-
#1134
Frissítés nélkül is véd?
Írta:csiff
2006. 07. 20.
Az osztrák AV-Comparatives független tesztje az antivírus szoftverek proaktív vírusfelismerő képességét tesztelte. A három hónapja nem frissített vírusirtók versenyében a NOD32 fogta meg a legtöbb kórokozót.
A hagyományos, vírusleíró adatbázison alapuló védelem mellett egyre nagyobb figyelmet kap az antivírus rendszerek heurisztikus elemző képessége. Ez lehetővé teszi, hogy a szoftverek elfogják az új, még nem ismert kórokozókat abban a néhány órás időszakban is, ami egy új vírus felbukkanása és az ellenszerének kiadása között telik el. Így egy „intelligens” vírusirtó viselkedésük alapján képes elemezni a gyanús kódokat, és szükség esetén meg is állítja azokat.
Az AV-Comparatives legutóbbi összehasonlító tesztje a népszerű antivírus rendszereket ezért heurisztikus képességük alapján hasonlította össze. Ennek során a laboratórium munkatársai a három hónapja nem frissített vírusirtó szoftverekre azok számára ismeretlen kórokozókat engedtek.
Az eredmények az Eset által gyártott NOD32 antivírus rendszer heurisztikus képességét mutatják a legmeggyőzőbbnek. A szlovák vírusirtó az ismeretlen kórokozók 58%-át állította meg, míg ellenfelei többségének teljesítménye nem haladta meg a 30%-ot.
„A legjobb eredményeket mi értük el, de a NOD32 valódi hatékonysága és érzékelési aránya még ennél is magasabb. A rendszeresen frissített heurisztikus védelem jóval hatékonyabb az újfajta vírusok érzékelésében, mint a három hónapja nem frissített” – nyilatkozta az eredményekkel kapcsolatban Richard Marko, az ESET vezető szoftverfejlesztője. A szakember kiemelte, hogy a NOD32 antivírus rendszer kimagasló teljesítménye a termékbe integrált ThreatSense technológiának köszönhető, mely a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja. Ezt a technológiát az Eset minden védelmi termékébe integrálja.