Meglepetések a víruskereső teszteken

Az antivírus termékek hatékonyságát elemző VB100 teszt legutóbbi megmérettetésén a szakemberek ismét szemügyre vették a biztonsági szoftvereket. Voltak is meglepetések…

A Virus Bulletin független VB100 tesztjei alapvető fontossággal bírnak a vírusvédelmi szoftverek piacán, ugyanis az ezek során elért eredmények meghatározó jelentőségűek a különböző biztonsági szoftver megítélésében. Sokszor lehet arról olvasni, hogy az egyes víruskeresők milyen sikeresen veszik a Virus Bulletin vizsgálatain támasztott “akadályokat”, így azt is lehetne hinni, hogy nem is nehéz ezeken a teszteken jól szerepelni. A legutóbbi VB100 vizsgálatok során azonban neves cégek alkalmazásai buktak meg, ami jól jelzi, hogy a VB100% díjat nem gyerekjáték kiérdemelni.

A Virus Bulletin — Windows XP operációs rendszeren — nemrég elvégzett tesztjein olyan neves termékek nem tudtak megfelelni az elvárásoknak, mint például a Kaspersky Anti-Virus (6.0.2.621), a Grisoft AVG 7.5 Professional Edition és az F-Secure Protection Service (7.00 build 387). A vizsgálatok során alapvető fontosságú, hogy az egyes szoftverek a lehető legtöbb vadon terjedő kártékony programot felismerjék, ugyanakkor ne adjanak téves riasztásokat.

A Kaspersky Anti-Virus (6.0.2.621) a VB100 teszt alkalmával egy Allaple nevű férget nem ismert fel. David Emm, a Kaspersky szakértője elmondta, hogy ez ellen a féreg ellen már februárban felkészítették a szoftverüket, azonban a teszt során a szignatúrát optimalizálták, így az nem volt bent a vírusadatbázisukban. A szakember hozzátette, hogy a kártevőt a Kaspersky biztonsági csomagjai a viselkedésalapú elemzőknek és a tűzfalnak köszönhetően képesek voltak megállítani, így a felhasználók számítógépei nem voltak veszélyben. Ennek ellenére Emm csalódottságának adott hangot.

Larry Bridwell, Grisoft egyik neves szakértője a VB100-on elért sikertelenség okaként azt jelölte meg, hogy a szoftver nem ismerte fel az Agobot trójai egyik variánsát. Ugyanakkor hozzátette, hogy a termék kémprogramvédelmi komponense észlelte a károkozót. Bridwell szerint eddig nem érkezett a Grisofthoz olyan felhasználói bejelentés, amely Agobottal kapcsolatos problémákról számolt volna be.

A VB100 teszten az F-Secure is hasonlóan járt, mint a Kaspersky. A cég egyik Protection Service (7.00 build 387) terméke ugyanis szintén az Allaple felismerésekor gyengélkedett. Az F-Secure állásfoglalásából kiderül, hogy a hiba arra volt visszavezethető, hogy a tesztre egy olyan szoftverváltozatot adtak be, amely nem tartalmazta a legújabb frissítéseket. Ezeket a vírusdefiníciós fájlokat a felhasználók számítógépein lévő F-Secure alkalmazások automatikusan letöltötték, így a cég ügyfeleinek rendszerei nem voltak veszélyben.