03.07.2018

Viirustõrje ja tõenäosusteooria

 

Mille poolest üks viirustõrje teistest parem on? – See on kõige levinum küsimus, mida kliendid meilt arvutiturbe kohta küsivad. Üritame siin postituses seda teemat objektiivselt käsitleda.

Viirustõrje on oma olemuselt kaitse asjade eest, mis pole veel juhtunud: IT-tugi ei tea, kui palju kasutajad järgmise aasta jooksul ohtlikel veebilehtedel kavatsevad käia või tundmatuid faile avada. Seega nõuab õige toote valimine alati ka natukene tuleviku ennustamist. Kuidas seda teha? Kindlasti on olemas selgeltnägijaid, kellel on küberturbe peale teravaks timmitud pendel. Aga meie soovitame siiski lähtuda ratsionaalsusest ja tõenäosusteooriast.

Maailmas on mitu sõltumatut organisatsiooni, mis tegelevad viirustõrjetoodete testimisega. Kõige kasulikumad ja usaldusväärsemad neist on Austria instituut AV-Comparatives ja Saksamaal tegutsev AV-Test. Mõlemad korraldavad iga kuu regulaarseid teste ja võrdlevad omavahel kõiki põhilisi viirustõrjetootjaid.

Tüüpilises testis kogutakse esmalt kokku paar tuhat viimastel kuudel internetis ringlenud viirust ja nakatunud veebilehte. Seejärel võrreldakse, kuidas erinevad viirustõrjebrändid neid tuvastada suudavad ja kui palju nad sealjuures puhtaid faile ja veebilehti blokeerivad. Seda tulemust kasutades saabki „tulevikku ennustada“.

Vaatame praktilist näidet, võrdleme näiteks Bitdefenderit ja Microsofti Windows Defenderit – kuna Windows Defender on Windowsi kasutajate jaoks niikuinii vaikiv alternatiiv. AV-Comparatives’i märtsis toimunud ärikasutaja viirustõrjete testis katsetati 2090 erineva viirusnäidisega. Windows Defender ei suutnud ühte neist detekteerida. 31 juhul ta küll tuvastas võimaliku ohu, kuid andis kasutajale valiku, kas pahavara käivitada või mitte. Bitdefender blokeeris 100% viirustest, ilma et kasutaja oleks pidanud midagi otsustama.

AV-Test analüüsis samalaadses testis 5680 viirust, millest Windows Defender neli tükki läbi lasi. Seega suhtarv on samas suurusjärgus, nagu AV-Comparatives’i tulemus. AV-Test ei dokumenteerinud, kui tihti palus Windows Defender kasutajal otsustada, kas nakatunud fail käivitada või mitte, seega seda ei saa kahjuks võrrelda. Bitdefenderi tulemus oli jällegi 100%.

Statistika näitab, et tüüpilise ettevõtte tüüpilisse arvutisse üritab tungida keskmiselt neli viirust aastas. Sellest võib arvutada, et näiteks 50 seadmega asutuses on Windows Defenderit kasutades ühe aasta jooksul 10% võimalus, et mõni viirus tuleb viirustõrjest läbi. Umbes kolmel korral sõltub nakatumine puhtalt sellest, kas kasutaja teeb õige valiku, kui Windows järjekordse yes/no-valikuga ekraani ette viskab. Bitdefenderiga on olukord selle võrra muretum.

Kokkuvõtteks, asutuste jaoks, kus tasemel viirustõrje kasutamine on õigustatud, soovitab Squalio Bitdefenderit. Bitdefender on läbi aastate näidanud väga head viirustuvastuse võimet, suutes samas valepositiivseid tuvastusi vältida. Bitdefenderi tarkvara on lihtne paigaldada ja kasutada, selle funktsioonid katavad enamike firmade vajadused ja hind on konkurentide seast üks parimaid.