Jak si antiviry vedou ve "skutečném světě"? Srovnávací test AV-Comparatives.org zná odpověď...
Testy "ze skutečného světa" zjišťovaly, jak si antiviry poradí v běžném internetovém provozu.
Ke konci roku se nám se srovnávacími testy AC-Comparatives.org takříkajíc roztrhnul pytel, takže v tomto předvánočním týdnu přinášíme již druhý report. Tentokrát si testy vzaly na paškál simulaci provozu antivirů v "reálném světě" a zjišťovaly, nakolik jsou antiviry zabránit průniku infekce při brouzdání internetem.
Tento test patří mezi časově náročnější záležitosti - probíhal od srpna do listopadu v několika fázích. Kompletní metodiku testů naleznete zde v PDF souboru s detailním popisem a výsledky. Použity byly běžné pracovní stanice firmy Fujitsu, na kterých byl nainstalován operační systém Windows XP se ServicePackem 3. Kromě toho byly na počítači nainstalovány běžné aplikace, které bývají často zneužívány k útokům:
- Adobe Flash Player 10.1 (ActiveX verze)
- Adobe Flash Player 10 (plugin do prohlížeče)
- Adobe Acrobat Reader 8
- Apple QuickTime 7.1
- Microsoft Internet Explorer 7
- Microsoft Office 2003
- Microsoft .NET Framework 3.5
- Java 6.0.140
Jak již bylo zmíněno, tento typ testů je časově náročný a nelze ho zvládnout běžnými lidskými silami, proto byl podle možností automatizován a naprogramován tak, aby počítač "sám šel" na nebezpečné stránky uložené v databázi testu. V každý testovací den byly před započetím testování do každého počítače nainstalovány všechny dostupné bezpečnostní aktualizace pro nainstalované aplikace a samozřejmě také byly průběžně aktualizovány virové databáze antivirů. Následně se pak počítače začaly vrhat na webové stránky obsahující (nebo potenciálně obsahující) nebezpečný kód. Je potřeba zdůraznit, že test se nevěnoval nákazám typu Zero-Day. V době od 4. srpna do 25. listopadu byly provedeny celkem 4 série testů, které dohromady obsahovaly celkem 1898 "testovacích případů". Vyhodnocoval se počat úspěšně a neúspěšně zablokovaných stránek a samozřejmě se zjišťoval také počet falešných poplachů - tedy zablokování legitimních stránek a souborů.
Po celkovém vyhodnocení všech testovacích případů byly antiviry vyhodnoceny následovně:
| Produkt | Hodnocení |
|---|---|
| avast! | Standard |
| AVG | Advanced |
| Avira | Advanced |
| BitDefender | Advanced Plus |
| ESET | Advanced |
| F-Secure | Advanced Plus |
| G DATA | Advanced Plus |
| K7 | Standard |
| Kaspersky | Advanced Plus |
| McAfee | Advanced |
| Panda |
Advanced |
| PC Tools |
Tested |
| Qihoo |
Advanced Plus |
| Sophos |
Standard |
| Symantec |
Advanced Plus |
| Trend Micro |
Advanced |
| Webroot | Tested |
Výrobci Trend Micro a PC Tools byli v hodnocení posunuti "o stupeň níže" díky vysoké míře falešných poplachů. A jako vždy u testů AV-Comparatives platí, že nejlepší hodnocení je Advanced Plus a nejhorší hodnocení pak představuje stupeň Tested.
www.amenit.cz
Norton internet security| Norton antivirus| Norman antivirus| ESET NOD32 antivirus| ESET Smart Security
AVG anti-virus| Norman| HiJackThis| Avast Internet Security| Avast anti-virus| Antivirový program| ESET
Antivirové programy| Mc Afee| Kaspersky Internet Security| Norton 360| Zone Alarm| Avira Antivir
Ostatní software:Sledování práce na PC| Originální software|
