Connect with us

technokrata

Különbség a vírusirtók teljesítményében

Dotkom

Különbség a vírusirtók teljesítményében

Nemrég két független magyar teszt rendhagyó szempontok alapján hasonlította össze a különböző vírusirtó programok teljesítményét.

Az antivírus rendszereket összehasonlító vizsgálatok általában azt elemzik, hogy a szoftverek milyen hatékonyan azonosítják a már ismert kórokozókat. A hagyományos tesztek így kevés figyelmet fordítanak annak analizálására, hogy a vírusirtók mennyire fogják vissza a felhasználók számítógépeinek teljesítményét, és azt sem vizsgálják, hogy a szoftverek milyen hatékonyan azonosítják az ismeretlen kórokozókat pusztán azok viselkedéses jellemzői alapján.

Februárban két független magyar teszt is szakított e hagyományokkal. A PC World azt elemezte, hogy a különböző antivírus szoftverek mennyire fogják vissza egy átlagos otthoni Windows XP rendszer teljesítményét. Az eredmények szerint a NOD32 antivírus rendszer „megközelítette a vírusvédelem nélküli szintidőt, és alaposan rávert a többiekre.”

Ki véd az ismeretlen ellen?
A mai víruskitörések néhány óra leforgása alatt képesek világméretű fertőzéshullámok elindítására. Így a vírusdefiníciós adatbázisok frissítése előtt kizárólag azok az antivírus rendszerek nyújtanak védelmet, melyek heurisztikus analizáló képességüknek köszönhetően képesek a fertőzött fájlokat már azok viselkedésmódja alapján gyanúsnak minősíteni.

Ezt a képességet vizsgálta a CheckVir laboratórium Dr. Leitold Ferenc vírusszakértő vezetésével – a teszt azt elemezte, hogy a különböző antivírus rendszerek képesek-e automatikusan felismerni az ismeretlen, a szakértők által még nem azonosított vírusokat. A kutatók idei, friss vírusokat eresztettek rá 2005. februári, illetve 2005. júniusi vírusdefiníciós adatbázissal rendelkező antivírus rendszerek által védett számítógépekre. Az eredmények több elterjedt antivírus rendszer heurisztikus felismerő képességeinek alapvető hiányát mutatták ki. A középmezőnyben a Panda Titanium 2006 Antivirus + Antispyware és a McAfee Viruscan Enterprise 8.0i verziója végzett 438, illetve 837 vírusfertőzés gyanúsnak minősítésével, míg az első helyet ismét a NOD32 antivírus rendszer szerezte meg 1738 fertőzött állomány lefülelésével.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés