Giganci AV nie zdali testu

Aż 17 z 32 popularnych aplikacji antywirusowych nie zaliczyło testu skuteczności VB100, przeprowadzonego przez serwis Virus Bulletin. Wśród "przegranych" znalazło się wielu cenionych producentów oprogramowania antywirusowego - m.in. Sophos, Kaspersky, Fortinet, Trend Micro, CA Home oraz PC Tools.

Cudzysłów w poprzednim zdaniu zastosowano celowo - ponieważ VB100 jest jednym z najtrudniejszych do zaliczenia testów oprogramowania AV. I choć zaliczenie go świadczy o doskonałej jakości antywirusa, to niezaliczenia nie powinno się traktować jako dowodu zupełnego braku skuteczności aplikacji.

Procedura testowa jest dość prosta - aplikacje antywirusowe muszą przeprowadzić skanowanie wskazanego folderu, w którym wśród "legalnych" plików ukryte są wirusy (w tym m.in. wszystkie "szkodniki" z tzw. Wildlist - czyli listy aktywnych aktualnie złośliwych programów). Test zaliczony zostanie tylko w jednym przypadku - jeśli antywirus wykryje 100% szkodliwych aplikacji i nie ani razu nie pomyli się w ocenie "legalnego" pliku (tzn. nie uzna żadnego z nich za wirusa).

Podczas przygotowywania najnowszej edycji testu sprawdzono 32 aplikacje antywirusowe - aż 17 z nich nie zaliczyło testu. Były to m.in. produkty firm Sophos, Kaspersky, Fortinet, Trend Micro, CA Home oraz PC Tools. Warto jednak zaznaczyć, że choć wszystkie te aplikacje uznano za "przegrane", to jednak ich skuteczność zasadniczo się różniła. Antywirus CA Home nie wykrył np. aż 40 złośliwych plików, zaś program firmy Kaspersky - tylko jednego. Jeszcze lepiej poradził się Spyware Doctor firmy PC Tools - ale testu nie zdał, bo 2 pliki błędnie uznał za niebezpieczne.

Najgorzej w teście wypadł niezbyt popularny AntiVirus firmy KingSoft, który nie potrafił wykryć aż 120 pozycji z Wildlist (w sumie zignorował aż 80% wszystkich "szkodników" z próbki testowej).

"Byliśmy zszokowani i zaniepojeni faktem, że wiele popularnych aplikacji tak słabo wypadło w naszym teście. Szczególnie niepokojące jest to, że antywirusy znanych producentów nie radzą sobie z wykrywaniem zagrożeń z Wildlist - a to przecież te wirusy, które każdego dnia próbuje zainfekować nasze komputery" - mówi John Hawes z Virus Bulletin.

Testy zostały przeprowadzone na maszynie pracującej pod kontrolą systemu Windows 2000; próbka testowa zawierała m.in. robaki, wirusy, spyware oraz tzw. botwormy (czyli szkodniki przekształcające zainfekowane komputery w element botnetu). We wszystkich testowanych aplikacjach korzystano ze standardowych ustawień - takich, które są domyślne po zainstalowaniu i uaktualnieniu antywirusa.

Więcej informacji znaleźć można na stronie Virus Bulletin (wyniki testu dostępne są jedynie dla zarejestrowanych użytkowników). Pełne wyniki VB100 mają zostać opublikowane wkrótce.


TOP 200