Antivirus-software er at finde i mange private
hjem og næsten alle virksomheder. Det kommer næppe som
nogen overraskelse. Men hvor effektive er disse programmer?
Faktum er, at hver enkelt produkt har stor spredning i hyppigheden af
udsendelse af opdateringer.
Samtidig illustrerer denne test bedre end noget andet, at der også er kvalitetsmæssig forskel på programmerne.
Denne
test er gennemført med de seneste opdateringer til hver programpakke som alle
er af nyeste version baseret på oplysninger fra de respektive sites. Testen er
gennemført på en standardinstallation af Windows 98 SE på en AST 120mhz
Pentium med 32MB RAM og en 735MB harddisk.
Valget af Windows 98 er ikke tilfældigt,
idet Windows 98 erfaringsmæssigt er mest sårbar overfor Internet vira.
Samtlige produkter er i nyeste version. En særlig tak til Nick Fitzgerald, som
har bidraget med ekspertise i afdækning af nogle tekniske detaljer.
Følgende
programmer er testet:
Antiviral
Toolkit Pro Platinum
fra Kaspersky Labs.
(*****)
F-Secure fra Datafellows
(****)
InnoculateIT fra Computer
Associates
(**)
McAfee Virusscan (***) fra Network Associates (***)
Norton Antivirus 2000 fra Symantec
(**)
Sophos Anti-virus fra Sophos (***)
Panda Antivirus Platinum fra Panda (***)
AntiViral Toolkit Pro (Platinum)
*****
| Resultater | ||
| Virus Type | Virus testet | Virus fundet |
| Virus DOS | 8413 | 8397 |
| Virus Win9x | 140 | 140 |
| Virus Win32 | 189 | 187 |
| Trojaner | 231 | 231 |
| Orme | 79 | 79 |
| Microsoft Office Macro vira | 415 | 415 |
| Virus Java | 6 | 6 |
| Virus HTM/VBS | 83 | 82 |
| Ialt | 9556 | 9537 |
Russiske
Kaspersky Labs har fod på virusbeskyttelse. I testen er AVP langt det bedste
program i kampen om beskyttelse mod vira. AVP indeholder nogle funktioner som
gør den enestående i forhold til konkurrenterne.
AVP Encyclopaedia indeholder beskrivelser af mere end 15.000 forskellige vira. Flere virusprogrammører sender selv deres beskrivelser til Kaspersky.
AVP Inspector er ofte i stand til at fange mistænkelige
programfragmenter selvom
de ikke kendes i virusdatabasen (imponerende 80% træfsikkerhed).
AVP
Checker Script lukker af for mistænkelige Visual Basic scripts. F.eks.
orme som KAK, Loveletter, Newlove m.v.
AVP
Guard Office beskytter effektivt Microsoft Office mod makrovira.
Alle
disse funktioner samlet i et program som ikke anvender regnekraft af
betydning gør AVP til storvinder af denne test.
AVP
kan findes på følgende adresser:
F-Secure ****
| Resultater | ||
| Virus Type | Virus testet | Virus fundet |
| Virus DOS | 8413 | 8395 |
| Virus Win9x | 140 | 128 |
| Virus Win32 | 189 | 183 |
| Trojaner | 231 | 226 |
| Orme | 79 | 77 |
| Microsoft Office Macro vira | 415 | 415 |
| Virus Java | 6 | 6 |
| Virus HTM/VBS | 83 | 80 |
| Ialt | 9556 | 9510 |
F-Secure fra finske Datafellows samler de to mest
anvendte virussøgemaskiner (AVP og F-prot) i et program. Det bør være en
kvalitetssikring i sig selv. Testens resultat viser også, at F-secure er et
fremragende antivirus-produkt. F-Secure benytter sig af default/standard
indstillingerne i AVP, men glemmer ved samme lejlighed et glimrende værktøj -
Inspektor (Heuristic scan).
Vira slipper sjældent igennem fangstnettet, men
alligevel må jeg konstatere dette som en forringelse af den let konfigurerbare
AVP. Det som endeligt, og målbart gør, at F-Secure falder tilbage i opløbet
om det bedste AV-program, er at opdateringerne, er besværlige og kommer mindre
hyppigt end hos AVP.
Datafellows:
www.datafellows.com
InnoculateIT
**
| Resultater | ||
| Virus Type | Virus testet | Virus fundet |
| Virus DOS | 8413 | 7014 |
| Virus Win9x | 140 | 134 |
| Virus Win32 | 189 | 156 |
| Trojaner | 231 | 220 |
| Orme | 79 | 70 |
| Microsoft Office Macro vira | 415 | 385 |
| Virus Java | 6 | 4 |
| Virus HTM/VBS | 83 | 34 |
| Ialt | 9556 | 8017 |
InnoculateIT har oplevet en stigende interesse
efter at programmet er blevet gratis og det fortjener også opmærksomheden.
Selvom InnoculateIT er et gratis program lander det på et tilfredsstillende testresultat.
InnoculateIT har i særdeleshed problemer med at
fange vira af ældre dato. Det gælder specielt i forhold til virus som arbejder
i DOS. Man skal derfor ikke vide sig sikker på InnoculateIT når det drejer sig
om disse.
Omvendt er InnoculateIT altså gratis og en
mindst lige så god virusbeskyttelse som f.eks. Norton Antivirus, som koster
penge. InnoculateIT er derfor et udmærket valg for en privat bruger.
Computer Associates
www.cai.com
McAfee Virusscan ***
| Resultater | ||
| Virus Type | Virus testet | Virus fundet |
| Virus DOS | 8413 | 8343 |
| Virus Win9x | 140 | 123 |
| Virus Win32 | 189 | 184 |
| Trojaner | 231 | 220 |
| Orme | 79 | 77 |
| Microsoft Office Macro vira | 415 | 415 |
| Virus Java | 6 | 6 |
| Virus HTM/VBS | 83 | 81 |
| Ialt | 9556 | 9449 |
McAfee Virusscan fra Network Associates er meget
træfsikker hvad angår traditionelle vira. Den er mindre træfsikker når der
testes med mere sjældne vira. Alt i alt er McAfee et glimrende produkt - dog er
der nogle irritationsmomenter der gør den lidt tung at danse med.
Opdateringerne kommer for sjældent, ligesom den manuelle opdatering er
trættende. I særdeleshed er deres "super DAT" fil meget stor og belastende for
kunder med et almindeligt modem.
Network Associates
www.nai.com
Norton Antivirus 2000
**
| Resultater | ||
| Virus Type | Virus testet | Virus fundet |
| Virus DOS | 8413 | 7040 |
| Virus Win9x | 140 | 132 |
| Virus Win32 | 189 | 142 |
| Trojaner | 231 | 215 |
| Orme | 79 | 69 |
| Microsoft Office Macro vira | 415 | 354 |
| Virus Java | 6 | 3 |
| Virus HTM/VBS | 83 | 32 |
| Ialt | 9556 | 7987 |
Norton Antivirus 2000 er det mest
kendte og udbredte produkt. Norton hævder selv at kunne fange 100 procent af
alle kendte vira - herunder også automatisk e-mail beskyttelse.
Norton Antivirus 2000 ignoreres fuldstændigt af de personer som programmerer
virus og det er der en god grund til, for Norton lander overraskende med det
dårligste resultat.
Selvom Norton Antivirus er en
relativt billig løsning, er det ikke bedre end InnoculateIT som oven i købet er
gratis.
Norton Antivirus 2000 er
gennemsnitlig i fangsten af Windows baserede vira herunder også ældre vira.
Virusdefinitionerne opdateres ikke så hyppigt som de burde (vi bemærkede kun
fire opdateringer i hele juli måned 2000).
