|
Spousta počítačových uživatelů si klade otázku, který antivir je nejlepší a zda jsou všechna řešení kvalitou ochrany srovnatelná. Na tyto odpovědi pravidelně hledá odpovědi mnoho lidí. Podívejme se na nejnovější poznatky.
Jako první si vezmeme na paškál test od německé nezávislé skupiny s názvem AV-Test.org (http://www.av-test.org/). Němečtí autoři tento test vypracovali pro populární magazín PC Magazine a rovnou uspořádali tzv. „ZOO" test. Pokud nevíte, co si pod tím představit, tak je to sesbírání co největšího množství vzorků různého malware (souhrnné označení pro všechny škodlivé kódy), který je následně vypuštěn do PC s testovaným antivirem. Takovýto balík malwaru obsahuje cca 600000 různých druhů havěti a to už je pořádná porce :-).
Konkrétně byla v těchto počtech zastoupena tato programová havěť:
- 407,487 trojských koní (trojan horse)
- 82,659 červů (wormů)
- 68,864 backdoor (zadní vrátka, obstarává útočníkovi přístup do PC i po vymazání viru)
- 47,891 botů (nebo tzv. zombie - infiltrace, kdy PC je pod kontrolou útočníka)
Testovací metodika tu byla nastavena velmi jednodušše - čím více odhalených nákaz, tím lepší místo v žebříčku. A jak si tedy jednotlivé antiviry vedly?
Propadáte v tuto chvíli panice a říkáte si, že není možné aby právě váš antivir dopadl tak špatně? Nebo jste naopak pyšní, že jste si vybrali správně? Ono je tu vlastně úplně jedno, protože „ZOO" testy nemůžete brát tak úplně vážně. Proč? Protože prostě není možné, aby jste „chytili" něco z 99% testované havěti... Jde o havěť velmi exotickou a vyskytující se v mizivém množství. Také není brán zřetel na množství falešných poplachů a způsob jakým se nákaza do PC dostane. Prostě a jasně - je to jen test v testovacích podmínkách.
Nicméně u nás nejoblíbenější antivirové programy, tedy trojice AVAST, AVG a Nod32 skončila v první polovině. Překvapením může být pro někoho snad jen pozice programu Nod32, který skončil s 88% hluboko pod dvojicí AVG a AVAST, které dosahují 96% úspěšnosti. Tedy alespoň v oněch extrémních testovacích podmínkách
Dalším testem je test společnosti AV-Comparatives od známého Andrease Clementiho, který tentokrát provedl tzv. Retrospective / ProActive test. O co se jedná? Ke dni 2.2.2007 byly pro všechny testované antiviry staženy jejich nejnovější antivirové databáze a následně byly AV „uloženy k ledu". Ještě od toho samého dne až do 2.5.2007 probíhal sběr nových nákaz, který se potom použil jako testovací vzorek. K čemu toto všechno? Testovala se heuristika a proaktivní ochrana:-) A musím dodat, že tato vlastnost je u každého antiviru na úplně jiné úrovni. Posuďte sami.
Poznámka: Andreas výsledky testů neznačí procenty, ale slovními hodnoceními: STANDART, ADVANCED a ADVANCED+
Jelikož si Andreas nepřeje uveřejňování plného znění na jiných webech, tak vám alespoň dáváme odkaz na tento test. Jak je vidět, testování se zúčastnilo 17 antivirů a úspěšnost detekce se pohybovala od 8 do 71%
A jaký druh infiltrací prošel testem? Tentokrát to byly Windows viry, infikované scripty, červy, backdoory, troské koně a tzv. jiný malware.
Zde ovšem musíme mít na paměti, že díky takto starým databázím docházelo k neuvěřitelnému množství falešných poplachů a díky nim se antiviry s úspěšností 71% totálně propadly (právě kvůli míře falešných poplachů). Díky tomu si nejvyšší ocenění ADVANCED+ odnáší pouze řešení firmy ESET s u nás populárním produktem NOD32 - úspěšnost se pohybovala okolo 68% - tedy úplně jiný výsledek tohoto programu, než ve výše zmíněném prvním testu. Hodnocení ADVANCED posbíraly tyto antiviry:
- G DATA Security
- Alwil Avast!
- F-Secure
- McAfee
- Norman ASA
- Symantec
- Kaspersky 7 (beta verze) --> testovaný mimo hlavní test
Opět je na místě podotknout, že ani tento test nevychází z reálných situací a neaktualizovaný antivir bude mít jen blázen. (bohužel spousta lidí ani nevím, že se jim jejich vir neaktualizuje). Opět tedy berme test s patřičnou rezervou.
A jako třetí test do party se podíváme na test Virus Bulletin (dále jako VB - ne, není to veřejná bezpečnost :) ), což je asi nejobjektivnější a nejvíce říkající test. Tentokrát se testu zúčastnilo rekordních 37 antivirových produktů, takže testeři měli skutečně co dělat. VB provedla tzv. ITW (In the wild) test, což je seznam nejrozšířenější a nejběžnější havěti v době testování. Nejvyšší možné ocenění VB100% Award v on-access a on-demand kategorii bez falešných poplachů získalo hned 26 antivirů.
A zde jejich seznam pěkně podle abecedy:
- AEC TrustPort
- Alwil avast!
- Authentium Command AntiVirus
- Avira AntiVir
- Bullguard
- CA AntiVirus
- CA eTrust
- CAT Quick Heal
- eEye Digital Security
- Eset NOD32
- Fortinet FortiClient
- Frisk F-PROT
- G DATA AntiVirusKit
- K7 Total Security 2006
- McAfee VirusScan
- Microsoft Forefront
- Microworld eScan
- Norman Virus Control
- PC Tools Antivirus
- PC Tools Spyware Doctor
- Softwin BitDefender
- Sophos Anti-Virus
- Symantec AntiVirus
- Trend Micro PC-cillin
- VirusBuster VirusBuster
- Webroot Spy Sweeper
I k tomuto testu je třeba mít pár poznámek. Možná si říkáte, že se v seznamu vyskytuje množství programů, které neznáte a je to pravda. Jde o produkty, jež si licencovali scanovací engine (součást odpovědná za detekci) od zavedených AV společností. Například eEye využívá enginu Norman, Webroot Spy Sweeper zase enginu Sophos, atd. Pokud marně v oceněných hledáte i produkty Kaspersky a F-secure, tak vás zklameme. Oba dva využívají stejného jádra a tentokrát se jim falešný poplach stal osudným a ocenění nezískaly. Ocenění naopak získaly u nás oblíbění AVAST a Nod32. Perlička na závěr - Pro oceněný indický produkt K7 Total Security 2006 to byl premiérový test a rovnou úspěšný. Gratulace je tedy na místě.
A tímto dnes uzavřeme téma novinek. Rád opět uvítám veškeré vaše komentáře a postřehy k článku a snad již příště (pokud čas a zkoušky dovolí) vám přineseme test jednoho AV řešení...
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
Jinak dobrý souhrn, sem zvědavej jaký AV zvolíš k otestování, doufám že si čas najdeš ;) 
