SG.hu
Problémás az ismeretlen vírusok azonosítása
Az AV Comparatives teszteredményei szerint jelentős különbség mérhető a különböző antivírus rendszerek teljesítménye között.
A mai víruskitörések néhány óra leforgása alatt képesek világméretű fertőzéshullámok elindítására. A biztonságtechnikai cégek számára így egyre kevesebb idő áll rendelkezésre a kórokozók kódjának visszafejtésére. Az ellenszer elkészítése előtt jelentkező, úgynevezett nulladik napi fertőzések ellen kizárólag azok az antivírus rendszerek nyújtanak védelmet, melyek heurisztikus analizáló képességüknek köszönhetően képesek a fertőzött fájlokat már azok viselkedésmódja alapján gyanúsnak minősíteni, így megakadályozva terjedésüket.
Az AV Comparatives tesztje 11 különböző antivírus rendszer képességeit hasonlította össze annak érdekében, hogy kiderítse: az egyre szaporodó nulladik napi támadások ellen melyikük nyújt megbízható védelmet. A teszt során az Andreas Clementi által vezetett csapat 2005. augusztusa és novembere között megszületett vírusokat, férgeket és más kórokozókat eresztett rá az antivírus rendszerek korábbi, nem frissített verzióira, ami azt jelentette, hogy a minták nulladik napi, ismeretlen fertőzéseknek minősültek a tesztelt rendszerek szempontjából.
Az eredmények igazolták az AV Coperatives feltételezését: nem minden vírusirtó volt képes az új fertőzések proaktív felismerésére. A legjobbnak az ESET által gyártott NOD32 bizonyult, mely a konkurensek - többek között a Symantec, McAfee, Trend Micro vagy Kaspersky - átlagteljesítményéhez viszonyítva 95%-al több új vadon élő fenyegetést azonosított.
"Az új kórokozók sűrű felbukkanása egyértelművé teszi, hogy a gyakori és gyors frissítéseken kívül szükség van a proaktív védelemre is. A novemberi tesztünk során 11 ismert terméket hasonlítottunk össze. Az eredmények igazolták, hogy a proaktív heurisztikus képességekkel nem rendelkező antivírus rendszerek komoly biztonsági rést hagynak nyitva a kórokozók számára, és órákra védtelenül hagyják felhasználóikat." - nyilatkozta Andreas Clementi, az AV Comperatives projekt menedzsere.
A teszt megerősítette azt is, hogy a NOD32 antivírus rendszer az egyedüli vírusirtó termék a piacon, mely képes arra, hogy az ismeretlen kórokozók 90%-át azonosítsa. Az elmúlt hónapokban felbukkant és tesztelt 51 új vírus közül a NOD32 proaktívan azonosított 46-ot, még mielőtt azok képesek lettek volna fertőzést okozni. A Kaspersky vírusirtója 18 kórokozót kapott el, míg a Norton, a McAfee és a Trend termékei kevesebb, mint egy tucatot. A különbség annak köszönhető, hogy a NOD32 az ESET által kifejlesztett heurisztikus ThreatSense.Net technológiát használja, mely a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja.
A mai víruskitörések néhány óra leforgása alatt képesek világméretű fertőzéshullámok elindítására. A biztonságtechnikai cégek számára így egyre kevesebb idő áll rendelkezésre a kórokozók kódjának visszafejtésére. Az ellenszer elkészítése előtt jelentkező, úgynevezett nulladik napi fertőzések ellen kizárólag azok az antivírus rendszerek nyújtanak védelmet, melyek heurisztikus analizáló képességüknek köszönhetően képesek a fertőzött fájlokat már azok viselkedésmódja alapján gyanúsnak minősíteni, így megakadályozva terjedésüket.
Az AV Comparatives tesztje 11 különböző antivírus rendszer képességeit hasonlította össze annak érdekében, hogy kiderítse: az egyre szaporodó nulladik napi támadások ellen melyikük nyújt megbízható védelmet. A teszt során az Andreas Clementi által vezetett csapat 2005. augusztusa és novembere között megszületett vírusokat, férgeket és más kórokozókat eresztett rá az antivírus rendszerek korábbi, nem frissített verzióira, ami azt jelentette, hogy a minták nulladik napi, ismeretlen fertőzéseknek minősültek a tesztelt rendszerek szempontjából.
Az eredmények igazolták az AV Coperatives feltételezését: nem minden vírusirtó volt képes az új fertőzések proaktív felismerésére. A legjobbnak az ESET által gyártott NOD32 bizonyult, mely a konkurensek - többek között a Symantec, McAfee, Trend Micro vagy Kaspersky - átlagteljesítményéhez viszonyítva 95%-al több új vadon élő fenyegetést azonosított.
"Az új kórokozók sűrű felbukkanása egyértelművé teszi, hogy a gyakori és gyors frissítéseken kívül szükség van a proaktív védelemre is. A novemberi tesztünk során 11 ismert terméket hasonlítottunk össze. Az eredmények igazolták, hogy a proaktív heurisztikus képességekkel nem rendelkező antivírus rendszerek komoly biztonsági rést hagynak nyitva a kórokozók számára, és órákra védtelenül hagyják felhasználóikat." - nyilatkozta Andreas Clementi, az AV Comperatives projekt menedzsere.
A teszt megerősítette azt is, hogy a NOD32 antivírus rendszer az egyedüli vírusirtó termék a piacon, mely képes arra, hogy az ismeretlen kórokozók 90%-át azonosítsa. Az elmúlt hónapokban felbukkant és tesztelt 51 új vírus közül a NOD32 proaktívan azonosított 46-ot, még mielőtt azok képesek lettek volna fertőzést okozni. A Kaspersky vírusirtója 18 kórokozót kapott el, míg a Norton, a McAfee és a Trend termékei kevesebb, mint egy tucatot. A különbség annak köszönhető, hogy a NOD32 az ESET által kifejlesztett heurisztikus ThreatSense.Net technológiát használja, mely a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja.