Jakie testy antywirusów mają sens?
Testy są nierozerwalnie związane z historią programów antywirusowych.
Nic dziwnego - często są one jednym z najważniejszych czynników związanych z wyborem rozwiązania ochrony dla naszego komputera. Wszystko byłoby w najlepszym porządku, gdyby testy były zawsze wykonywane zgodnie z pewnymi regułami i standardami, dostosowanymi do zmieniających się potrzeb użytkowników i rozwijających się technologii. Niestety wielu testerów stwarza swoje własne kryteria, biorąc pod uwagę zróżnicowane aspekty i stosując niejednolite metody.
Najczęściej testowaną funkcją antywirusów, jest tzw. "skanowanie na żądanie". Jest to metoda prosta, szybka, niewymagająca rozległej wiedzy i wielkiego wysiłku ze strony testera, a jednocześnie pozwalająca tworzyć przejrzyste nieskomplikowane rankingi, na podstawie których nawet najmniej zorientowany użytkownik potrafi wyciągnąć jednoznaczne wnioski.
Czasy jednak się zmieniają. Zagrożenia ewoluują a wraz z nimi rozwiązania bezpieczeństwa. Skanowanie na podstawie sygnatur zagrożeń powoli ustępuje miejsca metodom proaktywnym, które dzięki analizie zachowania aplikacji w systemie operacyjnym są w stanie wykrywać nawet nieznane jeszcze zagrożenia. Szkodliwych programów jest tak wiele (codziennie analitycy z Kaspersky Lab wykrywają i analizują około 30 000 nowych zagrożeń), że dodawanie sygnatur dla każdego z nich mija się z celem. Konieczne jest stosowanie nowych metod, a w wielu przypadkach (jak chociażby rootkity i bootkity) zupełnie nowego podejścia do ochrony, takiego jak sanboxing czy uruchamianie aplikacji w bezpiecznym środowisku. Taka sama ewolucja powinna zatem dotyczyć testów rozwiązań do ochrony danych. Niestety nie zawsze tak jest.
Źródło : Kaspersky Lab