Популярные антивирусы провалили июньский тест Virus Bulletin 100

Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали неудовлетворительные результаты.

Известные антивирусы трех производителей, традиционно получавших высокие баллы в популярном вирусном тесте Virus Bulletin 100 (VB100) в последнем июньском тесте показали неожиданно плохие результаты, не обнаружив 100% вредоносного ПО в чистом виде, которое им было предложено в тестовых лабораториях.

Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали неудовлетворительные результаты.

В частности в VB100 принимал участие Антивирус Касперского 6.0.2.261, который не смог обнаружить присутствие сетевого червя allaple. Вместе с тем, по словам старшего консультанта компании по технологиям Дэвида Эмма, сигнатура этого червя была добавлена в базы антивируса еще в феврале текущего года. Однако во время тестов компания как раз оптимизровала сигнатуры данного червя и поэтому его не было в базе антивируса.

Несмотря на это, в ЛК уверяют, что пользователи продукции компании не пострадали, так как набор Security Suite, предлагаемый компанией, включает межсетевой экран, а также антивирусные механизмы для поведенческого и эвристического анализа. Во время тестирования же проводились опыты на обнаружение вирусов на уровне ядро антивируса - антивирусные базы. "Несмотря на это, мы расстроены результатами тестирования, но по крайней мере, мы знаем, что клиенты не пострадали" - отмечает Девид Энн.

В свою очередь антивирус AVG 7.5 Professional Edition производства компании Grisoft не смог обнаружить один из вариантов трояна W32 agobot Trojan, интересно заметить, что в антивирусных базах сигнатуры трояна присутствовали. Однако антишпионская система, встроенная в продукт, смогла засечь данный троян.

"Программа имеет функцию сканирования кодов на входе в систему, однако в случае с данным трояном он проникал в компьютер и обнаруживался как только злонамеренный код начинал работать (т е пытаться связаться с удаленными узлами)" - поясняет Лерри Брайдвелл, эксперт по безопасности в Grisoft.

Вместе с тем, Брайдвелл заметил, что в систему техподдержки не обратился ни один клиент компании, однако "Grisoft разочарована результатами тестирования".

"Мы очень расстроены, однако хорошо, что продукт прошел такой авторитетный и профессиональный тест. В реальности не следует определять качество продукта, основываясь на одном единственном тесте" - говорит Брайдвелл.

Наконец, третьим антивирусом, не получившим сертификат VB100, стал F-Secure, который как и Антивирус Касперского не смог обнаружить сетевого червя allaple. В продукте F-Secure Protection Service for Customers 7.00 (build 387), предоставленном на тестирование, просто отсутствовали последние описания этого червя.

"В версии, использованной в тестировании, не содержались последние антивирусные базы, которые были к тому моменту только что выпущены. Продукт был протестирован в офлайне и у антивируса не было возможности скачать свежие данные, в обычных условиях пользователи уже обновили бы данные" - уверены в F-Secure.

Примечательно, что новые разработки Microsoft, продукты OneCare и его "бизнес-собрат" ForeFront получили последний сертификат VB100, несмотря на то, что все предыдущие тесты они постоянно "заваливали", чем вызывали насмешки многих журналистов отраслевых изданий.

Все тестирования велись в среде ОС Windows XP, пояснили в Virus Bulletin.

По словам Джона Хоуса, технического консультанта Virus Bulletin, всегда плохо, когда антивирусный продукт не может обнаружить вирус, пусть даже и на протяжении небольшого периода времени.

"Любое окно уязвимости, вне зависимости от того, насколько оно мало, является достаточным для того, чтобы заразить компьютер пользователя. Антивирусные вендоры добровольно отправляют продукты для сертификации и тестирования и я очень удивлен, особенно во время когда антивирусы обновляются ежечасно, столь большим количеством продуктов, не прошедших сертификацию. Все современные продукты должны быть в состоянии успешно проходить тесты и обеспечивать должный уровень защиты" - резюмирует Хоус.

или введите имя

CAPTCHA
Страницы: 1  2  
1
09-06-2007 11:29:59
Я вот одно не пойму. Какой смысл боать около 40 продуктов, предлагать поймать им простейших вирей, настолько простых что 30 из 40 продуктов, в том числе Microsoft, смогли обнаружить все, и радоваться потом что Каспер не нашел червя, т.к. "производитель оптимизровал сигнатуры данного червя". Бред. Что это за тест такой который говорит не сравнивает скорости, уровень детектирования и т.д. а тупо говорит да/нет. И еще поражает то, что Нод небось опять прошел тест, хотя все прекрасно понимают что тот же каспер всегда ловил и сейчас ловит лучше Нода.
0 |
1
24-06-2007 04:54:50
нод то провалил тест както недавно совсем, но платиновому спонсору это простили и через месяц гдето награду решили всетаки дать ))) комментарии излишни ))
0 |
09-06-2007 11:33:59
Нод тоже помниться не прошёл, новость откровенно боян уже.. да и тесты эти очень угарные, смысл в тестировании, просто на сканирование, ни лечения, не заражения.. vb100% самый поганый тесты из всех, причём распиарен нодом..
0 |
1
09-06-2007 11:49:19
если нод его не прошёл, чего он тогда его распиарел?
0 |
09-06-2007 11:58:39
имелось в виду изначально этот тест начинал пиариться нодом, раньше о нем вообще никто не знал.. пока нод не стал орать вот он такой крутой, кучу vb100% взял..
0 |
09-06-2007 12:23:46
смахивает на тесты осей заказаные расными лагирями... блевать тянет...
0 |
1
09-06-2007 13:13:43
0 |
1
10-06-2007 22:33:36
жжошь
0 |
09-06-2007 14:17:24
Да... тест антивируса без лечения, эвристического анализа и на неподключенной к интренету машине - сила!!!
0 |
Страницы: 1  2