Nehéz megmondani, hogy jelenleg melyik a legjobb lakossági vírusirtó a piacon. Majd' mindegyik gyártó azt állítja, hogy ő rendelkezik a legjobb védelemmel, ami természetesen a legtöbb esetben nem igaz. Innen-onnan előcitálnak egy kutatást, amely piacvezetőnek titulálja a megoldásukat egy részterület felnagyítása alapján. Persze léteznek szponzorált tesztek is, amelyeknél joggal felmerülhet annak gyanúja, hogy a megrendelő bizony belepiszkált a szoftverekre eresztett vírusmintába. Ennek nyomán jelenleg nehéz áttekinteni a vírusvédelmek piacát, mivel az szinte csak piacvezetőkkel van tele, ha a cégektől érkező közleményekből indulunk ki. Egyébként teljes mértékben érthető a fejlesztők hozzáállása, hiszen ez az a terület, ahol csak a legjobbnak van létjogosultsága. A végpontvédelem választásánál ugyanis egy döntő érv van: a hatékonyság, így az a gyártó nem lehet sikeres, amely nem a legjobbnak titulálja termékét.
Pedig vannak jó és kevésbé jó vírusvédelmek – nekünk elhihetik, mivel a szerkesztőségen belül már több megoldást is teszteltünk. E beszámolók gyengéje, hogy a rövid terjedelem miatt nem igazán tudunk a lényegre, azaz a vírusvédelem hatékonyságára koncentrálni, pedig kell, mivel mindenki a legjobb antivírust szeretné a gépén látni.
Sajnos néhány mondatban nem is lehet véleményt mondani, csak akkor, ha mi is felvesszük a gyártó attitűdjét, azaz forradalminak, innovatívnak és piacvezetőnek tituláljuk a védelmet. Ezt soha nem tettük meg, és soha nem is fogjuk. Ellenben ha egy kicsit is kritikusak vagyunk, akkor az már rögtön baj, mivel a „középkategóriás vírusirtó” kijelentéssel már alaposan ki lehet verni a biztosítékot a gyártóknál. Itt nincsenek második helyezettek, netán középmezőny; ebben a versenyben csak egy helyen lehet lenni: az élen.
Adatok halmaza
A fenti okok miatt a vírustesztek úgy kellenek, mint egy falat kenyér, de nem egyszerű azokat véghezvinni. Kell egy víruslabor, egy jól összeállított és nagyméretű kártevőminta, valamint egy szakember sok idővel, illetve alternatív megoldásként sok pénz, amellyel elvégezhetjük a műveletet. Nem árulunk el nagy titkot, ha eláruljuk, mi egyikkel sem rendelkezünk, így egy saját teszt csak esetlen lehetne.
Nem akarunk csipkelődni, de egyik rivális kiadványunk ősszel már beleesett ebbe a hibába, amikor nem megfelelően mérte össze a végpontvédelmeket. Az eredmény kudarc lett, amely során az egyik vesztes gyártó egy fizetett hirdetésben magyarázta el a következő számukban, hogy miként is kell azt csinálni. A tanácsuk a következő volt: csak az iparágilag elfogadott tesztlaborok eredményeire érdemes hivatkozni, nem szabad egy mérésből kiindulni, illetve mielőtt egy tesztet bárki is leközöl, mindenképpen konzultáljon velük az adott médium. Nos, mi az utóbbi tanácsot nem fogadtuk meg, mivel nem feltétlenül jó az, ha egy összehasonlító teszt során az egyik szereplő halkan sugall ezt-azt
A másik kettőt viszont igen, így vettük az iparágilag elfogadott AV-Comparatives és AV-Test.org legutóbbi tizenhét mérését, majd összesítettük azokat, hogy kiderüljön, valójában melyik a legjobb vírusvédelem. Ennek kapcsán fontos közölnünk, hogy teljes mértékben a két neves víruslaborra hagyatkozunk, mi magunk egyetlen mérést sem végeztünk el.
A két víruslabor összesített táblázata megtalálható az oldalunkon (itt és itt), mi itt csak az egyszerűsített, összesített változatukat közöljük terjedelmi problémák miatt. Az AV-Comparatives esetén 2009 februárjáig visszamenően néztük meg az on-demand teszteket, külön figyelve a víruskereső hatékonyságát, a hamis riasztások számát, illetve a keresési sebességet. Emellett a proaktív védelmet is külön összegyűjtöttük, amely talán egy fokkal fontosabb is, mint a felhasználó által indított on-demand kutatás. Az AV-Test.org nemhogy megnöveli a mérések számát, hanem kiegészíti is azt, mivel így beleláthatunk abba, hogy a víruskergetők mennyire okosak, ha ismert, illetve amennyiben az adatbázisukban nem szereplő kártevővel van dolguk, a fellelés követően mennyire jól használhatók az irtás során, és részletekben menően mikor produkálnak fals riasztást.
