A hazai antivírus piacon is komoly harc folyik a vásárlók megszerzésért, amely sok esetben a szoftverfejlesztés helyett a marketingre korlátozódik. A tökéletes védelem csak illúzió, miközben a tesztekre is nehéz alapozni, hiszen azok eredménye könnyen manipulálható.

Az antivírusok piaca az egyik legfelkapottabb és legjobban jövedelmező informatikai üzletág. Több milliárd dolláros éves forgalmával felhasználók és cégek milliói vásárolnak évről évre újabb vírusvédelmeket.

A hazánkban is 10-15 milliárd forintosra becsülhető piacból is több szereplő próbál különböző méretű szeletet kihasítani. A verseny soha nem lankad: egyik gyártó sem pihenhet, ha szeretné megtartani, vagy bővíteni ügyfélkörét. Ez a bővítés viszont sok esetben a szoftverfejlesztés helyett a marketing területekre korlátozódik, hiszen a hazai cégek csak forgalmazással és nem fejlesztéssel foglalkoznak, így kénytelenek az anyavállalat által „kifőzött" terméket feltálalni.

Vásároljon illúziót!

Nagynevű vírusirtók vásárlása esetén pénzünk jelentős részét lényegében a marketing által felhizlalt, tévhiteken alapuló illúzióra, ha úgy tetszik, a márkára költjük: a piacon ugyanis egyetlen megoldás sem garantálja a biztonságot, vagyis azt, hogy az adott vírusirtó használata mellett számítógépünket soha nem fogja egy vírus, vagy kémprogram megfertőzni.

Ezt az állítást gyakorlatilag nyíltan, vagy csak bizalmasan, de minden vírusirtót forgalmazó cég képviselője elismeri. Ha pedig vásárláskor a döntésünket a vírusirtók valódi tudása alapján szeretnénk meghozni, akkor nehéz dolgunk lesz, hiszen a termékek tudásbeli összehasonlítása nem csak az átlagos felhasználóknak, de a szakmai közösségnek is állandó fejtörést okoz. Nincsenek mindenki által maradéktalanul elfogadott tesztek sem, hiszen azok végeredménye könnyen manipulálható.

Éppen ezért a vírusirtó vásárlása sok esetben hasonlít a zsákbamacskára. Sem a márkanév, sem a tesztek, sem a vírusirtó múltja nem jelent garanciát a jövőbeni teljesítményére. Az ár végképp nem jelent támpontot, hiszen az internetes fórumokat böngészve számtalanszor találkozhatunk olyan véleményekkel, amelyek szerint az egyik drága, legjobbnak hitt vírusirtó mellett is megfertőződött a számítógép, és végül egy ingyenes eltávolító eszköz, vagy ingyenes antivírus jelentette a megoldást.

Komoly probléma a védelemben

A márkás vírusvédelmek hibáira a legjobban talán az egyik legkelendőbb gyártó terméktámogatói csapata világított rá. Sajtóközleményükben azt állítják, hogy évente mintegy 5.000 esetben kell távolról beavatkozni a felhasználó számítógépén, hogy a minden reményt feladott felhasználók számítógépein a kártevőket kézzel eltávolítsák. Ráadásul néhány esetben ez sem jár sikerrel.

Ha feltételezzük, hogy nem minden felhasználó ragad azonnal telefont vírusfertőzés esetén, és ha csak minden ötödik felhasználó problémáját szükséges távirányítással megoldani, akkor is legalább évi 25-50.000 esetet kapunk, amikor a márkás vírusirtó képtelen volt megvédeni a felhasználó számítógépét.

Ez pedig nagy ügyfélszám mellett is jelentős problémát sejtet a szoftver védelmének valódi megítélésében, ami teljesen ellentmond a tesztekben és a reklámokban alkotott képnek.

Többen hivatkoznak az itthon kevésbé ismert, de szakmai körökben elfogadott Virus Bulletin tesztek eredményére, amelyek a teljes teszt átfogó ismerete nélkül csak kiragadott féligazságnak tekinthetők. Például a sok helyen hivatkozott VB100 (régen VB 100%) elismerést a neves tesztlabor az úgynevezett „vadon élő" vírusok, vagyis a WildList mindössze havi 400-500 darab károkozója hibátlan felismeréséért adja. Ugyanakkor egy másik független tesztlabor, az AV-Test.org statisztikái alapján körülbelül havi 750.000 új károkozó minta jelenik meg (2008 év végi adat).

