A mai víruskitörések néhány óra leforgása alatt képesek világméretű fertőzéshullámok elindítására. A biztonságtechnikai cégek számára így egyre kevesebb idő áll rendelkezésre a kórokozók kódjának visszafejtésére. Az ellenszer elkészítése előtt jelentkező, úgynevezett nulladik napi fertőzések ellen kizárólag azok az antivírus rendszerek nyújtanak védelmet, melyek heurisztikus analizáló képességüknek köszönhetően képesek a fertőzött fájlokat már azok viselkedésmódja alapján gyanúsnak minősíteni, így megakadályozva terjedésüket.
Az AV Comparatives tesztje 11 különböző antivírus rendszer képességeit hasonlította össze annak érdekében, hogy kiderítse: az egyre szaporodó nulladik napi támadások ellen melyikük nyújt megbízható védelmet. A teszt során az Andreas Clementi által vezetett csapat 2005. augusztusa és novembere között megszületett vírusokat, férgeket és más kórokozókat eresztett rá az antivírus rendszerek korábbi, nem frissített verzióira, ami azt jelentette, hogy a minták nulladik napi, ismeretlen fertőzéseknek minősültek a tesztelt rendszerek szempontjából.
Az eredmények igazolták az AV Coperatives feltételezését: nem minden vírusirtó volt képes az új fertőzések proaktív felismerésére. A legjobbnak az ESET által gyártott NOD32 bizonyult, mely a konkurensek – többek között a Symantec, McAfee, Trend Micro vagy Kaspersky – átlagteljesítményéhez viszonyítva 95%-al több új vadon élő fenyegetést azonosított.
„Az új kórokozók sűrű felbukkanása egyértelművé teszi, hogy a gyakori és gyors frissítéseken kívül szükség van a proaktív védelemre is. A novemberi tesztünk során 11 ismert terméket hasonlítottunk össze. Az eredmények igazolták, hogy a proaktív heurisztikus képességekkel nem rendelkező antivírus rendszerek komoly biztonsági rést hagynak nyitva a kórokozók számára, és órákra védtelenül hagyják felhasználóikat.” – nyilatkozta Andreas Clementi, az AV Comparatives projekt menedzsere.
A teszt megerősítette azt is, hogy a NOD32 antivírus rendszer az egyedüli vírusirtó termék a piacon, mely képes arra, hogy az ismeretlen kórokozók 90%-át azonosítsa. Az elmúlt hónapokban felbukkant és tesztelt 51 új vírus közül a NOD32 proaktívan azonosított 46-ot, még mielőtt azok képesek lettek volna fertőzést okozni. A Kaspersky vírusirtója 18 kórokozót kapott el, míg a Norton, a McAfee és a Trend termékei kevesebb, mint egy tucatot.
A különbség annak köszönhető, hogy a NOD32 az ESET által kifejlesztett heurisztikus ThreatSense.Net technológiát használja, mely a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja. Az ESET a technológiát beépítette a NOD32 integrált keresőmotorjába, ami így a lehető legteljesebb körben – a kémprogramok és a kéretlen reklámprogramok ellen is – védelmet nyújt a felhasználók számára.
Kapcsolódó webcímek:
http://www.av-comparatives.org/
www.nod32.hu
Felköszöntött állomásajtó, örökbe fogadott zöldterület: 12 év alatt több mint százezer ügyet kezelt a hatóságokhoz hidakat kereső Járókelő.hu
Az egyesület ügyvezetőjével, Lukács Mátéval, illetve az oldal egyik gerincével, Kutyina Olgával beszélgettünk.