Ötvenedszer a csúcson

2008. június 12. 13:22 - Csizmazia Darab István [Rambo]

Ez egy kerek szám, születésnap esetén az ember arra gondol, hogy több van már mögötte, mint előtte; házassági évfordulónál pedig aranylakodalomnak hívják. Nem kis szám ez tehát, mi most az 50. VirusBulletin 100% Award díj elérése kapcsán nézünk be az adatok mögé.



A 100% díj az egyik - ha nem a legnagyobb - szakmai elismerés, amire szinte minden antivírus gyártó vágyik. Azért szinte, mert éppen most jelezte kiszállását a Trend Micro. A hírek szerint nem tartják elég megalapozottnak a tesztelést az aktívan terjedő (úgynevezett vadon élő,  ITW, In the Wild) vírusokkal kapcsolatosan. Az mindenesetre tény, hogy a Trend Micronak az utóbbi tesztek folyamán nem termett babér, és lehet hogy némi sértődöttség is van a dologban. Már nem emlékszem pontosan, kitől hallottam, de van egy dakota közmondás, miszerint "ha valaki már egyszer képes volt teljesíteni a VB100%-ot, utána már csak elrontani tudja azt". A mezőnyből egyébként sokan - köztük az ESET szakembereivel az élen - szorgalmaznak egy másik, még bonyolultabb és az élethű körülményekhez még közelebb álló tesztelési metódus kialakítását, ez AMTSO (Anti-Malware Testing Standards Organization néven szerveződik, és reményeink szerint a NOD32 programok ebben a környezetben is jól fognak majd teljesíteni.



Még ha a víruskollekció nehézségét, valósságát esetleg lehet is vitatni, arra nézve viszont igen szigorú követelmények vannak, hogy úgy kell teljesíteni a maximális felismerést - benne mindenféle kórokozóval: többek közt polimorf vírusok, férgeket, botok -, hogy eközben nem szabad semmilyen tiszta állományra vakriasztást (false alarm) adni.

  • Failure 1 (February 1998) - akkor még NOD-iCE 7.19
  • Failure 2 (November 2000) - NOD32 1.47 verzió
  • Failure 3 (April 2002) - NOD32 1.19 verzió
Vissza az ESET tesztek eredményeire, az Ubuntu Linux 8.04LTS Server változata hozta meg az 50. díjat, ami egyedülálló rekordnak számít. Visszatekintve az elmúlt évekre, 53 alkalommal indultak a teszteken, és mindössze 3 alkalommal nem sikerült venni az akadályt.

Név Teljesített teszt
Hibázott teszt
Teljesítmény
ESET 50 3 94.3%
Symantec 44 6 88.0%
Sophos 41 15 73.2%
Kaspersky 42 16 72.4%
CA eTrust 34 13 72.3%
Norman 39 16 70.9%
BitDefender 17 7 70.8%
McAfee 35 20 63.6%
FRISK 20 13 60.6%
Trend Micro 16 11 59.3%
F-Secure 29 24 54.7%
Alwil Avast 25 22 53.2%
AVG Grisoft 22 22 50.0%


A táblázatból látható, hogy eddig csak két résztvevő tudott 75% feletti teljesítményt nyújtani az összes indulásához képest, és ez a NOD32/ESET valamint a Norton/Symantec.


Randy Abrams kezében az elismeréssel

A NOD32 az egyetlen anti-vírus program a világon, amely az első Virus Bulletin tesztje óta (1998. május) nem engedett át egyetlen vadon élő vírust sem a rendszeres tesztek során, és ez a program kapta idáig a legtöbb Virus Bulletin díjat.


A teljes HTML oldal keskenyített JPG-be sűrítve: a lényeg így is lejön

Ha valaki szeretne bővebben is VB cikkeket, teszteredményeket nézegetni, weboldalukon ingyenes regisztráció után részletesen is olvasgathat ilyeneket.
5 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Algernon 2008.06.13. 12:19:29

Engem az érdekelne, hogy miért vannak jelentős eltérések más tesztlaborok által végzett vizsgálatoknál. Pl. blog.chip.de/0-security-blog/maerz-2008er-security-suiten-im-vergleich-20080310/

Nyilván más a minta, na de akkor melyik tesztnek lehet inkább hinni, melyik tükröz valós teljesítményeket?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.06.13. 13:16:40

Szia Algernon!
Véleményem szerint érdemes több összehasonlító tesztet is figyelemmel kísérni, és _szakmailag_ a VirusBulletint és az AV-Comparativest tartom a legmagasabb színvonalú külföldi tesztnek. A számítógépes magazinok is adhatnak emellé plusz információt, de ott inkább az ergonómia, kezelhetőség, (nem hivatalos) sebesség, kényelem és összbenyomás alapján szavaznak az újságírók.

Algernon 2008.06.13. 13:25:49

Amit belinkeltem, az nem a Chip tesztje, az av-test.org oldalról származnak az eredmények. De egyébként az AV-Comparatives is eléggé eltérő eredményeket szokott hozni mint a VB.
Szóval eléggé ellentmondásos eredmények születnek...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.06.14. 12:08:40

Igen láttam, de a német sajna nem az erősségem. Sorry, az AV_test.org is egy neves tesztoldal, ezt tényleg kihagytam a listámból.
Ha pedig a legutóbbi AV-Comparatives tesztre gondolsz (Proactive/Retrospective test, 2008. május), átnézve a riportot az derül ki belőle, hogy a NOD32 programból egy egyedi kísérleti tesztpéldányt kaptak, amiben a csak internetezés közben (IMON modult) által használt heurisztikus STATIK keresőmagot a kézi keresésre is bekapcsolhatóvá tették. Ez számomra megmagyarázza, hogy például a scanning speed miért lett a szokásostól eltérően lassabb.
süti beállítások módosítása