A metodika kapcsán fontos még elmondanunk, hogy főként azon szoftvereket gyűjtöttük ki, amelyekhez elég mérési adat állt rendelkezésünkre, így nem került például a ringbe a mostanában jó eredményeket elérő Panda, a VIPRE és Agnitum, illetve a magyar fejlesztésű VirusBuster. Ezenfelül fontos az is, hogy az összesítő táblázatban nem súlyoztuk az egyes elemeket, így például az AV-Test.org esetén a dinamikus felismerés hatékonysága ugyanannyit nyom a latba, mint a referenciateszt. Azt javasoljuk, hogy ezen okok miatt mindenki alaposan böngéssze végig a táblázatot, amiként azt mi is megtettük, hogy kiemeljük a három dobogós helyezettet, a középmezőnyt és azt a két terméket, amelyeknek sajnos e mezőnyben szégyenkezniük kell, amennyiben a két labor legutóbbi méréseiből indulunk ki.
Az elit
A képzeletbeli dobogónk tetejére mi egyértelműen a Kaspersky vírusvédelmét helyeznénk, amely az AV-Test.org és az AV-Comparatives összesített mérései alapján a legjobb védelemmel rendelkezik. Ráadásul az orosz gyártó szoftverei akkor sem vallanak kudarcot eme díszes mezőnyben, ha a helyreállításról van szó, hiszen második helyre futott be e tekintetben.
A Kaspersky védelme a felhasználó által indított keresésnél is jól teljesít, nála csak az Avast! jobb e téren. Igaz, az aranyérmesünk nem teljesen patyolattiszta, mivel alaposan megfogja a rendszert, a hamis riasztásokat tekintve pedig a középmezőnyben van. Ettől függetlenül a Kaspersky megérdemli az első helyet, mivel a lényeges területeken jól teljesít.
A gyártót a BitDefender követi, amellyel kapcsolatban negatívumként az on-demand keresési sebesség lomhaságát hozhatjuk fel. A víruskeresőjének más tekintetben nincs szégyenkezni valója, amely nem jelenti azt, hogy tündökölne, sőt a helyreállítás és a védelem tekintetében a középmezőnyben van. Utóbbi elemnél az AV-Comparatives összesített listáján a harmadik helyre futott be a Kaspersky és az ESET mögé, míg az AV-Test.org tesztjeinél a tavaly mért gyenge eredmények miatt csak a negyedik helyen szerepel.
A javuló eredmények és a kevés fals riasztás miatt azonban mégis úgy gondoljuk, hogy egy hajszállal jobb, mint a listánk harmadik helyezettje, amely nem más, mint a Symantec.
E gyártó termékeinek megítélése meglehetősen vegyes. Ha az AV-Test.org adataiból indulunk ki, akkor egy felső kategóriás keresőről beszélünk, amely a Kaspersky után a legjobb védelemmel rendelkezik. Ellenben ha a másik labort nézzük, akkor a Symantec hátulról a negyedik helyen szerepel, kvázi a középmezőnyben.
Az élbolyt mégis megítéltük neki, mivel a mérések alapján helyreállítás tekintetében verhetetlen, csak kismértékben lassítja le a gépet, az on-demand keresője pedig meglehetősen fürge. Kár, hogy sok esetben feleslegesen hozza a frászt a felhasználóra.
A középmezőny
A hazánkban nagy népszerűségnek örvendő NOD32 gyártóját, az ESET-et sajnos a középmezőnybe kellett száműznünk. A Symantechez hasonlóan a szlovák cég is felemás eredményeket tud felmutatni, a különbség csak annyi, hogy az ESET valóban szélsőséges a védelem tekintetében. Míg az AV-Comparatives szerint a Kaspersky után a második legjobb védelemmel rendelkezik, addig az AV-Test.org az utolsó helyen szerepelteti a gyártót. Ha alaposabban megnézzük az adatokat, akkor hamar kiderül, hogy miért: az ESET borzalmasan rosszul szerepelt az elmúlt teszteken a dinamikus felismerésnél, amikor olyan vírusmintákat eresztenek a szoftverre, amelyek még nincsenek meg annak adatbázisában.
