Test účinnosti antivírusov pri odstraňovaní škodlivého kódu

DSL.sk, 24.10.2009

Spoločnosť AV-Comparatives, ktorá publikuje pravidelné štvrťročné testy účinnosti antivírusov v detekcii škodlivého kódu, aktuálne zverejnila výsledky svojho prvého testu účinnosti antivírusov pri odstraňovaní škodlivého kódu.

Test bol uskutočnený s antivírusmi aktualizovanými k 1. septembru na desiatich rozšírených škodlivých kódoch, NetSky, RJump, Syrutrk, FakeAV, Autorun, Rontokbro, Vundo, Rustock, Agent, ZBot.

Všetky použité vzorky boli detekované všetkými testovanými antivírusmi. Presné verzie použitého škodlivého kódu a dátum ich prvého zachytenia nie sú známe, test tak plní najmä účel vzájomného porovnania jednotlivých produktov a nie je ho možné použiť ako indikátor absolútnej úspešnosti odstraňovania aktuálnych škodlivých kódov.

Test bol realizovaný na Windows XP SP3, postupne pre každý antivírus a škodlivý kód samostatne. Antivírus bol inštalovaný už na infikované PC. Ak nebolo možné antivírus spustiť v bežnom režime Windows, bol spustený v bezpečnom režime. Ak ho nebolo možné spustiť ani týmto spôsobom, bolo použité bootovacie CD antivírusu, ak je dodávané k danému antivírusu.

Pre každý škodlivý kód dostávali antivírusy dve bodové hodnotenia v dvoch rozličných kategóriách, od 0 do 10 za odstránenie škodlivého kódu a jeho priameho vplyvu na systém a od 0 do 4 za odstránenie všetkých pozostatkov ako sú pomocné súbory bez spustiteľného kódu, položky v registroch alebo zmeny, ktoré sa prejavujú aj prípadnými problémami operačného systému.

Priemerné známky boli rozdelené na niekoľko intervalov pre udelenie textového hodnotenia, správa totiž neuvádza konkrétne dosiahnuté priemerné známky jednotlivých antivírusov. U odstraňovania škodlivého kódu hodnotenie "very good" znamenalo známku vyššiu ako 8, good vyššiu ako 6.6, average vyššiu ako 5 a poor priemernú známku do 5. U odstraňovania pozostatkov na hodnotenie "very good" bola potrebná známka vyššia ako 3, na good vyššia ako 2 a na average vyššia ako 1.

Žiadny z antivírusov nezískal v ani jednej kategórii hodnotenie "very good", tri ale získali v oboch kategóriách stupeň good, eScan Anti-Virus 10.0, Microsoft Security Essentials 1.0 a Symantec Norton Anti-Virus 2010.

Microsoft a Symtantec zhodne odstránili sedem vzoriek škodlivého kódu bez vážnejších následkov a u troch nechali pozostatky výrazne ovplyvňujúce funkčnosť systému. eScan odstránil bez problémov osem vzoriek, dve nedokázal odstrániť vôbec.

Ďalšie tri antivírusy získali hodnotenie good v odstraňovaní škodlivého kódu a hodnotenie average v odstraňovaní pozostatkov, BitDefender, F-Secure a Kaspersky.

Ostatné antivírusy už nedosiahli ani stupeň good ani v jednej z hodnotených kategórií, väčšina dosiahla hodnotenie average a average.

Kompletnú správu je možné sťahovať z www.av-comparatives.org.


Najnovšie články:



Diskusia:

MSssss Od: eeeee | Pridané: 24.10.2009 15:44 ten MSE sa mi paci :) Odpovedať Známka: 2.9 Hodnotiť:

Re: MSssss Od: Tuxedo | Pridané: 24.10.2009 16:20 Kvôli tomuto testu? Odpovedať Známka: 2.5 Hodnotiť:

Re: MSssss Od: foobar~ | Pridané: 24.10.2009 18:33 Ty si ďalší, ktorý na MS produkty nadáva už z princípu? Som síce Linuxák, ale MS vydal nejeden kvalitný program. Odpovedať Známka: 4.3 Hodnotiť:

Re: MSssss Od: J.F.K. | Pridané: 24.10.2009 18:46 samotny MS nevydal skoro ziadny kvalitny program vecsinou odkupil licenciu alebo celu firmu ktora nejaky kvalitny program vyvinula a potom ho predava pod znackou MS :/ Odpovedať Známka: -1.2 Hodnotiť:

