Otestovali jsme pět antivirů zdarma. Vyhrál u nás Avast
autor: Jiří Vašek , publikováno 20.6.2011
Otestovali jsme pět antivirů zdarma. Vyhrál u nás Avast

V dnešním článku si posvítíme na pět antivirových programů a jak už napovídá titulek článku, jediným kritériem byla nulová pořizovací cena. Doby, kdy cokoli, co bylo zadarmo, bylo úplně nanic, jsou dávno za námi. Jak se liší verze zdarma od těch placených? Čím nás uhranul vítězný Avast? A má vůbec smysl nějaký antivir instalovat?


Zběžným pohledem na tuto kapitolu žádné nenajdete – pokusím se uvést několik důvodů proč.

Jak otestovat a vzájemně porovnat antiviry objektivně?

Odpověď: nijak, v podstatě to nejde. Problém není ani tak v tom, že každý výrobce antiviru jde na detekci trochu jinak, problém je v ohromném množství virů (ale i spyware, mám na mysli obecně jakýkoli malware), které neustále přibývají. Velká část virů navíc mutuje, takže skutečný počet virů si můžete rovnou vynásobit libovolnou hodnotou; výrobci antivirů se pak často chlubí nějakým číslem, vyjadřujícím kolik virů zrovna ten jejich produkt odhalí. Je jasné, že pár desítek mutací zní lépe než jeden vir, takže se použije to vyšší číslo. Faktem je, že toto číslo v zásadě neříká vůbec nic. Pokud chcete porovnat antiviry podle počtu záznamů v databázi, podívejte se na web výrobce, nemá cenu kvůli tomu dělat test. Test založený na počtu nalezených vzorků považuji za neobjektivní.

Otestovali jsme pět antivirů zdarma. Vyhrál u nás Avast

S počtem virů úzce souvisí druhý problém – jak objektivně otestovat schopnost antiviru rozpoznat všechny známé hrozby? Odpověď zní opět nijak. Úplná databáze všech existujících virů neexistuje, takže jakékoli testování nakonec znamená použití nějakého vzorku virů, což už v principu nemá valnou hodnotu. Zásadní problém je v nutné neobjektivitě dané už omezeným počtem virů. Žádný test považuji za objektivnější než test na omezeném počtu vzorků.

Třetí problém související s počtem existujících vzorků je jakási „závažnost“ konkrétní nákazy. Pokud budete mít v systému pět neškodných virů, které budou občas hýbat kurzorem myši, nebo jeden, který bude cílevědomě mazat data – co je horší? A který antivir je tedy kvalitnější: ten který bezpečně odhalí všechny nezávažné viry, nebo ten, který se na ně vykašle, ale zase si poradí s těmi opravdu škodlivými? Jistě, optimální je když odstraní vše, ale takový produkt neexistuje. Pokud tedy žádný antivir není schopen rozpoznat a odstranit veškerou (tj. 100 %) existující nákazu, jaký má smysl porovnávat mezi sebou nějaké dílčí výsledky a už z principu za nimi nevidět jejich váhu? Žádnou.

Nakousli jsme čištění systému. Věc se má tak – antiviry mají obvykle funkcionalitu nějakého rezidentního štítu, schopného aktivně zabránit nákaze v průniku do systému. Pasivní funkcionalita je pak schopnost odhalit nákazu v systému. Třetí ohodnotitelnou schopností je umění antiviru nákazu ze systému odstranit.

Rezidentní štít i detekční schopnosti jsou v zásadě primitivní. V případě rezidentního štítu jde o rozpoznání infiltrace, což může být buď čistě na principu kontroly stahovaných souborů, nebo pak o něco chytřeji například v podobě kontroly streamů, intrusion detection a dalších podobných technik. Detekce nákazy je pak ještě primitivnější (buď v podobě detekce známých vzorců – tedy jméno, velikost nebo umístění souboru, nebo posloupnost znaků v souboru, případně heuristická analýza).

Čištění nákazy je ovšem daleko komplikovanější problém – pokud rezidentní obrana selže a antivir najde nákazu již zahnízděnou v systému, je nutné ji odstranit. Případ nečinného viru uloženého na disku je jasný, ten se prostě smaže nebo přesune do karantény, ale aktivní nákaza v systému je extrémně komplikovaný problém.

Otestovali jsme pět antivirů zdarma. Vyhrál u nás Avast

Antivir nemá oči a není schopen uvažovat v souvislostech. Dovede smazat nakažený soubor případně nějakou související knihovnu (všimli jste si, že „léčení“ fungovalo jen kdysi, a dneska nic „vyléčit“ nejde a jde jen mazat?), v lepším případě odstranit spouštěcí záznam z registru. Jenže malware dneska funguje daleko komplexněji. Umí se napojit na systémové soubory a nepozorovaně je upravit, umí se různě schovávat (rootkity jsou jen jedním ze způsobů maskování). Typický malware je totiž zaháčkován, kde se dá, aby se čistící funkce antiviru co nejvíce ztížila. Jen částečně odstraněný vir totiž může dál škodit, například se znovu stáhnout z internetu a nainstalovat.

Antivir pak těžko dovede bezezbytku odstranit všechny součásti viru, takže jaký má smysl testovat počet nalezených virů, když je antivir stejně nedovede správně odstranit a je nutné použít kombinaci více specializovaných utilit (třeba ComboFix), nebo zbytky po virech odstranit manuálně? A když už (teoreticky) budeme předpokládat, že antiviry jsou do jisté míry schopné nákazu čistit, jak objektivně porovnat, který to dovede dokonaleji? Viděli jste někdy takový test? :)

A jaké reálné situaci nakonec odpovídá syntetický test, ve kterém antiviry mají za úkol odhalit co největší procento infikovaných souborů? Zatím máme čtyři silně nejisté proměnné v případném testování a to není zdaleka vše. Jedeme dál.



 
Komentáře naleznete na konci poslední kapitoly.
106 čtenářů navrhlo autorovi prémii: 24.2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.