16 849
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A503/antivirus.jpg
Kattints ide  ➜

Melyik a legjobb antivírus?

Tarjányi Tamás2014.08.04. 16.36
Pár napja megjelent cikkünkben azt mutattuk be, hogy a LifeHacker felmérésében melyik antivírus alkalmazás lett a legnépszerűbb. Most arra keressük a választ, hogy melyik a legjobb.

Azonnal szögezzük is le, olyan, hogy „maximális védelmet biztosító antivírus” szoftver nem létezik.

Az antivírus alkalmazások – és most csak a víruskereső kereső részéről beszélünk – két legfontosabb komponense a minta/szignatúra alapú kereső és a heurisztikus/viselkedés alapú kereső.

A mintaalapú keresés esetén a vírusmintát, más néven vírusszignatúrát a víruskereső ismeri és képes azt hatékonyan keresni például a fájlokban, a lemezen vagy a memóriában. A vírusszignatúra általában egy a vírusra jellemző egyedi kódrészlet vagy annak valamilyen hash-e. Manapság a minta alapú kereső adatbázisa naponta akár többször is frissülhet.

Amíg egy víruskereső nem kapja meg egy vírus szignatúráját, addig a víruskereső a heurisztikus kereséssel tudja csak a kártevőt megtalálni. Ez a heurisztikus keresés alapulhat például valamilyen általános szignatúrára, amit főleg a már létező vírusok új változatának felismerésére használnak, vagy akár a program viselkedését, a gyanús tevékenységeket figyelő algoritmusokra. Kifinomultabb esetben pedig akár úgynevezett homokozóban, ami nem más, mint a víruskereső által létrehozott biztonságos környezet.

Mielőtt egy minta bekerülhetne az adatbázisba, a vírus észlelése, majd analizálása szükséges, amit a vírusirtó cégek szakemberei végeznek. Mivel ez időt vesz igénybe, az egyik fontos szempont a minta adatbázisba kerülési és a felhasználóhoz eljuttatási ideje. A másik fontos szempont pedig, hogy hány és milyen mintákat ismer fel egy adott víruskereső.

A minta adatbázisba kerülésének átfutási ideje miatt azonban a heurisztikus kereső is nagyon fontos szerepet játszik. A víruskeresők közötti különbségek felhasználói szempontból tehát a heurisztikus kereső kifinomultságában és az új minta adatbázisba kerülési idejében illetve a mintaadatbázis tartalmában jelentkezik.

A minták bekerülési ideje folyamatosan változik, ahogyan az is, hogy aktuálisan hány mintát ismer egy víruskereső. A heurisztikus kereső algoritmusok ugyan kevésbé változnak, de ezek teszteléséhez és összehasonlításához új, ismeretlen vírusok kellenek. De akkor hogyan hasonlíthatja ezeket össze egy felhasználó? Sehogy. De nem is neki kell.

Vannak ugyanis akik megteszik ezt helyette. Az egyik legrégebbi ezzel foglalkozó weboldal a Virus Bulletin, ami 1998-ig visszamenőleg tárolja a víruskeresők összehasonlítását. Egy másik érdekes oldal a AV-Comparatives, ahol akár 2004-ig visszamenőleg megtalálhatóak összehasonlítási eredmények.

Egy vírusirtó megvásárlása/letöltése előtt mindenképpen érdemes megnézni ezeket a statisztikákat. A fent említett nehézségek miatt azonban soha ne egy pillanatnyi eredmény alapján döntsünk. Nézzük meg az általunk választott víruskereső több éves statisztikáját. Egy-egy rossz eredmény előfordul még a legnagyobb nevekkel is.

Most pedig nézzük meg a legnépszerűbbnek mondott víruskeresők technikai összehasonlítását!


1. Avast Antivirus

A legnépszerűbbnek választott Avast a Virus Bulletin legutolsó riportjában nem szerepelt túl jól. Ha azonban megnézzük, a régebbi riportokban elég jól szerepelt. Jelenleg az AV-Comparatives (AV-C) úgynevezett „Real-World Protection Test” riportjában sem mutat igazán jó eredményeket és itt az elmúlt fél év statisztikáját vizsgálva észrevehetünk egy nagyon enyhe, de már-már trend szerű gyengélkedést is. Figyelembe véve azonban, hogy otthoni használásra ingyenes ez az eredmény nem olyan rossz.

Otthoni Windows 7-es gépeken évek óta fut gond nélkül. Sajnos a fizetős verzióra váltás az utóbbi időben erőszakos és megtévesztő lett. Több ismerősöm is belefutott, hogy felajánlja a frissítést, ami úgy tűnik mintha csak vírus adatbázist akarna frissíteni, de közben az ingyenes verzióról a fizetős verzióra vált. Ennek javítása sajnos a program újbóli installálásával oldható meg, ami elég időigényes. Ezért érdemes óvatosan nyomni a frissítést.



