Feralna trzynastka

Kaspersky Lab AVP 3.0.131 for NT to nagradzany wielokrotnie za osiągnięcie dużej prędkości wykrywania program AVP z firmy Kaspersky Lab. Tym razem wykrył wszystkie wirusy w próbkach podczas skanowania na żądanie...


Kaspersky Lab AVP 3.0.131 for NT to nagradzany wielokrotnie za osiągnięcie dużej prędkości wykrywania program AVP z firmy Kaspersky Lab. Tym razem wykrył wszystkie wirusy w próbkach podczas skanowania na żądanie...

Procedury testowe

Feralna trzynastka

Skanowanie plików na żądanie i w locie

Jak zwykle w przypadku porównań pakietów antywirusowych, do testowania produktów zastosowano trzy identyczne komputery testowe

z nową instalacją systemu operacyjnego NT 4.0 (SP 5). Aby wyeliminować ewentualne niezgodności, wszystkie testy prędkości (na przykład prędkości skanowania) zostały przeprowadzone tylko w jednym z komputerów, który został odłączony od sieci.

Użyto zaktualizowanych zestawów wirusów z poprzednich testów porównawczych, a co najważniejsze, zestawy wirusów ItW (In the Wild - będących obecnie w obiegu) plikowych i bootowych zostały skorelowane z wykazem WildList z czerwca 1999 r. Nowości dodane do zestawów wirusów w obiegu zawierały wirusy W97M/Pri.A, W97M/Walker.E, W97M/Walker.F. i przenoszące się pocztą elektroniczną "robaki" Win32/ExploreZip oraz Win32/PrettyPark. Zarażający pliki COM/EXE wirus ACG.B dołączył do ACG.A w zestawie wirusów polimorficznych. Nowi goście pojawili się również w zestawie wirusów makr, między innymi: W97M/ZMK.P, odmiany B, C i D wirusa W97M/Lys oraz W97M/Melissa.I. Dodatkowo w zestawach wirusów standardowych i wirusów makr pojawiły się próbki zainfekowane wirusem W95, W97M/Heathen.A, zdolnym zarażać zarówno pliki wykonywalne Windows, jak i dokumenty Worda. Pełna lista wirusów zastosowanych w poszczególnych zestawach testowych znajduje się pod adresem URL zamieszczonym pod koniec tego tekstu.

Nagradzany wielokrotnie za osiągnięcie dużej prędkości wykrywania program AVP z firmy Kaspersky Lab tym razem wykrył wszystkie wirusy w próbkach podczas skanowania w locie. Dzięki temu stał się piątym pretendentem do nagrody VB 100%. Po takim imponującym starcie siła rosyjskiego produktu została umocniona jeszcze bardziej, kiedy wyczyn powtórzono przy skanowaniu na żądanie. Imponujące.

Jedynym zarzutem, jaki można skierować pod adresem AVP, jest to, że podczas testów prędkości dwa czyste pliki zostały błędnie zidentyfikowane jako podejrzane, a trzeci zadeklarowany jako uszkodzony. Zdaniem twórców AVG, jest to skutkiem ubocznym heurystyki, której zastosowanie pomogło osiągnąć tak imponującą prędkość wykrywania. AVP zalicza się do lepszych produktów pod względem prędkości wykrywania.

Setny raz...

Feralna trzynastka

Prędkości skanowania i wykrywania wirusów

Kto ma odnosić korzyści z nagród VB 100%? Czy nagrody ustanawiają odpowiedni standard, do którego produkty powinny aspirować? Jedyne kryterium "dobrego" produktu?

Prosto rzecz ujmując, nagroda VB 100% jest metodą certyfikacji, która identyfikuje produkty zdolne wykrywać wszystkie wirusy znajdujące się w chwili testowania w obiegu (in-the-wild) (zgodnie z definicją WildList Organisation).

Użyteczność nagrody zależy w zasadniczy sposób od czasu jej przyznania. Inaczej niż w przypadku pozostałych systemów certyfikacji, przy przyznawaniu nagrody VB 100% wykorzystywany jest najnowszy wykaz WildLists. Na przykład, w niniejszym teście porównawczym produkty należało przedkładać do testowania do 2 lipca, a testowanie wirusów znajdujących się w obiegu przeprowadzono dla wykazu WildList z czerwca (który został ogłoszony w połowie czerwca). Loga nagród, które są przydzielane twórcom antywirusów, mogą być przez nich reprodukowane w celach reklamowych. Dzięki temu użytkownik zaznajomiony z zasadami certyfikacji może szybko ocenić program jako dobry produkt.

