Antivírusové programy sa budú testovať v reálnych podmienkach

DSL.sk, 5.12.2007

Nová iniciatíva viacerých antivírusových spoločností a organizácií testujúcich antivírusmi dosahované výsledky má priniesť jednotnú metodiku pre testovanie antivírusov, ktorá bude zodpovedať reálnym podmienkam používania antivírusov.

Metodiku bude vypracovávať novovzniknutá organizácia Anti-Malware Testing Working Group, ktorej zakladujúcimi členmi sú antivírusové spoločnosti Panda, F-Secure, Sunbelt Software a Symantec a organizácie testujúce antivírusy AV-Test.org a Virus Bulletin. K dohode medzi spoločnosťami prišlo na konferencii v Soule na konci novembra, informoval PC World.

Podstatnou zmenou novej metodiky bude testovanie antivírusov a integrovaných bezpečnostných riešení v reálnych podmienkach.

V súčasnosti totiž prakticky všetky testy testujú antivírusy na vzorkách statického škodlivého kódu a merajú percento detekovaných vzoriek. Najpokročilejším dnes bežne používaným testom je tzv. proaktívna detekcia, u ktorej sa používajú súčasné vzorky vírusov a verzie antivírusov staré niekoľko mesiacov pre posúdenie schopností antivírusov detekovať budúce vírusy.

Tieto testy sú ale často kritizované, keď výsledky sú určené predovšetkým výberom vzoriek škodlivého kódu, ktorý väčšinou ale vôbec nezodpovedá reálnemu rozšíreniu na Internete a navyše nehodnotia účinnosť v iných scenároch ako pri kontrole súborov.

Veľká časť vírusov a malwaru v súčasnosti ale vniká do počítačov komplikovanejším spôsobom ako v stiahnutých respektíve prinesených a otvorených súboroch, čoraz častejšie je to napríklad zneužívaním bezpečnostných chýb rozličných internetových aplikácií, počnúc webovým prehliadačom, cez emailového klienta, IM program až po prehrávač audia a videa.

Finálna podoba metodiky by podľa PC World mala byť k dispozícii na začiatku budúceho roka, či si získa podporu aj ďalších organizácií testujúcich antivírusy okrem AV-Test.org a Virus Bulletin zatiaľ nie je známe.


Najnovšie články:



Diskusia:

Alfonsz Od: Alfonsz | Pridané: 5.12.2007 12:36 Celkom dobrý nápad toto... Veď stačí aby tá aktualizácia bola 1 deň stará, a úplne nový vírus sa ti nainfikuje do kompu... Takýmto výskumom sa tomu dá predísť... Odpovedať Hodnotiť:

nikto Od: nikto | Pridané: 5.12.2007 12:54 no som zvedavy na vysledky... Odpovedať Hodnotiť:

lolec Od: lolec | Pridané: 5.12.2007 13:08 ty pojdes hned do karanteny.. Odpovedať Hodnotiť:

nikto Od: nikto | Pridané: 5.12.2007 20:04 no dufam, sak cakam na to uz roky... Odpovedať Známka: -5.0 Hodnotiť:

Gyrxiur Od: Gyrxiur | Pridané: 5.12.2007 13:29 Konecne sa ukaze, aky je nod chaby antivirus... Odpovedať Známka: 5.0 Hodnotiť:

Bozz Od: Bozz | Pridané: 5.12.2007 13:41 chaby ale ucinny pre 99.9% vyrusov Gyrxiur > skor nez neco napises zamysli sa nad tym Odpovedať Známka: -7.0 Hodnotiť:

XeRO Od: XeRO | Pridané: 5.12.2007 13:44 a ty BOZZ si najskor precitaj ako pises nez to potvrdis xD 'vyrusov' lol Odpovedať Známka: -7.4 Hodnotiť:

Bozz Od: Bozz | Pridané: 5.12.2007 16:20 a ty si kokot, ja som nemyslel na gramaticke chyby, ale to co znamena to slovo a jeho pouzitie vo vete ty KOKOT. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 5.12.2007 16:30 A vobec...jebem ja na celu diskusiu, toto nema uroven. zbohom Odpovedať Známka: 0.0 Hodnotiť:

mayko Od: mayko | Pridané: 5.12.2007 18:35 nechod... necitam to casto ale sem tam sa zasmejem nad tvojimi hlaskami... myslim to v dobrom Odpovedať Hodnotiť:

