SG.hu

Hogyan működik a jó vírusirtó?

Az AV-Comparatives legfrissebb jelentéséből kiderült, hogy a vírusirtó szoftverek adatbázisának új vírusleírásokkal történő sűrű frissítése hibához vezethet.

A laboratórium vizsgálata során az óránként frissített antivírus megoldások többször vakriasztást produkáltak, ugyanakkor kiderült az is, hogy a hibamentes működés záloga a megfelelő heurisztikus képesség. Az AV-Comparatives legfrissebb vizsgálatának eredményei szerint a vírusirtó szoftverek adatbázisának óránkénti frissítése nem feltétlenül jelent magasabb védelmi szintet a kórokozókkal szemben, és nem helyettesítheti a heurisztikus, mesterséges intelligencián alapuló vírusfelismerést.

Az új vírusvariánsok egyre gyorsabban jelennek meg, és a kórokozók sokszor olyan sérülékenységeket - például programhibákat - vesznek célba, melyeknek javítását még nem publikálta az alkalmazás gyártója. Az ilyen, ún. nulladik napi támadások ellen az antivírus megoldások készítői közül többen a vírusadatbázis egyre sűrűbb, akár óránkénti frissítésével próbálnak meg védekezni. Azonban akármilyen gyorsan bocsátják is ki a gyártók a vírusirtók frissítéseit, az új vírusok megjelenése és az ellenszer kiadása közötti időszakadék teljesen nem hidalható át.

Andreas Clementi, az AV-Comparatives vezető szakembere szerint a problémára azok a vírusirtók adhatnak megoldást, melyek mesterséges intelligenciájuk segítségével képesek az új, még azonosítatlan vírusok heurisztikus felismerésére. A laboratórium által júniusban és júliusban elvégzett teszt négy olyan antivírus megoldást hasonlított össze, melyek az elmúlt időszak megmérettetései során rendszeresen kiemelkedő eredményt értek el. A Kaspersky, a Symantec, a McAfee és az ESET termékeit összehasonlító teszt eredményei szerint a Kaspersky például hiába bocsát ki kilencszer annyi frissítést mint a NOD32 antivírus rendszert gyártó ESET, a Kaspersky Anti-Virus proaktív - heurisztikus - módszerekkel csak körülbelül harmad annyi kórokozót ismer fel, mint a NOD32. Ezzel szemben az ESET kétszer-háromszor annyi frissítést bocsát ki, mint a Symantec vagy a McAfee, a NOD32 proaktív felismerésben mégis e cégek megoldásait is maga mögé utasítja.

A teszt eredményei szerint a gyakori, óránként kiadott frissítés megnöveli a téves riasztások számát, mivel a gyártónak nagyon kevés ideje marad, hogy a frissítés esetleges hibáit korrigálja. A vizsgálat így arra is rávilágított, hogy az antivírus gyártók előtt álló egyik legnagyobb kihívás jelenleg az, hogy megtalálják a frissítési gyakoriság és a proaktív vírusfelismerés optimális egyensúlyát.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Airbus A380 #14
    Ez nem testőr.
  • Petys #13
    Hát, nekem is Nod védi a gépem, eddig nem volt gomdom a vírusokkal, csak néhány spyware-rel, de arról én tehetek, ha néha bejönnek.
    Spyware írtónak ugye a SpyBot S&D a legjobb???
    én azt használok, csak fél óra, mire végez a vizsgálattal...
  • zseko #12
    Én is NOD32-t használok már legalább 2 éve, és nekem sem volt még vírusom. Pedig az egyik LAN partyn amit csináltunk, a 15 gépből 5 omlott össze, mert össze-vissza fertőzték egymást vírussal. Az én gépembe pakoltuk a vinyókat, úgy irtottuk őket.
  • quentit #11
    Ja és a fömenü ilyen menüpontokból áll: AMON, DMON, EMON, IMON, NOD32.

    Ezek a nevei a funkcióknak. Hát ez nem embernek való. No de nem baj, attól még ez a leghatékonyabb a vírusírtásban!
  • quentit #10
    Szerintem is nagyon jó a NOD32. Előtte a Norton Antivírust használtam, de azon kívül hogy iszonyat lassú, nem egyszer ment át vírus a szemem láttára a rezidens részén.

    A NOD32 azon kívül, hogy kb. tízszer gyorsabban ellenőriz (2 óra helyett kb. 10 perc egy vinyó) még hatékonyabb is.

    Egyetlen "hátránya" a NOD32-nek, hogy nem túl felhasználóbarát a konkurensekkel összehasonlítva, de ez csak annak hátrány, aki nagyon kezdő.

    Nod bérenc X.

    Amúgy jó a szlogenjük a főoldalon: "Miért választana mást, mint a legjobbat?"

    Amúgy nagyon elvont programozók csinálták, a magja assembly, és a tesztek szerint kb. két és félszer gyorsabb mint a második leggyorsabb vírusírtó.

    Amúgy a marketingről annyit, hogy több tíz review-teszt elismerte...

    Én is sokáig idegenkedtem tőle (főleg mert nem felhasználó barát: pl. ha vírust talál (ami lehet vak-riasztás ugye) nem lehet skippet nyomni!!! Kb. fél év múlva jöttem rá, hogy náluk a close gomb jelenti azt, hogy skip... És mivel többször is feljöhet az ablak, ezért azt hittem, hogy a close sem az)
  • Indigo #9
    Nekem a Kaspersky :)
  • Pestaa #8
    Egy ideig én is NOD32-őt használtam, de el van tévedve, aki rá bízza az életét. Kinek a pap, kinek a papné - kinek a NOD, kinek a hatékony védelem.
  • Exi #7
    Számtechszerviz vezetőjeként mondhatom hogy mind a saját gépeimet, mind az ügyfelek gépeit (ami nem kevés) több mint 1 éve csak nod32-vel takarítjuk/védjük - sikeresen. Egyedül spyware írtó kell még külön, azt nem tudja mindet elkapni. Előtte próbálkoztunk legalább 5 különbözővel, több-kevesebb sikerrel. A nod messze übereli mindet. Többszáz gépes hálozatokkal ugyan nincs tapasztalatom, de otthoni felhasználóknak teljesen jó.

    Üdv,

    Nodbérenc #3
  • fulcsa #6
    Kb. masfel eve nalunk is a NOD32 mukodik. Ez ido alatt legalabb 20 ezer virust fogott meg, ugyhogy azota sincs semmi gondunk a virusokkal.
    Jo lenne ha par fuggetlen tesztet is elolvasna, az aki a NOD-ot kopkodi, hatha raeszmelne a valosagra.

    Udv: egy masik "nodberenc"
  • Shan #5
    MÉg szerencse...

    üdv: nodbérenc