Tölvuheimur - 01.08.2003, Page 27

Tölvuheimur - 01.08.2003, Page 27
Ó V Æ R U B A N A R bundin forrit með skaðlegum kóða földum innanborðs) sem ekki eru skráðir á WildList. Til að skoða þessi mál endurstillti AV-Test.org hvert forrit á hámarksvörn og skannaði harðan disk með yfir 71.000 skrám sem innihéldu um það bil 23.000 veirur, orma og Trójuhesta sem ekki voru á skrá WildList. F- Secure Anti-Virus 2003, EXtendia AVK Pro, McAfee VirusScan 7.0, og Kaspersky Anti-Virus Personal gripu þessar veirur í 99,96, 99,95, 99,93, og 99,91 prósentum skránna – í þessari röð. Norton AntiVirus 2003 (99,72%) og RAV AntiVirus (99,57%) fylgdu ekki mjög langt á eftir fyrstu fjórum, en frammistaða þeirra við að finna veirur og orma fyrir Win32 skrár – sem eru langalgengast- ar um þessar mundir – var með því besta sem gerðist. Þau tvö forrit sem eftir standa voru heldur lakari. PC- cillin 2003 og Panda Antivirus Platinum náðu einungis 97,9% árangri hið fyrrnefnda og 96,4% hið síðarnefnda. Panda og PC-cillin áttu einnig í vandræðum með að koma auga á Trójuhesta, Panda fann þá í 91% tilvika en PC-cillin í 83% (hin forritin sex náðu hins vegar að með- altali 99% árangri hvað þetta varðaði.) BARIST VIÐ HIÐ ÓÞEKKTA Hvað sem líður getu veiruvarnarforritanna að eiga við þekktar veirur þá stafar mesta hættan af hinu óþekkta. Þess vegna leita forritin ekki bara að nákvæmri samsvörun forrita við skrá sína yfir þekktar veirur. Þau nota einnig tækni sem á ensku kallast „heuristics“ til að fylgjast með því hvort óþekkt forrit líkist veirum að einhverju leyti eða taki allt í einu upp á því að haga sér á svipaðan hátt og slík óværa. Til að fá hugmynd um það hversu vel þessi tækni virk- aði í þeim forritum sem við prófuðum notuðum við út- gáfur forritanna sem höfðu ekki verið uppfærðar með nýj- ustu veiruskilgreiningunum annars vegar í þrjá mánuði og hins vegar í sex mánuði. Það þýddi að þau höfðu engar upplýsingar fengið um nýjustu veirurnar á markaðinum og því var spennandi að sjá hvernig þeim tækist til við að grípa þessar ókunnu veirur. Frammistaða veiruvarnarforritanna var mjög mismun- andi og ekkert þeirra stóð sig nándar nærri eins vel og þau höfðu gert þegar kom að því að stöðva eldri veirur. Útgáf- urnar af EXtendia AVK Pro og F-Secure sem höfðu verið uppfærðar þremur mánuðum áður stóðu sig best – sú fyrrnefnda náði 75% veiranna en hin síðarnefnda 72%. Kaspersky (69%) og McAfee (67%) komu svo fast á hæla þeirra. Hin forritin hengu svo rétt yfir 50%. Árangur for- ritanna, sem höfðu ekki verið uppfærð í 6 mánuði, var 7 - 14% lakari, sem bendir til þess að tæknin sem forritin nota til að bera kennsl á óþekktar veirur byggi að hluta til á þekkingu þeirra á nýjustu veirunum. Þessi rannsókn sýnir því vel mikilvægi þess að uppfæra reglulega veiruskil- greiningar forritanna, en þau bjóða öll upp á að fram- kvæma slíkar uppfærslur sjálfkrafa (þó misjafnt sé milli forrita hversu langur tími líði að jafnaði milli slíkra sjálf- virkra uppfærslna.) Þann 8. maí, þegar verið var að skrifa þessa grein, kom nýr ormur sem kallaðist Fizzer fram á sjónarsviðið. Ekkert veiruvarnarforritanna gat varist honum með því að beita tækni sinni til að greina óþekktar veirur og því þurfti að uppfæra öll forritin með veiruskilgreiningu ormsins til að www.heimur.is 27Ágúst Tölvuheimur 2003 Þó svo Norton sé með einföld og auð- skilin notendaskil veitir forritið einnig auðveldan aðgang að sér- hæfðum mögu- leikum og still- ingum. Athugasemdir Yfirburða veiruskönnun en ekki með marga möguleika. Mjög gott forrit til að finna veirur. Hins vegar býr það ekki yfir mikilvægum eiginleikum á borð við að tímastilla skannanir og sjálfkrafa skönnun við ræsingu. Erfið notendaskil koma niður á góðri veiruvörn. Góður veiruskanni með klunnaleg notendaskil. Einnig er hægt að láta forritið leita að njósnaforritum Góð veiruvörn en ruglandi notendaskil. Getur skannað lófatölvur og er með innbyggðan eldvegg. Góð notendaskil og fjölbreyttir eiginleikar, en stóð sig ekki eins og best var á kosið við að finna veirur. Sygate eldveggur innifalinn. Áreiðanleg veiruvörn, einföld í notkun ásamt því að bjóða upp á frábæra eiginleika. Skannar lófatölvuskrár og skyndiskilaboðaforrit. Frábær notendaskil. Greining veira er ekki eins góð. Skannar lófa- tölvur og er með innbyggðum eldvegg.

x

Tölvuheimur

Direct Links

If you want to link to this newspaper/magazine, please use these links:

Link to this newspaper/magazine: Tölvuheimur
https://timarit.is/publication/1839

Link to this issue:

Link to this page:

Link to this article:

Please do not link directly to images or PDFs on Timarit.is as such URLs may change without warning. Please use the URLs provided above for linking to the website.