Illúziók és tévhitek a vírusirtókról

írta Bódis Ákos, 2009. június 12.

Kategóriák:
Szakértő válaszol, IT-védelem, Fókusz Üzlet

Címkék: antivírus, vírusírtó, piac, teszt, összehasonlítás

A hazai antivírus piacon is komoly harc folyik a vásárlók megszerzésért, amely sok esetben a szoftverfejlesztés helyett a marketingre korlátozódik. A tökéletes védelem csak illúzió, miközben a tesztekre is nehéz alapozni, hiszen azok eredménye könnyen manipulálható.

Az antivírusok piaca az egyik legfelkapottabb és legjobban jövedelmező informatikai üzletág. Több milliárd dolláros éves forgalmával felhasználók és cégek milliói vásárolnak évről évre újabb vírusvédelmeket.

A hazánkban is 10-15 milliárd forintosra becsülhető piacból is több szereplő próbál különböző méretű szeletet kihasítani. A verseny soha nem lankad: egyik gyártó sem pihenhet, ha szeretné megtartani, vagy bővíteni ügyfélkörét. Ez a bővítés viszont sok esetben a szoftverfejlesztés helyett a marketing területekre korlátozódik, hiszen a hazai cégek csak forgalmazással és nem fejlesztéssel foglalkoznak, így kénytelenek az anyavállalat által „kifőzött" terméket feltálalni.

Vásároljon illúziót!

Nagynevű vírusirtók vásárlása esetén pénzünk jelentős részét lényegében a marketing által felhizlalt, tévhiteken alapuló illúzióra, ha úgy tetszik, a márkára költjük: a piacon ugyanis egyetlen megoldás sem garantálja a biztonságot, vagyis azt, hogy az adott vírusirtó használata mellett számítógépünket soha nem fogja egy vírus, vagy kémprogram megfertőzni.

Ezt az állítást gyakorlatilag nyíltan, vagy csak bizalmasan, de minden vírusirtót forgalmazó cég képviselője elismeri. Ha pedig vásárláskor a döntésünket a vírusirtók valódi tudása alapján szeretnénk meghozni, akkor nehéz dolgunk lesz, hiszen a termékek tudásbeli összehasonlítása nem csak az átlagos felhasználóknak, de a szakmai közösségnek is állandó fejtörést okoz. Nincsenek mindenki által maradéktalanul elfogadott tesztek sem, hiszen azok végeredménye könnyen manipulálható.

Éppen ezért a vírusirtó vásárlása sok esetben hasonlít a zsákbamacskára. Sem a márkanév, sem a tesztek, sem a vírusirtó múltja nem jelent garanciát a jövőbeni teljesítményére. Az ár végképp nem jelent támpontot, hiszen az internetes fórumokat böngészve számtalanszor találkozhatunk olyan véleményekkel, amelyek szerint az egyik drága, legjobbnak hitt vírusirtó mellett is megfertőződött a számítógép, és végül egy ingyenes eltávolító eszköz, vagy ingyenes antivírus jelentette a megoldást.

Komoly probléma a védelemben

A márkás vírusvédelmek hibáira a legjobban talán az egyik legkelendőbb gyártó terméktámogatói csapata világított rá. Sajtóközleményükben azt állítják, hogy évente mintegy 5.000 esetben kell távolról beavatkozni a felhasználó számítógépén, hogy a minden reményt feladott felhasználók számítógépein a kártevőket kézzel eltávolítsák. Ráadásul néhány esetben ez sem jár sikerrel.

Ha feltételezzük, hogy nem minden felhasználó ragad azonnal telefont vírusfertőzés esetén, és ha csak minden ötödik felhasználó problémáját szükséges távirányítással megoldani, akkor is legalább évi 25-50.000 esetet kapunk, amikor a márkás vírusirtó képtelen volt megvédeni a felhasználó számítógépét.

Ez pedig nagy ügyfélszám mellett is jelentős problémát sejtet a szoftver védelmének valódi megítélésében, ami teljesen ellentmond a tesztekben és a reklámokban alkotott képnek.

Többen hivatkoznak az itthon kevésbé ismert, de szakmai körökben elfogadott Virus Bulletin tesztek eredményére, amelyek a teljes teszt átfogó ismerete nélkül csak kiragadott féligazságnak tekinthetők. Például a sok helyen hivatkozott VB100 (régen VB 100%) elismerést a neves tesztlabor az úgynevezett „vadon élő" vírusok, vagyis a WildList mindössze havi 400-500 darab károkozója hibátlan felismeréséért adja. Ugyanakkor egy másik független tesztlabor, az AV-Test.org statisztikái alapján körülbelül havi 750.000 új károkozó minta jelenik meg (2008 év végi adat).

Ennek értelmében a VB100 minősítéshez egy olyan mintán végeznek tesztet, amely az új károkozók mindössze néhány tízezrelékét képes magába foglalni. Ezen okból sok szakmabeli támadja a WildList valódi jelentőségét, valamint a messze menő konklúziók levonását a WildList-re alapozott díjakból. Kétségtelen, hogy a WildList vírusai sok fertőzést okoznak, viszont a havi párszáz kiválogatott vírus felismerésére már évek óta nem lehet megbízható védelmet alapozni, így a VB100 díjak eredeti jelentése tulajdonképpen már régen elveszett.

Ha megfordítjuk a dolgot, akkor azt is mondhatjuk, hogy évi néhány millió vírusból mindig tudunk olyanokat - elég csak két tucatot - találni, amelyet egyik, vagy másik vírusirtó nem ismer fel, ebből azonban kár a vírusirtó gyenge képességeire következtetni, hiszen a legnevesebb gyártók termékei is ugyanúgy nem ismerik, nem ismerhetik az összes vírust, mint akár az ingyenes programok.

A WildListen folytatott tesztek valódi jelentőségétől eltekintve viszont a Virus Bulletin sok hasznos tesztet is végez, ilyen például a kb. 10.000 mintán végzett trójai teszt, amelyek hagyományosan nem a vírusirtók, hanem a kémprogram eltávolítók szakterületét alkotják. A teszt eredményei viszont jelentős üzleti nyomásra ritkán kerülnek nyilvánosságra, hiszen a megszokott márka alapú gondolkodásunknak, és így a forgalmazók piaci érdekeinek sokszor ellentmondó eredmények születnek, például:

Vírusvédelmek trójai eltávolító képessége csökkenő pontosság szerint, Windows Server 2008-on futtatva

Virus Bulletin 2008. október (A teljes jelentés ingyenes regisztrációt követően a www.virusbtn.com oldalon tekinthető meg.)

A Virus Bulletin figyelmes követésével nem csupán a trójai programok elleni pontosságról kaphatunk szokatlan képet, de a vírusvédelmek keresési sebessége is más fényben tűnik fel:

Vírusvédelmek keresési sebessége futtatható fájlokban csökkenő sebesség szerint, Windows Server 2008-on futtatva - Virus Bulletin 2008. október (A teljes jelentés ingyenes regisztrációt követően a www.virusbtn.com oldalon tekinthető meg.)

