biztonsági kockázat

Vírusirtók és tesztek

Hogyan lehetséges, hogy két vírusirtó teszt más védelmi szoftvert hoz ki győztesnek?
Hogyan készülnek ezek az összehasonlítások, és milyen kérdéseket kell feltennünk magunknak, amikor vírusirtó szoftvert választunk? Cikkünkben ezeket a kérdéseket vettük górcső alá.

(A cikk az Eset Kft. reakciója egy júliusban megjelent teszt eredményére)

Antivírus tesztet ma bárki készíthet. Egy blog szerzője, vagy bármelyik informatikai magazin dönthet úgy, hogy összehasonlítja a különböző vírusirtó szoftverek teljesítményét. Sokszor azonban ezek az összehasonlítások szubjektív kritériumokat is felhasználnak a minősítésre. A teszt szerzője eldöntheti, hogy szerinte melyik szoftver kezelőfelülete szebb vagy ergonomikusabb, majd ennek a paraméternek tetszés szerinti súlyt adhat a végső értékelésben. Így a számára unszimpatikus kezelőfelület rossz értékelése könnyedén lehúzhatja a szoftver egyéb – ként jó teljesítményét.

Tipikus hiba, amikor a tesztelést elvégző személy vagy szervezet hiá – nyos vírusmintákkal dolgozik. Ha egy tesztben azt látjuk, hogy vala – melyik védelmi képesség (például heurisztikus védelem) esetében a felhasznált vírusminták száma csak néhány tucatnyi, az biztos jele annak, hogy a teszt végső eredményét a módszertan eltorzította.

Az AMTSO (Anti-Malware Testing Standards Organization) 2008-ban jött létre, azért, hogy a vírusirtó szoftverek tesztelésére olyan irány elveket dolgozzon ki, melyek biztosítják az egyes meg oldások objektív összehasonlítását. A gyártók mellett a legnagyobb tesztközpontok – például a Virus Bulletin és az AV-Comparatives – is részt vesznek a szervezet munkájában, így az általuk elvégzett tesztek megfelelnek az AMTSO objektív irányelveinek.

Mennyit ér egyetlen teszt?

A tudományos vizsgálatok során ugyanakkor igen ritka, hogy a vizsgálatot végzők egy eredményre alapozzák értékítéletüket. Egyetlen teszt eredménye mutathat szinte akármit. Miután Fred Cohen számítógéptudós doktori disszertációjában, Gödel nemteljességi tétele alapján bizonyította, hogy nem készíthető olyan védelem, mely minden kártevőt biztosan felismer, tudható, hogy 100%-os vírusirtó nem létezik. (Erről a témáról bővebben a Wikipedia honlapján lehet olvasni: http://en.wikipedia.org/wiki/Fred_Cohen.) Így igaz az is, hogy mindig lehet találni olyan kártevőket, melyeket egy-egy gyártó szoftverei nem fognak felismerni, és ezért igaz az is, hogy egy tesztelő még akkor is juthat másokéval ellentétes eredményre, ha mindent megtett azért, hogy a teszt körülményeinek objektivitását maximálisan biztosítsa.

A tesztelés célja éppen ezért az, hogy több vizsgálat alapján átfogó képet alkossunk az egyes megoldások védelmi képességeiről (Lásd az alsó táblázatot.). Ha a vírusirtók teljesítményét visszamenően elemezzük, látható, hogy az ESET szoftverei kiemelkednek a többiek közül. Sőt, az ESET vírus irtója az egyetlen, mely az elmúlt 13 évben nem engedett át egyetlen vadon élő vírust sem a Virus Bulletin tesztjein. Ez óriási teljesítmény a szlovák gyártótól, és nagy öröm a CHIP olvasóinak, hiszen az újságban folyamatosan szerepel a program használatához szükséges kód.

Hogyan válasszunk vírusirtót?

Érdemes természetesen megnézni az aktuális tesztek eredményeit is.

Teszteredmények
A teszteredmények összehasonlítása mellett ugyanakkor más paramétereket is meg kell fontolni. Az első ilyen, hogy a nagyobb gyártók – például a Symantec, a Kaspersky vagy az F-Secure – nem gyártanak ingyenes verziót termékeikből. Az ingyenes vírusirtókat azok a feltörekvő gyártók kezdtek el bevezetni, melyek reklámértéket reméltek abból, hogy az alapszintű védelmet ingyen adják a felhasználóiknak. A nagy kérdés, hogy ez az alapszintű védelem ma mire elég. Talán nem véletlen, hogy az ingyenes vírusirtó szoftverek teljes funkcionalitású, komplett védelmet nyújtó változatai már mind pénzbe kerülnek.

További kérdést jelent az is, hogy milyen terméktámogatás jár a vírusirtó szoftverhez. A CHIP egyetlen terméktámogatási tesztjének győztese – nem meglepő módon – az ESET magyarországi képviselete. Az ESET termékeit forgalmazó Sicontact Kft. ugyanis valódi terméktámogatást nyújt a szoftverhez, ami azt jelenti, hogy egy esetlegesen bekövetkező fertőzés esetében a terméktámogatási szakemberek ingyenesen, ráadásul az esetek 99%-ban adatvesztés nélkül eltávolítják a kártevőt.

Márpedig fertőzés akkor is bekövetkezhet, ha valaki megbízható védelmet használ, hiszen – ahogy ez fentebb kifejtésre került – 100%-os vírusirtó szoftver nem létezik. A legtöbb fertőzést mégis a felhasználók okozzák önmaguknak. Egy 2011-es felmérés például igazolta, hogy a magyar internetfelhasználók 18%-a egyszerűen kikapcsolja a vírusirtóját, ha zavarja a riasztás. Ilyen felhasználói magatartás mellett a terméktámogatás elengedhetetlen.

Riasztások

Szoftver vagy szolgáltatás?

Végül, amikor vírusirtó szoftvert vásárol valaki, érdemes megvizsgálnia, hogy egyszerű terméket vagy pedig egy folyamatos szolgáltatást kap a pénzéért. A legtöbb gyártó évszámmal ellátott verziókat bocsájt ki, melyek a megvásárlás időpontjától számítva akár néhány hónapon belül elavulttá válhatnak. Az ESET ezzel ellentétben úgynevezett unilicencet ad felhasználóinak, melynek birtokosa mindenkor jogosult a védelmi szoftver legfrissebb verziójának használatára, méghozzá bármilyen (Windows, OS X vagy Linux) operációs rendszeren és virtuális gépen, attól függetlenül, hogy a szoftverből eredetileg windowsos, mac-es vagy linuxos verziót vásárolt.

Vírusirtó összehasonlítása

(A cikk az Eset Kft. reakciója egy júliusban megjelent teszt eredményére)

Hasznosnak találtad? Kérjük bökj egy like-ot alul. Twitter, Facebook, whatever…