2. ESET NOD32 Antivirus

Az ESET hosszú ideje VB100-as. A VB100 azt jelenti, hogy alapértelmezett installálás után az aktuálisan az aktív vírusok listáján szereplő összes vírust felismeri és egy kibővített futtatás során nem ad egyetlen téves pozitív eredményt sem. Az ESET az AV-C „Real-World Protection Test” riportjában is jól szerepelt, de vannak nála jobban teljesítők is.

Jelenleg két olyan gépen fut ESET NOD32 antivírus, amit a számítástechnikához nem értő felhasználók használnak. Az egyiken nemrég cseréltem le az Avastot a fent említett frissítési probléma miatt. A telepítés egyszerű és egyértelmű volt. A program azóta is csendben teszi a dolgát és a felhasználók nem jeleztek semmilyen problémát, gondolok itt felugró, érthetetlen ablakokra vagy a frissítéssel kapcsolatos problémára. Erre szokás mondani, hogy simán csak működik. Az ESET-hez új licenc vásárlása is nagyon egyszerű, ráadásul a nyugdíjasok, a diákok, az egészségügyi dolgozók, a pedagógusok, illetve bizonyos intézmények is akár 50 százalékos kedvezményt kapnak.



3. Kaspersky Antivirus

A Kaspersky bár VB100-as, a Virus Bulletin RAP diagramján még nincs a legjobbak között. Az AV-C oldalán ezzel szemben a „Real-World Protection Test”, a „Heuristic Behavioural Test” és a „File Detection Test” vizsgálatokon kiválóan teljesített.


4. BitDefender Antivirus

A BitDefender is régóta birtokolja a VB100 logót. Ez a víruskereső már a Virus Bulletin RAP diagramján is bekerült a legjobb kategóriát jelentő jobb felső sarokba, az AV-C statisztikái pedig egyértelműen a legjobbak közé pozicionálják. Bár az aktuális „Real-World Protection Test” eredménye csak a második helyezést érte, a „Heuristic Behavioural Test” már az első helyhez is elég. Érdemes megnézni a BitDefender régebbi riportjait is, mivel ez a termék régóta és folyamatosan jó eredményeket mutat.


5. Avira Antivirus

Az Avira igazi meglepetés lehet. 2009 óta folyamatosan VB100 birtokos. A már sokat emlegetett Virus Bulletin RAP diagramján a legjobbak közül is a legjobbak között szerepel – még az ingyenes verziója is. Az AV-C oldalán is a legjobbak között találjuk. A 2014. júliusi 99,7 százalékos „Real-World Protection Test” eredménye ugyan csak a harmadik, de itt már csak egy-egy tizeddel maradt el az első és második helyezettől. Mondjuk többel már matematikailag is csak alig tudna. A „Heuristic Behavioural Test” eredménye viszont kimagaslóan jó. A legkedveltebb antivírus programok közül tehát ez tűnik a legjobbnak és ráadásul ingyen elérhető.

Mivel felkeltette a szakmai kíváncsiságomat, tettem egy próbát a termékkel. Nos, felhasználói szempontból az eredmény sajnos nekem nem volt túl meggyőző. Történ ugyanis, hogy az online verzió letöltése és telepítése után semmilyen felület nem volt elérhető a víruskereső futtatásához illetve kezeléséhez. A nyitott esernyős rendszer ikon ugyan megjelent, ez jelzi, hogy a program rendben fut, de rákattintva csak egy üzenet fogadott, mely szerint a biztonsági profilom nincs kitöltve. Tenni viszont nem tudtam semmit. Úgy tűnik a hiba nem egyedi, de igazi megoldást nem találtam rá. Pedig regisztráltam az Avira oldalán és letöltöttem a „külön nekem készített exe” verziót is. Végül egy hivatalos fórumban találtam egy linket, ahonnan nem csak a kicsi online, hanem a teljes +150 MB-os, ingyenes Avira telepítőt is le lehetett tölteni. Ezt felrakva már működött a program és el is indult a víruskeresés. Sajnos azonban a víruskereső rendszeresen hosszú másodpercekre, néha akár 30 másodpercre megfagyott. Eltávolítottam az Avira antivírust, majd elindítottam a külön letölthető Avira registry tisztítót is és újra feltelepítettem a programot, de ekkor sem történt változás. A program elindul és működik, de a beakadások továbbra is megvannak. Ez nekem, aki azért hozzáértőnek számít, körülbelül 3 órát vett igénybe. Ha ez az általános felhasználói élmény, akkor az megmagyarázza, miért van egy technikailag ilyen jól szereplő programnak ilyen alacsony népszerűsége. Ha van valakinek akár pozitív, akár negatív tapasztalata az Avirával kapcsolatban, kérem ossza meg velünk!