Félrevezető tesztekben itthon is élen járunk

A Virus Bulletin mellett természetesen többen próbálkoznak az egyes vírusirtók különféle összehasonlításával, amely a tesztelés elméleti és gyakorlati nehézségei miatt mindig változatos, általában a tesztelő céljainak megfelelő eredményekkel jár (ez alól egyedül a sebesség tesztek nevezhetők könnyen ellenőrizhetőnek, minden másban gyakorlatilag a tesztelő jó szándékára vagyunk utalva).

Például vehetjük az egyik hazai víruslabort, amelyik mindössze 3 károkozó alapján is készít összehasonlító tesztet, amely alapján általánosít, hogy az egyes vírusirtók a három különböző fájlformátumban elrejtőzködő károkozókat nem ismerik. Természetesen nem kell hozzá óriási képzelőerő, hogy belássuk: a kb. 20 millió kártevő (AV-Test.org 2008. év végi adatai alapján) közül 3 olyan mintát találni nem túl nehéz, ami az érdekeinknek maradéktalanul megfelel, így alapozhatjuk rá tesztünket.

Észrevételeinket követően a tesztet pár hét munkával kibővítették kb. 400 kártevővel, ami továbbra sem nevezhető átfogó összehasonlításnak, és ugyanazokat a problémákat veti fel, mint a korábban említett WildList porszemnyi válogatása a valódi vírusok közül. A labor legújabb „stressz tesztje" mondanivaló nélkül zárul, és kizárólag az egyik új vírusvédelem tesztelése során vélnek felfedezni egy hibát. A teszt, amely során egy program 300 000 darab, valójában ártalmatlan, mindössze a vírusirtók teszteléséhez használt 68 byte hosszú szövegmintát ír ki a merevlemezre, nagyon jó példája annak, hogy saját céljainkra bármikor építhető, majd kis kreativitással megmagyarázva hihetőként is eladható egy teszt, amely ugyan teljesen elszakad a valóságtól, de azt mindenképpen kimutatja, amit el szeretnénk érni vele.

A hasonló laborok káros munkája ellen született a piacon egyedülálló AMTSO kezdeményezés, amelyet több gyártó azzal a céllal hozott létre, hogy segítsen tisztábban látni a vírusirtók közötti tesztekben. Az AMTSO munkája viszont meglehetősen lassan halad, miután lefektették a tesztelési alapelveket, nemrég épp Budapesten jelentették be, hogy hozzálátnak a különböző tesztek minősítéséhez. Ez, ha lehet, egy még lassabb folyamat kezdetét jelenti, hiszen több száz különböző tesztről lehet szó, ráadásul még a fogyasztókkal is meg kell értetni, hogy nem csak a szoftver, de maga a teszt is miért szorul minősítésre. Az AMTSO tevékenységét továbbá egyik gyártó sem sürgeti, hiszen valójában kevesek érdeke lenne, hogy a fogyasztó tisztán lásson és alapos összehasonlítások szerint tudjon választani az egyes vírusirtók között. Éppen ezért a közeljövőben sem várható, hogy átlátható, elfogadott teszteket fogunk látni - amíg ez kevesek érdeke, addig maradni fog a mostani szándékosan elhomályosított, de a gyártók számára sokkal előnyösebb helyzet.

Akkor mi alapján döntsünk?

Megoldás mindig létezik, és ahogy azt már megszokhattuk, egyszerre sok jó, vagy eléggé jó megoldást is találhatunk. Egyértelműen valószínűleg sohasem tudjuk megállapítani, hogy melyik a legbiztonságosabb vagy a legjobb vírusirtó, hiszen a piac szereplői a legjobb definíciójáról sosem fognak megegyezni, a jónak vélt védelem különböző aspektusaira pedig szándékosan nem is szeretnének fényt deríteni.

Ha ezt elfogadjuk, félre tesszük az előítéleteket és a márkába vetett vak hitet, akkor sokkal racionálisabban tudunk választani. Például egy sokszor mellőzött, de lényeges szempont a vírusirtó ára is: az ingyenes megoldásokat sem szabad egyértelműen elítélni, ahogy ezt sok újságíró megalapozatlanul teszi (például arra hivatkozva, hogy azért ingyenes, hogy rosszabb legyen) valamint számtalan példát találhatunk rá, amikor jobban teljesítenek, mint fizetős társaik. A piacon sokféle árszintet találhatunk, és érdemes azt is összehasonlítani, hogy egyetlen számítógépre vagy többre kapunk védelmet az adott áron, valamint milyen további szolgáltatásokhoz jutunk pénzünkért.

Választás előtt használjuk ki a próbaváltozatot, vagyis az ingyenes több hetes használati lehetőséget, amit a fizetős vírusirtók is kivétel nélkül biztosítanak. Ne felejtsük el, hogy a vírusvédelmek fejlesztése és teljesítménye évről évre nagy léptékben változik, és mindegyik gyártó megpróbálja hiányosságait saját képességeihez mérten pótolni, ezért kár lenne bármelyik megoldást hosszú távon leírni, hiszen a tudásbeli különbség, a való világban nyújtott védelem hatékonysága rendszeresen változik.

Bódis Ákos
A Yellow Cube ügyvezetője

Kapcsolódó olvasnivaló:

hirdetés

tovább a főoldalra »

küldje tovább! nyomtatás

Írja le gondolatait a témáról!

Vélemény írása

Név: Kód:

grisa
2010-01-07 21:48:26

Akkor leírom én is. :) Évek óta NOD-ot használok. Korábban, ill. másik gépen használtam más progikat is, de ez maradt. Tökéletes vírusirtó nincs, ezt tudomásul kéne venni. A NOD mellett az szól, hogy tökéletlenségei mellett használhatóbb, mint a többi. Példának okáért több vírusirtónál tapasztaltam, hogy kérdés nélkül töröltek olyan fájlokat, amelyekről azt gondolták, hogy károsak, pedig általam írt kódrészletről azért csak tudom, hogy nem az. Kiegészítésként szoktam használni mellé a Spybot S&D; Spyware Terminator; Malwarebyte's Anti-malware triumvirátust, de hála az égnek egyik sem talált mostanság semmit.

szittyaninja
2010-01-02 11:33:09

Manapság megnézem melyik cég kínálja a teljes, de időkorlátos próbaverziót és azt telepítem (kivéve a nortont, attól végképp elment a kedvem anno), mellé pedig spybot S&D feltétlenül kerül, ha beüt a mennykő, még egy ad-aware, vagy valamilyen free malware remover, aminek persze előbb gyorsan lenyomozom a családfáját. Éppen ezért nem volt még vírustól nagyom problémám, talán csak egyszer, 2004 körül egy sasser vírus állandóan kikapcsolgatta a gépemet,de arra meg pont a symantec jött ki egy javítókit-tel, ami fél perc alatt megoldotta a kérdést.
ja és win mellett újabban routert is használok, nem is rosszat (mikrotik), annak is van tűzfala, ami teljesen egyedire konfigolható, valamint újabban inkább már ubuntut használok munkára, haikut tesztelgetek hobbiból, a wint meg lassan elfelejtem.

