Nemrég két független magyar teszt rendhagyó szempontok alapján hasonlította össze a különböző vírusirtó programok teljesítményét. Az eredményekből kiderült, hogy a NOD32 antivírus rendszer versenytársainál kevésbé fogja vissza a számítógépek teljesítményét, és az ismeretlen kórokozókat is hatékonyabban azonosítja.

Az antivírus rendszereket összehasonlító vizsgálatok általában azt elemzik, hogy a szoftverek milyen hatékonyan azonosítják a már ismert kórokozókat. A hagyományos tesztek így kevés figyelmet fordítanak annak analizálására, hogy a vírusirtók mennyire fogják vissza a felhasználók számítógépeinek teljesítményét, és azt sem vizsgálják, hogy a szoftverek milyen hatékonyan azonosítják az ismeretlen kórokozókat pusztán azok viselkedéses jellemzői alapján.

Februárban két független magyar teszt is szakított e hagyományokkal. A PC World vizsgálata során Spányik Balázs azt elemezte, hogy a különböző antivírus szoftverek mennyire fogják vissza egy átlagos otthoni Windows XP rendszer teljesítményét.

A Vírusirtók sötét oldala címmel publikált teszt eredményei szerint a NOD32 antivírus rendszer "megközelítette a vírusvédelem nélküli szintidőt, és alaposan rávert a többiekre", akik között ott volt az F-Secure Anti-Virus 2006, a Kaspersky Anti-Virus Personal, a McAfee VirusScan, a Norton AntiVirus 2006 és a VirusBuster Personal 2005. Ezért, illetve egyenletesen jó eredményei miatt a NOD32 antivírus rendszer kapta meg a "PC World Ajánlásával 2006" díjat.

Ki véd az ismeretlen ellen?

A mai víruskitörések néhány óra leforgása alatt képesek világméretű fertőzéshullámok elindítására. Így a vírusdefiníciós adatbázisok frissítése előtt kizárólag azok az antivírus rendszerek nyújtanak védelmet, melyek heurisztikus analizáló képességüknek köszönhetően képesek a fertőzött fájlokat már azok viselkedésmódja alapján gyanúsnak minősíteni.

Ezt a képességet vizsgálta a CheckVir laboratórium Dr. Leitold Ferenc vírusszakértő vezetésével, amelynek eredményeit a CW Számítástechnika február 7.-i számában publikálta. A teszt azt elemezte, hogy a különböző antivírus rendszerek képesek-e automatikusan felismerni az ismeretlen, a szakértők által még nem azonosított vírusokat.

A kutatók idei, friss vírusokat eresztettek rá 2005. februári, illetve 2005. júniusi vírusdefiníciós adatbázissal rendelkező antivírus rendszerek által védett számítógépekre. Az eredmények több elterjedt antivírus rendszer heurisztikus felismerő képességeinek alapvető hiányát mutatták ki. Így az F-Secure Anti-Virus Client Security 6.01-es verziója, a Kaspersky Anti-Virus 5.0 for Windows verziója, a Norton Antivirus 2005 verziója, a VirusBuster Professional 2005 verziója a 7 621 fertőzött állomány átvizsgálása során 20-nál kevesebb esetben riasztott.

A középmezőnyben a Panda Titanium 2006 Antivirus + Antispyware és a McAfee Viruscan Enterprise 8.0i verziója végzett 438, illetve 837 vírusfertőzés gyanúsnak minősítésével, míg az első helyet ismét a NOD32 antivírus rendszer szerezte meg 1 738 - vagyis legközelebbi versenytársánál is kétszer több - fertőzött állomány lefülelésével.

"A két teszt igazolta, hogy a NOD32 antivírus rendszer a jelenleg elérhető legjobb védelmet jelenti a vírusok és a kémprogramok ellen. Nagy örömünkre szolgál, hogy új szempontok szerint is összehasonlításra kerültek a különböző antivírus szoftverek, hiszen így mutatkozik meg, hogy valójában különbség van a teljesítményük között." - nyilatkozta Csiszér Béla vírusszakértő, a NOD32 antivírus rendszert forgalmazó Sicontact Kft. ügyvezetője.

Az eredeti tesztek .pdf változata az alábbi linkeken elérhető - klick ide - (PC World 2006. február, 30-35. oldal)