Virusi, virusi si antivirusi

de: Alexandru Rizea
18 04. 2011

Marea problema a zilelor noastre de utilizatori de PC, si de fapt unul din motivele pentru care oamenii se orienteaza din ce in ce mai mult catre dispozitive de tip tableta, sunt virusii, programele de tip spyware, adware sau malware. Nimic nu este mai frustrant decat sa investesti o suma egala cu multe salarii medii pe economie intr-un nou computer ca ulterior, la cateva saptamani distanta, sa simti ca incepe sa se miste la fel de incet ca fostul sistem cumparat acum 6 ani.

Pentru a preveni situatia descrisa mai sus si pentru a raspunde intr-un mod documentat intrebarii vechi deja de cateva zeci de ani – ,,care este cel mai bun antivirus?”, exista o institutie care se ocupa cu testele impartiale a marii majoritati a programelor care au drept scop indepartarea fisierelor si programelor periculoase pentru sistemul dumneavoastra. Intitulata Virus Buletin, compania, infiintata in 1989 sub forma unei reviste, avea ca scop informarea cititorilor in legatura cu prevenirea, detectarea si indepartarea programelor de tip malware. Tot in paginile revistei erau incluse informatii referitoare la recuperarea aplicatiilor si datelor personale in urma unui atac. Ajunsa una din cele mai influente publicatii din domeniu, Virus Bulletin este acum accesibila la www.virusbtn.com . Pentru a atesta performanta aplicatiilor de tip antivirus, odata la cateva luni, sau un an, este realizat un test comparativ intitulat VB100. Pentru castigatorii testului rezultatele deosebite se reflecta intr-o certificare, si, in definitiv, intr-un banner pe cutia produsului.

In urma cu cateva zile a avut loc cel mai recent test VB100, pe platforma Windows XP cu Service Pack 3. Daca va intrebati cat de actual este un test pe aceasta versiune de Windows, raspunsul este foarte actual. Aflat inca in topul celor mai populare platforme, chiar daca are deja peste 10 ani de la lansare, un procent impresionant de utilizatori inca mai pastreaza Windows XP pe sistemele lor din varii motive, inclusiv compatibilitate cu anumite aplicatii mai mult sau mai putin populare. Majoritatea expertilor il plaseaza ca ruland pe un numar de peste jumate din sistemele de operare active la ora actuala, in timp ce statisticile ii confera un detasat si precis 40% la nivel global din piata PC-urilor. Vechimea pe piata a Windows XP-ului a dat suficient de mult timp dezvoltatorilor de aplicatii sa-si optimizeze produsele de alungul anilor pentru aceasta platforma si sa lanseze noi versiuni compatibile tot cu ea.

Pentru a intelege mai bine procedura de test si ce inseamna, de fapt, un test de antivirusi trebuie mentionate cateva elemente. VB100 este rulat pe mai multe platforme insa, odata la un an de zile, fiecare sistem de operare este trecut prin furcile caudine ale virusilor si apoi ale aplicatiilor antivirus. Pentru ca un sistem sa fie gata de test este necesara restaurarea unei imagini curate cu Windows XP, instalarea driverelor actualizate pentru diversele componente, urmata de instalarea unor aplicatii terte de baza precum un arhivator, un viewer de documente, playere de continut multimedia.

Ca virusi, ca in definitiv asta se testeaza, s-a folosit un WildList actualizat de cei de la Virus Bulletin cu cei mai noi virusi. Printre aditii s-au numarat cateva variatii de viermi de tip autorun si cateva versiuni noi de W32.Virut, unul dintre cei mai raspanditi troieni. Daca va incanta cifrele, s-au folosit mostre din aproximativ 40.000 de troieni, 20.000 de viermi si 20.000 de virusi RAP. Reactive and Proactive, prescurtat RAP, este o lista extrem de importanta, formata din amenintari virtuale aparute cu foarte putin timp inaintea celor mai recente iteratii ale produselor de tip antivirus, dar mai ales dupa acestea. Practic, se ia o versiune a antivirusului lansata in urma cu aproximativ o luna si virusi lansati cu o saptamana inaintea acestei date de lansare, la care se adauga virusi lansati cu pana la 2 saptamani dupa respectiva data. Scopul acestei activitati fiind testarea randamentului unui produs antivirus in combaterea celor mai recente probleme de securitate de pe PC, dar mai ales a virusilor care nu erau inca disponibili cand antivirusul a fost actualizat ultima oara. In total, fiecare antivirus are de scanat aproximativ 500.000 de fisiere in valoare de 125 GB de date. Tinand cont ca, indiferent de securitatea pe care o ofera o aplicatie antivirus, cei mai multi dintre noi sunt frustrati de cantitatea de memorie si CPU time consumate de un antivirus in idle si cand scaneaza computerul trebuia testat si acest aspect. Astfel s-au ales aleatoriu cateva sute de filme, MP3-uri si fotografii digitale si s-au pus pe un server aflat in aceeasi retea cu sistemul testat. Dupa aceasta procedura, fisierele respective au fost copiate pe sistem de pe server, arhivate, dezarhivate, mutate dintr-o locatie in alta, ca in final sa fie sterse de pe PC. Aceasta activitate s-a repetat atat cu sistemul curat, fara antivirus, pentru a fi folosit ca barometru, cat si cu fiecare aplicatie antivirus instalata.

