Firma Lastline Labs badała przez 12 miesięcy zachowanie się 47 programów antywirusowych. Test pokazał, że w momencie pojawienia się nowego wirusa został on wykryty w pierwszym dniu przez 51% programów antywirusowych.

Kolejne ciekawe spostrzeżenie - po dwóch dniach od momentu pojawienie się nowego wirusa, jego obecność została dostrzeżona przez 61% programów antywirusowych. To poważny sygnał dla producentów tego rodzaju narzędzi, że są one wysoce niedoskonałe.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Dobra klawiatura i mysz zwiększą produktywność - jak je wybrać?

Jak już wcześniej powiedziano, test trwał 365 dni. Przez cały ten czas żaden antywirus nie zasłużył na najwyższą ocenę - to znaczy każdy antywirus miał taki moment, w którym wykrył nowe zagrożenie dopiero na drugi dzień po jego pojawieniu się. To też świadczy o tym, jak dużo do zrobienia mają jeszcze producenci takich programów. Szczególnie ci, których programy nie potrafiły wykryć nowego zagrożenia nawet po 12 miesiącach (a programów takich było 10%).

Lastline Labs nie podaje nazw testowanych programów antywirusowych, stwierdzając jedynie, że wyniki badania są niepokojące. Nie może być bowiem tak, że tak wiele skanerów antywirusowych (co dziesiąty) potrzebuje całego roku, zanim odnotuje fakt, że w sieci pojawiło się nowe zagrożenie.

Czy można na podstawie tego badania jednoznacznie odpowiedzieć sobie na pytanie, czy narzędzia antywirusowe pracują poprawnie? Odpowiedź na tak postawione pytanie zależy od tego, co mamy na myśli mówiąc „pracują poprawnie”.

Badanie pokazało, że co setny nowy wirus nie jest wykrywany przez programy antywirusowe, bazujące głównie na technologii sygnatur. Wirus taki może miesiącami hulać po sieci, zanim zostanie dostrzeżony (co ma miejsce dopiero wtedy, gdy odpowiednia, identyfikująca go sygnatura zostanie wprowadzona do bazy danych). Jednak Lastline Labs twierdzi, że generalnie programu antywirusowe pracują poprawnie, ale w określonych przypadkach (tak jak ten wymieniony powyżej) mogą zawodzić. Dlatego ich producenci powinni je wyposażać w inne mechanizmy identyfikowania zagrożeń, niż te oparte na sygnaturach.

Na koniec warto odnotować fakt, że Symantec zaskoczył ostatnio wszystkich, po tym gdy jeden z szefów tej firmy powiedział, że klasyczne programy antywirusowe są „martwe”. Wydaje się, że jest to bardziej chwyt marketingowy mający przekonać użytkowników tego rodzaju narzędzi, aby zainteresowali się najnowszymi produktami tej firmy. Antywirusy nie są martwe, trzeba je tylko udoskonalać.