szittyaninja
2010-01-02 11:32:49

Jelenleg smart securityt használok még pár napig, semmi problémám nem volt vele, a deepscan futtatásakot talált két-három trójaszerűséget, azóta fogdossa szorgalmasan a bejövő vírusokat (hetente egyet-kettőt).
Használtam előtte Kasperskyt, de a felhasználói felülettel nem bírtam megbarátkozni, perceket töltött csak a gépen, és a teljes eltávolítása kb tíszer annyi időbe került, mint az installálása (próbaverziókról beszélek).
a norton vírusirtójától egyszerűen megirtóztam, igaz a negatív élmény évekkel ezelőtt ért, telepítés után az akkori (2001-2002 körüli, asszem még 800MHz rivatnt2 256MB RAM -os idők voltak) konfigot olyan szinten megfogta, hogy még az MS Paint is szaggatottan futott csak. Azóta egyáltalán nem foglalkoztam velük.
A McAffe is jó volt régebben és a PandaAntivirus is, de mostanában amennyit láttam belőlük az, hogy hatalmasak, a felhasználói felületük bonyolult(vagy csak másmilyen, mint amihez szoktam), nehéz őket a vinyóról levakarni ha kell.

tintirin
2009-11-28 20:10:48

Én kb 1 évig használtam az Eset Smart Securityt ez idő alat többször is kaptam vírust. Most már lassan 2 éve Kasperskyt használok és nincs vele semmi gondom nem kaptam vírust. pedig folyamatosan töltögetek torrent oldalakról. A Viprét nem merem kipróbálni a lefagyásos videó után, pedig jól hangzik a gyorsasága de inkáb nem egyenlőre várni kel hogy tovább fejlesszék.

keen
2009-11-12 19:37:36

2008-ban november 15 és december 25 között használtam az Eset Smart Security programot. Négyszer kellett újratelepítenem fertőzés miatt. Az egyik trójairól már szeptemberben írt az it-cafe. Váltottam másikra. Azóta semmi gondom. Idén találkoztam 20 fertőzött géppel, amiből 19 védelmi szoftvere megegyezett(Nod). Ez persze nem jelent sokat. Csupán tapasztalat.

Jatta
2009-10-20 18:52:52

Miért vagytok elájulva attól a szlovák NOD32-től? Soha nem fizetnék egy szétreklámozott hulladékért, és főleg nem a szlovákoknak!

téves riasztás 2
2009-10-12 18:49:19

gondoltam, végigolvasom a hozzászólásokat, sok mindenről volt itt szó ;-) viszont találtam még egy VirSCAN-os linket: http://virscan.org/report/4977a094873a368f87ca0b3d06741a30.html itt ugyan arról a fájlról van szó, mint a 37. hozzászólásban, és a Sunbelt ismét visszavonta a riasztást. Akkor ezek szerint ilyen gyakran fordul elő téves riasztás, vagy rosszul van beállítva a Sunbelt motor a VirSCAN-nál? De inkább ne használjunk VirusTotal-t összehasonlításhoz, és nem lesz ilyen probléma :-)

téves riasztás
2009-10-12 18:37:56

Kedves Killjoy (60. hozzászólás), kérlek nézd meg ezt a linket: http://virscan.org/report/f724c8ab9418b652b4927f038450148a.html itt látható, hogy ugyan arról a fájlról van szó, mint a Te VirusTotal-os analízised esetében (MD5 és SHA1 hash-ek megegyeznek), de augusztusban már a Sunbelt sem riasztott rá, tehát jogos volt, hogy korábban sem a NOD32, sem a Kaspersky nem jelzett vírust a fájlban. Egyszerű téves riasztás volt.

Plag
2009-10-08 23:45:11

Nevetségesek vagytok, hogy egymás termékeit fikázzátok!Teljesen mindegy, hogy ki kezdte és ki folytatta!Gyerekes, és enyhén kritikán alúli ez amiket itt olvasok, és egyben szánalmas. Miért kell ezt a gyermeteg dolgot csinálni? Mindenki megfér a piacon, és mindenki leszakíthatja a magáét ha akarja. Nem egymást kéne strófolni!
Bódis Ákos: Komolyabb üzletembernek gondoltalak, és azt gondolom, ha biztos vagy magadban, nem kell belemenni semmilyen vitába, és nem kell bizonygatni semmit.
És ez vonatkozik másokra is.

Desperado
2009-09-18 22:05:29

A NOD32 elmehet a fenébe, egy felhízlalt disznó. Sok hazugság egy rakáson. A VIPRE legalább teljesít, eltávolítja a szemetet és tényleg jó. Szebb, gyorsabb, szerintem tökéletes!

Tom
2009-09-18 16:21:15

Amikor a számítógépet vásároltam kaptam hozzá egy 1 éves Nod32 licencet. Akkor a kettes változat elég jól működött. Később letöltöttem a 3-as majd a 4 -es változatot ahol már nekem kellett megvásárolni a licencet. Ezek az új programmok viszont egyetlen vírust vagy kémprogramott sem mutatnak ki.
Tesztelésből több filmet töltöttem le egy torrent oldalról. Az eredmény: a NOD32 0 fertözést talát, még az ingyenessen letöltött CounterSpy kémprogram-eltávolító több, mint 600(!) károkozót jelzett és távolított el.
Vagyis kifizettem közel 14 ezer forintot a semmiért! Ez jó üzlet, de nem Nekem!

Lumpenproletár
2009-08-29 16:13:14

Van egy összeesküvés-elméletem arra, miért jelzi sok antivírus, antispy program fertőzésnek a keygen-eket: keygenek fizetős progikhoz készülnek, hogy ingyen használhassák őket. :-) Ez viszont a fizetős programot készítőknek nem jó. Na mármost, ha felkérnek pl 1-2 antivírust gyártó céget, hogy jelezzen minden keygen-t fertőzésnek - hátha az ő programjukat "ingyenessé tevő" is köztük van - akkor bizony hamis riasztást kapunk, de meggátolták a "warezolásunkat" is. (bizonyítja a víruskereső "hatékonyságát" is, cserébe a felkérő reklámozhatja az adott vírusírtót-mindkét félnek megéri) Gyanítom, hogy a keygenek is hasonlóak, mivel a programok védelmei is hasonlóak (pl securom másolásvédelmet sok program használ), tehát ha több keygen is ugyanazt a metódust használja a kódgenerálásra, nem lesz nehéz azonosítani sem őket. Sajnos, még ha igaz is, amit leírtam, akkor sem fog kiderülni soha...

Felhasználó
2009-07-06 22:57:03

Több éve használom a Symantec 'Norton Internet Security' szoftverét. Teljes bizalmamat élvezi a termék. Jól kezelhető, áttekinthető és 'felhasználóbarátnak' is nevezném. Csak ajánlani tudom mindenkinek.

Bódis Ákos
2009-07-05 15:49:57

A tesztről minden apró részletet a labortól lehet megtudni, mi csak felhasználjuk a méréseiket. Amúgy ha jól tudom, kizárólag sebességet teszteltek, vagyis mintákról nincs szó. A pontokat is aszerint osztották el, hogy minél jobban modellezze egy átlagos otthoni felhasználó számítógéphasználatát.

cwsandbox
2009-06-30 12:42:21

Ákos, azt hiszem félreértettél. Én nem a teszt egy rövid kivonatára lennék kiváncsi, hanem annak részleteire. Pl. Milyen mintákat, milyen eljárásokat használtak? Mi módon osztották azt a 100 pontot a teszten? stb. Az ördög mindig a részletekben bújik meg! Vagy ezek nem nyilvánosak?

Bódis Ákos
2009-06-28 20:33:18

cwsandbox: az oldal nincs kifejezetten eldugva, mindössze a harmadik fül a honlapon: http://sunbelt.hu/Virusirtok-osszehasonlitasa Ha tudok még másban is segíteni, kérlek keress meg valamelyik elérhetőségünkön és szívesen segítek offtopic kérdésekben.

Killjoy
2009-06-24 18:35:22

Minden további támadás nélkül, csak ma belefutottam ebbe is és gondoltam megosztom veletek: http://www.virustotal.com/hu/analisis/5f6990d4f2b4b1cb985253793b47179dde6b5a6363f9dfbabfbd2fcc4fe212ff-1245836291

Azt hiszem, hogy 68,42%-os találati arány azért már elgondolkodtató, és a NOD erre sem szól semmit. (Ahogy a Kaspersky vagy a VirusBuster sem.) Persze ez sem jelenti azt, hogy ez mind vacak, csak megint valami, ami ezeken nem akad fent.

Egyébként az a két mondat, hogy "Akkor ezek szerint az összes ilyen virusírtó rossz, mert tizedik tesztre sem ismerik fel? Vagy csak találtam egy olyan károkozót, amin ezek siklanak át?" nem hiszem, hogy vélemény nyilvánítás, csak egy egyszerű szarkasztikus utalás arra a bizonyos crash-tesztre, ami hasonlóan mély, szerteágazó elemzések alapján írta le a Vipre-t.

És egyébként sem fejezünk be kérdőjellel véleménynyilvánítást, max. felteszünk egy megválaszolásra váró kérdést. (Ált.isk. 3. osztályos nyelvtan)

cwsandbox
2009-06-24 14:06:58

Ákos, adjál meg lszi egy linket, ahol annak a 2009 februári tesztnek a részletei elérhetőek. Fél órán át bóklásztam a honlapot, de nemtaláltam. Köszi.

Bódis Ákos
2009-06-24 10:37:42

cwsandbox: a tesztek és a részletes eredmények ahogy eddig is, továbbra is a www.vipre.hu (vagy www.sunbelt.hu) oldalról érhetőek el. Szívesen adunk róla további felvilágosítást, ha megkeres valamelyik elérhetőségünkön!

cwsandbox
2009-06-23 15:15:01

Bocsánat, most látom, hogy eltűntek a teszteredmények. Ezek szerint erre célzott Bódis Ákos a megtévesztő tesztek miatt? Most már tényleg érdekelne, hogy hol érhetők el annak a tesztnek a részletei, ami a sunbelt.hu oldalon hetekig-hónapokig ott volt.

cwsandbox
2009-06-23 07:20:56

Az lenne a kérdésem, hogy a sunbelt.hu főoldalon lévő tesztnek a részletei megtalálhatók valahol?

Bódis Ákos
2009-06-22 17:32:46

Pontosan ahogy írod, ők el tudják dönteni, hogy minek milyen jelentőséget tulajdonítanak. Biztos vagyok benne, hogy kijavítják a hibát, ha az valóban létezik. Viszont abban is biztos lehetsz, hogy egy ilyen irreális, a földtől teljesen elrugaszkodott és a való világban soha elő nem forduló teszt kivizsgálása nem fog magas prioritást kapni. Ez olyan, mintha a hagyományos autós töréstesztek helyett 100 méterről dobnád le az autókat, és az alapján alkotnál véleményt - kevesen fognak ez alapján autót választani, de ha nem ismerik pontosan a tesztet, akkor megtéveszted őket. Soha, egyetlen felhasználó nem tud, egyszerűen lehetetlen hasonló helyzetbe kerülni, mint amit tesztelsz. A teszttől pontosan ezért kell mereven elzárkóznunk, mert semmi másra nem alkalmas, csak az olvasó szándékos megtévesztésére, 1-1 általatok kiválasztott szoftver rágalmazására. Semmilyen pozitív konklúziója nincs a tesztnek, így csak egy egyszerű lejáratás, amiben nem szeretnénk se most, se a jövőben részt venni.

Leitold Ferenc
2009-06-22 16:02:31

Minden szoftverfejlesztőnek saját magának kell eldöntenie, hogy milyen problémáknak tulajdonít jelentőséget és milyennek nem. Én mindenesetre, amíg aktívan vettem részt kereskedelemben is értékesített szoftver fejlesztésében, egy ilyen hiba után megpróbáltam volna megoldani a problémát. Ehelyett a Sunbelt képviselete jelen pillanatban 1. nem törödik vele, 2. minden lehetséges fórumon megpróbálja lejáratni a tesztelést. "Ez itt a probléma, semmi más."

Bódis Ákos
2009-06-22 15:36:32

Kedves Fórumozók! Ezúton megkérnék mindenkit, hogy itt próbáljunk meg a témával foglalkozni, ami akármilyen meglepő is, nem a VIPRE és nem a folyamatos rágalmazás. Feri, ha a Sunbelt nem válaszol neked és nem ismeri el, akkor feltehetően nem gondolják úgy, hogy komoly programozási hibák lennének a VIPRE-ben, ahogy a VirusBulletin sem gondolta néhány lefagyás után, hogy amúgy ugyanolyan komoly programozási hibák vannak az általad favorizált NOD32-ben. Érthető, hogy a te tesztedben szándékosan nem jönnek elő ugyanazok a hibák, de ha megértenéd, az eredeti cél az, hogy nem destruktív, szándékosan káros következtetésű teszteket kell készíteni. Szóval próbáljunk meg túllépni ezen, és továbbra is várom a valódi szakmai hozzászólásokat!

Leitold Ferenc
2009-06-22 11:43:34

Killjoy (remélem most jól írom a nevet), a 41-es felvetéshez: 1. A szoftver tesztelés során a tesztelő célja az esetleges hibák felderítése, nem pedig az, hogy magyarázatot találjunk a hibákra. 2. “Ha Önök egy szakmailag korrekt tesztet akartak volna közölni, akkor nem 10 percig tesztelnek egy programot, hanem napokig” … ebből azt látom, hogy nem teljesen világos, hogy hogyan teszteltünk. Elindítottuk 300000 file másolását, ami normál esetben órákig eltart, azonban a vipre kb. 10 perc után elszállt:

http://www.allitolag.hu/cikkek/20090603_stresszteszt

Leitold Ferenc
2009-06-22 11:22:20

Ákos 38-as felvetésére: A két teszt között annyi a különbség, mint a mákostészta és a hangyaboly között. 1. A két tesztnek eltérő volt a célja: a VB kártevők ismeretét mérte, és mellesleg jött elő, hogy a nod32 esetén a rendszer lelassult. Az allitolag.hu oldalon részletezett stressz tesztnek azonban csak a megbízható működés volt a célja. 2. A VB valóban nem vont le következtetést, hiszen nagyon nehéz igazolni, hogy valóban az antivírus okozta a problémát vagy esetleg az oprendszer. Ezzel szemben a stressz tesztben konzekvensen előidézhető a probléma, mely egyértelműen a sunbelt hibája (lásd a vipre folyamatára vonatkozó hibajelzés). 3. És persze a használt oprendszer is más volt.

Bódis Ákos
2009-06-21 18:23:40

A cikk alapján egyértelmű, hogy erről mi a véleményem. Kérlek ne keverj össze a fórumozó társunkkal, ő tudja megmondani, hogy egy elemzésből milyen következtetést von le - én mindössze annyit mondtam, hogy az adott elemzés nem tűnik téves riasztásnak. Szerintem bőven túltágyaltuk.

cwsandbox
2009-06-19 21:35:51

Ez a hozzáállás engem a "Más szemében a szálkát is észreveszi, a saját szemében a gerendát sem." közmondásra emlékeztet. Miért lehet az antivírus gyártókra vonatkozó következtetést levonni 1, azaz EGY minta virustotalos elemzéséből? Vagy csak azért, mert a vipre véletlenül megtalálja? Másokat (allitolag.hu) pedig lehet fikázni pont a darabszám miatt? Vagy az egésznek pont az a célja, hogy fikázzuk azokat, akik esetleg valami negatívot mondanak a vipreről?

cwsandbox
2009-06-19 16:50:58

Már bocs, de én egyetlen vírustotal elemzésre sem emlékszem, amiben oda lett volna írva, hogy téves riasztás. Honnan tudhatod, hogy nem volt téves riasztás egy elemzés?

Bódis Ákos
2009-06-18 23:11:34

Rengeteg VirusTotal elemzést láttam már, de olyanra nem emlékszem, amikor téves riasztás lett volna egyszerre 18 gyártó termékében. Részemről ez mindenképp károkozónak tűnik! Megkérnélek, hogy a fikázást hagyd más fórumokra, és maradjunk a szakmai hozzászólásoknál.

cwsandbox
2009-06-18 20:48:36

A konkrét fájl ismerete nélkül azt is kockázatos kijelenteni, hogy kártevő, még kockázatosabb erre alapozva lefikázni a "komolyabb" gyártókat ...

Bódis Ákos
2009-06-18 16:28:57

cwsandbox: a konkrét fájl ismerete nélkül valóban nem lehet eldönteni, hogy károkozó-e, de azt kockázatos kijelenteni, hogy egyszerűen nem kártevő, amit 18 vírusirtó azonosít és Hijacker, Backdoor, Downloader, Trojan és Dropper kategóriákkal is illet. A keygen/crack programok helyett/mellé mindig is divatos volt károkozókat csomagolni, ezért sem zárnám ki ilyen magabiztosan.

Bódis Ákos
2009-06-18 16:20:44

Válaszolva az értelmesebb kérdésekre, Tibor: valószínűleg egy kalóz változatot telepíthettél a Vistából, gyakori trükk, hogy a népszerű programokba, akár operációs rendszerek telepítőibe károkozókat helyeznek el a fájlcserélőkön. Illúzió: nem érzem úgy, hogy nekem magánszemélyként részt kell vennem az AMTSO munkájában, a Sunbelt tagáságáról pedig nem én dönthetek - ezt írtam korábban is. A TÜV Austria történetét legjobban valószínűleg ők tudják elmondani, én azt írtam le, amit mi az egészből láttunk, és többször bizonyítottuk már újságíróknak vagy hatóságoknak (ahol a volt kollégák feljelentettek minket). Az MP3 fájlokat végül egyszerűbben fogalmazva tekintheted egy egzotikus tömörített formátumnak, amiből a kicsomagolt károkozókat nagyon jól hatástalanítja a VIPRE. Valódi fertőzés így nem történik, ahogy ezt korábban elmagyaráztam.

Bódis Ákos
2009-06-18 16:13:53

Köszönöm a részvételt Ahmednek, illúziónak, románevagynak és bogyónak, akiket úgy gondolom személyesen is ismerek, hiszen évekig dolgoztunk együtt a NOD32-es csapatban, a korábbi leveleitek alapján könnyen felismerhető, hogy ki-kicsoda. Nem végeztek jó munkát, valójában senki sem kiváncsi az átlátszó mocskolódásra, hazugságokra és vádaskodásokra. Bárki aki elolvasta a cikket, láthatja hogy ha valami, ez aztán nem egy VIPRE reklám (a többi hozzászólás hasonlóan abszurd) és az ideges reagálásotokból nagyon jól látom, hogy az igazság valódi veszélyt jelent az üzletetekre. Sajnálom, hogy álnév mögé bújtok és ilyen eszközökhöz folyamodtok, jellemző rátok. A többi fórumozótól pedig helyettük is elnézést kérek, és továbbra is nyitottak vagyunk a szakmai vitára, az értelmes hozzászólásokra.

Ahmed
2009-06-18 15:36:36

Asszem én is ellépek innen, mert csak annyi jön mindig, hogy a NOD az milyen rossz, és hogy mindenki hülye, csak én vagyok helikopter. Értelmes vita hiján akkor Astalavista Babies.

illúzió
2009-06-18 13:27:41

Bódis úr már megint vakít...

Valótlan állítások sorban:

AMTSO-ba nem lehet belépni, csak a Sunbeltnek. Ehhez képest:

"AMTSO membership is open to any corporation, institution or unaffiliated individual interested in participating in this organization."

Tessék belépni, nyitott a szervezet. Még Bódis Ákosként is be lehet lépni.

2. TÜV Austria teszt:
Szép ez az összeesküvés elmélet. Teccik tudni bármivel bizonyítani?

3. Kezdő konkrétan rákérdezett az .mp3 kiterjesztésű fájlokra. Ezeket a Vipre nem vizsgálja, és nem találja meg bennük a vírusokat sem. Az autorun idekeverése egy ügyes csúsztatási kísérlet..

