Poszukiwany, poszukiwana

Przedstawiamy dalszą część testów programów antywirusowych, tym razem zbadaliśmy skuteczność dostępnych pakietów w wykrywaniu zagrożeń, zarówno rodzimych, jak i tych pojawiających się na całym świecie.

Przedstawiamy dalszą część testów programów antywirusowych, tym razem zbadaliśmy skuteczność dostępnych pakietów w wykrywaniu zagrożeń, zarówno rodzimych, jak i tych pojawiających się na całym świecie.

Wykrywalność wirusów

Wykrywalność wirusów

Większość programów antywirusowych chwali się ogromną liczbą rozpoznawanych wirusów - obecnie jest to około 50 000. Jednak większość wirusów z tej olbrzymiej listy nie stanowi obecnie zagrożenia, gdyż nie notuje się żadnych ataków starszych lub mało znanych wirusów. W praktyce można mówić o realnym zagrożeniu około tysiącem wirusów, z których większość to twory egzotyczne, o lokalnym zasięgu. Wirusy, które rzeczywiście rozprzestrzeniają się szybko i stanowią poważne zagrożenie, można policzyć na palcach jednej ręki (ile było ich w 1999 roku? CIH, Melissa...).

Oczywiście twórcy programów antywirusowych nie mogą pozwolić na to, aby ich oprogramowanie pomijało jakiekolwiek zagrożenia, nawet te najrzadziej spotykane. Większość programów antywirusowych osiąga w różnych testach wykrywalności poziom co najmniej 90 procent. Czy jest to dużo, czy mało?

Atak wirusa na domowy komputer zdarza się średnio raz w miesiącu. Oznaczać by to mogło, że średnio raz w roku program antywirusowy nie wykryje zagrożenia. Jednak wirusy, które nie są wykrywane, zwykle kwalifikują się do grupy "egzotycznych" i nie stanowią poważnego niebezpieczeństwa.

Test antywirusów

Test antywirusów

Co ciekawe, tylko kilka antywirusów wykazało się stuprocentową wykrywalnością - przy czym żaden z nich nie uzyskał 100 procent w obu kategoriach - światowej i polskiej. Warto także zauważyć, że wirusy dyskowe są praktycznie bez szans - ich wykrywalność jest znacznie większa (najgorszy wynik to 88,4 procent) niż w przypadku wirusów atakujących pliki. Program, który uzyskał najsłabsze wyniki w wykrywalności i zwalczaniu wirusów dyskowych - AntiVirenKit - ma jeszcze jedną niedogodność: jeżeli na zainfekowanej wirusem dyskowym dyskietce nie znajdują się żadne pliki, zostaje ona automatycznie potraktowana jako wolna od wszelkich wirusów.

Warto też odnotować znaczącą różnicę w wykrywalności wirusów "światowych" i "polskich". Oznacza to po pierwsze, że wciąż wiele osób w Polsce poświęca czas na produkcję nowych wirusów, po drugie, że w dobrze pojętym interesie użytkowników jest informowanie producenta swojego programu antywirusowego o wykryciu nowego, nieznanego wirusa. Laboratoria antywirusowe umożliwiają przesłanie im plików zainfekowanych nieznanym rodzajem wirusa, warto korzystać z tej możliwości, zwłaszcza że czas od przesłania wirusa do uzyskania szczepionki jest bardzo krótki - w przypadku Norton AntiVirus można mówić nawet o 5-6 godzinach. Producenci oprogramowania antywirusowego, oprócz częstych uaktualnień i szybkiego reagowania na nowe zagrożenia, oferują także inne formy pomocy ofiarom ataku wirusów, np. konsultacje wprost z człowiekiem z obsługi technicznej lub nawet (chociaż za dodatkową opłatą) odzyskiwanie danych z zainfekowanych dysków. Chociaż żaden z programów nie wykazał się stuprocentową wykrywalnością, wszystkie zauważyły obecność najważniejszych, najbardziej groźnych wirusów ubiegłego roku, w tym Melissy i CIH-a. Warto też zaznaczyć, że najwięcej kłopotów sprawiały rodzime wirusy, w przypadku światowej listy "in-wild" Norton AntiVirus i AntiViral Toolkit Pro wykazały się bezbłędnym wykrywaniem zarówno wirusów dyskowych, jak i wirusów plików.

Pojawia się pytanie, czy w wyborze programu antywirusowego można kierować się tylko wynikami testów? Z pewnością mogą być one bardzo pomocne, jednak równie ważna jest pomoc techniczna oraz sposób i częstotliwość otrzymywania uaktualnień baz wirusów. Zakup programu antywirusowego to w rzeczywistości wykupienie pewnej usługi od firmy - producenta oprogramowania, która powinna obejmować także częste i łatwe uaktualnienia oraz pomoc techniczną w wypadku ataku wirusa.


Zobacz również