Symantec Corporation
http://www.symantec.com
Sophos Anti-virus ***
| Resultater | ||
| Virus Type | Virus testet | Virus fundet |
| Virus DOS | 8413 | 8344 |
| Virus Win9x | 140 | 130 |
| Virus Win32 | 189 | 183 |
| Trojaner | 231 | 228 |
| Orme | 79 | 79 |
| Microsoft Office Macro vira | 415 | 415 |
| Virus Java | 6 | 6 |
| Virus HTM/VBS | 83 | 82 |
| Ialt | 9556 | 9467 |
Engelske Sophos Anti-virus klarer sig rigtig
fint når det drejer sig om helt nye vira, som f.eks. orme, trojaner og VBS
vira. Den har dog stadig noget at indhente når det drejer sig om at fange gamle
DOS vira.
Sophos er ofte hurtigt ude med opdateringer ligesom deres hjemmeside er et godt
sted at hente oplysninger om nye virusudbrud.
Panda Antivirus ***
| Resultater | ||
| Virus Type | Virus testet | Virus fundet |
| Virus DOS | 8413 | 8392 |
| Virus Win9x | 140 | 123 |
| Virus Win32 | 189 | 172 |
| Trojaner | 231 | 230 |
| Orme | 79 | 79 |
| Microsoft Office Macro vira | 415 | 413 |
| Virus Java | 6 | 6 |
| Virus HTM/VBS | 83 | 83 |
| Ialt | 9556 | 9498 |
Panda er en fornuftig antivirus-løsning, som bevæger sig en smule over
gennemsnittet. Den er hverken bedre eller dårligere end de øvrige
"overmiddel" løsninger såsom Mcafee og Sophos. Dog udmærker Panda
Antivirus sig ved at dække sig godt af i forhold til såvel nye som ældre
vira.
Panda Antivirus har imidlertid også nogle svagheder hvad det angår fangsten af
virus under Win9x og Win32. Scanneren har tilsyneladende problemer med at fange "polymorphic"
vira. Det er et markant minus som trækker ned i helhedsindtrykket.
Panda er i
øvrigt meget brugervenligt og fremstår professionelt og fleksibelt under
såvel installationen som brugen af programmet. Panda scanner automatisk
indkomne e-mails og understøtter POP3 og SMTP. Den residente e-mail
scanning er glimrende i detektion af nyere vira herunder specielt Visual Basic
vira.
Samtidig scanner Panda i realtime følgende protokoller: HTTP, FTP, og NNTP. For den almindelige bruger, som ønsker automatisk beskyttelse i brugen af
Internet, er Panda et udmærket valg.
Panda Software:
www.pandasoftware.com
Konklusion
I alt blev testen gennemført med 9556 vira. I skemaet herunder
fremgår hvor mange af disse de respektive antivirus programmer var i stand til
at fange.
| Antiviral Toolkit Pro ***** | 9537 |
| F-Secure **** | 9510 |
| InnoculateIT ** | 8017 |
| McAfee Virusscan *** | 9449 |
| Norton Antivirus ** | 7987 |
| Sophos Anti-Virus *** | 9467 |
| Panda Antivirus *** | 9498 |
Antiviral Toolkit Pro Platinum fra russiske Kaspersky Labs udmærker sig på
alle områder og er ubetinget testens store vinder. Installationen af Antiviral
Toolkit Pro er uden problemer og giver fine konfigurationsmuligheder for den øvede bruger såvel som nybegynderen. Derudover indeholder AVP en række
fremragende "pakker", som gør AVP mere overskueligt, end konkurrenterne -
og dertil mere effektivt.
Det er overraskende og tankevækkende at Norton Antivirus, som er det mest
udbredte antivirus-program, samtidig er det program som opnår de dårligste
resultater i denne test. Det overraskede mig faktisk så meget at jeg måtte
have eksperthjælp i afklaring af mulige testfejl.
Konklusionen på dette blev,
at testen er korrekt gennemført og at dette resultat desværre ikke overrasker
folk som arbejder med dette område. Flere gange har Norton Antivirus
ligget på et gennemsnitligt testresultat, men denne gang blev Norton altså
dårligst ud af syv antivirus-programmer.
