Роскачество представило сомнительный рейтинг лучших антивирусов

Роскачество представило сомнительный рейтинг лучших антивирусов

Роскачество представило сомнительный рейтинг лучших антивирусов

Роскачество выделило пять лучших антивирусов для операционных систем Windows и macOS, опираясь на результаты своего исследования. Также в этом исследовании принимала участие Международная ассамблея организаций потребительских испытаний.

Список наилучших (по мнению Роскачества) антивирусных продуктов опубликовал РБК до официального релиза. Судя по всему, как и в прошлом году, первое место досталось антивирусу от Bitdefender. Удивительно, но в пятерке лучших программ для защиты Windows не нашлось места для Internet Security от «Лаборатории Касперского».

Вот так выглядит составленный исследователями топ-5:

  1. Internet Security (Bitdefender),
  2. Internet Security (ESET),
  3. Antivirus Free Edition (Bitdefender),
  4. Security Deluxe (Norton),
  5. Free Antivirus (Avast).

Примечательно, что в прошлом году Kaspersky Internet Security занял второе место среди лучших антивирусов для защиты операционной системы от Microsoft.

Для macOS список выглядит более адекватным:

  1. Cyber Security Pro (ESET),
  2. Internet Security (Kaspersky),
  3. Antivirus for Mac (Bitdefender),
  4. Antivirus for Mac OS (G Data),
  5. Security Deluxe (Norton).

Представители «Лаборатории Касперского» выразили сомнения относительно методов проведения исследования Роскачества. При этом сами исследователи отказались раскрыть подробную методику.

Пресс-служба «Лаборатории Касперского» прокомментировала ситуацию следующим образом:

«Нам не предоставили образцы вредоносных программ. На наш запрос был дан отказ, то есть нам не дали возможность убедиться в отсутствии ошибок в тесте. По сути, нам предлагается сценарий: “верьте нам, ваш продукт не идеальный, но доказательств мы не предоставим“».

«Эта практика идет вразрез с мировым опытом проведения публичных независимых тестов, когда после тестирования участникам даётся возможность проверить семплы и логи продукта и убедиться в отсутствии ошибок либо аргументированно указать на ошибки. Ошибки в тестировании нередки, “Лаборатория Касперского“ регулярно выявляет их в публичных тестах».

Эти ошибки можно разделить на следующие группы, и очевидно, чем больше их выявлено, тем более технически точные получаются результаты:

  • ошибки классификации, когда в тесте на защиту от зловредов используются файлы, не способные нанести вред системе или данным пользователя, например, чистые файлы, испорченные (не работающие в тесте либо не работающие в принципе), либо не работающие файлы без к-л дополнительных файлов и т.д.;
  • ошибки исполнения тестов, когда вредоносный семпл либо вообще не запускался (хотя по методологии должен), либо не имел возможность выполнить вредоносный код, который мог быть детектирован компонентой поведенческого детектирования. Неисключение таких неотработавших семплов эквивалентно тесту продукта с отключённой вручную компонентой поведенческого детектирования, что автоматически превращает тест совсем в другое испытание. Примеров можно привести много: зловред увидел работающий продукт и прекратил свою работу, зловред ожидал от пользователя введения данных (но данные не были введены тестером), семпл пробует подключиться к своему серверу управления (C2С) для получения зловредного кода либо команды, но последний недоступен;
  • ошибки интерпретации результатов, когда даже реально детектированная и удалённая продуктом угроза ошибочно записывается автоматикой тестовой лаборатории как пропуск;
  • ошибки конфигурации продукта, когда, например, продукт не обновляется, либо блокируется доступ в облако, либо отключаются какие-либо компоненты (включённые по умолчанию).

«Низкий результат защиты от программ-вымогателей и шифровальщиков выглядит крайне сомнительным, так как не совпадает c результатами тестирования продуктов «Лаборатории Касперского» в известных публичных тестовых лабораториях (AV-Test, AV-Comparatives, SE Labs, ICSA Labs, MRG Effitas, VirusBulletin), которые занимаются тестами антивирусных продуктов уже не один десяток лет».

«В дополнение к тому, что нам не предоставили тестовые файлы и логи продукта хотелось бы отметить следующее: не предоставлена методика выполнения различных сценариев тестов, поэтому нельзя оценить актуальность отдельных тестов реальным пользовательским сценариям».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число «зондирующих» DDoS-атак в России выросло в 10 000 раз

Компания StormWall зафиксировала резкий рост коротких «зондирующих» DDoS-атак в рунете. Такие атаки, длящиеся не более 15 минут, используются злоумышленниками не для нанесения прямого ущерба, а в разведывательных целях — чтобы понять, как устроена защита, какие фильтры срабатывают, где слабые места.

По данным StormWall, в мае 2025 года таких атак было свыше 450 тысяч, тогда как год назад — всего 44. Это взрывной рост — в 10 000 раз. Почти половина всех DDoS-атак в первом квартале 2025 года также укладывается в категорию «зондирующих».

Как правило, они идут по HTTP/HTTPS (уровень L7) и имитируют действия обычных пользователей — например, с ограниченного числа IP-адресов запускаются HTTP-флуды или формируются всплески RPS без длительной нагрузки. Это затрудняет их обнаружение: классические фильтры или WAF могут не среагировать.

Есть несколько косвенных признаков, по которым можно заподозрить зондирование:

  • короткие, повторяющиеся всплески трафика;
  • неожиданные пиковые нагрузки на frontend, API или админки;
  • кратковременные перебои (5–10 минут);
  • флуктуации без очевидной причины.

Если такие сигналы появились, специалисты рекомендуют усилить наблюдение за инфраструктурой — от сети до приложений, перепроверить работу защитных механизмов (WAF, rate limiting, антибот-фильтры), при необходимости — переобучить поведенческую модель. В ряде случаев может потребоваться пентест или имитация атаки, чтобы подготовиться к возможному масштабному удару.

По словам представителей StormWall, игнорировать «зондирующие» атаки нельзя. Это подготовка к чему-то большему. Если система не будет готова, в момент настоящей атаки могут быть серьёзные перебои, компрометация API или внутренних компонентов. В отдельных случаях — ощутимые финансовые потери для бизнеса, особенно в сфере e-commerce, доставки, бронирования и онлайн-игр.

Недавно мы писали про самую мощную DDoS-атаку в истории: Cloudflare отбила удар в 7,3 Тбит/с.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru