Czy wydajność oprogramowania antywirusowego spada

Z testów przeprowadzonych przez firmę NSS Labs wynika, że skuteczność aplikacji antywirusowych w blokowaniu złośliwego oprogramowania i niebezpiecznych witryn internetowych uległa w ciągu roku ogólnemu pogorszeniu.

NSS Labs przetestowało 11 aplikacji i pakietów bezpieczeństwa, sprawdzając, jak te narzędzia radzą sobie z ochroną przed złośliwym oprogramowaniem (robaki pobierane nieświadomie przez użytkownika, który dał się nabrać na sztuczki inżynierii społecznej; malware atakujące popularne programy). Sprawdzono też niektóre parametry funkcjonowania aplikacji w systemie operacyjnym, takie jak czas uruchamiania oraz ilość zajmowanych zasobów komputera.

Do testów wykorzystano następujące aplikacje:

  • AVG Internet Security 9
  • ESET Smart Security 4
  • F-Secure Internet Security 2010
  • Kaspersky Internet Security 2011
  • McAfee Internet Security
  • Microsoft Security Essentials
  • Norman Security Suite
  • Panda Internet Security 2011
  • Sunbelt VIPRE Antivirus Premium 4
  • Symantec Norton Internet Security 2010
  • Trend Micro Titanium Maximum Security

Antywirusy zainstalowane były na maszynach testowych pracujących pod kontrolą Windows 7, wyposażonych w 2 GB RAM i rozporządzających 20-gigabajtowym dyskiem twardym. Testy przeprowadzono w sierpniu i wrześniu 2010 r.

Test 1 - złośliwe aplikacje pobierane z Internetu

Zmierzono wydajność w blokowaniu stron rozpowszechniających malware, zarówno tuż po dodaniu nowego adresu URL do bazy zagrożeń, jak i na przestrzeni czasu (A) oraz skuteczność w zapobieganiu próbom pobrania (B) oraz uruchomienia już ściągniętych robaków (C).

Średnia skuteczność osiągnięta przez testowane aplikacje wyniosła 74,1 %. W trzecim kwartale 2009 r. - w poprzednim badaniu NSS Labs - wynosiła ona 80,2 %, co znaczy, że na przestrzeni 12 miesięcy spadła o 6,4 % (przy czym wówczas nie uwzględniono programów firm Microsoft i Sunbelt).

Dwa produkty zanotowały lepszy wynik niż przed rokiem: McAfee Internet Security 2010 i F-Secure's Internet Security 2010 zablokowały odpowiednio o 3,6 i 4 % więcej złośliwego oprogramowania. Największy spadek, aż 18,5-procentowy, zanotował AVG Internet Security 9.

Test 2 - exploity atakujące luki w programach

W tym teście NSS Labs zbadało, jak antywirusy radzą sobie z exploitami, tj. programami, które atakują luki w popularnych aplikacjach, np. przeglądarkach internetowych czy odtwarzaczach multimedialnych. Po zainfekowaniu w ten sposób komputera może on posłużyć jako część sieci botów (zombie PC); cyberprzestępca może też wykraść znajdujące się na nim dane użytkownika.

Autorzy badania ogólnie nisko ocenili ogólną wydajność aplikacji antywirusowych w tym zakresie. Ponad połowa badanych produktów blokowała mniej niż 50 % zastosowanych w teście exploitów (było ich łącznie 118, w tym exploity na luki w Adobe readerze, QuickTime'ie, exploit użyty w Operacji Aurora, czyli ataku na Google oraz exploit wykorzystywany przez robaka Stuxnet).

Zabawa w kotka i myszkę

Niska skuteczność antywirusów nie musi oznaczać, że ich twórcy nie przykładają się do pracy i oferują niepełnowartościowe produkty - skomentował Rick Moy z NSS Labs. W jego ocenie walka z zagrożeniami sieciowymi to po prostu zabawa w kotka i myszkę: inicjatywa zawsze leży po stronie cyberprzestępców, wymyślających coraz to nowe typy malware. Jedyne co mogą robić producenci programów zabezpieczających, to nadrabiać zaległości i dostosowywać swoje narzędzia do bieżącej sytuacji.

Więcej informacji: NSS Labs


Zobacz również