A cikkben csak a LifeHacker felmérésén legkedveltebbnek mondott vírusirtókat néztük meg, ezért érdemes alaposan áttanulmányozni a Virus Bulletin aktuális RAP összehasonlító diagramját vagy a Virus Bulletin RAP indexét, illetve eljátszani az AV-C interaktív oldalával, hogy teljesebb képet kaphassunk. Természetesen felkereshetünk más oldalakat is, de ha jót akarunk magunknak, akkor soha ne az antivírus készítő cégek oldalait nézzük!

Mivel a fenti listán szereplő termékek magánszemélyek szavazatai alapján jutottak be a legnépszerűbbek közé, ezért a vállalati szempontokat nem vehették figyelembe. Ezekkel a technikai összehasonlításunk során eddig mi sem foglalkoztunk, ahogy a fent említett oldalak sem vizsgálják ezeket.

Pedig egy vállalat éltében a termékek által nyújtott végpont biztonság mellett a vállalati szolgáltatások is nagyon fontosak. Gondoljunk itt például a központosított felügyeletre vagy a központi szerverek, mint a levelező vagy a web átjáró szerver védelmére, de ne felejtsük az egyre fontosabb szerepet betöltő mobil eszközök védelmét és felügyeletét se.

Nem meglepő, hogy a vállalati szegmensben a Gartner segíthet eligazodni.

A vállalati területen a végpontok védelmében jelenleg piacvezető és a Sophos, Trend Micro, Symantec, Kaspersky, McAfee termékeit felsorakoztató csapatból egyedül a Kaspersky szerepel a felhasználók által összeállított listán. A felhasználói és a vállalati terméklista közötti jelentős különbség a már korábban is említett eltérő igényekből fakad. Természetesen a vállalati területen jól teljesítő versenyzők próbálnak az egyedi felhasználók felé nyitni, ahogyan az eddig főleg egyedi felhasználókat célzó cégek is próbálnak vállalati megoldásokkal előrukkolni.



A Gartner egy tavalyi elemzésében, ami a mobil eszközök védelmét vizsgálja, a vállalati területen versenyzők közül piacvezetőként a Sophos és a McAfee termékeit jelöli meg, a Symantech pedig éppen csak lecsúszott a megtisztelő címről. A Kaspersky azért nem szerepel az elemzésben, mert tekintettel az adott termékük 2013. első negyedéves megjelenésére, még túl új volt a piacon.



A harmadik, vállalatok számára fontos, úgynevezett Unified Threat Management (UTM) szempontból, ami magában foglalja a hálózat, a hálózati elemek, a levelezés, a web, a webszerver vagy egyéb szerverek, de még a végpontok védelmét is, a Gartner szintén tavalyi jelentése alapján az eddigi versenyzőkből csak a Sophos tudott – igaz ő is éppen hogy – az élmezőnybe kerülni. Érdemes még megjegyezni, hogy a Sophos azóta megvásárolta a közvetlen közelében elhelyezkedő Cyberoamot, amivel tovább javíthatja az UTM területen betöltött pozícióját.



Azonban akár a vállalati, akár a végfelhasználói kínálatból akarunk választani, az összehasonlítást érdemes időnként újra megtenni, mivel a helyzet szinte percről-percre változik.

Bár tökéletes védelem nem létezik, szinten bármelyik hivatalos program jobb, mint a semmi. Mielőtt pedig licencet vásárol vagy újít meg valaki, mindenképpen érdemes körbenéznie. Otthoni felhasználásra több éves licencet szerintem tényleg csak olyan megbízható nevek esetében érdemes venni, akik éveken át jó eredményeket tudtak felmutatni. Egy felhasználó a víruskeresőt könnyen ki tudja cseréli, ha talál jobbat. Windowson a víruskereső mindenkinek kötelező és ahogy látható, az ingyenesek között is vannak jó, sőt kiváló megoldások.

Vállalatok esetében a szempontrendszer sokkal összetettebb. Ráadásul nekik nemcsak a kiválasztás, de a későbbi csere is sokkal nehezebb és költségesebb, ezért értelemszerűen itt hosszabb távra kell tervezni. Mivel mindent tudó megoldás itt sem létezik, meg kell fontolni, hogy az adott vállalatnak mely szempontok a legfontosabbak és aszerint választania az elérhető megoldások közül.

A választás mindenképpen az felhasználóé. Választani pedig kell a biztonság érdekében.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)