​Intr-un mic laborator din Innsbruck asociatia independenta AV-Comparatives testeaza zece luni pe an un total de 20 de programe antivirus si la final de an face un top al celor mai eficiente produse, pe mai multe capitole. Rusii de la Kaspersky au castigat de trei ori, companii precum ESET si Symantec au castigat si ele, in timp ce in 2012 a castigat Bitdefender. Cum se fac testele, de unde vin banii, care este importanta "borcanelor de miere" si ce obstacole apar puteti citi in articol.

In centrul de date AV ComparativesFoto: Hotnews

Buget anual de 500.000 euro, cotizatii egale de la toate companiile incluse in teste

AV-Comparatives este, alaturi de AV-Test din Germania, cea mai cunoscuta organizatie independenta europeana de testare si clasificare a programelor antivirus. Pentru publicul larg aceste asociatii si testele lor sunt putin cunoscute, insa li se acorda atentia in revistele de profil gen PC World si PC Magazine.

Asociatia AV-Comparatives are centrul de date in orasul austriac Innsbruck si subliniaza ca este independenta, chiar daca primeste bani si de la producatori de programe de securitate informatica pe care le testeaza.

Independenta vine insa din faptul ca primeste finantare si de la autoritatile austriece, prin intermediul universitatii din Innsbruck, dar si din Hong Kong. in plus, compania percepe cotizatii anuale egale de la toate cele 20 de companii producatoare de solutii antivirus pe care se fac testele. Bugetul anual este de 500.000 de euro. Aici poti gasi raportul AV Comparatives integral (in engleza, 180 de pagini)

Testele se fac de un deceniu, iar pana acum Kaspersky a castigat de trei ori (2004, 2005, 2011), ESET de doua ori (2006 si 2007), iar Symantec, AVIRA, F-Secure si Bitdefender, cate o data. In 2012 situatia a fost una inedita fiindca Bitdefender si Kaspersky au fost la egalitate, insa produsul romanesc a primit marele premiu fiindca regulamentul AV-Comparatives precizeaza ca in caz de perfecta egalitate se acorda premiul companiei care nu a castigat pana acum niciodata

Teste obligatorii pentru toti, chiar si pentru "suparati"

Laboratorul de testare nu este nici mare si nici spatios, iar impreuna cu un al doilea centru de date din Innsbruck si cu unul din Munchen vorbim de 400 TB de stocare, 600 GB RAM, 20 de km de cablu CAT7 si 400 de servere. In total la testele care incep in luna martie a fiecarui an lucreaza 20 de oameni localizati in Innsbruck, Graz, Oxford, San Francisco si Chennai.

Testele se fac pe 20 de produse antivirus, ele fiind alese in functie de cota de piata. In prezent testele se fac pe Windows XP cu browserul Internet Explorer, insa se va trece foarte curand la Windows 7, sistemul de operare cu cea mai mare cota de piata. Pentru ca testele sa poata fi realizate s-a facut o intelegere speciala cu furnizorul de internet pentru ca acela sa accepte o mare cantitate de malware pe traficul de date si sa nu blocheze conexiunea.

Tipurile de teste sunt identice pentru toate cele 20 de programe antivirus, iar companiile nu pot opta sa "sara" peste anumite teste. In compensatie ele pot vedea exact cum a fost facut fiecare test si le pot si contesta. Au fost si cazuri in care, companii deranjate de cum au iesit, au refuzat sa participe la teste si evident sa plateasca si cotizatia anuala. Un astfel de exemplu a fost Symantec, in 2011, insa austriecii spun ca au testat produsul si fara voia companiei fiindca e vorba de unul dintre cei mai importanti jucatori si rezultatele ar fi fost neconcludente fara participarea lor.

Borcanele de miere, capcane ce nu pot lipsi

Pentru a avea pe ce compara eficienta antivirusilor este nevoie de ceea ce se numesc "honey pots", in traducere "borcane de miere". Acestea sunt capcane pentru malware situate in China si Taiwan, sunt computere complet neprotejate contra malware-ului si asadar pot colecta virusi si URL-uri mai ales. Aceasta colectie de malware este folosita pentru a testa cat de eficient este fiecare tip de antivirus si vorbim practic de computere fara nicio protectie care insa au unelte de tracking si pot detecta orice atac. Sunt doua tipuri de computere "borcane de miere": unele care asteapta pur si simplu sa fie atacate si altele care cauta in mod activ malware.

"E ca si cand acasa ati folosi un computer cu Windows XP si fara niciun firewall, folositi-l zece minute si veti vedea ce se intampla. Chiar si daca nu veti vedea imediat nimic evident, e posibil ca un troian sa se instaleze imediat fara stirea voastra", explica cei de la AV-Comparatives importanta "honeypot-urilor".

Asa cum mentionam la inceputul articolului, bugetul anual pentru teste este de 500.000 euro. Ce ar face insa asociatia cu un buget de zece ori mai mare? "Cu un buget urias am extinde echipa de cercetare, am colecta mai multe URL-uri malitioase, avea posibilitatea sa facem mai multe statistici si am putea sa testam pe mai multe browsere, nu doar pe IE", spun cei de la AV.