Ennek értelmében a VB100 minősítéshez egy olyan mintán végeznek tesztet, amely az új károkozók mindössze néhány tízezrelékét képes magába foglalni. Ezen okból sok szakmabeli támadja a WildList valódi jelentőségét, valamint a messze menő konklúziók levonását a WildList-re alapozott díjakból. Kétségtelen, hogy a WildList vírusai sok fertőzést okoznak, viszont a havi párszáz kiválogatott vírus felismerésére már évek óta nem lehet megbízható védelmet alapozni, így a VB100 díjak eredeti jelentése tulajdonképpen már régen elveszett.

Ha megfordítjuk a dolgot, akkor azt is mondhatjuk, hogy évi néhány millió vírusból mindig tudunk olyanokat - elég csak két tucatot - találni, amelyet egyik, vagy másik vírusirtó nem ismer fel, ebből azonban kár a vírusirtó gyenge képességeire következtetni, hiszen a legnevesebb gyártók termékei is ugyanúgy nem ismerik, nem ismerhetik az összes vírust, mint akár az ingyenes programok.

A WildListen folytatott tesztek valódi jelentőségétől eltekintve viszont a Virus Bulletin sok hasznos tesztet is végez, ilyen például a kb. 10.000 mintán végzett trójai teszt, amelyek hagyományosan nem a vírusirtók, hanem a kémprogram eltávolítók szakterületét alkotják. A teszt eredményei viszont jelentős üzleti nyomásra ritkán kerülnek nyilvánosságra, hiszen a megszokott márka alapú gondolkodásunknak, és így a forgalmazók piaci érdekeinek sokszor ellentmondó eredmények születnek, például:

 Vírusvédelmek trójai eltávolító képessége csökkenő pontosság szerint, Windows Server 2008-on futtatva
Virus Bulletin 2008. október (A teljes jelentés ingyenes regisztrációt követően a www.virusbtn.com oldalon tekinthető meg.)

A Virus Bulletin figyelmes követésével nem csupán a trójai programok elleni pontosságról kaphatunk szokatlan képet, de a vírusvédelmek keresési sebessége is más fényben tűnik fel:

Vírusvédelmek keresési sebessége futtatható fájlokban csökkenő sebesség szerint, Windows Server 2008-on futtatva - Virus Bulletin 2008. október (A teljes jelentés ingyenes regisztrációt követően a www.virusbtn.com oldalon tekinthető meg.)

Félrevezető tesztekben itthon is élen járunk

A Virus Bulletin mellett természetesen többen próbálkoznak az egyes vírusirtók különféle összehasonlításával, amely a tesztelés elméleti és gyakorlati nehézségei miatt mindig változatos, általában a tesztelő céljainak megfelelő eredményekkel jár (ez alól egyedül a sebesség tesztek nevezhetők könnyen ellenőrizhetőnek, minden másban gyakorlatilag a tesztelő jó szándékára vagyunk utalva).

Például vehetjük az egyik hazai víruslabort, amelyik mindössze 3 károkozó alapján is készít összehasonlító tesztet, amely alapján általánosít, hogy az egyes vírusirtók a három különböző fájlformátumban elrejtőzködő károkozókat nem ismerik. Természetesen nem kell hozzá óriási képzelőerő, hogy belássuk: a kb. 20 millió kártevő (AV-Test.org 2008. év végi adatai alapján) közül 3 olyan mintát találni nem túl nehéz, ami az érdekeinknek maradéktalanul megfelel, így alapozhatjuk rá tesztünket.

Észrevételeinket követően a tesztet pár hét munkával kibővítették kb. 400 kártevővel, ami továbbra sem nevezhető átfogó összehasonlításnak, és ugyanazokat a problémákat veti fel, mint a korábban említett WildList porszemnyi válogatása a valódi vírusok közül. A labor legújabb „stressz tesztje" mondanivaló nélkül zárul, és kizárólag az egyik új vírusvédelem tesztelése során vélnek felfedezni egy hibát. A teszt, amely során egy program 300 000 darab, valójában ártalmatlan, mindössze a vírusirtók teszteléséhez használt 68 byte hosszú szövegmintát ír ki a merevlemezre, nagyon jó példája annak, hogy saját céljainkra bármikor építhető, majd kis kreativitással megmagyarázva hihetőként is eladható egy teszt, amely ugyan teljesen elszakad a valóságtól, de azt mindenképpen kimutatja, amit el szeretnénk érni vele.

