Az ismeretlen kockázata: 11 antivírus rendszer összehasonlító tesztje

forrás Prim Online, 2005. december 5. 12:05
Az AV Comparatives teszteredményei szerint jelentős különbség mérhető a különböző antivírus rendszerek teljesítménye között. A 11 vírusirtó szoftver heurisztikus képességeit vizsgáló megmérettetésben a NOD32 messze maga mögé utasította konkurenseit.
A mai víruskitörések néhány óra leforgása alatt képesek világméretű fertőzéshullámok elindítására. A biztonságtechnikai cégek számára így egyre kevesebb idő áll rendelkezésre a kórokozók kódjának visszafejtésére. Az ellenszer elkészítése előtt jelentkező, úgynevezett nulladik napi fertőzések ellen kizárólag azok az antivírus rendszerek nyújtanak védelmet, melyek heurisztikus analizáló képességüknek köszönhetően képesek a fertőzött fájlokat már azok viselkedésmódja alapján gyanúsnak minősíteni, így megakadályozva terjedésüket.

Az AV Comparatives tesztje 11 különböző antivírus rendszer képességeit hasonlította össze annak érdekében, hogy kiderítse: az egyre szaporodó nulladik napi támadások ellen melyikük nyújt megbízható védelmet. A teszt során az Andreas Clementi által vezetett csapat 2005. augusztusa és novembere között megszületett vírusokat, férgeket és más kórokozókat eresztett rá az antivírus rendszerek korábbi, nem frissített verzióira, ami azt jelentette, hogy a minták nulladik napi, ismeretlen fertőzéseknek minősültek a tesztelt rendszerek szempontjából.

Az eredmények igazolták az AV Coperatives feltételezését: nem minden vírusirtó volt képes az új fertőzések proaktív felismerésére. A legjobbnak az ESET által gyártott NOD32 bizonyult, mely a konkurensek – többek között a Symantec, McAfee, Trend Micro vagy Kaspersky – átlagteljesítményéhez viszonyítva 95%-al több új vadon élő fenyegetést azonosított.

„Az új kórokozók sűrű felbukkanása egyértelművé teszi, hogy a gyakori és gyors frissítéseken kívül szükség van a proaktív védelemre is. A novemberi tesztünk során 11 ismert terméket hasonlítottunk össze. Az eredmények igazolták, hogy a proaktív heurisztikus képességekkel nem rendelkező antivírus rendszerek komoly biztonsági rést hagynak nyitva a kórokozók számára, és órákra védtelenül hagyják felhasználóikat.” – nyilatkozta Andreas Clementi, az AV Comperatives projekt menedzsere.

A teszt megerősítette azt is, hogy a NOD32 antivírus rendszer az egyedüli vírusirtó termék a piacon, mely képes arra, hogy az ismeretlen kórokozók 90%-át azonosítsa. Az elmúlt hónapokban felbukkant és tesztelt 51 új vírus közül a NOD32 proaktívan azonosított 46-ot, még mielőtt azok képesek lettek volna fertőzést okozni. A Kaspersky vírusirtója 18 kórokozót kapott el, míg a Norton, a McAfee és a Trend termékei kevesebb, mint egy tucatot.

A különbség annak köszönhető, hogy a NOD32 az ESET által kifejlesztett heurisztikus ThreatSense.Net technológiát használja, mely a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja. Az ESET a technológiát beépítette a NOD32 integrált keresőmotorjába, ami így a lehető legteljesebb körben – a kémprogramok és a kéretlen reklámprogramok ellen is – védelmet nyújt a felhasználók számára.

Kulcsszavak: NOD32 security vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59