Czy wydajność oprogramowania antywirusowego spada
- 19.10.2010, godz. 15:56
Z testów przeprowadzonych przez firmę NSS Labs wynika, że skuteczność aplikacji antywirusowych w blokowaniu złośliwego oprogramowania i niebezpiecznych witryn internetowych uległa w ciągu roku ogólnemu pogorszeniu.
Polecamy:
- 11 zagrożeń, których nie znałeś
- Najnowsze zagrożenia w Sieci: hotspoty, tabnabbing, gry online...
- Największe mity bezpieczeństwa
Więcej informacji:
- TEST: 20 programów antywirusowych. Który najlepszy?
- Test bezpłatnych programów antywirusowych
- Test 10 zapór sieciowych - wybierz najlepszy firewall dla swojego PC
Zobacz także:
- Stuxnet - dzieło zawodowca, najlepszy malware w historii?
- Jak odinstalowywać programy antywirusowe, aby nie pozostawiały po sobie śmieci?
Do pobrania:
Do testów wykorzystano następujące aplikacje:
- AVG Internet Security 9
- ESET Smart Security 4
- F-Secure Internet Security 2010
- Kaspersky Internet Security 2011
- McAfee Internet Security
- Microsoft Security Essentials
- Norman Security Suite
- Panda Internet Security 2011
- Sunbelt VIPRE Antivirus Premium 4
- Symantec Norton Internet Security 2010
- Trend Micro Titanium Maximum Security
Antywirusy zainstalowane były na maszynach testowych pracujących pod kontrolą Windows 7, wyposażonych w 2 GB RAM i rozporządzających 20-gigabajtowym dyskiem twardym. Testy przeprowadzono w sierpniu i wrześniu 2010 r.
Zobacz również:
Test 1 - złośliwe aplikacje pobierane z Internetu
Zmierzono wydajność w blokowaniu stron rozpowszechniających malware, zarówno tuż po dodaniu nowego adresu URL do bazy zagrożeń, jak i na przestrzeni czasu (A) oraz skuteczność w zapobieganiu próbom pobrania (B) oraz uruchomienia już ściągniętych robaków (C).
Średnia skuteczność osiągnięta przez testowane aplikacje wyniosła 74,1 %. W trzecim kwartale 2009 r. - w poprzednim badaniu NSS Labs - wynosiła ona 80,2 %, co znaczy, że na przestrzeni 12 miesięcy spadła o 6,4 % (przy czym wówczas nie uwzględniono programów firm Microsoft i Sunbelt).
Dwa produkty zanotowały lepszy wynik niż przed rokiem: McAfee Internet Security 2010 i F-Secure's Internet Security 2010 zablokowały odpowiednio o 3,6 i 4 % więcej złośliwego oprogramowania. Największy spadek, aż 18,5-procentowy, zanotował AVG Internet Security 9.
Test 2 - exploity atakujące luki w programach
W tym teście NSS Labs zbadało, jak antywirusy radzą sobie z exploitami, tj. programami, które atakują luki w popularnych aplikacjach, np. przeglądarkach internetowych czy odtwarzaczach multimedialnych. Po zainfekowaniu w ten sposób komputera może on posłużyć jako część sieci botów (zombie PC); cyberprzestępca może też wykraść znajdujące się na nim dane użytkownika.
Autorzy badania ogólnie nisko ocenili ogólną wydajność aplikacji antywirusowych w tym zakresie. Ponad połowa badanych produktów blokowała mniej niż 50 % zastosowanych w teście exploitów (było ich łącznie 118, w tym exploity na luki w Adobe readerze, QuickTime'ie, exploit użyty w Operacji Aurora, czyli ataku na Google oraz exploit wykorzystywany przez robaka Stuxnet).
Zabawa w kotka i myszkę
Niska skuteczność antywirusów nie musi oznaczać, że ich twórcy nie przykładają się do pracy i oferują niepełnowartościowe produkty - skomentował Rick Moy z NSS Labs. W jego ocenie walka z zagrożeniami sieciowymi to po prostu zabawa w kotka i myszkę: inicjatywa zawsze leży po stronie cyberprzestępców, wymyślających coraz to nowe typy malware. Jedyne co mogą robić producenci programów zabezpieczających, to nadrabiać zaległości i dostosowywać swoje narzędzia do bieżącej sytuacji.
Więcej informacji: NSS Labs