Nepoželjni antivirus

Današnji virusi ne samo što su moćniji od svojih prethodnika, nego se i brže šire. Osamdesetih godina, virusi u sektoru za pokretanje sistema širili su se deljenjem disketa. Do kasnih devedesetih, e-pošta je omogućila prenošenje makro virusa preko Wordovih dokumenata.

Danas opasnost preti uglavnom od crva koji se prenose velikim brojem poruka e-pošte. To su virusi koji se razmnožavaju i šalju na sve adrese iz imenika s adresama e-pošte. Love Letter je, na primer, bio virus napisan u skript jeziku Visual Basica. Sada su crvi obično zasebni Win32 programi poput SirCama i Kleza, koji predstavljaju osnovu ogromnog broja virusa. Makro virusi su na drugom mestu, a skript virusi na trećem. Virusi u sektoru za pokretanje sistema danas čine samo jedan procenat ukupnog broja tih napasti.

Ko su spasioci?

Sudeći po rezultatima ispitivanja, proizvođači sedam antivirusnih programa (ETrust EZ Antivirus kompanije Computer Associates, Anti-Virus Personal Pro 4 kompanije Kaspersky Lab, McAfee VirusScan 6.02 kompanije Network Associates, Normanov Virus Control 5.2, Pandin Antivirus Platinum 6.25, Symantecov Norton Antivirus 2002 i Pc-cillin 2002 kompanije Trend Micro) prilično su dobro odgovorili na pretnje.

Proizvodi kompanija Norton, Kaspersky i McAfee najbolje su otkrivali viruse, ali je Nortonov program dobio priznanje Naš izbor zahvaljujući intuitivnom interfejsu.

Da bismo ispitali sve programe, udružili smo se s kompanijom AV-Test.org, agencijom pod pokroviteljstvom Univerziteta u Magdeburgu u Nemačkoj. U njenoj laboratoriji smo prvo ispitivali kako su testirani programi otkrivali viruse iz februarskog spiska WildList, koji sadrži 207 virusa u 414 datoteka. Koristeći podrazumevana podešavanja svakog programa i najnovije definicije virusa merili smo koeficijent uspešnosti u otkrivanju virusa prilikom pregledom čvrstog diska i pregledom datoteka kad god se kopiraju ili otvore. Svi programi, sem jednog, otkrili su najmanje 99 procenata svih virusa - to je rezultat koji smo očekivali, jer svi proizvođači redovno preuzimaju nove spiskove virusa WildList.

Mane testiranih antivirusnih programa ispoljile su se jedino prilikom otkrivanja virusa u sektoru za pokretanje sistema. PC-cillin kompanije Trend Micro nije uspeo da otkrije nijedan od 22 takva virusa prilikom pregledanja datoteka. Kada smo saopštili rezultate, kompanija je objavila zakrpu koja je PC-cillinu omogućila da pronađe sve viruse u sektoru za pokretanje sistema, i potpunim pregledom čvrstog diska i pregledom datoteka.

Što se tiče složenijih testiranja eksperimentalnih virusa (9138 virusa u 42.426 datoteka), korišćena su najstroža podešavanja antivirusnih programa. U datotekama se nalazilo nekoliko hiljada trojanaca i programa sa "sporednim ulazom" (backdoor): priloga e-pošte ili programa preuzetih s Interneta koji izgledaju kao korisne datoteke, ali sadrže opasne elemente ili omogućavaju hakerima da napadnu sistem. (WildList ne prati ove pretnje, ali se one registruju na manje poznatom spisku TrojanList.) Agencija AV-Test.org obavila je i testiranja u otkrivanju polimorfnih virusa i crva koji mutiraju tokom razmnožavanja, pa se zbog toga teže otkrivaju.

U otkrivanju eksperimentalnih virusa najbolje su se pokazali proizvodi Kaspersky Anti-Virus, McAfee VirusScan i Norton AntiVirus. Međutim, pronašli smo i nekoliko dremljivih stražara. ETrust EZ Antivirus nije uspeo da otkrije više od polovine ukupnog broja trojanaca i sporednih ulaza i preko četvrtine ukupnog broja skript virusa. Norman Virus Control i Panda Antivirus Platinum (koji je u prošlom testiranju dobio priznanje Naš izbor) nisu prepoznali oko dvadeset procenata ukupnog broja polimorfnih virusa.

Pored prepoznavanja vrste virusa, važna je i njegova lokacija. Na primer, antivirusni program bi trebalo da ulazi u .zip i druge komprimovane datoteke, pa čak i u .zip datoteke u okviru drugih .zip datoteka. Osim toga, trebalo bi da pregleda i priloge e-pošte. Kad pronađe virus, program bi trebalo da ga ukloni a da ne uništi važne datoteke.

Proizvodi kompanija Kaspersky i McAfee najuspešnije su ulazili u komprimovane datoteke, a Pandin program ih je pratio u stopu. Pojedini programi su imali prosečne performanse, a neki su pokazali potpuno neznanje. Najgori je bio ETrust, koji je otkrio samo dva od dvadeset četiri virusa u komprimovanim datotekama.

Antivirusni programi kompanija Kaspersky, McAfee, Norton, Panda i Trend Micro mogu da presreću i pregledaju priloge e-pošte pre nego što oni stignu na vaš čvrsti disk. Međutim, Norton i PC-cillin rade samo s klijentima e-pošte koji koriste POP3 servere, a proizvod kompanije Kaspersky radi jedino s Microsoftovom Outlookom, Outlook Expressom i Exchangeom. Program kompanije Panda može da pregleda priloge s POP3, Exchange i AOL-ovih servera.

Kada bi otkrili viruse, programi su ih uglavnom dobro uklanjali bez oštećenja drugih datoteka, ali je samo Norton imao stoprocentan učinak. ETrust je imao najšarenije rezultate: uspešno je očistio osamnaest od trideset zaraženih datoteka.

Izgled i utisak

Svi testirani programi, osim ETrusta, nude automatsko ažuriranje definicija, ali naše pohvale idu Nortonu, koji ih standardno traži cim ga instalirate, a potom na svaka cetiri sata.

Pored toga, Norton je vredan hvale i zbog najlogicnijeg interfejsa.

Ostali antivirusni programi, poput onog kompanije Kaspersky, imaju strmu krivu ucenja; ali Norton se lako savladava. Sve to zajedno donelo mu je titulu Naš izbor.