VIRY.CZ: Nový test antivirů, první svého druhu!

Reklama

Novinka

Nový test antivirů, první svého druhu!

24.12.2009 Komentáře (11)

Doplněno 24.12.2009:
Podobný test provedla čerstvě i organizace AV-test.org - více zde.
Organizace AV-Comparatives zveřejnila i výsledky testu výkonnosti jednotlivých antivirů (performance test), ale i souhrnné výsledky za 2009 s vyhlášením nejlepších antivirů roku.
Jinak přeji krásné svátky a hodně štěstí v roce 2010 :-)

Původní zpráva:
Organizace AV-Comparatives zveřejnila výsledky nového testu, prvního svého druhu.
Tento test je nazván jako "Whole Product Dynamic Test" a mezi testy jde o malou revoluci. "Whole Product Dynamic Test" se totiž snaží co možná nejvíce přiblížit realitě a vyhnout se tak nařčení, že jde o další syntetický, nic neříkající test, vhodný leda tak do "bulvárních" IT časopisů a marketingových materiálů :-) Je to asi jako když někdo v minulosti testoval vysavače a zjišťoval, po kolika kilometrech tažených po rovině jim upadla kolečka, měřil délku přívodního kabele a příkon. A jako kdyby teď dostal myšlenku, že otestuje jak vysávají :-)

K uskutečnění testu posloužilo 16 identických počítačů (na každém PC nainstalováno po jednom bezpečnostním řešení) a na testu se podíleli 4 lidé. Pokud to hodně zjednoduším, ti každý den prostřednictvím všech PC navštívili postupně 15 - 20 předem daných webových stránek, které obsahovaly škodlivý kód (typicky drive-by downloads havěť popsanou ve starších novinkách). Pak se jen zapisovalo, které bezpečnostní řešení útok z webu zastavilo a které ne. Plný popis celého postupu lze najít na této stránce v angličtině. Ve skutečnosti to tak jednoduché nebylo a čtyřem lidem to zabralo několik dnů, 12 hodin denně.

Test se tak opravdu přiblížil realitě: živí jedinci vstupovali na webové stránky, což dělají i běžní uživatelé. Žádné skenování miliónů pravděpodobně infikovaných souborů někde ve složce c:\viry, nic takového.
Pozitivem je i to, že tenhle test je opravdu férový vůči všem "proaktivním" metodám detekce. Řešení Kaspersky, Symantec a další tak mohla konečně ukázat potenciál technologií jako HIPS, behaviour blocker a né pouze generické detekce, heuristické analýzy (což byl třeba problém jiného testu, zvaného jako "proactive retrospective").

Tenhle test je výsledkem komplikované ruční práce, což se na druhou stranu odráží na rozsahu testu. Otestováno totiž bylo chování antivirů vůči jedné stovce infikovaných webových stránek. A to není mnoho a rozdíly mezi prvními jsou tak malé, že nemůžou být ani menší. Nesmíme zapomenout ani na to, že i tento test je úzce specializovaný, tudíž jsou i jiné činnosti, kde může antivirus excelovat / propadat.

A jak to celé dopadlo? Číslo určuje, kolik útoků ze 100 bylo zachyceno: