Современная антивирусная индустрия и её проблемы

[Сергей Ильин 1538]

Предлагаю обсудить в этой ветке статью "Современная антивирусная индустрия и её проблемы". Ее автор - Евгений Касперский, который наверное не требует дополнительных представлений На самом деле он там выдал много инетерсных тезисов, вот самые интересные на мой взгляд :

Всего объем рынка обычных антивирусных решений оценивается в 2,7 млрд USD в 2003 году, 3,3 млрд USD в 2004 году; прогноз на 2005 год — 3,8 млрд USD (здесь и далее источник — IDC, 2005). Все вендоры (компании-производители) делятся на компании первого эшелона (лидеры), второго эшелона (середнячки) и прочие компании, которые не очень сильно или совсем никак не выделяются на антивирусном ландшафте.

Увы, далеко не все антивирусные продукты, которые можно обнаружить на полках магазинов или в сети, дают защиту, близкую к 100%. Большинство продуктов не гарантирует даже 90%-ный уровень защиты! В этом и заключается основная проблема антивирусных компаний на сегодняшний день.

Многие антивирусные компании просто не в состоянии угнаться за ростом количества и разнообразия вредоносных программ.

Поведенческий блокиратор или эвристический анализатор требует постоянных доработок и обновлений. В результате оказывается, что во многих случаях скорость появления апдейта от сигнатурных антивирусов многократно превышает адекватные решения от проактивных технологий. Доказано практикой — эпидемиями новых почтовых и сетевых червей, принципиально новых шпионских «агентов» и прочего компьютерного зловредства.

Примеры полноценного тестирования антивирусного функционала в сети либо отсутствуют, либо спрятаны достаточно глубоко.

Как вам креатив?

Полный текст здесь

http://www.anti-malware.ru/node/84

[Николай Терещенко 0]

При обнаружении нового опасного быстро распространяющегося червя антивирусные компании практически моментально оповещают своих коллег-конкурентов и высылают образец (штамм) вируса. А не реже раза в месяц большинство антивирусных компаний отсылают коллегам свой месячный «улов". Также идет обмен информацией в специализированных конференциях, закрытых от посторонних глаз. Называйте это как угодно — хоть профессиональной этикой, но никакого информационного отчуждения в антивирусной среде нет (за исключением компаний-изгоев, запятнавших свою репутацию неэтичными поступками).

Хочу знать кто эти изгои. ;-)

На самом деле давно всем говорил об этом (правда многие не верили), теперь есть на кого ссылаться для подтверждения!

[Сергей Ильин 1538]

Один из изгоев наверное ClamAV :-)

Кто будет делиться базами с бесплатным продуктом, который раздается просто так.

[Николай Терещенко 0]

Один из изгоев наверное ClamAV :-)

Кто будет делиться базами с бесплатным продуктом, который раздается просто так.

Да нет, это не верю... Из-за бесплатности это, скорее всего не зависит. И почему бы не делиться, если они тоже делятся (конечно если это так :-) )?

[Сергей Ильин 1538]

Да нет, это не верю... Из-за бесплатности это, скорее всего не зависит. И почему бы не делиться, если они тоже делятся (конечно если это так :-) )?

До недавнего времени ClamAV просто паразитировал на других антивирусах, на том же Касперском. Они не парились с определением сигнатур. Просто ждали пока в коммерческих продуктах добавят сигнатуру, потом брали зараженный файл, делил его на две части, сканировали другим (коммерческим) антивирусом, потом ту часть где вирус детектился опять делели на две, сканировали и т.д.

В итоге ребята получали сигнатуры :-)

Сейчас она правда прибавили в реакции, это видно по различным тестам, может стали сами вирусы долбать ... :?

[Сергей Ильин 1538]

В статье Евгений Касперский пиарит тестовую лабораторию МГУ http://test-lab.cmc.msu.ru/tests/default.aspx.

Кто-нибудь видел эти "тесты"? :-)

Я вот почитал ... плакать хочется. Люди даже не могут нормального обзора написать, не говоря о сравнительном тестировании нескольких продуктов. На форуме ЛК эта тема вспалыла http://forum.kaspersky.com/index.php?showtopic=7223, интересно будет посмотреть на реакцию тех, кто активно продвигает мгушников

Вот некоторые прикольные выдержки из тестов:

NOD32 значительно улучшил свои показатели по обнаружению вирусов, однако АВСТРАЛИЙСКИМ разработчикам данного программного продукта еще есть куда прогрессировать.

пишут они что nod32 фолсит и в качестве примера показывают EICAR

FreeBSD4.7~SourceCD#1packagesAllavcheck-0.9.tgz >GZ >avcheck-0.9.tar >TAR >share/doc/avcheck/eicar.msg >MIME >eicar.com - Eicar test file

FreeBSD4.7~SourceCD#1packagesAllavcheck-0.9.tgz >GZ >avcheck-0.9.tar >TAR >share/doc/avcheck/eicar.txt - Eicar test file

Про Trend Micro InterScan Messaging Security Suite

Этот продукт, по информации взятой с оффициального сайта компании, включает в себя антивирусную защиту почтового траффика, технологию фильтрации содержимого, а также защиту против спама.

В чем интересно тут было тестирование?

При большей нагрузке система заметно "подвисала". Скорее всего это связано с тем, что наш тестовый стенд не соответствовал заявленным разработчиком минимальным требованиям:

Или вот еще

Kaspersky Anti-Virus for Linux/FreeBSD/OpenBSD имеет классический CLI (Command Line Interface), что является плюсом.

А у других интересно какой Command Line Interface? Доисторический или в стиле модерн? :-)

И там все так, становится обидно за наши образовательные учереждения, если уж МГУ такую лажу гонят ... элементарно не могут сделать обзор продукта.