A hasonló laborok káros munkája ellen született a piacon egyedülálló AMTSO kezdeményezés, amelyet több gyártó azzal a céllal hozott létre, hogy segítsen tisztábban látni a vírusirtók közötti tesztekben. Az AMTSO munkája viszont meglehetősen lassan halad, miután lefektették a tesztelési alapelveket, nemrég épp Budapesten jelentették be, hogy hozzálátnak a különböző tesztek minősítéséhez. Ez, ha lehet, egy még lassabb folyamat kezdetét jelenti, hiszen több száz különböző tesztről lehet szó, ráadásul még a fogyasztókkal is meg kell értetni, hogy nem csak a szoftver, de maga a teszt is miért szorul minősítésre. Az AMTSO tevékenységét továbbá egyik gyártó sem sürgeti, hiszen valójában kevesek érdeke lenne, hogy a fogyasztó tisztán lásson és alapos összehasonlítások szerint tudjon választani az egyes vírusirtók között. Éppen ezért a közeljövőben sem várható, hogy átlátható, elfogadott teszteket fogunk látni - amíg ez kevesek érdeke, addig maradni fog a mostani szándékosan elhomályosított, de a gyártók számára sokkal előnyösebb helyzet.

Akkor mi alapján döntsünk?

Megoldás mindig létezik, és ahogy azt már megszokhattuk, egyszerre sok jó, vagy eléggé jó megoldást is találhatunk. Egyértelműen valószínűleg sohasem tudjuk megállapítani, hogy melyik a legbiztonságosabb vagy a legjobb vírusirtó, hiszen a piac szereplői a legjobb definíciójáról sosem fognak megegyezni, a jónak vélt védelem különböző aspektusaira pedig szándékosan nem is szeretnének fényt deríteni.

Ha ezt elfogadjuk, félre tesszük az előítéleteket és a márkába vetett vak hitet, akkor sokkal racionálisabban tudunk választani. Például egy sokszor mellőzött, de lényeges szempont a vírusirtó ára is: az ingyenes megoldásokat sem szabad egyértelműen elítélni, ahogy ezt sok újságíró megalapozatlanul teszi (például arra hivatkozva, hogy azért ingyenes, hogy rosszabb legyen) valamint számtalan példát találhatunk rá, amikor jobban teljesítenek, mint fizetős társaik. A piacon sokféle árszintet találhatunk, és érdemes azt is összehasonlítani, hogy egyetlen számítógépre vagy többre kapunk védelmet az adott áron, valamint milyen további szolgáltatásokhoz jutunk pénzünkért.

Választás előtt használjuk ki a próbaváltozatot, vagyis az ingyenes több hetes használati lehetőséget, amit a fizetős vírusirtók is kivétel nélkül biztosítanak. Ne felejtsük el, hogy a vírusvédelmek fejlesztése és teljesítménye évről évre nagy léptékben változik, és mindegyik gyártó megpróbálja hiányosságait saját képességeihez mérten pótolni, ezért kár lenne bármelyik megoldást hosszú távon leírni, hiszen a tudásbeli különbség, a való világban nyújtott védelem hatékonysága rendszeresen változik.

Bódis Ákos
A Yellow Cube ügyvezetője

Bár a cikk szerzője egy "fizetős" védelmi program forgalmazó cég vezetője (Sunbelt), így állításai "némileg" üzleti szinezetűek, sok igazságot foglal össze.

Lényegében a vezető vírusírtó programok közötti különbség egyéni szempontokon is múlik, kinek ez, kinek az "jön be" és nem nagyon vannak jelentős különbségek a termékek között. Lényeg a rendszeres vírusadatbázis frissítés és az óvatos internet használat és akkor megúszhatjuk komolyabb adatvesztés vagy más negatív történet nélkül. Ha furcsán viselkedik a gépünk, még akkor sem biztos, hogy megfertőződtünk, de nem árt, ha lefuttatunk egy mély vizsgálatot, csökkentett módban (F8) ... persze, csak ha Windows-unk van.

Forrás: PCWorld