Stressz teszt

2009. 06. 03.

Az elmúlt hónapban a kártevők elleni védelmek megbízható működését vizsgáltuk egy speciálisan erre a célra tervezett teszttel.

A számítógépes kártevők elmúlt negyedszázados történelmét tekintve már közhely a kártevők nagy száma. A védelmi rendszereknek azonban a nagy számú különböző kártevővel kell megbirkózniuk. Ez nagy mennyiségű keresési és eltávolítási algoritmust jelent. Természetesen az eltávolítási algoritmusok végrehajtására csak “ritkán” van szükség, amikor egy kártevőt talál a számítógépen. A keresési algoritmusok szintén nehezen tesztelhetők azok nagy száma miatt, nem beszélve a különböző környezetekről. A védelmi rendszerek azonban nem csupán a keresési és eltávolítási algoritmusokból építkeznek, hanem számos egyéb eljárást is tartalmaznak (pl.: fertőzött fájl eltávolítása, karanténba helyezés, naplófájl készítés, stb.). A mostani tesztünkben azt vizsgáltuk, hogy a tesztelt termékek mennyire képesek a nagy számú találat feldolgozására. Ehhez a folyamatosan figyelő on-access védelmeket vizsgáltuk. A tesztelés előkészítéseként az EICAR teszt állományt (www.eicar.org) elhelyeztük 300 könyvtárban úgy, hogy minden könyvtárba pontosan 1000 példány kerüljön. Mind a könyvtárakat, mind pedig a könyvtáron belül a fájlokat sorszámoztuk. A teszteléshez készítettünk egy batch állományt, mely az 1. könyvtár 1. állományától kezdődően egyesével megpróbálta lemásolni a tesztállományunkat egészen a 300. könyvtár 1000. fájljáig. Így összesen 300000 fertőzött állomány vizsgálatára utasítottuk a védelmet. A teszteléshez a gyártók által is javasolt alapértelmezés szerinti beállításokat használtuk. A tesztelt termékek különböző módon viselkedtek.

AVG Internet Security

Az AVG Internet Security mintegy 32 óra alatt 226 ezer állományon jutott túl minden probléma nélkül. A szűkre szabott tesztelési időkeret miatt a tesztelést le kellett állítanunk. A 226 ezer fertőzés mindegyikét azonosította, illetve a másolást blokkolta.

ESET Smart Security

Az ESET Smart Security minden probléma nélkül valamennyi példány esetén jelezte a fertőzést, a másolás eredeti forrását eltávolította, a másolást blokkolta.

McAfee VirusScan Enterprise

A McAfee VirusScan Enterprise mintegy 28 óra alatt 153 ezer állományon jutott túl minden probléma nélkül. A szűkre szabott tesztelési időkeret miatt a tesztelést le kellett állítanunk. A 153 ezer fertőzés mindegyikét azonosította, illetve a másolást blokkolta.

Panda Internet Security

A Panda Internet Security minden probléma nélkül valamennyi példány esetén jelezte a fertőzést, a másolás eredeti forrását eltávolította, a másolást blokkolta.

Sunbelt VIPRE Antivirus + Antispyware

A leggyorsabb futást a Sunbelt VIPRE Antivirus + Antispyware produkálta. Tíz perces futását követően néhány ezer vizsgálatot követően a védelem egy hibaüzenettel leállt. A hibaüzenet OK gombjára kattintva aztán a védelem nem működött tovább, a tesztállományokat zavartalanul másolhattuk. A Sunbelt VIPRE Antivirus + Antispyware esetében a tesztet még kétszer elvégeztük, - mind a magyar, mind az angol verzióval - azonos eredménnyel. (A feltárt problémát a Sunbelt Software felé 2009. május 26-án továbbítottuk, azóta válasz nem érkezett.)

Trend Micro Internet Security

A Trend Micro terméke minden probléma nélkül valamennyi példány esetén jelezte a fertőzést, a másolás eredeti forrását eltávolította, a másolást blokkolta.