Néha még a rekordtartó is hibázik
forrás Prim Online, 2007. április 4. 11:00
A VB100% tesztek rekordját tartó NOD32 a Virus Bulletin magazin márciusi tesztjén is megállított minden vírust, a VB100% minősítést azonban – 5 év óta először – egy téves riasztás miatt nem kapta meg.
A NOD32 az elmúlt 9 évben soha nem engedett át vadon élő vírust a Virus Bulletin tesztjein, és a VB100% minősítést az elmúlt 5 évben minden egyes részvételekor megkapta. Márciusban a Virus Bulletin SuSE Enterprise Linux platformon hasonlította össze a vírusirtók teljesítményét. A NOD32 ez alkalommal is minden fertőzött mintát megfogott, de az antivírus rendszer heurisztikája egy vírusmentes állományt is fertőzöttnek jelzett.
A Virus Bulletin tesztjét vezető John Hawes tájékoztatása szerint a téves riasztás egy régi, utoljára 1991-ben látott DOS fájl kapcsán generálódott, amit a vírusirtó heurisztikája „valószínűleg fertőzést tartalmaz” címkével jelölt meg. Amikor a fájlt a Virus Bulletin szakemberei úgy is megvizsgáltatták az antivírus rendszerrel, hogy a fertőzött állományok automatikus törlését bekapcsolták, a NOD32 törölte azt.
Így annak ellenére, hogy a teszt során az antivírus rendszer minden vírust megállított, a téves riasztás miatt – 5 év óta először – nem kapta meg a VB100% minősítést. „Nullához közeli esélye van annak, hogy ez gondot okozzon ügyfeleinknél, hiszen a téves riasztást kiváltó DOS fájl igen régi. Ezzel együtt az Eset szakemberei azonnal módosították a NOD32 heurisztikájának beállításait, így remélhetőleg a következő Virus Bulletin teszten ismét meg fogjuk kapni a 100%-os minősítést” – nyilatkozta Csiszér Béla, a NOD32 antivírus rendszert Magyarországon képviselő Sicontact Kft. ügyvezetője. A szakember szerint az eset ugyanakkor rávilágított arra is, hogy a Virus Bulletin tesztjei igen alaposak, és kellőképpen kíméletlenek minden résztvevővel szemben. A sikeres tesztek rekordját 42 darab VB100% díjával továbbra is a NOD32 tartja.