Miki Od: Miki | Pridané: 5.12.2007 14:58 A to uz preco? Podla toho co viem ja je NOD jeden z najlepsich v proaktívnej detekcii... cize prave aj v novych testoch ma dobre predpoklady zvitazit. Odpovedať Známka: -10.0 Hodnotiť:

tom Od: tom | Pridané: 5.12.2007 16:50 Načase - pretože kto skúsil viaceré (5-6 rôznych) vo svojich reálnych podmienkach - má veľmi zvláštny pocit z oficiálnych výsledkov testov... Odpovedať Hodnotiť:

COMODO Od: COMODO | Pridané: 5.12.2007 14:12 pozna niekto Comodo anti virus ? Je to velmi kvalitny free soft. Som s nim velmi spokojny a nemal som ziadne problemi. Ani nemusim davat scan, lebo stale monitoruje kazdy subor s ktorym win pracuje. Takze staci ak otvorim priecinok, a jetam virus, hned je odstraneny :) no co dodat... mozete si tie vasu ubohe programi niekam schovat :P Odpovedať Známka: -10.0 Hodnotiť:

Nefilim Od: Nefilim | Pridané: 5.12.2007 14:35 Bože, Ty si ale odborník... :D Ochranu súborového systému má KAŽDÝ DNEŠNÝ ANTIVÍRUS ako jednu zo svojich súčastí!!! Odpovedať Hodnotiť:

mmm Od: mmm | Pridané: 5.12.2007 14:40 nespomaluje to prilis system? Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 5.12.2007 16:22 spomaluje pretoze vecsina vysrusov spomaluje system a výnimkou nieje ani COMODO antivirus Odpovedať Známka: -10.0 Hodnotiť:

tom Od: tom | Pridané: 5.12.2007 16:38 Synku, ked uz sa rad hras z dlhej chvile - skus si aj AVAST, AVIRA, Active Virus Shield - vsetky su zadarmo, aj su dobre. Odpovedať Hodnotiť:

Majlou Od: Majlou | Pridané: 6.12.2007 9:18 Nekupi niekto AVAST, AVIRA, Active Virus Shield? Odpovedať Známka: -8.9 Hodnotiť:

Rumik Od: Rumik | Pridané: 5.12.2007 14:40 Pokial viem tak kazdy kvalitny nativirak kontroluje subory s ktorymi sa pracuje. Navyse si pri tych lepsich antivirakoch mozes spustit aspon raz za cas doplnkovu hlbkovu analyzu co nieje odveci. Odpovedať Známka: 9.0 Hodnotiť:

Accuphose Od: Accuphose | Pridané: 5.12.2007 19:10 Reálné testy připravujeme akorát možná v Testcentru, tahle iniciativa některých firem je o ničem. Žádnej tvůrce škodlivého kodu se s nimi paktovat nebude. Důležité je, jak bude antivir detekovat vzorky, které půjdou do oběhu za 14 dní a ty testy přinášet dříve, než se ta vzorka dostane do oběhu, to má smysl. Pak má smysl zkoušet prověřovat léčbu na nakaženém stroji. Tady asi tyhle firmy něco nedomyslely. :-D Odpovedať Hodnotiť:

mzprx Od: mzprx | Pridané: 5.12.2007 20:34 Väčšina súčasných antivírusových programov má minimálne dve závažné chyby: 1. Nemožnosť skenovania PC pred štartom (pred zalogovaním užívateľa) windows - s tých rozšírených (a zadarmo) to má len Avast 2. Neschopnosť odstrániť zavírený súbor - riešením nie je zmazať súbor pri reštarte systému, to u množstva vírusov nejde. Toto nevie žiaden... treba proste ručne dotyčný súbor unloknúť a zmazať. A skúste si odvíriť toľko vychvaľovaným NODom zavírené PC, napr. po tom, čo jeho majiteľ natrafil na nový vírus, alebo zabudol aktualizovať... Zistíte, že ho môžte tak maximálne zahodiť a systém reinštalovať. Odpovedať Známka: 5.0 Hodnotiť:

