A vírusirtó programok felé az első számú felhasználói elvárás természetesen a biztonság, a userek minél védettebben akarják tudni az eszközeiket. Ennek az objektív kimutatására hozta létre az iparág azt a százalékos számítást, ami egyezményes hitelességgel méri a programok teljesítményét. De mi van amögött, amikor azt látod egy hirdetésben, 99%-os az antivirus?

A jó vírusirtónak számtalan támadást kell kiállnia - sokat idézett iparági becslések szerint naponta mintegy 350.000 új malware keletkezik a világban. Ezeket nem csak kivédeni, de rendszerezni sem egyszerű, miközben a felhasználók felől érthető elvárás, hogy hiteles komoly teljesítményt kapjanak a pénzükért, és ne essen szét a gépük egy reklám szerint makulátlan antivirus alatt. 

Precíz kimutatást csak akkor lehet elérni, ha egy független fél pontosan azonos körülmények közt teszteli a piac ismert termékeit. Több ilyen cég is van, úgy mint az AV-Comparatives vagy az AV-TEST. A pontosan azonos körülmények kulcsfontosságúak: nem csupán ugyanolyan teljesítményű gépeken, operációs rendszereken és fájl környezetekben kell zajlani a tesztelésnek, de takkra ugyanazokban a napokban, órákban és percekben is, hogy hardver oldalon se zavarjanak be változók. Egy komplett vírusirtó tesztelés 3-4 hónapig is eltarthat.

A tesztek úgy zajlanak, hogy ráküldik a programra ugyanazokat a vírusokat és malware-eket, majd elemzik mit tesznek velük; lényegében vírusokkal terhelt napokat szimulálnak. Két külön kategóriát képeznek a kártevőkben: az egyikben ismert, gyakori malware-eket eresztenek a rendszerre, a másikban pedig olyan, a tesztelők által frissen megírt darabokat, amikkel még sem a tesztben, sem azon kívül nem találkozhattak a programok. Egy széleskörű tesztben akár 1000 kártevőt is rápróbálnak az egyes alkalmazásokra.

A legfontosabb mérőszám természetesen az, hogy mennyit blokkolnak ki egy az egyben. A vezető antivirus márkák jellemzően a több száz régi és új vírus közel mindegyikét kiszűrik. A közel fontos szó itt: amikor azt látod, hogy 99.7%-os egy vírusirtó, az arról szó, hogy a legutóbbi független teszt során mondjuk 800-ból 798 malware-t szűrt ki egyértelműen. Olyan viták rendszeresen vannak az IT szektoron belül, hogy a 100%-os vírusirtó vajon tényleg létezik vagy vágyálom csak, mindenesetre olykor megesik, hogy százasra hoz ki egy teszt egy programot.

A termékek, valamint a tesztek komolyságát mutatja, hogy - a fenti példánál maradva - a 2 nem egyértelmű kiszűrés sem azt jelenti, hogy azokat csak úgy átengedte a program és bedöntötték a tesztgépeket. Ezek az úgynevezett “compromised” kártevő csoportba esnek, ami azt jelenti, hogy valamilyen felhasználói magatartással jutottak át a gonosz srácok a pajzs résen, úgy mint egy rossz email megnyitása. Ha megfelelően foglalkozol és áldozol a vírusirtásra manapság, gyakorlatilag kizárt az, hogy derült égből villámcsapásként egyszer csak megfertőzzék a géped kívülről.

Külön aspektusa a vírusirtásnak az álpozitív jelzés, amit szintén nagyítóznak egy teszt során. A false alertek az antivirus túlmozgását mutatják, amik noha közvetlenül nem ártalmasak, közvetetten elég bajosak, mivel rontják a felhasználói élményt, lassítják a gépet és bizalmatlanságot szülnek a userekben olyan digitális terek irányába, amikkel amúgy semmi gond nincsen. Az antivirus értékelhet álpozitívnak honlapot és fájlt is. Érdekesmód a kártevő kiszűréshez képest a false alertek teljesítménye eléggé változó a nagy márkák közt is: vannak gyártók, akik sosem produkálnak álpozitívat (úgy mint a Dark Networks portfólióban is benne lévő ESET),  de olyan nagynevű cégek, mint például a Norton vagy a Malwarebytes, több tucatszor is bejeleznek ártalmatlan helyzetekben.