Az ismeretlen kockázata: 11 antivírus rendszer összehasonlító tesztje
forrás Prim Online, 2005. december 5. 12:05
Az AV Comparatives teszteredményei szerint jelentős különbség mérhető a
különböző antivírus rendszerek teljesítménye között. A 11 vírusirtó
szoftver heurisztikus képességeit vizsgáló megmérettetésben a NOD32
messze maga mögé utasította konkurenseit.
A mai víruskitörések néhány óra leforgása alatt képesek világméretű fertőzéshullámok elindítására. A biztonságtechnikai cégek számára így egyre kevesebb idő áll rendelkezésre a kórokozók kódjának visszafejtésére. Az ellenszer elkészítése előtt jelentkező, úgynevezett nulladik napi fertőzések ellen kizárólag azok az antivírus rendszerek nyújtanak védelmet, melyek heurisztikus analizáló képességüknek köszönhetően képesek a fertőzött fájlokat már azok viselkedésmódja alapján gyanúsnak minősíteni, így megakadályozva terjedésüket.
Az AV Comparatives tesztje 11 különböző antivírus rendszer képességeit hasonlította össze annak érdekében, hogy kiderítse: az egyre szaporodó nulladik napi támadások ellen melyikük nyújt megbízható védelmet. A teszt során az Andreas Clementi által vezetett csapat 2005. augusztusa és novembere között megszületett vírusokat, férgeket és más kórokozókat eresztett rá az antivírus rendszerek korábbi, nem frissített verzióira, ami azt jelentette, hogy a minták nulladik napi, ismeretlen fertőzéseknek minősültek a tesztelt rendszerek szempontjából.
Az eredmények igazolták az AV Coperatives feltételezését: nem minden vírusirtó volt képes az új fertőzések proaktív felismerésére. A legjobbnak az ESET által gyártott NOD32 bizonyult, mely a konkurensek – többek között a Symantec, McAfee, Trend Micro vagy Kaspersky – átlagteljesítményéhez viszonyítva 95%-al több új vadon élő fenyegetést azonosított.
„Az új kórokozók sűrű felbukkanása egyértelművé teszi, hogy a gyakori és gyors frissítéseken kívül szükség van a proaktív védelemre is. A novemberi tesztünk során 11 ismert terméket hasonlítottunk össze. Az eredmények igazolták, hogy a proaktív heurisztikus képességekkel nem rendelkező antivírus rendszerek komoly biztonsági rést hagynak nyitva a kórokozók számára, és órákra védtelenül hagyják felhasználóikat.” – nyilatkozta Andreas Clementi, az AV Comperatives projekt menedzsere.
A teszt megerősítette azt is, hogy a NOD32 antivírus rendszer az egyedüli vírusirtó termék a piacon, mely képes arra, hogy az ismeretlen kórokozók 90%-át azonosítsa. Az elmúlt hónapokban felbukkant és tesztelt 51 új vírus közül a NOD32 proaktívan azonosított 46-ot, még mielőtt azok képesek lettek volna fertőzést okozni. A Kaspersky vírusirtója 18 kórokozót kapott el, míg a Norton, a McAfee és a Trend termékei kevesebb, mint egy tucatot.
A különbség annak köszönhető, hogy a NOD32 az ESET által kifejlesztett heurisztikus ThreatSense.Net technológiát használja, mely a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja. Az ESET a technológiát beépítette a NOD32 integrált keresőmotorjába, ami így a lehető legteljesebb körben – a kémprogramok és a kéretlen reklámprogramok ellen is – védelmet nyújt a felhasználók számára.
Az AV Comparatives tesztje 11 különböző antivírus rendszer képességeit hasonlította össze annak érdekében, hogy kiderítse: az egyre szaporodó nulladik napi támadások ellen melyikük nyújt megbízható védelmet. A teszt során az Andreas Clementi által vezetett csapat 2005. augusztusa és novembere között megszületett vírusokat, férgeket és más kórokozókat eresztett rá az antivírus rendszerek korábbi, nem frissített verzióira, ami azt jelentette, hogy a minták nulladik napi, ismeretlen fertőzéseknek minősültek a tesztelt rendszerek szempontjából.
Az eredmények igazolták az AV Coperatives feltételezését: nem minden vírusirtó volt képes az új fertőzések proaktív felismerésére. A legjobbnak az ESET által gyártott NOD32 bizonyult, mely a konkurensek – többek között a Symantec, McAfee, Trend Micro vagy Kaspersky – átlagteljesítményéhez viszonyítva 95%-al több új vadon élő fenyegetést azonosított.
„Az új kórokozók sűrű felbukkanása egyértelművé teszi, hogy a gyakori és gyors frissítéseken kívül szükség van a proaktív védelemre is. A novemberi tesztünk során 11 ismert terméket hasonlítottunk össze. Az eredmények igazolták, hogy a proaktív heurisztikus képességekkel nem rendelkező antivírus rendszerek komoly biztonsági rést hagynak nyitva a kórokozók számára, és órákra védtelenül hagyják felhasználóikat.” – nyilatkozta Andreas Clementi, az AV Comperatives projekt menedzsere.
A teszt megerősítette azt is, hogy a NOD32 antivírus rendszer az egyedüli vírusirtó termék a piacon, mely képes arra, hogy az ismeretlen kórokozók 90%-át azonosítsa. Az elmúlt hónapokban felbukkant és tesztelt 51 új vírus közül a NOD32 proaktívan azonosított 46-ot, még mielőtt azok képesek lettek volna fertőzést okozni. A Kaspersky vírusirtója 18 kórokozót kapott el, míg a Norton, a McAfee és a Trend termékei kevesebb, mint egy tucatot.
A különbség annak köszönhető, hogy a NOD32 az ESET által kifejlesztett heurisztikus ThreatSense.Net technológiát használja, mely a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja. Az ESET a technológiát beépítette a NOD32 integrált keresőmotorjába, ami így a lehető legteljesebb körben – a kémprogramok és a kéretlen reklámprogramok ellen is – védelmet nyújt a felhasználók számára.
Kapcsolódó cikkek
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- A Sicontact megkapta Ausztriát is
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító