Mire ne használjuk a VirusTotal szolgáltatást?

Rossz ötlet a népszerű VirusTotal szolgáltatását arra használni, hogy összehasonlítsuk a vírusirtó szoftverek teljesítményét. Elmondjuk, hogy miért.

A VirusTotal célja, hogy segítséget nyújtson a fertőzött fájlok és webcímek felismerésében, és a vírusirtó szoftverek mellett egy második véleményt biztosítson. Ezért a feltöltésre kerülő fájlokat vagy megadott webcímeket a szolgáltatás több mint 50 különböző vírusirtó motor segítségével vizsgálja át, majd a végén megjeleníti a vizsgálat eredményét.

Az oldal szerkesztői azonban nem győzik hangsúlyozni, hogy a szolgáltatásnak nem célja az, hogy összehasonlítsa a különböző vírusirtó szoftverek teljesítményét, és azok, akik ilyen célra használják a VirusTotal oldalát, több módszertani hibát is elkövetnek.

Az első ilyen hiba, hogy a VirusTotal hátterében a vírusirtó szoftverek parancssori verziója fut, amelyek nem pontosan ugyanúgy működnek, mint a hagyományos PC-s verziók. Például a vírusirtó szoftverek kereskedelmi verziói használnak magatartás-alapú felismerést, és együttműködnek a termékbe integrált tűzfallal is. Így több olyan kártevőt megállítanak, amelyeket a parancssorból működő motorok nem ismernek fel.

A VirusTotal rendszerében megtalálható több mint félszáz (jelenleg 54) biztonsági megoldás közül nem mindegyik ugyanúgy működik. Az asztali megoldások együtt találhatóak az adatbázisban a határvédelmi megoldásokkal. Az utóbbi csoport heurisztikája sokszor agresszívebbre van állítva, mivel a téves riasztás (false positive) sokkal kevesebb negatív hatással jár a határvédelem esetében. Így egyszerűen egyik csoport számára sem fair, hogy közvetlenül összehasonlítsuk a másik csoporttal.

A harmadik érv végül, hogy a VirusTotalban működő biztonsági szoftverek beállításai – az egyes gyártók kívánságának megfelelően – sokszor különböznek a kereskedelmi forgalomban kapható szoftverek alapbeállításaitól.

Ez csak három példa volt arra, hogy miért ne használjuk a VirusTotal szolgáltatását arra, hogy a különböző vírusirtó szoftverek teljesítményét egymással összehasonlítsuk. Ha szeretnénk összevetni egymással a védelmi szoftvereket, akkor az olyan független tesztlaboratóriumok eredményeit tekintsük meg, mint a Virus Bulletin.

4 Comments

  1. György Kardos szerint:

    Én semmire nem használom ezt a szolgáltatást. Nekem kb. 7-8 éve G Data Magyarország védi a rendszerem – teljes megelégedésemre.

    • Kérdö szerint:

      tedd ki az X-et mert ez igy nagyon átlátszóan reklám 😀

    • György Kardos szerint:

      Kérdö Neked lehet annak tűnik, de közöm nincs a G-Datához. Tudod létezik olyan, hogy egyszerű ügyfélként évek óta elégedett valaki… 😉 Én pedig az vagyok jó pár éve náluk! Ergo ez nem reklám (részemről), hanem egyszerű ügyfél-visszajelzés (azaz visszacsatolás) nekik és igen, azért írom, mert amióta az Ő rendszerüket használom semmi gond nincs a gépemmel. Most nem akarom sorolni előttük milyen “védelmeket” használtam, mert nincs értelme. Nem véletlenül veszem meg a licence-t évek óta tőlük.
      (Ja, ha esetleg a NEVED és az ARCOD is vállalnád a hozzászólásoddal….khm…. )

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.