlesztett heurisztikus ThreatSense.Net technológiát használja, mely a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja. Az ESET a technológiát beépítette a NOD32 integrált keresőmotorjába, ami így a lehető legteljesebb körben – a kémprogramok és a kéretlen reklámprogramok ellen is – védelmet nyújt a felhasználók számára.

„Az új kórokozók sűrű felbukkanása egyértelművé teszi, hogy a gyakori és gyors frissítéseken kívül szükség van a proaktív védelemre is. A novemberi tesztünk során 11 ismert terméket hasonlítottunk össze. Az eredmények igazolták, hogy a proaktív heurisztikus képességekkel nem rendelkező antivírus rendszerek komoly biztonsági rést hagynak nyitva a kórokozók számára, és órákra védtelenül hagyják felhasználóikat.” – nyilatkozta Andreas Clementi, az AV Comperatives projekt menedzsere.