ESET: najnowsze testy rozwiązań antywirusowych

10 czerwca 2009 0 przez Grzegorz Pietrzak

AV-Comparatives, niezależna organizacja zajmująca się testowaniem programów antywirusowych, sprawdziła jak aplikacje ochronne radzą sobie z zagrożeniami w sytuacji, gdy ich bazy sygnatur zostają pozbawione aktualizacji. Po raz kolejny ESET NOD32 Antivirus otrzymał najwyższą możliwą certyfikację Advanced+.

W ostatnich testach AV-Comparatives prestiżową ocenę Advanced+
przyznano trzem produktom, wśród których znalazł się ESET NOD32
Antivirus. Ocena Advanced+ mogła zostać przyznana wyłącznie
rozwiązaniu, które proaktywnie wykrywa nowe, nieznane dotąd zagrożenia
i równocześnie, co bardzo ważne, generuje możliwie jak najmniejszą
liczbę fałszywych alarmów tzn. nie myli bezpiecznych plików z wirusami.

AV-Comparatives przeprowadziła testy retrospektywne badając 16
rozwiązań antywirusowych m.in. takich firm jak AVIRA, G DATA, ESET,
McAfee, Kaspersky, Microsoft, Sophos czy Symantec. Skuteczność
proaktywnej ochrony programów antywirusowych sprawdzono pozbawiając je
możliwości aktualizacji baz sygnatur przez tydzień. Po tym okresie
przebadano katalog próbek zawierający m.in. najnowsze zagrożenia i
sprawdzono jak radzą sobie z ich wykrywaniem testowane rozwiązania. W
ten sposób AV-Comparatives sprawdziła, który z programów antywirusowych
najlepiej chroni użytkownika w sytuacji nagłej epidemii złośliwego
wirusa lub robaka.

ESET zawsze dostrzegał konieczność stosowania silnej heurystyki do
walki z zagrożeniami, a imponujące wyniki testów doskonale to
odzwierciedlają. ESET jest jedynym producentem, który w testach
retrospektywnych zawsze otrzymuje najwyższą możliwą certyfikację
Advanced+
– mówi Andreas Clementi, założyciel i szef zespołu badawczego
AV-Comparatives.

Testy retrospektywne przeprowadza się z uwagi na fakt, że nawet
najczęściej aktualizowane programy antywirusowe nie zapewniają ochrony
przed zupełnie nowymi zagrożeniami, dla których nie powstały jeszcze
skuteczne szczepionki. Ryzyko zainfekowania komputera w okresie
pomiędzy atakiem nowego zagrożenia, a udostępnieniem stosownych
sygnatur likwiduje zastosowanie metod ochrony proaktywnej. Rozwiązania
zapewniające tego typu ochronę opierają swoje działanie nie tylko na
bazach sygnatur, ale przede wszystkim na skomplikowanych mechanizmach
analizy nowych, nierozpoznanych jeszcze groźnych kodów. Dzięki takiemu
podejściu użytkownik chroniony jest od momentu ataku zagrożenia, a nie
od chwili opracowania odpowiednich szczepionek.

Programy firmy ESET do wykrywania nowych zagrożeń wykorzystują sztuczną
inteligencję oraz zaawansowane metody analizy heurystycznej. Podejrzany
plik jest uruchamiany przez program w oddzielonym zabezpieczonym
środowisku, dzięki czemu rozwiązanie może sprawdzić działanie groźnego
kodu, nie narażając systemu operacyjnego na niebezpieczeństwo.
Sprawdzany kod jest następnie analizowany pod kątem podejrzanego
zachowania i klasyfikowany jako zagrożenie lub bezpieczna zawartość.
Skuteczność technologii stosowanej przez ESET potwierdza majowy test
AV-Comparatives i przyznana ESET NOD32 Antivirus certyfikacja Advanced+.