Российский независимый
информационно-аналитический центр Anti-Malware.ru опубликовал результаты первого в своей
истории теста 20 популярных антивирусов на эффективность защиты от новейших видов
вредоносных программ (Zero-day).
Многие классические тесты антивирусов на качество защиты подвергались
критическим замечаниям профессиональной общественности о некой их синтетичности
или отрыву от реальной жизни. Первая претензия сводилась к тому, что при
запуске проверки файловых коллекций тестируются только некоторые составляющие
антивирусной защиты, такие как классический сигнатурный детект или эвристика. В
то время как не учитывается возможный вклад других технологий, например,
поведенческий анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка
HTTP трафика на лету и т.д.
Вторая причина критики состояла в том, что реальный пользователь не хранит и
не запускает старинные вредоносные программы на своем жестком диске. К нему
попадают, как правило, совсем новые самплы (так называемые Zero-day), от которых его антивирус часто защитить
не может.
В данном сравнительном тестировании мы пошли
абсолютно другим путем - изучалась комплексная эффективность
антивирусов по противодействию новейшим образцам вредоносных программ,
передаваемых пользователям наиболее распространенным сейчас способом
- через зараженные веб-сайты.
Мы собирали ссылки на зараженные сайты из различных источников. Как правило,
на такие ссылки каждый из нас наталкивается в поисковиках, получает по
e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
Согласно методологии
для тестирования было отобрано 36 рабочих ссылок на новейшие вредоносные
программы, на которых и проверялась эффективность защиты.
По результатам теста лучшим по эффективности защиты
от новейших вредоносных программ оказался DefenseWall HIPS, сумевший
предотвратить заражение в 100% случаев. Он становится единственным, получившим
наивысшую награду Platinum Zero-day Protection Award.
Очень высокие результаты показали сразу три
антивирусных продукта: Антивирус Касперского, Comodo и Trend Micro, которые
смогли предотвратить заражение более чем в 80% случаев и получили высокую награду
Gold Zero-day Protection Award. Если результат первого из них
после аналогичного пилотного теста в прошлом году вполне ожидаем, то результаты
двух других оказались весьма неожиданными.
Хорошую эффективность защиты от новейших вредоносных программ продемонстрировали
антивирусы Sophos, Safe'n'Sec (HIPS),
Avira, Norton и Avast. Они получили награду Silver Zero-day Protection
Award. Из этой группы существенный прогресс в предотвращении новейших
угроз в сравнении с прошлогодним пилотным
тестированием заметен у антивирусов Norton и Avast.
Чуть хуже оказались антивирусы Eset, AVG, Microsoft и G-DATA, преодолевшие
барьер в 40% и получившие награду Bronze Zero-day Protection Award.
Важно отметить, что новый бесплатный антивирус Microsoft Security Essential весьма
неплохо дебютировал, опередив многих платных конкурентов.
«Как показали результаты теста, наиболее эффективной и
надежной защитой от веб-угроз является технология sandbox (песочница), поведенческий
анализа, а также совокупность других технологий детектирования атаки ранних ее
этапах», - комментирует Василий Бердников, руководитель тестовой
лаборатории Anti-Malware.ru:
Все остальные антивирусы провалили тест, среди них: F-Secure, McAfee,
Outpost, Panda, BitDefender и Dr.Web. Увы, эти продукты нельзя считать
эффективными против новейших вредоносных программ. Результаты BitDefender и Dr.Web
серьезно снизились в сравнении с прошлогодним тестированием.
«Этот полноценный динамический тест антивирусных и
HIPS-программ на защиту от новейших угроз (Zero-day) наглядно показал возникший
за последнее время значительный технологический разрыв между лидерами индустрии
и отстающими игроками. Просто невозможно было бы увидеть этот разрыв на старых,
изживших себя тестах на миллионных коллекциях старинных вредоносных программ,
подавляющая часть которых давно стала историей. Они уже давно не отражали
реальности и, глядя на результаты данного теста, мы это отчетливо видим», - комментирует Сергей Ильин,
управляющий партнер Ant-Malware.ru.
«Многокомпонентная защита, развитые проактивные и «облачные»
технологии - вот, что отличает действительно классные и надежные средства
антивирусной защиты. Те вендоры, что вовремя осознали важность этих технологий,
находятся среди лидеров данного теста или показали в нем существенный прогресс.
А неудачники, как мы надеемся, сделают из его результатов надлежащие выводы, и
в следующем году мы увидим общее повышение эффективности защиты», - отмечает Сергей Ильин.
Ознакомиться с полным отчетом о тестировании и
комментариями экспертов «Лаборатории Касперского», Symantec, Microsoft, SoftSphere Technologies и Trend
Micro можно по адресу http://www.anti-malware.ru/antivirus_test_zero-day_protection
Anti-Malware.ru - первый в России независимый
информационно-аналитический центр, полностью посвященный информационной
безопасности. Сфера интересов Anti-Malware.ru включает в себя как
технологическую, так и бизнес-составляющую рынка и его отдельных сегментов,
таких как программное обеспечение, аппаратные комплексы или услуги.
