Zanesljiva NOD-ova hevristika

Iz poročila testiranj protivirusnih programov, ki ga je avgusta objavila neodvisna organizacija AV-Comparatives, je razvidno, da samo pogostejše posodobitve virusnih definicij še ne zagotavljajo zadovoljive zaščite pred škodljivimi programi, kakor tudi, da ne morejo nadomestiti napredne hevristike in njenega proaktivnega delovanja. Test AV-Comparatives, ki je primerjal učinkovitost zaščite in izdajanja popravkov različnih antivirusov ter njihovo velikost, je jasno pokazal, da močna proaktivna hevristična zaščita, kombinirana z vsakodnevnimi posodobitvami virusnih definicij – temeljna lastnost NOD32 Antivirusa -, nudi najučinkovitejšo zaščito pred obstoječimi in prihajajočimi oblikami škodljivih programov.

To odkritje ni presenetljivo, kajti grožnje “ničtega dne” so izven dosega običajne zaščite z virusnimi definicijami. AV-Comparatives ocenjuje, da se od leta 2002 vsako leto podvoji količina novih virusov, s katerimi se morajo spopasti proizvajalci protivirusne zaščite. Zanašanje samo na virusne definicije ne bo rešilo težav s škodljivimi programi. Ne glede na hitrost izdajanja popravkov se luknje “ničtega dne” (med izdajanjem novih virusov in dodajanjem njihovih definicij v baze protivirusnih programov) ne da zapreti, za uporabnike pa to pomeni kritično okno ranljivosti.

Poročilo tudi naslavlja razmerje med pogostostjo izdajanja popravkov in nadzorom kakovosti. Podjetja, ki izdajajo popravke vsako uro, imajo običajno največji odstotek lažnih alarmov, saj imajo zelo malo časa za odstranjevanje napak v definicijah. Izziv za proizvajalce protivirusne opreme je torej tudi iskanje ravnovesja med ponujanjem proaktivne hevristične zaščite in posodobitvami virusnih definicij – torej na področju, kjer je ESET NOD32 dosegel najboljše rezultate.