Разделы

Безопасность Администратору Пользователю Маркет

Anti-Malware.ru протестировал антивирусы на эффективность проактивной защиты

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста эффективности проактивной антивирусной защиты.

Поскольку проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, тестеры Anti-Malware.ru ограничились сравнением только эвристических компонентов антивирусной защиты (эвристики + generic-детект, то есть расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). Результаты этого теста дают возможность ответить на вопросы: «Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?».

Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 1 по 28 апреля 2010 г. четко в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

Результаты теста эффективности антивирусных эвристиков показали, что у большинства протестированных антивирусов, особенно тех, чьи результаты детектирования превысили 60%, довольно высокий уровень ложных срабатываний. Напротив, те антивирусы, которые практически не имеют ложных срабатываний, не сумели показать очень высокий уровень детектирования. Так, абсолютным лидером по уровню обнаружения оказался F-Secure Internet Security, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 68%, однако уровень ложных срабатываний также оказался слишком высок – 3%. Похожая ситуация с Avira AntiVir Premium Security Suite – 65% обнаруженных образцов вредоносных программ и 2,16% ложных срабатываний.

Явные проблемы с ложными срабатываниями есть также у: Sophos Anti-Virus – 0,84% при уровне обнаружения 64,2%, Comodo Internet Security – 0,69% при уровне детектирования 51,4%.

Лучшим антивирусом по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0,17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security (56,7% и 0,13%) и BitDefender Internet Security (54,1% и 0,12%). Кроме того, достаточно высокий уровень обнаружения (41-48%) при низком уровне ложных срабатываний (0% до 0,03%) продемонстрировали: Kaspersky Internet Security, ZoneAlarm Security Suite 2010, Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security 5.0.

Остальные тестируемые антивирусы показали средний уровень детектирования (32,6-39,1%): Norton Internet Security (0,05% ложных срабатываний), Eset Smart Security (0,18%), PC Tools Internet Security (0,01%), Dr.Web Security Space (0,08%), VBA32 Personal (0,55%), Panda Internet Security (0,04%), Outpost Security Suite Pro (0,11%).

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

В качестве приложения к тесту производилось финальное измерение уровня детектирования у обновленных антивирусов через неделю после завершения основного теста (8 мая 2010). В результате фиксировалась эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике, что позволило увидеть, какую роль в обеспечении общего уровня детектирования антивирусов играет той или иной компонент.

Влияние различных компонент антивирусной защиты на общий уровень обнаружения вредоносных программ
Влияние различных компонент антивирусной защиты на общий уровень обнаружения вредоносных программ

Антивирусные продукты F-Secure Internet Security, Sophos Anti-Virus, AVG Internet Security, Avira AntiVir Premium Security Suite, Comodo Internet Security показали довольно высокий (60-100%) уровень детектирования новых вредоносных программ, в основном, за счет вклада проактивного компонента. Тогда как антивирусы Outpost Security Suite Pro, Panda Internet Security, Dr.Web Security Space, PC Tools Internet Security и Avast Internet Security добились того же, главным образом, за счет сигнатурного компонента.

Самыми сбалансированными в этом отношении оказались антивирусы Kaspersky Internet Security, ZoneAlarm Security Suite, Microsoft Security Essentials, Trend Micro Internet Security, в которых оба компонента отработали одинаково эффективно, а общий уровень обнаружения вредоносных программ оказался отличным (80-100%).

Свое решение или бесплатный движок: разбираемся с BPM-системами
Цифровизация

Лучшими по обнаружению новых вредоносных программ по итогам всех тестирований (до обновления в течение 4 недель и после обновления антивирусных баз) оказались Kaspersky Anti-Virus (99,8%), G DATA Internet Security (99,4%), BitDefender Internet Security (98,4%), Avira AntiVir Premium Security Suite (96,8%) и Avast Internet Security (95,9%). Самый низкий результат показал Norton Internet Security (57,9%).

Качество обнаружения новых вирусов, вклад различных компонентов
Качество обнаружения новых вирусов, вклад различных компонентов

Татьяна Короткова