Ostatnie sformułowanie jest ważne: "dobry produkt". Nie "najlepszy". Virus Bulletin otrzymuje z różnych źródeł (zarówno od użytkowników prywatnych, jak i od firm) niekończące się prośby o wskazanie "najlepszego programu antywirusowego". Najlepszym wyznacznikiem jakości programu antywirusowego jest prędkość wykrywania. Nagroda VB 100% daje błyskawiczny obraz produktów, które otrzymały ocenę i które jej nie otrzymały. Tak więc przejrzenie wyników kilku kolejnych testów umożliwia łatwą identyfikację głównych produktów.

Oczywiste jest, że przy wyborze dobrego produktu znaczenie ma ogromna liczba czynników. Bardziej adekwatny opis jakości ochrony przeciwwirusowej powinien obejmować system zawierający różne usługi czy pakiet obejmujący oprócz samego programu ciągłe i świeże uaktualnienia, pomoc techniczną itp. Nagroda VB 100% jest nadawana niezależnie od tych czynników i dlatego nie może być uznana za wyznacznik najlepszego produktu.

Twórcy poszczególnych produktów oczywiście chcą otrzymywać nagrodę VB 100% w każdej edycji testu. Bez wątpienia powoduje to poprawę jakości skanerów uruchamianych na żądanie. Istnieje jednak - podobnie jak w przypadku każdego procesu certyfikacyjnego - niebezpieczeństwo wypaczeń. Jak wspomniano wyżej, mierzymy tylko jeden wybrany aspekt możliwości testowanych programów.

Podsumowanie

Glosariusz

skanowanie na żądanie - proces szukania wirusów na nośnikach danych inicjowany przez użytkownika

skanowanie w locie - proces szukania wirusów działający automatycznie w tle, sprawdzany jest każdy plik, do którego komputer próbuje się dostać

In the Wild, ItW - kategoria wirusów aktualnie dręczących świat, lista wirusów "w obiegu" jest publikowana przez WildList Organisation (WO)

Analizując wyniki zaprezentowane w tym przeglądzie, widać, że dla większości testowanych produktów zaobserwowano wysokie prędkości. AVP z firmy Kaspersky Lab przejmuje palmę pierwszeństwa, wykrywając wszystkie próbki zarówno w skanowaniu na żądanie, jak i w locie. Bliski zwycięstwa był NOD32 firmy Eset, który wykrył wszystkie próbki wirusów w obiegu w testach na żądanie i w locie, oraz VirusScan firmy NAI, który wykrył wszystkie próbki, nie licząc niepowodzeń przy wykrywaniu próbek bez rozszerzeń. Nie trzeba wspominać, że we wrześniu 1999 roku nagrodę VB 100% zdobywają AVP i NOD32. Cztery inne produkty zdołały wykryć wszystkie wirusy będące w obiegu podczas skanowania na żądanie: Norman Virus Control, RAV firmy GeCAD, pakiet antywirusowy firmy Computer Associate, InnoculateIT

i Vet Anti-Virus. Co ciekawe, spośród sześciu pretendentów do VB 100% tylko AVP i NOD32 zdołały osiągnąć ten sam wynik w skanowaniu przy dostępie.

Cieszy, że pliki w formacie programu PowerPoint są już obsługiwane przez wszystkie większe produkty, przynajmniej w skanowaniu na żądanie. To samo dotyczy plików Accessa. Tylko cztery spośród szesnastu produktów nie wykryły próbek zarażonych wariantami wirusa A97M/Accessiv. Również zaskakujące jest to, że niektóre produkty konsekwentnie ignorują pliki zabezpieczone hasłami. Skutkiem tego były niewykryte wirusy W97M/Pwd.A w dokumentach Worda.

Dane techniczne

Środowisko testowe

Server - Compaq Prolinea 590, z procesorem Pentium 90 MHz, 80 MB pamięci RAM, dyskiem 2 GB i systemem NetWare 4.10.

W każdej z trzech stacji roboczej - procesor Pentium-MMX 166 MHz, 64 MB pamięci RAM, dysk 4 GB, stacja CD-ROM i stacja dyskietek 3,5 cala, Windows NT z pakietem serwisowym nr 5.

Zestawy testowe - pełną listę zestawów testowych wykorzystanych do testów można znaleźć pod adresemhttp://www.virusbtn.com/Comparatives/NT/199909/test_sets.html

Pełny opis metody wyliczania wyników można znaleźć pod adresem

http://www.virusbtn.com/Comparatives/Win95/199801/protocol.html

Po raz pierwszy opublikowano w "Information Bulletin Volume 4, Issue 6." Copyright(c) 1999 CHI Publishing Ltd.

Wyniki testów porównawczych z "Virus Bulletin" wydanie wrzesień 1999. Opublikowano za zgodą " Virus Bulletin UK" the Pentagon, Abingdon, Oxfordshire, OX143YP, England, tel. (44) 1235555139, www.virusbtn.com