Resne pomanjkljivosti protivirusnih programov

V digitalni dobi na nas preži veliko elektronskih nevarnosti, med njimi so brez dvoma najpogostejši prav različni virusi, črvi, trojanski konji … Pred skupki zlobne kode se zaščitimo z uporabo protivirusnih programov. Slednji se med seboj lahko zelo razlikujejo, kar je potrdil tudi preizkus protivirusne programske opreme, ki ga je konec februarja opravila organizacija AV-Test.org (www.AV-test.org). Razlike obstajajo in so ogromne.

Nemški neodvisni preizkuševalci protivirusne opreme, AV-Test.org, so se odločili za temeljitejši preizkus današnjih protivirusnih programov. Preizkus je za razliko od običajnih hitrostnih testov, ki ugotavljajo število oz. relativni delež odkritih virusnih teles, temeljil predvsem na drugi sposobnosti protivirusne zaščite – samodejnem posodabljanju. Tu so merili predvsem odzivnost posameznega programa in podjetij – kako hitro se le-ta odzovejo z ustreznimi popravki ob novih izbruhih zlobnih kod. Pri AV-Test.org so merili število dnevnih in tedenskih posodobitev protivirusnih baz in orodij za odstranjevanje virusov. Za osnovo so vzeli štiri aktualne viruse, in sicer Dumaru.Y, MyDoom.A, Bagle.A ter Bagle.B. Za omenjene viruse so ustrezne rešitve najhitreje našli programi, ki uporabljajo Kaspersky pogon (takšni programi so eScan 2003, Kaspersky AV in drugi) – ti so v povprečju za rešitve potrebovali manj kot sedem ur. Uro in pol več je potreboval program BitDefender, ki mu je s slabe pol ure zaostanka sledil program Virusbuster. V času manj kot deset ur od izbruha posameznega virusa so ustrezne popravke objavili še protivirusni programi F-Secure, F-prot (Risk), RAV ter AntiVir. Ostali ponudniki so potrebovali bistveno več časa za odziv, nekateri tudi po več kot cel dan, kar je za ustrezen nivo zaščite vsekakor preveč. Podrobnosti so v tabeli.

Tabela 1:
Povprečni odzivni čas protivirusnih programov ob izbruhu virusov Dumaru.Y, MyDoom.A, Bagle.A ter Bagle.B.

Ure:Minute Protivirusni program
06:51 Kaspersky
08:21 BitDefender
08:45 Virusbuster
09:08 F-Secure
09:16 F-Prot
09:16 RAV
09:24 AntiVir
10:31 Quickheal
10:52 InoculateIT-CA
11:30 Ikarus
12:00 AVG
12:17 Avast
12:22 Sophos
12:31 Dr. Web
13:06 Trend Micro
13:10 Norman
13:59 Command
14:04 Panda
17:16 Esafe
24:12 A2
26:11 McAfee
27:10 Symantec
29:45 InoculateIT-VET

Celoten članek je moč prebrati na naslovu:
http://www.esecurityplanet.com/views/article.php/3316511