Hogyan működik a jó vírusirtó?
A sűrű adatbázis frissítés téves riasztásokhoz vezethet
forrás Prim Online, 2006. szeptember 12. 11:18
Az AV-Comparatives legfrissebb vizsgálatának eredményei szerint a vírusirtó szoftverek adatbázisának óránkénti frissítése nem feltétlenül jelent magasabb védelmi szintet a kórokozókkal szemben, és nem helyettesítheti a heurisztikus, mesterséges intelligencián alapuló vírusfelismerést. A laboratórium legfrissebb tesztje négy vezető vírusirtó frissítési gyakoriságának összevetése után arra az eredményre jutott, hogy a NOD32 antivírus rendszer kínálja a legátfogóbb védelmet a már ismert és a még azonosítatlan vírusokkal szemben.
Az új vírusvariánsok egyre gyorsabban jelennek meg, és a kórokozók sokszor olyan sérülékenységeket – például programhibákat – vesznek célba, melyeknek javítását még nem publikálta az alkalmazás gyártója. Az ilyen, ún. nulladik napi támadások ellen az antivírus megoldások készítői közül többen a vírusadatbázis egyre sűrűbb, akár óránkénti frissítésével próbálnak meg védekezni. Azonban akármilyen gyorsan bocsátják is ki a gyártók a vírusirtók frissítéseit, az új vírusok megjelenése és az ellenszer kiadása közötti időszakadék teljesen nem hidalható át.
Megtalálni az egyensúlyt
Andreas Clementi, az AV-Comparatives vezető szakembere szerint a problémára azok a vírusirtók adhatnak megoldást, melyek mesterséges intelligenciájuk segítségével képesek az új, még azonosítatlan vírusok heurisztikus felismerésére. A laboratórium által júniusban és júliusban elvégzett teszt négy olyan antivírus megoldást hasonlított össze, melyek az elmúlt időszak megmérettetései során rendszeresen kiemelkedő eredményt értek el. A Kaspersky, a Symantec, a McAfee és az ESET termékeit összehasonlító teszt eredményei szerint a Kaspersky például hiába bocsát ki kilencszer annyi frissítést mint a NOD32 antivírus rendszert gyártó ESET, a Kaspersky Anti-Virus proaktív – heurisztikus – módszerekkel csak körülbelül harmad annyi kórokozót ismer fel, mint a NOD32. Ezzel szemben az ESET kétszer-háromszor annyi frissítést bocsát ki, mint a Symantec vagy a McAfee, a NOD32 proaktív felismerésben mégis e cégek megoldásait is maga mögé utasítja.
A teszt eredményei szerint a gyakori, óránként kiadott frissítés megnöveli a téves riasztások számát, mivel a gyártónak nagyon kevés ideje marad, hogy a frissítés esetleges hibáit korrigálja. A vizsgálat így arra is rávilágított, hogy az antivírus gyártók előtt álló egyik legnagyobb kihívás jelenleg az, hogy megtalálják a frissítési gyakoriság és a proaktív vírusfelismerés optimális egyensúlyát. Ez az eredmények szerint eddig a NOD32 antivírus rendszert gyártó ESET-nek sikerült egyedül.
Az új vírusvariánsok egyre gyorsabban jelennek meg, és a kórokozók sokszor olyan sérülékenységeket – például programhibákat – vesznek célba, melyeknek javítását még nem publikálta az alkalmazás gyártója. Az ilyen, ún. nulladik napi támadások ellen az antivírus megoldások készítői közül többen a vírusadatbázis egyre sűrűbb, akár óránkénti frissítésével próbálnak meg védekezni. Azonban akármilyen gyorsan bocsátják is ki a gyártók a vírusirtók frissítéseit, az új vírusok megjelenése és az ellenszer kiadása közötti időszakadék teljesen nem hidalható át.
Megtalálni az egyensúlyt
Andreas Clementi, az AV-Comparatives vezető szakembere szerint a problémára azok a vírusirtók adhatnak megoldást, melyek mesterséges intelligenciájuk segítségével képesek az új, még azonosítatlan vírusok heurisztikus felismerésére. A laboratórium által júniusban és júliusban elvégzett teszt négy olyan antivírus megoldást hasonlított össze, melyek az elmúlt időszak megmérettetései során rendszeresen kiemelkedő eredményt értek el. A Kaspersky, a Symantec, a McAfee és az ESET termékeit összehasonlító teszt eredményei szerint a Kaspersky például hiába bocsát ki kilencszer annyi frissítést mint a NOD32 antivírus rendszert gyártó ESET, a Kaspersky Anti-Virus proaktív – heurisztikus – módszerekkel csak körülbelül harmad annyi kórokozót ismer fel, mint a NOD32. Ezzel szemben az ESET kétszer-háromszor annyi frissítést bocsát ki, mint a Symantec vagy a McAfee, a NOD32 proaktív felismerésben mégis e cégek megoldásait is maga mögé utasítja.
A teszt eredményei szerint a gyakori, óránként kiadott frissítés megnöveli a téves riasztások számát, mivel a gyártónak nagyon kevés ideje marad, hogy a frissítés esetleges hibáit korrigálja. A vizsgálat így arra is rávilágított, hogy az antivírus gyártók előtt álló egyik legnagyobb kihívás jelenleg az, hogy megtalálják a frissítési gyakoriság és a proaktív vírusfelismerés optimális egyensúlyát. Ez az eredmények szerint eddig a NOD32 antivírus rendszert gyártó ESET-nek sikerült egyedül.
Kapcsolódó cikkek
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- A Sicontact megkapta Ausztriát is
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító
- Megjelent az AVG Internet Security Home változata
- Britney Spears már megint meztelenül
- "Mobilvírus" keltett pánikot Pakisztánban
- 250 millió weblap közül 4,2 millió fertőzött
- Itt az első iPod-vírus
Biztonság ROVAT TOVÁBBI HÍREI
Adatmentés másképp: hogyan védhet meg a 3-2-1 stratégia a zsarolóvírustól?
Sokan még mindig csak egy kötelező, unalmas feladatként tekintenek az adatmentésre, amit csak azért pipálnak ki, mert „muszáj”. Pedig egy jól megtervezett biztonsági mentés akár életmentő is lehet, különösen egy zsarolóvírusos támadás során. A Kingston szakértői szerint a 3-2-1 mentési stratégia kulcsfontosságú – legyen szó céges dokumentumokról vagy személyes adatokról, ezzel a módszerrel hatékonyan megőrizhető az adatok biztonsága, és a működés folytonossága is.
2025. április 24. 21:07
Cikkgyűjtő
További fontos híreink
legfrissebb cikkei
Vincze Lilla francia sanzon- és filmzene est
2025. 04. 25