Az NSS Labs úgy határozott, hogy a piac tíz legszélesebb körben használt végpontbiztonsági szoftverét górcső alá veszi, és megvizsgálja, hogy ezek az alkalmazások a mindennapi internethasználat során miként képesek helytállni. Vagyis a felmérés során nem az volt a cél, hogy laboratóriumi körülmények között vizsgázzanak a szoftverek, hanem az, hogy a gyakorlati életben mutassák meg, hogy mire is képesek. Mielőtt rátérnénk a felmérés eredményeinek ismertetésére fontos megjegyezni, hogy az NSS Labs egy gyártófüggetlen tesztet hajtott végre, melynek során - ellentétben több hasonló szervezettel - nem kért pénz a gyártóktól azért, hogy a vizsgálatokba egy-egy termék bekerüljön. Ehelyett a felmérésről szóló teljes dokumentációt megközelítőleg 500 dollárért árulja, és csak korlátozottan oszt meg információkat a sajtóval a teszteredményekről. Az NSS Labs ezúttal is inkább csak általánosságokat tárt a nyilvánosság elé, de azért ezekből is számos érdekesség szűrhető le.
A felmérésben az alábbi gyártók szoftverei vettek részt:
AVG
ESET
F-Secure
Kaspersky
McAfee
Norman
Panda
Sophos
Symantec
Trend Micro
Az NSS Labs tesztjének legfontosabb célja az volt, hogy feltérképezze a védelmi alkalmazások legújabb kártékony programokkal és ártalmas weboldalakkal szembeni ellenállóképességét. A tíz biztonsági szoftver vizsgálata ezúttal kilenc napon keresztül, napi 24 órában zajlott. Ez idő alatt a szakemberek - természetesen automatizált eszközök alkalmazásával - folyamatosan weboldalakat nyitottak meg a számítógépeken, és azt vizsgálták, hogy az egyes védelmi programok az ártalmas weblapokat miként és legfőképp mikor ismerik fel. Amennyiben egy alkalmazás az első alkalommal nem riasztott egy rosszindulatú webhely letöltésekor, akkor a teszt nyolcóránként újra és újra megismétlődött. Mivel a kártékony oldalak az interneten gyorsan "vándorolnak", ezért az is előfordult, hogy amire egy víruskereső képes lett volna kimutatni egy weblapról, hogy az ártalmas, addig már nem is volt elérhető az oldal.
Kétnapos reakcióidő
Az NSS Labs a tíz szoftver megizzasztása után megállapította, hogy a vizsgált programoknak átlagosan 45,8 órára volt szükségük ahhoz, hogy blokkoljanak egy-egy ártalmas weboldalt. A teszt során a kutatók 4,62 és 92,48 óra közötti reagálási időket mértek. Ebből természetesen az is következik, hogy az egyes biztonsági szoftverek esetében jelentős különbségek vannak a vírusfelismerési gyorsaság tekintetében. A szakemberek úgynevezett nulladik napi teszteket is végrehajtottak, melynek során kifejezetten új, webes tartalmakkal állították szembe a szoftvereket. E vizsgálatok során a legjobban vizsgázó alkalmazás is csak a káros weblapok 60,6 százalékát tudta blokkolni.
Az NSS Labs munkatársai az átlagos, majd kétnapos reakcióidő figyelembevétel - nem meglepő módon - meglehetősen lehangolóan nyilatkoztak. Sőt a gyártók által egyre többet emlegetett reputációs, hírnévlapú rendszerekkel kapcsolatban sem szereztek sok pozitív tapasztalatot. Elmondták, hogy ezek a megoldások többnyire még gyerekcipőben járnak, és az elterjedtségük sem túlságosan nagy.
A vizsgálatok szerint a vállalatok leginkább a legújabb fenyegetettségeknek vannak kitéve. A biztonsági cégek ugyan megosztják a vírusmintákat, azonban ha mindegyik cég figyelmét elkerüli egy károkozó, akkor az szépen csendben komoly károkat okozhat. A kutatók szerint rövid idő is elég ahhoz, hogy egy fel nem ismert kártevő lyukat üssön egy vállalat védelmi vonalán. Különösen aggasztó mindez annak fényében, hogy az NSS Labs szerint naponta körülbelül 50 ezer új kártékony kódot kell detektálni.
Az NSS Labs a vizsgált termékeket az általuk elért eredmények alapján három csoportba osztotta: ajánlott, semleges, óvatosságra intő. Ez utóbbi kategóriába azok az alkalmazások kerültek, amelyek a legkésőbb reagáltak egy-egy új vírusra, vagy legkésőbb voltak képesek kiszűrni egy-egy ártalmas weboldalt. Az amerikai Computerworld értesülései szerint a legjobb, "ajánlott" csoportba mindössze három szoftver került, míg a leggyengébb kategóriába két alkalmazást soroltak a kutatók.
A cikk a Computerworld biztonság rovatában jelent meg.