Printre aplicatiile cu un randament foarte bun in ceea priveste detectarea si solutionarea problemelelor cunoscute, cat si a celor necunoscute (RAP) s-au situat atat solutii de securitate mai populare, cat si unele care nu sunt pe lista dumneavoastra de aplicatii pentru protectia impotriva amenintarilor electronice, dar care au dat dovada de o performanta deosebita. Din cele 69 de aplicatii testate va vom prezenta 3 dintre cele care au primit certificarea VB100 pentru luna aprilie acestui an: G Data AntiVirus 2011, CORANTI 2010 si F-Secure Internet Security 2011.

G DATA AntiVirus 2011
Cu un istoric de performanta si stabilitate deosebit in testele VB100, G Data are un randament impresionant, atat cand vine vorba de detectarea amenintarilor, cat si cand vine vorba de solutionarea lor. Avand la baza doua motoare care lucreaza concomitent, G DATA AntiVirus nu se prezinta ca fiind lenes sau ca avand un impact sesizabil asupra performantei sistemului, ca in cazul altor aplicatii construite in jurul aceluiasi concept.

Ultima versiune de program, 21.1.1.0, vine intr-un pachet de 189 MB in care sunt incluse toate datele necesare instalarii. Procedura de instalare si configurare initiala se desfasoara foarte usor si intuitiv, fiind necesara doar o restartare a sistemului la final. Interfata programului este foarte simpla si usor de folosit, insa chiar si in aceste conditii, pentru utilizatorii mai pretentiosi meniurile avansate ascund parametri configurabili pana la ultimul detaliu. O astfel de aplicatie este o incantare de utilizat, atat pentru amatori, cat si pentru avansati.

Intreaga rutina de scanare specifica benchmark-ului a fost realizata in mai putin de 24 ore, acesta fiind timpul alocat testului. Datorita faptului ca modulul de scanare retinea tratamentul aplicat diverselor infectii, evitand astfel efortul repetat cand se intalneau probleme asemanatoare, rezultatele temporale au fost foarte bune. Chiar daca timpul de raspuns nu era foarte bun la accesul unor fisiere, asta se datora in parte algoritmilor de scanare in profunzime cu un randament foarte bun de detectie proactiva.

In ceea ce priveste consumul de resurse, sistemul nu a fost foarte solicitat, sarcinile de test desfasurandu-se in timpi mai mult decat rezonabili. Ratele de detectare au fost uniform excelente si chiar daca au fost omise mici elemente, rata detectarii setului RAP a fost mai mult decat impresionanta. WildListul a fost parcurs cu usurinta si singurele interventii din partea utilizatorului au fost necesare in cazul arhivelor protejate cu parola. Rezultatul este inca un premiu VB100 castigat cu usurinta. Ca o statistica, in ultimii 2 ani G DATA a castigat 8 astfel de certificari, o singura data ratand premiul si de trei ori neparticipand. In ultimele 6 teste ale Virus Bulletin, G DATA a primit 4 calificative VB100.