Stanley Od: Stanley | Pridané: 5.12.2007 23:29 Možno nemôže zmazať súbor, ktorý je potrebný pre beh win. Ak som riešil takýto problém stačilo sa dať do Safe-Modu a to čo tam nepatrilo som proste normálne zmazal. Takže nechápem narážku na NOD. Odpovedať Známka: -0.3 Hodnotiť:

mzprx Od: mzprx | Pridané: 6.12.2007 8:12 To iste, hlavne keď sa volá "_svchost.exe" a podobne... To si asi ešte nestretol poriadny vírus.... Lockovanie vlastných súborov je bežný jav u vírusov, preto je dnes unlocker nutnosťou a tak isto v "safe mode" s tým nič nevyriešiš, poriadny vírus je spustený aj tam. A navyše sa maskuje a NOD ho nevidí. Bohužiaľ denne chodím k zákazníkom s nainštalovaným NODom, ktorí sú zavírení, ani o tom nevedia, alebo im NOD škrieka, že majú vírus a nevie ho nijak vymazať. Preto tie poznámky o ňom, hlavne v kontraste s prehnanou reklamou. NOD je podľa mňa dobrý akurát tak na zmazanie zavírenej pošty na exchange servri. Všeobecne povedané: Spúšťať antivírus za účelom odvírenia za behu windows je dnes prakticky zbytočné, buď sú súbory vírusu locknuté, alebo ich antivír ani nevidí. (Mimochodom, stačí, ak si vírus spustí 2-3 procesy, ktoré sa navzájom strážia a si v...) Takže nakoniec treba vytiahnuť disketu (CD, USB), nabootovať niečo, čo pozná NTFS a pozerať dátumy súborov v "system32" adresári :-( Odpovedať Známka: -5.0 Hodnotiť:

Xwing Od: Xwing | Pridané: 6.12.2007 1:10 tiež mi nejde do hlavy prečo antivírusy nemajú v sebe zabudovaný poriadny unlocker alebo sa nedajú spustiť podobne ako partition magic alebo aspoň scandisk ešte pred načítaním služieb a ovládačov (a GUI)... ani nápad rescue disku s antivirákom na USB kľúčiku nie je v prípade núdze na zahodenie, to mi pripomína staré dobré časy... problém je keď sa tam pri jeho vytváraní nahrá aj vírus :) Odpovedať Známka: -8.9 Hodnotiť:

mzprx Od: mzprx | Pridané: 6.12.2007 8:21 Z tych zadarmo to vie AVAST. Odpovedať Známka: -5.0 Hodnotiť:

mzprx Od: mzprx | Pridané: 6.12.2007 8:40 Z tych zadarmo to vie AVAST. Odpovedať Hodnotiť:

dfg Od: dfg | Pridané: 5.12.2007 21:20 Kuknite web Zadarmo veci Web plny s vecami zadara napríklad: podložky pod myš, fotky, Puma vôňe, perá, časopisy a mnoho iných vecíí viac info na webee registrujte sa a využívajte výhhody portálu ZADARMOVECI www.zadarmoveci.webovka.eu tak ešte raz www.zadarmoveci.webovka.eu a dajte vediet o nej aj kamošom :) ĎAKUJEM Odpovedať Hodnotiť:

Odee Od: Odee | Pridané: 5.12.2007 22:35 Clovece ak by si toto napisal na mojej diskusii tak uz by som ti klopal na dvere Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 6.12.2007 20:53 kto by si uz daval reklamu na tvoju diskusiu mimochodom len doplnim: aj Kaspersky kontroluje subory uz pred lognutim, aj ked nie je zadarmo Odpovedať Známka: -8.9 Hodnotiť:

max Od: max | Pridané: 8.12.2007 14:30 no caute vy chytraci tak preco od kedy mam ten novy Eset smart security tak mi slape komp ako ma a do vtedy domu sibalo ale uz to ide takze keby bol NOD taky na hovno ako tvrdite tak bi ta firma asi neivestovala tolko do vyvoja takeho programu a ozaj komu sa nezda moj pravopis tak ma smolu Odpovedať Hodnotiť:

Pridať komentár