Sőt a gyártó a valódi körülményeket lemodellező real-world méréseken sem tündökölt, így talán már érthető, hogy az egyébként gyors antivírus miért nem szerepel az élbolyban. Negyedik helyét is csak a korábbi jó eredményeinek köszönheti, valamint annak, hogy kevés fals riasztást produkál.
A következő pozíción sokat vacilláltunk, nem tudtuk eldönteni, hogy azt az AVG vagy az F-Secure számára biztosítsuk-e. Végül az utóbbi mellett tettük le a voksunkat, mivel bár a AV-Test.org mérései szerint egy fokkal gyengébb a védelme, mint az AVG-é, a helyreállítási munkálatokkal sokkal jobban megbirkózik, amely területen csak a Kaspersky és a Symantec szoftverei hatékonyabbak.
Kiemelendő még, hogy az F-Secure produkálja mindkét kutatóintézet szerint a legkevesebb téves riasztást, ellenben e gyártó termékei keresnek a leglassabban egy felhasználó által kiadott parancs után.
Az AVG viszont nagyon rosszul teljesít akkor, ha már megtalált egy kártevőt. A helyreállítási munkálatokban csak az Avast! és a McAfee rosszabb nála. Beszédes adat, hogy míg a vizsgált végpontvédelmek átlagosan 70 százalékos sikerességgel irtják ki teljes mértékben az ismert kártevőket, addig ezen összeg az AVG esetén csupán 41 százalék.
A gyártó megoldása ezenfelül a felhasználó által indított kereséseknél a legrosszabban teljesít, amely mellett alaposan lassítja a rendszert, sőt még viszonylag sok hamist riasztást is dob. Fontos kihangsúlyoznunk, hogy mindez hangsúlyozottan e mezőnyre, a lakossági végpontvédelmek élbolyára igaz.
Mértük még
Az elit seregünk utolsó előtti helyén az Avast! áll, amely a mérések szerint csak akkor teljesít jól, amikor a felhasználó foglalkozik vele, kvázi kampányszerűen. A mezőnyben ugyanis a manuálisan indított kereséseknél az első helyre tornázta fel magát mind a sebességet, mint a hatékonyságot illetően. Ez eddig jó is lenne, de a mérések szerint az Avast! kerüli a munkát akkor, amikor nem néznek rá.
Az AV-Comparatives adatai alapján a proaktív védelem során nem remekel, míg az AV-Test.org mérései szerint e téren a második legrosszabb eredménnyel rendelkezik, ami a helyreállítási munkálatokra is igaz.
Végezetül következzen a McAfee, amellyel kapcsolatban csak egy pozitívumot lehet megemlíteni: csak kismértékben lassítja le a rendszert. A hatékonyság tekintetében azonban már siralmas a helyzet. Az AV-Comparatives alapján a legrosszabb proaktív védelemmel rendelkezik a gyártó, míg a másik labor az utolsó három helyen listázza e téren a McAfee-t.
Ráadásul, ha helyreállításról van szó, akkor e mezőnyből a gyártó termékei jelentik a legrosszabb választást. Végezetül nem elég, hogy nem elég hatékony a McAfee víruskeresője, még a legtöbb hamis riasztást is produkálja. Mindezek alapján talán érthető, hogy miért került a legutolsó helyre.
Ingyenes és fizetősök
Végezetül fontos megemlíteni, hogy a gyártók gyakran a végpontvédelmük ingyenes verzióit küldik hadba, ha összehasonlító mérésről van szó, azt az érzetet keltve, hogy bizony azok is felveszik a kesztyűt a legnagyobbakkal. Ez egy bizonyos szintig így is van, mivel a víruslaborok általában csak a kártevők fellelésének és eltávolításának a hatékonyságát nézik, a többi összetevőt nem. Ez az a modul, amely beetetésként minden ingyenes antivírusban benne van, ám azok gyakran nem tartalmaznak tűzfalat és olyan eszközöket, amelyekre ma egy hatékony végpontvédelemnél szükség van, a kártevők irtásán túl ugyanis vannak más lényegi feladatok is (gondoljunk csak az adathalászatra). Fontos mindemellett hangsúlyoznunk, hogy nem vagyunk az ingyenesek ellen, de azt jól jegyezzük meg, hogy azok gyártói nem véletlenül árulnak fizetős változatokat is. Előbbiek főként beetetésre valók és nem biztosítanak teljes körű védelmet.