De igazából tök mindegy, úgy látom, hogy teljesen mindegy, Bódis úrnak, hogy mit írunk...

Szerintem teljesen értelmetlenné vált ez a "vita", úgyhogy én léptem...

cwsandbox
2009-06-18 10:31:11

@Killjoy: valszeg azért nem találják meg a "komolyabb" gyártók, merthogy egész egyszerűen nem kártevő, a virustotal oldalon alul ott a link a cwsandboxra (amit persze a Sunbelt üzemeltet :)), illetve a threatexpert-re és ha megnézed, hogy milyen tevékenységeket végez: se file-t nem hoz létre, se registryt nem piszkál, se network forgalmat nem generál, egyedül feldob egy ablakot, hogy valami programnak a feltőrője.
Szóval ez mitől kártevő? linkek:
http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d6eac2cc21897a5923a4d6a0bec652a8
http://www.threatexpert.com/report.aspx?md5=d6eac2cc21897a5923a4d6a0bec652a8

Killjoy
2009-06-18 00:27:08

Tibor! Most nyugtass meg, hogy ezt így ebben a formában nem gondoltad komolyan! Mennyi víznek kell még lefolynia a Dunán, hogy az "a Windows az egy vírus, mert nálam itt meg ott lefagy" emberek eljussanak odáig, hogy rájöjjenek, hogy az ilyen leállásoknak nem feltétlenül az opendszer az oka (pláne, hogy millió más helyen meg jól működik...), hanem sokkal inkább a tajvani Harmadik Dzsunka Balra Ltd. által gyártott ilyen-olyan hibás alkatrész a gépben. De az is lehet, hogy csak egy hibás BIOS-patch szivatja a kedves felhasználót?

Tibor
2009-06-17 21:38:10

És mit tudtok a vista vírusáról?
Alapból tartalmazza!
Azt műveli: A VINDOWS INTÉZŐ LEÁLLT!
Ezt mivel lehet kiirtani?
Talán azzal, hogy magát a vistát irtom ki?

Killjoy
2009-06-16 20:04:08

És még egy kis adalék egy ma este talált fájllal:

http://www.virustotal.com/hu/analisis/4b71462b7044f12c271b743511dc5bfa5ebaad11e2cc707e1770c9170fef3972-1245148782

Nekem baromi furcsa, hogy szinte az összes "komolyabb" vírusirtó (Panda, TrendMicro, NOD, McAffee, vagy épp a sokak által favorizált Avast) azt mondja, hogy tiszta... Akkor ezek szerint az összes ilyen virusírtó rossz, mert tizedik tesztre sem ismerik fel? Vagy csak találtam egy olyan károkozót, amin ezek siklanak át?

Killjoy
2009-06-16 19:46:00

Na de jó, hogy ez a motor nem jeleníti meg a "nem egyenlő" jelet. Szóval a 42. hozzászólás eleje pontosan:

"Ja! És Killjoy NEM EGYENLŐ Ákos :)

Bódis Ákos
2009-06-16 19:37:48

Végül modortalan illúzió számára is szeretnék egy szakmaibb választ adni. Az mp3 exploit amire hivatkozik, az nem egy futtatható károkozó, hanem egy terjedési módszer (ami frissítetlen Windowst is igényel), segítségével elindulhatna egy kártevő kód vírusvédelem hiányában. Ha illúzió ismerné az ilyen helyzeteket, a fertőzés során letöltődik/kitömörítődik egy valódi kártevő, ami a konkrét fertőzést okozza. Ha az összes exploit működését meg nem is akadályozza, de a kártevőket, a valódi problémát nagyon jól kezeli a VIPRE, ez viszont a tesztből szándékosan nem derül ki. A végeredmény ugyanaz, mert valódi fertőzés nem történik. Ráadásul kezdő kérdése az MP3 lejátszókra vonatkozott, ami az autorunnal terjedő károkozókról szól, és teljesen más kérdés. Jól illusztrálja, hogy tudja egy labor félrevezetni saját céljai szerint a felhasználókat, csupán az MP3 szó használatával.

Killjoy
2009-06-16 19:37:05

Ja! És Killjoy Ákos :) Azon kívül, hogy többször beszéltünk/leveleztünk biztonságtechnikai kérdésekről és a cégünk virusirtó rendszerének cseréjekor egyszer személyesen is találkoztunk, mikor Ákos bemutatta a Vipre Enterprise-t a cég vezetésének, semmilyen más kapcsolat nincs közöttünk. Egyébként ha valaki megnézi a Spamblog-on a Vipre megjelenése előtti bétákkal kapcsolatos bejegyzéseket és hozzászólásokat, akkor az tisztában lenne azzal, hogy én úgy mondok jó véleményt a Vipre-ről most, hogy hónapokig talán a legtöbb hibát bejelentő és a legtöbbet bosszankodó felhasználó voltam az ott hozzászólók közül.

Killjoy
2009-06-16 19:30:36

Kedves Leitold Ferenc!

Először is KillJoy és nem KillBoy... (Korban már eléggé túlhaladtam a Boy kategóriát :) Köszönöm!

Másodszor csak egyetlen teoretikus, józan paraszti ésszel összerakott kérdés: ha nem tudom megmagyarázni egy teszt eredményét és nem is próbálom azt egyéb (nem ugyanazon teszt háromszori lefuttatásával, ahogy Önök írják az oldalukon) tesztekkel alátámasztani, akkor az a teszt objektív és szakmailag korrekt? Ez kb. olyan, mintha vennék harminc darab tojást, és miután az elsőt feltörve kiderül, hogy az záp, kijelenteném, hogy mind a harminc záp, sőt, a bolt/kereskedő összes tojása is záp, és ha meg akarnak cáfolni, akkor törjék fel az összes tojást és mutassák meg, hogy azok nem zápok... Ha Önök egy szakmailag korrekt tesztet akartak volna közölni, akkor nem 10 percig tesztelnek egy programot, hanem napokig. Szerintem ez lenne a korrekt és nem a totális lejáratás. Amúgy meg mindenki azt használ, amit akar, én e teszt ellenére is maradok Vipre felhasználó :)

Killjoy
2009-06-16 19:17:40

Kedves Ahmed és plebs!