Re: MSssss Od reg.: Alihasan | Pridané: 24.10.2009 19:10 Netaraj sprostosti. MS ak odkupi, tak zaujimavu technologiu, ktoru potom implementuje do svojho produktu. Cele portfolio MS je pre teba len Office a WindowsXP, zisti si viac predtym, nez hadzes taketo mudra. Odpovedať Známka: 2.0 Hodnotiť:

Re: MSssss Od: Ujo_ | Pridané: 25.10.2009 14:08 Mam hlupu otazku: co je to virus a co je to MS? Odpovedať Známka: -2.3 Hodnotiť:

Re: MSssss Od reg.: diosko | Pridané: 25.10.2009 21:15 add 1. otazka Nerob sa, ze si superman alebo robot a nikdy si neochorel: "Vírus je biologický systém infikujúci živé bunky v biologických organizmoch, patriaci medzi nebunkové organizmy (Acelullata)" add 2. otazka Keby by si sa naucil aj pocitat, tak 24. a 34. pismeno slovenskej abecedy Odpovedať Známka: 5.0 Hodnotiť:

Re: MSssss Od reg.: ujo Ivo | Pridané: 24.10.2009 20:43 Pozri si aspon portfolio ich produktov, ked uz nic ine, zadubenec! Vacsinu nazvov nebudes vediet ani len vyhlaskovat, nie to este poznat! Odpovedať Známka: 1.3 Hodnotiť:

Re: MSssss Od: Tuxedo | Pridané: 24.10.2009 19:57 Nechápem kto nadával, ale ty vieš. Pri toľkých peniazoch čo sa tam točia už by bola hanba nevytvoriť niečo normálne! Odpovedať Známka: 3.7 Hodnotiť:

Re: MSssss Od: Rupikulko | Pridané: 25.10.2009 13:17 Age of Empires! Odpovedať Známka: 8.3 Hodnotiť:

Re: MSssss Od: aleluja | Pridané: 25.10.2009 14:15 Jedina vec co mam od MS rad :) Odpovedať Známka: 8.0 Hodnotiť:

Ano takhle Od: Accuphose+ | Pridané: 24.10.2009 16:23 Takhle nějak půjdou testy antivirů, my ale půjdeme mnohem dále.. Každopádně jsem enčekal, že se v Rakousku pohnou z místa... Odpovedať Známka: 10.0 Hodnotiť:

avira Od reg.: Y x u s | Pridané: 24.10.2009 16:24 som trochu sklamany z aviry... Odpovedať Známka: 7.5 Hodnotiť:

Re: avira Od: Kveri_ | Pridané: 24.10.2009 17:22 ja som sklamany zo vsetkych antivirov :/ Mac OS X ftw :P Odpovedať Známka: -5.5 Hodnotiť:

Re: avira Od reg.: ujo Ivo | Pridané: 24.10.2009 20:44 Este par percent pre Mac a potom sa antivir aj pre teba stane kazdodennou skutocnostou ;) Odpovedať Známka: 5.3 Hodnotiť:

Re: avira Od: znalec1 | Pridané: 27.10.2009 10:26 k tomu je Avira len 32 bitova a podporu pre Win 7 ohlasila oficialne posledna... cas prejst na nieco lepsie, v detekcii vsak nic lepsie nieje :/ Norton 2010 64bit vyzera velmi slusne... Odpovedať Hodnotiť:

škodlivý kód Od: el nino | Pridané: 24.10.2009 16:53 ten MSE trochu spomaľuje PC ale neni to nič hrozného,hlavne ak má celkom dobré výsledky,občas ak chce človek otvoriť iný disk tak sa sekundu dve nič nedeje ale nie je to také tragické-ved nehorí nie?? Odpovedať Známka: 1.4 Hodnotiť:

Re: škodlivý kód Od: Snake .. | Pridané: 24.10.2009 17:03 ktorý AV nespomaluje PC? resp este lepsie, ktorý program nevyuziva nejake systemove prostriedky? Odpovedať Známka: 7.1 Hodnotiť:

Re: škodlivý kód Od: el nino | Pridané: 24.10.2009 17:31 no napr. NOD nijako nespomaľuje PC ...a systémové prostriedky ??? pri dnešných cenách a množstvách RAM to nemá cenu spomínať....pri NODe som vobec nič nepociťoval zato pri MSE je spomalenie citeľné Odpovedať Známka: -5.3 Hodnotiť:

