Młot na wirusy

Większość programów antywirusowych może się pochwalić podobną skutecznością, różnią się jednak szybkością działania i narzędziami chroniącymi przed innymi zagrożeniami niż typowe wirusy.

Większość programów antywirusowych może się pochwalić podobną skutecznością, różnią się jednak szybkością działania i narzędziami chroniącymi przed innymi zagrożeniami niż typowe wirusy.

Czytelnikom PC Worlda nie trzeba wyjaśniać, że program antywirusowy to niezbędny element wyposażenia każdego komputera, a regularne aktualizowanie bazy danych o wirusach jest konieczne, żeby ochrona była skuteczna. Jeszcze przed kilkoma laty przeciętny użytkownik PC znał dwa, trzy produkty antywirusowe. Dzisiaj na sklepowych półkach znaleźć można przynajmniej 10 produktów w polskiej wersji językowej, dostosowanych do potrzeb polskiego użytkownika. Który z nich wybrać? Należy pamiętać, że często jest to wybór na lata, wiążący się też z coroczną opłatą, przedłużającą okres aktualizacji baz wirusów.

Większość programów to produkty bardzo podobne - przynajmniej zewnętrznie. Każdy szanujący się antywirus pobiera dzisiaj aktualizacje automatycznie, przez Internet. Wiele z nich próbuje to robić nawet codziennie, a więc stały dostęp do Internetu jest tutaj sprawą kluczową. Popularne do niedawna metody udostępniania aktualizacji baz wirusów - rozsyłanie ich pocztą tradycyjną na krążkach CD lub dyskietkach - odchodzą w niebyt. Nawet jeśli można otrzymywać aktualizacje bazy wirusów na CD, to często jest to oddzielna, płatna usługa. Jeśli kupujesz program antywirusowy, na dobrą sprawę musisz przyjąć, że aktualizowanie bazy wymaga połączenia z Internetem.

Nie tylko antywirus

Średnie obciążenie pamięci - Duże obciążenie pamięci przez działający w tle rezydentny monitor antywirusowy nie świadczy o jego małej funkcjonalności. Dowodzi raczej tego, że trzeba sensownie ustawiać opcje programu, utrzymując stałą ochronę komputera bez znaczącego obciążenia jego zasobów.

Średnie obciążenie pamięci - Duże obciążenie pamięci przez działający w tle rezydentny monitor antywirusowy nie świadczy o jego małej funkcjonalności. Dowodzi raczej tego, że trzeba sensownie ustawiać opcje programu, utrzymując stałą ochronę komputera bez znaczącego obciążenia jego zasobów.

Zainstalowanie i aktualizowanie programu antywirusowego nie ustrzeże nas przed wszelkimi katastrofami, jakie mogą spotkać cenne dokumenty i pliki. Nowe wirusy często wykorzystują błędy i luki w oprogramowaniu, zwłaszcza w systemie operacyjnym, programie pocztowym i przeglądarce internetowej. Regularne aktualizowanie oprogramowania to jeden z najlepszych sposobów, by ustrzec się przed atakiem wirusa. Równie ważna jest regularna archiwizacja najcenniejszych danych. Awarie sprzętu, zwłaszcza twardego dysku, mogą spowodować znacznie większe straty. Również ochrona przed atakiem z Sieci przekracza kompetencje klasycznego antywirusa - jeśli intensywnie korzystasz z zasobów Internetu, zainstaluj także zaporę sieciową (często sprzedawane są w jednym pakiecie).

Przeciętny internauta jest, wbrew pozorom, rzadko atakowany przez wirusy i inne szkodniki. Poza światowymi, masowymi infekcjami (LoveLetter, Nimda, Blast czy Sobig) jest bardzo wiele (do kilkudziesięciu tysięcy) wirusów, które nie stanowią realnego zagrożenia. Prawdopodobnie więcej kłopotu mieć będziesz ze spamem, modułami reklamowymi i dialerami, niż z nimi. Nowoczesne programy antywirusowe radzą sobie i z takimi zagrożeniami - pomijając spam, z którym walczą inne aplikacje. Dobre antywirusy wykrywają moduły szpiegowskie, reklamowe, potrafią także blokować dialery.

Jak testowaliśmy

Obciążenia pamięci przez monitor mks_vir 2004 - Wysokie, skokowe obciążenie pamięci przez monitor antywirusowy w mks_vir 2004 dotyczy wyłącznie skanowania skompresowanych plików ZIP o dużych rozmiarach (działania wymuszonego przez zmianę domyślnych ustawień). W pozostałych przypadkach jest znikome!

Obciążenia pamięci przez monitor mks_vir 2004 - Wysokie, skokowe obciążenie pamięci przez monitor antywirusowy w mks_vir 2004 dotyczy wyłącznie skanowania skompresowanych plików ZIP o dużych rozmiarach (działania wymuszonego przez zmianę domyślnych ustawień). W pozostałych przypadkach jest znikome!