Akármilyen furcsa a Sunbelt valóban fizet nekem... egy általam MEGVETT vírusvédelemmel, amiben megbízom, függetlenül a különböző tesztektől. Ugyanilyen bizalommal voltam jó egy éve még a NOD32-vel is, amit a cégünknél minden gépen megelégedve használtuk. Mégis volt, hogy a kolléga telepítette az Antivirus XP 2008-at vagy épp egy pendrive behelyezése után már futott is az a kis édes autorun. A meglepetés akkor ért, amikor a saját gépemen (aminél meg voltam győződve, hogy mindenre odafigyelve használtam, és a NOD32 szerint tiszta volt) próbaképpen feltelepítettem a Vipre akkor még béta változatát. 11 fertőzött fájlt talált a gépemen... De mielőtt még valaki vitatkozna, leszögezném: valószínűleg bármilyen két vírusirtóval hasonló eredményt kaptam volna!!! Mondjuk az tény, hogy miután lejárt a tesztidőszak és visszatettem a NOD32-t, az a Vipre után nem talált semmit...És ez egy életből vett tapasztalati példa, nem egy mesterséges tesztkörnyezet eredménye...

Bódis Ákos
2009-06-16 19:14:14

A TÜV Austria teszttel kapcsolatban: a TÜV Austria Romania által tervezett és készített tesztet, amin a VIPRE bizonyult a leggyorsabbnak, január 30-án átvettük és az ő instrukcióik alapján frissítettük honlapunkat, ami a TÜV Austria megnezvését is pontosan szabályozta. Pár héttel később a tesztet végző TÜV Austria romániai csoportja informálisan közölte, hogy az ESET perrel fenyegeti őket (mert nem a NOD32 a leggyorsabb) ezért inkább visszavonják a tesztet és átirányítottak az említett, szintén romániai laborhoz. Ekkor mi is eltávolítottuk a honlapról, és azóta nem vagyunk kapcsolatban velük, ők tudják elmondani, hogy pontosan mit és miért tettek. Igazából egy ilyen laborral, akárhonnan is szerzett hírnevet, nem szeretnénk többet kapcsolatban állni.

Bódis Ákos
2009-06-16 18:40:33

Leitold Feritől kérdezem, hogy miért van az, hogy a NOD32 hasonlóan lefagy a VirusBulletin valódi mintákon készülő tesztjein, de az ő mű tesztjein nem, miért mond ellent egymásnak a két teszt? A választ persze sejtem, hiszen a teszt célja az, hogy lejárasson más megoldásokat, és ezt maradéktalanul meg is teszi. Lefogadom, hogy nem ez az utolsó ilyen mesterségesen kitalált teszt (az előzőek után), és épp azt mondja a cikk, hogy mindig építhető olyan, irreális tesztkörnyezet, ami kimutatja egy egy program valós vagy vélt gyengeségét. Úgy gondolom kevés informatikus mondja a tesztre, hogy életszerű lenne, de azt lefogadom, hogy jól meg lehet magyarázni.

Bódis Ákos
2009-06-16 18:30:59

Elnézést kérek mindenkitől aki a válaszomra várt, valóban nem volt időm megnézi a hozzászólásokat. Megpróbálok röviden mindenkinek válaszolni: a cikkben azt írtam, hogy egyetlen védelem sem képes garantálni a biztonságot, nincs szó 100%-os védelemről sehol. A VIPRE mivel nem szerepel a VirusBulletinen, ezért azt hittem jól fel tudom használni a VB-t egy függetlenként írt cikkhez. Ha a VIPRE benne lenne, akkor rögtön az lenne a gond, hogy miért arról beszélek - ha nincs benne, akkor meg az a gond. Ha van rajta sapka az a baj, ha nincs az a baj dolognak érzem :) Továbbá ahogy a cikkből is kiderül, fontos, hogy itthon képviseljük a gyártókat, vagyis az említett AMTSO tagság/VB tesztelés/stb. mind-mind olyan döntés, amiket nem mi, hanem a Sunbelt tud meghozni. A hivatkozott sebesség táblázat meg szerintem azért érdekes, mert például a NOD32-t is ugyanezzel reklámozzák, csak 2 évvel régebbi adatokkal. Persze gondolom az nem zavarja a hozzászólókat, mert az nem ilyen képet mutat.

Ahmed
2009-06-16 17:49:52

@Killjoy: Az hogy lehet, ha neki kell vagdalkoznia IQ huszár módjára, meg a versenytársakat fikázni, akkor ráér, ha bizonyítani kellene az állításait, akkor pedig borzasztóan elfoglalt a vezérigazgató úr?!
Pedig várjuk a román-osztrák kamu tüv-austriás történet magyarázatát! De magam is kíváncsi lennék azokra a csúnya konkurrens AV cégekre, amelyek 100%-os védelmet kínálnak, ugyan linkeljetek már be pár ilyen magyar oldalt, mert én még nem láttam ilyet.

Leitold Ferenc
2009-06-16 17:18:12

Killboy: a válasz oldalon is válaszoltam. Röviden: az biztos, hogy néhány ezer találat képes előidézni a jelenséget, de nem tudhatjuk, hogy pl. hosszabb idő alatti találatmennyiség, vagy bármilyen más helyzetben is problémát okoz-e a vipre. A probléma okának pontos kiderítése, illetve javítása nem a tesztelők feladata, ezt a Sunbeltnek kell(ene) megtennie. Az pedig a felhasználók döntése, hogy megbíznak-e egy olyan termékben, ami esetleg elszáll és nem véd.
Másrészt nem tudom hogyan kellene tesztelni a viprét milliós nagyságrendű mintán, ha néhány ezer után szétszáll.

Killjoy
2009-06-16 16:26:35

Két apróság.

1. Bódis Ákos a YellowCube ügyvezetője, valszeg nem az a legfontosabb dolga, hogy vagdalkozó IQ huszárok támadásaira percről-percre reagáljon.

2. Ezt a kérdést már feltettem a válasz oldalán is: milyen VALÓS ÉLETHELYZETBEN találkozunk olyen szintű fertőzéssel, mint amilyen abban az ominózus stressz tesztben van? Szerintem régen rossz, ha egy gépen ilyen helyzet előáll...

mókamiki
2009-06-15 21:46:09

http://www.allitolag.hu/cikkek/20090603_stresszteszt

31337
2009-06-15 15:41:11

"A hasonló laborok káros munkája ellen született a piacon egyedülálló AMTSO kezdeményezés" - érdekes, hogy pont az AMTSO-val példálózik az írás, amikor az amerikai Sunbelt (ellentétben a nevesebb vírusirtó gyártókkal) nem is tagja a szervezetnek, a magyar Veszprog (CheckVir labor) viszont igen: http://amtso.org/members.html - lehet, hogy akkor mégsem olyan rosszak ezek a magyar tesztek?

román-e vagy?
2009-06-15 12:46:28

igaza van Homárnak, a Tüv Austria teljesen eltűnt a sunbelt.hu oldalról, Certlab van helyette, ami viszont nem osztrák, hanem egy román cég vazze! :-))) http://certlab.ro/

Prof Dr Kurcsány
2009-06-15 10:57:03

Ezt írod: "egy AV gyártó azt mondja, hogy EGYIK progi sem 100%-os... mert ez így is van."
Belinkelnél pár ilyen görény antivírus céget, amint éppen 100%-os védelmet hirdetnek a szemetemek? Szerintem nem tudsz, mert ilyet egyik sem mond, különben pedig fikázás az egész cikked! Jól monjda Homár kolléga, savanyú a szőlő...

illúzió
2009-06-15 10:28:17

A CheckVir válasza miért nincs belinkelve ide????
http://nonstopuzlet.hu/nem-illuziok-es-tevhitek-20090614.html

Kiderül belőle a Vipre teszt háttere, és az is, hogy a Vipre egy nem működő trutyi.

