SG.hu
Hogyan működik a jó vírusirtó?
Az AV-Comparatives legfrissebb jelentéséből kiderült, hogy a vírusirtó szoftverek adatbázisának új vírusleírásokkal történő sűrű frissítése hibához vezethet.
A laboratórium vizsgálata során az óránként frissített antivírus megoldások többször vakriasztást produkáltak, ugyanakkor kiderült az is, hogy a hibamentes működés záloga a megfelelő heurisztikus képesség. Az AV-Comparatives legfrissebb vizsgálatának eredményei szerint a vírusirtó szoftverek adatbázisának óránkénti frissítése nem feltétlenül jelent magasabb védelmi szintet a kórokozókkal szemben, és nem helyettesítheti a heurisztikus, mesterséges intelligencián alapuló vírusfelismerést.
Az új vírusvariánsok egyre gyorsabban jelennek meg, és a kórokozók sokszor olyan sérülékenységeket - például programhibákat - vesznek célba, melyeknek javítását még nem publikálta az alkalmazás gyártója. Az ilyen, ún. nulladik napi támadások ellen az antivírus megoldások készítői közül többen a vírusadatbázis egyre sűrűbb, akár óránkénti frissítésével próbálnak meg védekezni. Azonban akármilyen gyorsan bocsátják is ki a gyártók a vírusirtók frissítéseit, az új vírusok megjelenése és az ellenszer kiadása közötti időszakadék teljesen nem hidalható át.
Andreas Clementi, az AV-Comparatives vezető szakembere szerint a problémára azok a vírusirtók adhatnak megoldást, melyek mesterséges intelligenciájuk segítségével képesek az új, még azonosítatlan vírusok heurisztikus felismerésére. A laboratórium által júniusban és júliusban elvégzett teszt négy olyan antivírus megoldást hasonlított össze, melyek az elmúlt időszak megmérettetései során rendszeresen kiemelkedő eredményt értek el. A Kaspersky, a Symantec, a McAfee és az ESET termékeit összehasonlító teszt eredményei szerint a Kaspersky például hiába bocsát ki kilencszer annyi frissítést mint a NOD32 antivírus rendszert gyártó ESET, a Kaspersky Anti-Virus proaktív - heurisztikus - módszerekkel csak körülbelül harmad annyi kórokozót ismer fel, mint a NOD32. Ezzel szemben az ESET kétszer-háromszor annyi frissítést bocsát ki, mint a Symantec vagy a McAfee, a NOD32 proaktív felismerésben mégis e cégek megoldásait is maga mögé utasítja.
A teszt eredményei szerint a gyakori, óránként kiadott frissítés megnöveli a téves riasztások számát, mivel a gyártónak nagyon kevés ideje marad, hogy a frissítés esetleges hibáit korrigálja. A vizsgálat így arra is rávilágított, hogy az antivírus gyártók előtt álló egyik legnagyobb kihívás jelenleg az, hogy megtalálják a frissítési gyakoriság és a proaktív vírusfelismerés optimális egyensúlyát.
A laboratórium vizsgálata során az óránként frissített antivírus megoldások többször vakriasztást produkáltak, ugyanakkor kiderült az is, hogy a hibamentes működés záloga a megfelelő heurisztikus képesség. Az AV-Comparatives legfrissebb vizsgálatának eredményei szerint a vírusirtó szoftverek adatbázisának óránkénti frissítése nem feltétlenül jelent magasabb védelmi szintet a kórokozókkal szemben, és nem helyettesítheti a heurisztikus, mesterséges intelligencián alapuló vírusfelismerést.
Az új vírusvariánsok egyre gyorsabban jelennek meg, és a kórokozók sokszor olyan sérülékenységeket - például programhibákat - vesznek célba, melyeknek javítását még nem publikálta az alkalmazás gyártója. Az ilyen, ún. nulladik napi támadások ellen az antivírus megoldások készítői közül többen a vírusadatbázis egyre sűrűbb, akár óránkénti frissítésével próbálnak meg védekezni. Azonban akármilyen gyorsan bocsátják is ki a gyártók a vírusirtók frissítéseit, az új vírusok megjelenése és az ellenszer kiadása közötti időszakadék teljesen nem hidalható át.
Andreas Clementi, az AV-Comparatives vezető szakembere szerint a problémára azok a vírusirtók adhatnak megoldást, melyek mesterséges intelligenciájuk segítségével képesek az új, még azonosítatlan vírusok heurisztikus felismerésére. A laboratórium által júniusban és júliusban elvégzett teszt négy olyan antivírus megoldást hasonlított össze, melyek az elmúlt időszak megmérettetései során rendszeresen kiemelkedő eredményt értek el. A Kaspersky, a Symantec, a McAfee és az ESET termékeit összehasonlító teszt eredményei szerint a Kaspersky például hiába bocsát ki kilencszer annyi frissítést mint a NOD32 antivírus rendszert gyártó ESET, a Kaspersky Anti-Virus proaktív - heurisztikus - módszerekkel csak körülbelül harmad annyi kórokozót ismer fel, mint a NOD32. Ezzel szemben az ESET kétszer-háromszor annyi frissítést bocsát ki, mint a Symantec vagy a McAfee, a NOD32 proaktív felismerésben mégis e cégek megoldásait is maga mögé utasítja.
A teszt eredményei szerint a gyakori, óránként kiadott frissítés megnöveli a téves riasztások számát, mivel a gyártónak nagyon kevés ideje marad, hogy a frissítés esetleges hibáit korrigálja. A vizsgálat így arra is rávilágított, hogy az antivírus gyártók előtt álló egyik legnagyobb kihívás jelenleg az, hogy megtalálják a frissítési gyakoriság és a proaktív vírusfelismerés optimális egyensúlyát.