Российский независимый
информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста 14
популярных антивирусов на эффективность защиты от неизвестных вредоносных
программ.
В последние годы в антивирусной индустрии большое внимание
уделяется разработке так называемых проактивных методов защиты. Они позволяют противостоять
новым видам и модификациям вредоносных программ, представляющим, как правило, серьезную
опасность для компьютерных пользователей. Эффективная «проактивка» - один из
основных критериев оценки качества современной антивирусной программы.
В ходе теста популярных антивирусов проверялась эффективность
работы их эвристических технологий против неизвестных вредоносных программ. Эти
технологии наряду с другими входят в группу проактивных методов защиты.
Согласно методологии тест проводился в течение семи недель, в
это время создавались специальные условия для проверки эффективности работы
эвристиков. Для этого у всех антивирусов была отключена функция обновления, то
есть антивирусные базы были «заморожены» на дату начала теста.
Через две недели начался сбор новейших образцов вирусов, а также
«чистых» (безопасных) файлов. Всего за следующие четыре недели было собрано
более 5000 вредоносных программ и более 15000 чистых исполняемых файлов. Далее
на этих коллекциях была проверена эффективность эвристических компонентов, то
есть возможность обнаружения неизвестных ранее вирусов.
Нововведением этого теста стала система награждения, которая
учитывает баланс между количеством найденных вредоносных программ и уровнем
ложных срабатываний при проведении теста.
Лучшие результаты по балансу проактивного детектирования и
ложных срабатываний показала тройка Kaspersky
Anti-Virus 2009, Eset Nod32 Anti-Virus 3.0 и BitDefender Antivirus 2009. Их
результаты оказались практически идентичны - уровень эвристического
детектирования 60% и уровень ложных срабатываний 0.01-0.04%, что принесло этим продуктам
«золото» - GOLD Proactive Protection
Award.
По уровню детекта вредоносных программ из тестовой коллекции
абсолютным лидером стал продукт Avira AntiVir Premium 8.2
с показателем 71%, однако заметное количество ложных срабатываний принесло
немецкой компании Avira
лишь «серебро» - SILVER Proactive
Protection Award.
Серебряную награду заслужили и ряд других антивирусных программ:
Dr.Web 5.0, AVG Anti-Virus 8.0, Avast!
Professional Edition 4.8, Norton Anti-Virus 2009, VBA32 Antivirus 3.12 и F-Secure Anti-Virus 2009. Эти
антивирусы обнаружили от 44% до 61% вредоносных программ тестовой коллекции.
Здесь необходимо особо отметить два продукта - DrWeb 5.0 и Norton Anti-Virus 2009. Первый показал
отличный уровень детекта - 61%, но значительное количество ложных срабатываний
не позволило претендовать российской компании на «золото». Продукт же компании Symantec оказался
единственным участником теста с нулевым уровнем ложных срабатываний!
Главным разочарованием теста стал Sophos Anti-Virus 7.0, показавший впечатляющий уровень проактивного
детектирования более 61% ценой чудовищного количества ложных срабатываний (2,24%).
Такой результат перечеркивает все шансы этого антивируса не только на «золото»,
но и вообще на какую-либо награду.
Еще три продукта: Panda
Antivirus 2009, Trend Micro Internet
Security 2009 и Agnitum Outpost
Anti-Virus Pro 2009, показали удовлетворительный результат и получили награду BRONZE Proactive Protection Award.
"Приятно видеть, что многие вендоры проделали заметную
работу по улучшению эвристических технологий и смогли добиться очень высоких
результатов. По сравнению с прошлым годом сегодня мы имеем большой спектр
продуктов с высоким уровнем детектирования без ущерба количеству ложных
срабатываний, а это значит, что общее качество защиты пользователей должно
заметно улучшиться", - заявил Сергей
Ильин.
Для полноты картины специалисты Anti-Malware.ru провели измерение уровня детектирования на той же самой коллекции,
но с обновленными антивирусными базами спустя неделю после завершения основной
части теста. В результате была оценена общая способность обнаружения новейших
видов вирусов, а также эффективность работы классических сигнатурных методов в
дополнение к эвристике.
Как и годом ранее лучшими по обнаружению новых вредоносных
программ оказались Kaspersky
Anti-Virus (99.7%), F-Secure
Anti-Virus (99.6%), Avira AntiVir
Premium (98%), BitDefender Antivirus
(97.8%), AVG Anti-Virus (96.6%) и Avast! Professional Edition (95.1%).
Самым сбалансированным в этом отношении оказался антивирус VBA32 Anti-Virus, в котором оба
компонента отработали одинаково эффективно, и общий уровень обнаружения
вредоносных программ оказался высоким.
"Хотя многие вендоры стараются улучшать свои показатели по
общему детекту, состав лидеров остается неизменным. Для улучшения этого
показателя недостаточно какой-то одной технологии, необходим комплексный подход
к защите пользователя, в том числе, например, и высокая скорость реакции
вирусных лабораторий. Пока очень немногим вендорам удается соблюдать
оптимальный баланс между различными методами защиты", - отметил Сергей Ильин.
Ознакомиться с полном отчетом о тестировании можно по адресу http://www.anti-malware.ru/proactive_test_2009