Re: škodlivý kód Od: Snake .. | Pridané: 24.10.2009 17:42 NOD už dávno neni to čo býval. Odpovedať Známka: 7.3 Hodnotiť:

Re: škodlivý kód Od reg.: Alihasan | Pridané: 24.10.2009 19:11 Vidis, u mna naopak. NOD (v defaulte) tvori dost dlhe lagy medzi kopirovanymi subormi, pri MSE nie je problem. Odpovedať Známka: 5.0 Hodnotiť:

Re: škodlivý kód Od: olalala | Pridané: 25.10.2009 0:41 tak máš nejaký šmejd pc ..ja som pri node pociťoval jeho aktualizácie ...a vlastne nod už neni nod je to šmejd ktorý nesie už len známe meno ;-) MSE je free a dáva dole platené antivírusy ... Odpovedať Známka: 4.3 Hodnotiť:

Re: škodlivý kód Od: el nino | Pridané: 25.10.2009 23:10 šmejd PC..hihi,ani na starom A1333 Thunderbird som tie aktualizácie necítil..čo chceš mať k dispozícii výkon CRAY-X ..??? Odpovedať Hodnotiť:

Re: škodlivý kód Od: locke | Pridané: 26.10.2009 8:11 LOL že nod nespomaľuje ^^ ekrn.exe vie celkom slušne zalagovať všetko... Odpovedať Hodnotiť:

Re: škodlivý kód Od: el nino | Pridané: 26.10.2009 8:14 no oproti tomu MSE je NOD neviniatko...čo také spomaľuje NOD??? Daj si Symantec Endpoint Protection a uvidíš čo je spomaľovanie... Odpovedať Hodnotiť:

Re: škodlivý kód Od: locke | Pridané: 26.10.2009 8:20 keď začne hrabať ekrn.exe, tak nejde prakticky nič a treba počkať minútku dve, pokým si oskenuje svoje. Netvrdím, že však iné AV sú na tom lepšie Odpovedať Hodnotiť:

Re: NOD Od: el nino | Pridané: 26.10.2009 10:17 to robí ekrnl.exe iba pri aktualizácii,ale na E5400 som to už vôbec nepociťoval...na starom PC to bolo jasné Odpovedať Hodnotiť:

Re: NOD Od: CHacha | Pridané: 26.10.2009 21:01 ekrn.exe je rezident NODu. Často je dosť problémový, najmä na starších zostavách. Asi mali dosť čo robiť, aby jeho nároky zavesili na nos viacerým jadierkam v CPU... Odpovedať Hodnotiť:

avg free Od: mio9963 | Pridané: 24.10.2009 17:24 mne brutalne spomalovalo pocitac to nove Avg free, vydrzalo mi 3 dni, potom som ho odinstaloval Odpovedať Známka: 6.7 Hodnotiť:

Test? Od reg.: Xwing | Pridané: 24.10.2009 17:34 Len tak som ho prebehol, ale jedna vec ma zarazila: eScan je "good" vo oboch kategóriách, nevedel však vôbec odstrániť dva vírusy. ESET je len average, ale odstránil všetko (aj keď jedno vedel detekovať a odstrániť iba z RecoveryCD), na druhú stranu väčšinou zanechal niečo v registroch, v dvoch prípadoch to niečo viditeľne "otravovalo" (niektoré, napr. AVIRA pri víruse Autorun, zanechali windows v takom stave že sa nedal pustiť explorer, takže pravdepodobne zostáva len reinstall :P). Inak super že som to tu našiel, AVIRA sa vraj zasekne pri skene NetSky, takže už viem prečo frajerke pri skene vyhodí BSOD :) Ale tento typ testov je podľa mňa krok správnym smerom, elbo čo z toho keď mi nativír vyhlási "Našiel sa vírus" ak ho nevie odstrániť, alebo pri tom posere win tak že ho treba reinštalovať .P Odpovedať Známka: 10.0 Hodnotiť:

Racej odborna pomoc. Od: Poznamka | Pridané: 24.10.2009 18:08 Myslim ze je uplne zbytocne uvazovat o schopnosti odstranenia viru z PC uplne. Tym myslim aj vsetky pozostatky. Racej sa obratit na nejake forum zamerane na odvirovanie. A pri pouzit utility alebo aj viacerych dosiahneme urcite lepsie vysledky. Na www.viry.cz/ forum vam orcite pomozeme ;) Odpovedať Známka: -4.1 Hodnotiť:

