Baza danych kontrolująca skuteczność programów antywirusowych

Nowa baza danych kodów złośliwych udostępnia szczegóły ostatnich epidemii wirusowych z całego świata i pokazuje, które narzędzia antywirusowe były zdolne do zablokowania tych zagrożeń, a które zawiodły.

Spółka Commtouch Software udostępniła w ubiegłym tygodniu witrynę Malware Outbreak Center (http://www.commtouch.com/site/ResearchLab/VirusLab/recent_activity.asp ), która pokazuje świeżo wykryte kody złośliwe i reakcję na te kody ponad trzydziestu narzędzi antywirusowych.

I tak np. rejestrator klawiatury, trojan wykryty 3 listopada, nie został zidentyfikowany przez narzędzia jedenastu dostawców, w tym McAfee i IBM Proventia. Produkty dziesięciu dostawców wykryły wirusa natychmiast (m.in. Microsoftu, i Sophos). Pozostałe wykryły go w ciągu kilku godzin lub w okresie kilku dni.

Commtouch testował system kilka miesięcy zanim udostępnił go w Internecie, tak więc zawiera on dane od marca br. Dziewiętnaście wirusów zostało wykrytych już po 1 listopada br.

Spółka ma nadzieje, że udostępniona baza danych będzie użyteczna dla zarządców w sieci, przy ocenie narzędzi bezpieczeństwa.

Narzędzie to ma jednak pewne ograniczenia. Baza danych zawiera jedynie te wirusy, które zostały przechwycone przez technologię stosowaną przez Commtouch, o nazwie Zero-Hour Virus Oubreak Protection. Firma zapewnia jednak, że porównania produktów są wiarygodne, ponieważ rezultaty pochodzą z niezależnej organizacji AV-Test.org. Przechwycone próbki kodów złośliwych wysyłane są do tej organizacji, gdzie są testowane z użyciem aktualnych silników antywirusowych pracujących równolegle i z tego źródła pochodzą informacje o skuteczności działania poszczególnych narzędzi.

Commtouch adresuje swój produkt bezpośrednio do przedsiębiorstw, ale większość jego biznesu to porozumienia licencyjne OEM, na podstawie których inni dostawcy produktów ochrony poczty elektronicznej integrują technologie Commtouch ze swoimi produktami. Wśród kilkudziesięciu takich kontrahentów są m.in. WatchGuard i Tumbleweed.

Ośrodek Commtouch ma też inne zasoby oprócz Malware Outbreak Center, w tym monitor spamu czasu rzeczywistego oraz kalkulator kosztów spamu.


TOP 200