A négy vezető antivírus programmal végzett vizsgálat eredménye szerint az óránként frissített antivírus megoldások többször is vakriasztást produkáltak, ugyanakkor fény derült arra is, hogy a hibamentes működés záloga a jó heurisztikus képesség, ezt ugyanis nem helyettesítheti még a leggyakoribb frissítés sem.
A legnagyobb problémát az új vírusok variánsainak egyre gyorsabban megjelenése, amely gyakran olyan sérülékeny pontokat – például programhibákat – vesznek célba, melyeknek javítását még nem publikálta az alkalmazás gyártója.
A gyakorlatban az antivírus megoldások készítői közül többen a vírusadatbázis egyre sűrűbb, akár óránkénti frissítésével próbálnak meg védekezni, de bármilyen gyorsan bocsátják is ki a gyártók a vírusirtók frissítéseit, az új vírusok megjelenése és az ellenszer kiadása közötti időszakadék nem hidalható át elég gyorsan.
Andreas Clementi, az AV-Comparatives vezető szakembere szerint a problémára azok a vírusirtók adhatnak megoldást, amelyek képesek az új, még azonosítatlan vírusok felismerésére a heurisztikus motor segítségével. Az óránként kiadott frissítés megnöveli a téves riasztások számát, mivel a gyártónak nagyon kevés ideje marad, hogy a frissítés esetleges hibáit korrigálja.
A vizsgálat így arra is rávilágított, hogy az antivírus gyártók előtt álló egyik legnagyobb kihívás jelenleg az, hogy megtalálják a frissítési gyakoriság és a proaktív vírusfelismerés optimális egyensúlyát.
Hogyan működik a jó vírusirtó?
Egy független labor szerint a gyakori frissítés vakriasztáshoz vezet
Hirdetés
Hirdetés