Bódis úr, mi ez a parasztvakítás?
üdv,
illúzió

illúzió
2009-06-14 21:49:19

Ja, csak hogy ne azon vitatkozzunk, hogy az .mp3 lehet-e fertőzött, itt egy link:

http://www.msnbc.msn.com/id/3078509/

Nem kívánok belemenni abba, hogy ez igazából egy .mp3 kiterjesztésű fájl, ami nyilván nem zene, hiszen a felhasználó szempontjából és a kiterjesztés szempontjából ez egy .mp3 kiterjesztésű fájl.

üdv, illúzió

hcgamer
2009-06-14 21:30:52

Bogyó, te úgy beszélsz, mintha az egyik AV cég agitátora lennél, mi vagy te píjárcég? Ahogy nézem, itt egy k@rva hang sincs a VIPRE-ről. Szvsz nekem jobban tetszik az az őszinteség, ha egy AV gyártó azt mondja, hogy EGYIK progi sem 100%-os... mert ez így is van.

kezdő
2009-06-14 20:27:11

Ezek szerint MP3 fileokban nem lehetnek kártevők?

Bódis Ákos
2009-06-14 20:03:12

Kezdő, az MP3 lejátszókon és más hasonló pendriveokon terjedő károkozók nem az MP3 fájlokat fertőzik meg, hanem elhelyeznek néhány kéretlen fájlt a lejátszón/adathordozón, amelyek nem MP3 kiterjesztésűek. A VIPRE ezeket jól ismeri és figyel rájuk, ne aggódj. Ez az MP3 nem az az MP3 :) Ha gondolod keress meg minket a vipre.hu oldalon és elmondjuk, hogy mi-hogyan és miért pont úgy működik.

kezdő
2009-06-14 16:01:41

Akkor csak egy kérdésem maradt: az, hogy a VIPRE-ben alapból nem látom a kiterjesztések között az MP3-at, az nem gond? Esetleg frissítenem kellene?

Agygép
2009-06-14 15:42:09

Nagyon jó lett a cikk, gratula!

Bódis Ákos
2009-06-14 15:32:33

Igen, megfogja, és minden hasonló autorunnal működő károkozót is. Viszont a cikk szándékosan nem szól sem a VIPRE-ről, sem egyik másik konkrét vírusirtóról sem. Minden ilyen kérdésben, a fórum helyett a www.vipre.hu oldalon található bármelyik elérhetőségünkön nagyon szívesen segítünk!

kezdő
2009-06-14 11:10:14

Na most már tényleg nem fogom: a VIPRE most megfogja az MP3 kártevőket vagy sem? Arról már sokat olvastam, hogy vannak ilyenek, de az usb-s lejátszómat most rádughatom a gépemre? Vagy olyan a VIPRE, mint a ló, amelyik a falnak megy: nem bátor, hanem vak?

Bódis Ákos
2009-06-14 10:07:15

Manipuláció vagy nem, a hangsúly nem azon van, hasonló szoftverhibákat bármi tartalmazhat. Vegyük például az ehavi Virus Bulletint, amin például a legújabb ESET NOD32 többször lefagyott és újra is kellett indítani a számítógépet egy valódi mintákon alapuló teszt befejezéséhez. Akkor ez alapján mondhatod: elég gáz, hogy a NOD32 komoly programozási hibákat tartalmaz... mégsem hangsúlyozza ezt senki, és hiába szinte ugyanolyan a probléma, mégsem jön elő például az említett teszteken, amiket szándékosan úgy tervezték meg, hogy csak egy adott program lejáratására legyen alkalmas. Ezért rágalmazás amit azokon a teszteken csinálnak, a konklúzió szándékosan destruktív. A Virus Bulletin például nem tesz negatív megjegyzéseket ez alapján, még díjat se vesz el érte, példát lehet róluk venni.

bogyó
2009-06-13 19:13:08

megmondja: bocs, de pl. a stressz tesztes videó nem hiszem, hogy manipuláció, mellesleg azt a tesztet bárki kipróbálhatja

megmondja
2009-06-13 18:01:16

bogyó: a cikk pont azt mondja el, hogy azok a teszteket hogyan használják fel arra hogy azt mutassák, amit csak szeretnének velük.

zed01
2009-06-13 10:13:26

Ajánlom nézzetek szét az AV Comparatives teszt oldalon, 1.3 milliós mintával tesztelnek.

zoltánszól
2009-06-12 19:00:30

Wix 7-nek

De biztos vagy a Linuxban. Ez kicsit hasonlít a Gazsi lovára: nem vak, csak vakmerő.

Wix
2009-06-12 18:10:54

Milyen szerencse, hogy Linuxot használok!

Vivi
2009-06-12 17:31:27

Friss VirusTotal felismerési statisztikák itt vannak: http://mtc.sri.com/live_data/av_rankings/

Itt sincsenek nagy nevek elöl, sőt!

Mekk mester
2009-06-12 17:30:28

Gabi, 3 mintán tesztelni egy vírusirtót??? Muhaha. Mintha egy autóteszt egy kilométerből állna, városi dugóban. Ezt csak szándékos véletlenséggel, vagy teljes hozzánemértéssel lehet elvégezni. Mondjuk az is okos, aki elhiszi egy ilyen teszt eredményét...

Gabi
2009-06-12 17:24:45

azért nem kellene elítélni rögtön, mert biztos tudatlan magyar tesztlabor csinálta... A magyar It skill egyáltalán nem gáz. Persze, ha úgy tesztelnek, hogy az valakinek megérje, na az gáz.

Mekk mester
2009-06-12 17:20:11

Végre lehull a lepel, hogy nem a márka meg a marketing számít, hanem a saját tapasztalatod: a te gépedet mi védi meg, mennyiért és mennyit lassít!
Magyar tesztlaborok? Viccelsz? Mintha Esztergomba hoznának Ferrarit töréstesztre!

csucsok
2009-06-12 17:13:53

virustotal.com oldalt tudom javasolni. néha felteszek kulcsgenerálókat, aztán van amikor hemzseg vakriasztásokkal. ennyit a neves és névtelen víruskergetőkről.

Wizi
2009-06-12 16:18:18

Nagyon jó írás, grat!

Vélemény írása

Kapcsolódó olvasnivaló:

Írja le gondolatait a témáról!

Pályázatfigyelő:

Tematikus oldalaink

Tanácsadóink

Közvélemény

BalaBit blogzóna

Informatikai Blogok

Tippek / Trükkök