Minden felhasználó joggal várja el, hogy biztonsági szoftvere védelmet nyújtson az internetes kártevők ellen. De vajon létezik tökéletes vírusirtó? Ennek próbáltunk meg utána járni...

A vírusirtó szoftverek gyártói különböző technológiákat hirdetnek, és mindegyikről állítják, hogy az plusz biztonságot jelent a felhasználók számára. Ez igaz is, hiszen a gyártók folyamatosan fejlesztik termékeiket, csakhogy nem szabad elfelejteni, hogy matematikai úton már bizonyítást nyert, hogy tökéletes vírusirtó szoftvert írni lehetetlen.

Mielőtt tovább mennénk, nézzünk meg, hogy mit várunk el egy vírusirtó szoftvertől. Az első dolog, hogy ismerje fel a vírusokat. Ezt könnyű lenne úgy teljesíteni, hogy a vírusirtó minden egyes fájlt, ami a számítógépre érkezik, vírusnak kiált ki és blokkol. Ez azonban sajnos lehetetlenítené a számítógép használatát.

Így a vírusirtónak analizálnia kell a fájlokat, és el kell döntenie, hogy egy adott fájl vírusos, vagy sem. Fred B. Cohen volt az, aki doktori tanulmányai alatt a Southern California Egyetemen, már 1987-ben foglalkozott ezzel a problémával. Vizsgálódásai során eljutott odáig, hogy igazolni tudta, hogy nem lehet olyan vírusirtót készíteni, ami 100%-os biztonsággal felismer minden egyes kártevőt.
A vírusirtó szoftver másik követelménye, hogy ne adjon téves riasztásokat. Egy téves riasztás ugyanis nem csupán megzavarhatja a felhasználót, de amennyiben a vírusirtó tévedésből esetleg az operációs rendszer működéséhez szükséges rendszerfájlt blokkolja, azzal megbénítja a számítógépet. Fred Cohen bizonyítását felhasználva, 2000-ben David M. Chess és Steve R. White, az IBM két munkatársa azt is igazolta, hogy elvileg lehetséges olyan vírust készteni, melyet egyetlen vírusirtó sem tud úgy felismerni, hogy közben más, tiszta fájlokra ne adjon téves riasztást.
A vírusirtó szoftverek működését tehát két követelmény határolja be, és matematikailag bizonyított, hogy egyiknek sem lehetséges tökéletesen megfelelni. Ezért egy vírusirtó nem tud minden egyes vírust felismerni, és óhatatlanul ad téves riasztásokat is. Ráadásul ez a két paraméter összefüggésben van egymással, hiszen minél szigorúbbra hangolják a vírusirtót a gyártók, annál több téves riasztással kell számolnia a felhasználóknak.
 

Mi következik mindebből?
 

Ezek után joggal lehet kérdezni, hogy akkor mi alapján kell vírusirtót választani. Szerencsére az AMTSO nevű független szervezet foglalkozik ezzel a kérdéssel. A nemzetközileg elismert teszteken egyrészt vizsgálják, hogy az adott vírusirtó felismerte-e a tesztben szereplő vírusokat, másrészt azt is, hogy mindeközben mennyi téves riasztást adott. A Virus Bulletin a legelismertebb ilyen teszt, a VB100% díjat csak az a vírusirtó nyerheti el, amelyik mindkét paraméter alapján jól teljesít.
A VB100% díj jelenlegi rekordere az ESET NOD32 Antivirus, mely eddig 62 alkalommal kapta meg a minősítést a teszten. A második a Symantec 53 minősítéssel, a harmadik pedig a Kaspersky és a Sophos 50-50 minősítéssel. Ehhez képest az ingyenes vírusirtók közül 2010. júniusáig az Avira 22, az AVG pedig 32 alakommal nyerte el a díjat. Az összehasonlítás jól mutatja, hogy a nagyobb gyártók termékei már jó ideje folyamatosan bizonyítanak a teszten, és megbízható védelmet nyújtanak a felhasználók számára.

Ugyanakkor nem szabad elfelejteni, hogy az egyes vírusirtó szoftverek közötti különbség létezik ugyan, de ténylegesen bizonyított, hogy mindegyik tévedhet olykor. Ezért fontos, hogy amikor szoftvert választunk, olyan védelmi program mellett tegyük le a voksunkat, amelyik mellé jár terméktámogatás.

A terméktámogatás ugyanis képes arra, hogy egy esetleges fertőzés esetében külső eszközökkel, adatvesztés nélkül megtisztítsa a számítógépet. Magyarországon sajnos kevés cég figyel oda arra, hogy valódi terméktámogatást nyújtson, az ESET szerencsére üdítő kivétel. Az ESET NOD32 Antivirus és az ESET Smart Security programokhoz ingyenesen jár a terméktámogatás, így ezekre a programokra akkor is számíthatunk, ha az első védelmi vonalon átjutott egy kártevő.
 

Forrás:

Fred Cohen, Wikipédia
David M. Chess és Steve R. White kutatása