Mierzenie skuteczności programów antywirusowych nie jest łatwym zadaniem. Odpowiednio dobierając testowy zestaw, można dowieść dużej przydatności dowolnego produktu. Pewnym rozwiązaniem może być zestaw testowy oparty na tzw. Wild List, tworzonej na podstawie doniesień o aktualnych atakach wirusów na całym świecie. Jednakże Wild List przygotowywana jest przede wszystkim na podstawie danych przesłanych przez producentów oprogramowania antywirusowego, a więc i taki test nie musi być miarodajny. W praktyce każdy ze znanych programów antywirusowych wykrywa nie mniej niż 90 procent wirusów, makrowirusów, robaków sieciowych i koni trojańskich. To doskonałe wyniki! Oddzielnym problemem jest skuteczność leczenia zakażonych plików. Cóż z tego, że program wykrył wirusa, skoro nie można przywrócić poprzedniej, zdrowej wersji pliku? Nowe rodzaje zagrożeń, robaki sieciowe, wirusy skryptowe i konie trojańskie, nierzadko zamieniają pliki systemowe, modyfikują wpisy w Rejestrze... Naprawienie takich uszkodzeń często bywa niemożliwe.

W naszym teście użyliśmy zestawu składającego się z 8551 wirusów, makrowirusów, robaków sieciowych i koni trojańskich. Zmierzyliśmy wykrywalność każdego z tych typów zagrożeń, a jako ogólny wynik przyjęliśmy średnią ważoną: Wykrywalność = 45% wirusy plikowe + 5% wirusy dyskowe + 15% makrowirusy +15% robaki sieciowe/wirusy skryptowe + 20% konie trojańskie.

Wagi został zostały ustalone na podstawie liczebności poszczególnych zbiorów i znaczenia danego typu wirusów (np. robaki sieciowe są obecnie znacznie częstsze niż wirusy dyskowe).

Podczas testów zmierzyliśmy także szybkość skanowania twardego dysku. Pod uwagę braliśmy czas sprawdzania z maksymalną dokładnością, na jaką pozwalają opcje testowanego programu. Jako procentową wydajność skanowania przyjęliśmy: wydajność = minimalny czas skanowania/ czas skanowania antywirusatoteż najszybszy program (którym okazał się NOD32) uzyskał 100-procentową wydajność.

Postanowiliśmy też zwrócić większą uwagę na często pomijany aspekt działania programów antywirusowych - pracę ich monitora. Ten typowy element wyposażenia stale nadzoruje pracę systemu operacyjnego, a przede wszystkim kontroluje wszystkie otwierane i zapisywane pliki. Przetestowaliśmy szybkość działania monitorów antywirusowych, sprawdzając, w jakim stopniu obciążają zasoby komputera i zmniejszają wydajność aplikacji. Dodatkowo, za pomocą specjalnie przygotowanego programu, szczegółowo zmierzyliśmy obciążenie pamięci i porównaliśmy, jak zmienia się jej zużycie po włączeniu monitora AV. Takie testy mogą wydawać się bezużyteczną zabawą. W praktyce jednak wiele osób wyłącza monitor antywirusowy, aby tym samym zwiększyć wydajność komputera. Czy ma to sens? Czy zwiększenie wydajności warte jest ograniczenia ochrony antywirusowej?

Parametry techniczne i wyniki testów

Parametry techniczne i wyniki testów

W różnych produktach stosuje się różne podejścia do monitorowania antywirusowego. Wiele monitorów nieznacznie obciąża system operacyjny, ale np. nie sprawdza zawartości kopiowanych na dysk plików ZIP.

W innych aplikacjach obciążenie spowodowane przez monitor AV może być duże, ale za to sprawdza on dokładnie wszystkie zapisywane i odczytywane pliki. Natrafiliśmy nawet na aplikacje, których monitory antywirusowe nie sprawdzają plików zapisywanych na dysku. Przy włączonym monitorze programów AntiVir Personal Edition czy Avast! 4 Home Edition udało się wypakować ponad 20 MB zawirusowanych plików z archiwum ZIP bez najmniejszego komunikatu ostrzegawczego! Prawda, najważniejsze jest skanowanie wszystkich otwieranych i uruchamianych plików, ale niepokoi, że program antywirusowy pozwala umieścić na twardym dysku zainfekowane pliki.

Pracowite, dokładne monitory antywirusowe wielu testowanych programów rzetelnie nadzorowały wszystkie otwierane i zamykane pliki. Niektóre aplikacje (np. Kaspersky Anti-Virus Personal Pro) domyślnie nie sprawdzają dużych plików ZIP, a jeszcze inne (mks_vir 2004) proszą o potwierdzenie sprawdzania zawartości dużych ZIP-ów nawet podczas zaplanowanego skanowania dysku. Dokładne sprawdzanie wszystkich plików przez monitor antywirusowy powoduje jednak zauważalne nawet gołym okiem spowolnie operacji. Trzeba znaleźć złoty środek, wyłączając, o ile to możliwe, monitorowanie operacji na dużych plikach archiwalnych. Mierzone w teście średnie opóźnienie zapisu/odczytu plików waha się od 6 do 600 procent (ten ostatni wynik to, przyznajemy, efekt włączonego z premedytacją skanowania dużych archiwów)! Uruchomione aplikacje użytkownika również mogą działać wolniej po włączeniu monitora antywirusowego, który często zwiększa obciążenie pamięci nawet o 60 procent!


Zobacz również