CORANTI 2010
Ajuns la versiunea 1.0003.00001, experienta CORANTI in testele VB100 s-a apropiat foarte mult de traseul unui roller coaster, avand unele rezultate excelente, intercalate cu probleme ocazionale legate de detectarile pozitive false. In ceea ce priveste denumirea, daca variantele initiale au fost Coranti Multicore 2011, acum s-a renuntat de la respectivul titlu pentru mai simplul Coranti 2010. La capitolul schimbari interne, fostul motor de scanare Norman a fost inlocuit cu Lavasoft Ad-Aware – o combinatie dintre engine-ul intern Lavasoft si motorul GFI Vipre, ambele incluse si in solutiile Ad-Aware create de Lavasoft. In combinatie cu motoarele Frisk si BitDefender, pastrate din versiunile anterioare ale aplicatiei, rezultatul final ar trebui sa fie o surpriza extrem de placuta.

Pachetul de instalare are doar 47 MB, insa este necesar acces la internet pentru descarcarea actualizarilor, pana sa terminati procesul de instalare. Procesul de instalare a fost rapid si simplu, reusind sa se incadreze in 30 de secunde fara sa necesite repornirea sistemului la final. Din pacate, la prima rulare toate butoanele din interfata erau inactive si chiar daca poate dupa cateva secunde pana intr-un minut totul ar fi devenit functional s-a optat pentru repornirea PC-ului, moment in care aplicatia a devenit perfect functionala. La prima rulare a fost necesara actualizarea aplicatiei, moment in care s-au descarcat aproximativ 260MB de date de pe serverele producatorului.

Interfata este foarte prietenoasa, fiind creata ca un rezultat al conceptului de claritate si simplitate. Chiar si in aceste conditii, power user-ii vor gasi functii si parametri avansati pentru a-si particulariza experienta de scanare dupa propriile preferinte. Singura functie care ar fi putut primi o atentie suplimentara din partea creatorilor ar fi putut fi scanarea in profunzime a arhivelor la acces. Chiar daca a existat o cantitate considerabila de reticenta initiala, produsul s-a dovedit a fi foarte stabil si chiar daca nu a fost foarte sprinten in test a reusit sa se incadreze cu usurinta in timpul alocat.

In ceea ce priveste continutul neinfectat, motorul de scanare nu s-a miscat foarte rapid, afectand considerabil cantitatea de RAM si procesorul sistemului. Din fericire, cand s-a tras linie activitatile desfasurate concomitent cu procesul de scanare s-au desfasurat in timp util.

Cum era si de asteptat, datorita combinatiei de motoare de scanare, rezultatele la depistare au fost spectaculoase, chiar si setul RAP fiind parcurs cu usurinta. Nici la parcurgerea WildList-ului nu au fost nici un fel de probleme. Ca urmare si Coranti primeste logo-ul VB100 pe pachetul urmatoarei editii. In total, din ultimele 5 teste la care a participat, 3 au fost castigate iar in unul din ele, editia Linux, nu a participat.

F-Secure Internet Security 2011
Chiar daca s-au facut mici modificari estetice in ceea ce priveste noua versiune, la baza noua aplicatie este foarte asemanatoare cu iteratiile anterioare. Format din doua pachete, unul de 55 MB de instalare si unul de 125 MB de actualizari, F-Secure s-a instalat intr-un timp relativ scurt. Chiar daca la final este necesara activarea produsului pe internet in ceea ce priveste restartarea sistemului, produsul este perfect functional si fara ea.

Interfata este identica, in mare parte, cu versiunile anterioar, insa acest detaliu nu este unul negativ. Simpla si cu cateva functii avansate, interfata este extrem de prietenoasa cu orice tip de utilizator. In ceea ce priveste etapele initiale ale scanarii, totul s-a petrecut extrem de rapid. La capitolul elemente dubioase au fost detectate infectii in fisierele curate, insa, tinand cont ca nu au aparut in raportul final, au fost iertate. Fata de alte aplicatii de acest gen un avantaj a fost dat de modul de rulare in linie de comanda, care s-a dovedit a fi extrem de eficient.

Chiar daca timpii de scanare obtinuti au fost foarte buni, asemanatori cu cei obtinuti de aplicatia client a F-Secure, consumul de memorie a fost cam mare si a influentat negativ setul de activitati desfasurate pe langa test. In ceea ce priveste randamentul la scanare, procentul a fost foarte bun, reusind sa aduca in bratele celor de la F-Secure un nou premiu VB100. Tragand linia, produsele F-Secure au obtinut 10 premii in ultimii 2 ani, singurul test in care nu a intrat fiind cel de Linux.

In final, voi ce antivirus aveti instalat pe sistem ? Sunteti multumit de el? Va influenteaza major performanta sistemului?