Re: Racej odborna pomoc. Od: VESMIRNI_LIDE | Pridané: 24.10.2009 18:16 Na http://www.vesmirni-lide.cz zase pomozeme my tebe :D Odpovedať Známka: 6.9 Hodnotiť:

Re: Racej odborna pomoc. Od: PietroI | Pridané: 24.10.2009 18:24 Vesmirni lide je poriadny blud Odpovedať Známka: -7.5 Hodnotiť:

Re: Racej odborna pomoc. Od: Aštar Šeran | Pridané: 25.10.2009 8:58 Nenechte očipovat SVÁ SRDCE ještěry z pekel ! Odpovedať Známka: 8.0 Hodnotiť:

Re: Racej odborna pomoc. Od: aštan šeran | Pridané: 25.10.2009 10:03 Sdelení 12896: Dsl.sk bude v ten pravý čas Vaša jediná záchrana! Prihovorte sa skrz tento portál k našemu najvyššiemu. Aštan. Odpovedať Známka: 5.6 Hodnotiť:

Re: Racej odborna pomoc. Od: Rupikulko | Pridané: 25.10.2009 13:19 Aštan Šerar? Nebude ten náhodou od jašterov? Odpovedať Hodnotiť:

Re: Racej odborna pomoc. Od: astar_ | Pridané: 26.10.2009 8:17 ten je predsa od vesmirnych ludi http://sk-sk.facebook.com/ people/Astar-Seran/100000126768344 Odpovedať Hodnotiť:

Re: Racej odborna pomoc. Od reg.: K-NinetyNine | Pridané: 24.10.2009 21:27 no neviem, www.vesmirna-drubez.cz je podla mna to prave... Odpovedať Známka: 10.0 Hodnotiť:

najhorsi virus Od: Roman29 | Pridané: 24.10.2009 18:42 Najhorsi virus je ten "Rontokbro". Minule som ho mal na OS X a ziadny antivir ho nevedel odtranit. Nakoniec sa to az podarilo programu ProtectMac AntiVirus. Odpovedať Známka: -6.0 Hodnotiť:

antiviraky Od: truhlik2 | Pridané: 24.10.2009 19:42 takze dost casto odstranujem virusy z roznych pocitacov. Standardne vsak pouzivam kombinaciu avg/nod32/avast. Prave tento tyzden som testoval microsoftacky antivirus, a priznavam, ze odstranil virusy, aj ked nie uplne, zial, mal hrozne velke naroky na system. Pomohol vsak viacej ako vsetky 3 menovane antivirusy dohromady. Aj tak neprekonany sposob, ako odstranit virus je nasledovny: boot live cd napr. ubuntu na nakazenom pocitaci, potom nainstalovat v live linuxe avast pre linux. Mountnut disky z daneho pocitaca a spustit avast. Ak nie su poskodene uz subory windows, tak virus je zarucene prec. Ak toto nepomoze, tak uz jedine preinstalacia systemu. Odpovedať Známka: 0.0 Hodnotiť:

Re: antiviraky Od: Hmm. | Pridané: 24.10.2009 21:42 A co takto pouzit scanovacie utility ako RSIT, DDS atd? A potom na odstranenie Avenger, OTMoveIT ? V poslednom rade Combofix? Na rootkity zarucene GMER? Odpovedať Známka: 5.0 Hodnotiť:

Re: antiviraky Od: lepsie riesenie | Pridané: 25.10.2009 10:08 A co takto mat rozdeleny disk na C a D a ked sa windows doserie, tak pustit norton ghost, alebo nejaku free alternativu a spravit "reinstal"? Ak niekto nepozna ghosta, tak to robi to, ze chyti disk (particiu) a zazalohuje ju tak ako je. Teda spravite si zalohu po reinstale windowsu a officu a svojich 30 oblubenych programoch. Tato zaloha sa spravi pred pripojenim na internet v domneni, ze nemate virus :-). Nasledne ked virus dostanete, ghost za asi 10 minut cely windows prepise na verziu, ked sa robila zaloha... Imho najefektivnejsie odvirenie, i ked win update opat dotahuje svoje updaty nasledne... Odpovedať Známka: 10.0 Hodnotiť:

Re: antiviraky Od: mareksn | Pridané: 26.10.2009 8:29 Presne tak sa to robi ako si popisal a existuje aj vecicka (hddguarder)co to spravi automaticky za teba .Aj podla mna ta hra s odstranovanim virusov pomocou AV je hlupost a to doslovne! Odpovedať Hodnotiť:

Re: antiviraky Od: CHacha | Pridané: 26.10.2009 21:05 Zasa niekto machruje. Ten Tvoj Ghost je však licencovaný, a teda platený produkt. Aj ten z diskety spúšťaný. Za 10 minút som ešte nevidel obnoviť zálohu Windows... Ani na neviem akých strojoch. Na Viste je to bežne po úpravách aj 12GB image súbor, tej či onej partície... Odpovedať Hodnotiť:

Re: antiviraky Od: Ghost plus | Pridané: 28.10.2009 11:44 pomocou Ghost 2003 obnovujem XP aj zo vsetkym ostatnym SW (OFFICE, AR, AllPlayers, Nero, ...) niekedy uz aj do dvoch minut ;) Odpovedať Hodnotiť:

Re: antiviraky Od: ccc2 | Pridané: 28.10.2009 17:46 Na ukradnutom Ghoste, samozrejme... Odpovedať Hodnotiť:

Re: antiviraky Od: Ghost plus | Pridané: 28.10.2009 11:50 existuje este jedno podobne vyborne ucinne a hlavne jednoduchsie riesenie, ktore obsahuje uz aj samontny WinXP - vola sa to "obnova systenu" (tzv. navratovy bod) Odpovedať Hodnotiť:

Re: antiviraky Od reg.: cinko | Pridané: 26.10.2009 15:39 mne sa na hladanie virov maximalne osvedcil panda active scan (online utilitka) pekne vypise vsetky infikovane subory a potom ich uz rucne odstranujem ;). a co sa tika live cd : jednoznacne TRK (trinity rescue kit) - idealne na obnovu dat,odstranovanie virov proste cokolvek na rescue ;) Odpovedať Hodnotiť:

o m g Od: vesmirni drubez | Pridané: 24.10.2009 19:46 ktory cocot sa este pamata na vesmirnich lidi :P toto tu citat je este lepsie ako pda tlac dokumentu cez wifi. Odpovedať Známka: 8.3 Hodnotiť:

Re: o m g Od: bozz* | Pridané: 24.10.2009 21:17 nemas predstavu... a bolo to cez bluetooth, v obovskom kancli Odpovedať Známka: 5.0 Hodnotiť:

Re: o m g Od: dsfsdf | Pridané: 24.10.2009 22:22 Na take to domace zuvanie Odpovedať Známka: 6.7 Hodnotiť:

Vypadok ?! Od: aleluja | Pridané: 24.10.2009 22:35 Hm, po restarte DSL modemu mi nejde sa napojit, neodporucam restart v tychto chvilach, divne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vypadok ?! Od: ... | Pridané: 24.10.2009 22:48 Vcera mi tiez neslo DSL po restarte modemu. Pomohla zmena multiplexing-u z VC na LLC. Odpovedať Hodnotiť:

Re: Vypadok ?! Od: aleluja | Pridané: 24.10.2009 23:12 Aky je v tom rozdiel ? Odpovedať Hodnotiť:

Re: Vypadok ?! Od: aleluja | Pridané: 24.10.2009 23:13 hur naskocilo samo, ale nepaci sa mi to aj tak, ako tomu zbaranit ? Odpovedať Hodnotiť:

daner Od: daner | Pridané: 25.10.2009 12:37 FICO zvysil potichu dane!!!! http://tinyurl.com/ylszrh8 Odpovedať Známka: 3.3 Hodnotiť:

Re: daner Od: aleluja | Pridané: 25.10.2009 14:16 FICOVINA !!!!!!!!!!!!! Odpovedať Známka: 6.0 Hodnotiť:

rada!?!?? Od: nitrakk | Pridané: 26.10.2009 22:05 caw nie v zlom ale vazne sa tomu nerozumiem,mam avast ZADARMO!! mam byt kluny? VAAAZNE!!! Odpovedať Hodnotiť:

Re: rada!?!?? Od: bozzzzzzzzzzzzzz | Pridané: 27.10.2009 16:49 cmuq Odpovedať Hodnotiť:

obnova systemu Od: assembler | Pridané: 28.10.2009 12:07 dost ma prekvapuje, ze takmer nikto z vas na odstranovanie virusov (resp. is spustania sa po starte - nespusteny virus predsa neskodi)nepozna pomerne velmi jednoduche a ucinne riesenie pomocou "obnovy systemu" (tzv. navratovy bod) Odpovedať Hodnotiť:

Pridať komentár