»сследователи сравнили антивирусы по эффективности эвристики

image

“еги: антивирус, тестирование, Sophos

Anti-Malware опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались вы€снить, в каком антивирусе этот компонент защиты работает лучше.

Anti-Malware опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались вы€снить, в каком антивирусе этот компонент защиты работает лучше.

¬ этом тесте Anti-Malware сравнивались эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принима€ во внимание анализ системных событий (поведенческие блокираторы, HIPS). ¬ качестве приложени€ к тесту производилось финальное измерение уровн€ детектировани€ на собранной коллекции на обновленных антивирусах через неделю после завершени€ основного теста. ¬ результате фиксировалось качество обнаружени€ новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

¬ тестировании принимали участие 14 наиболее попул€рных антивирусных программ, среди которых:

  1. Agnitum Outpost Antivirus Pro 2009
  2. Avast! Professional Edition 4.8
  3. AVG Anti-Virus 8.0
  4. Avira AntiVir Premium 8.2
  5. BitDefender Antivirus 2009
  6. Dr.Web 5.0
  7. Eset Nod32 Anti-Virus 3.0
  8. F-Secure Anti-Virus 2009
  9. Kaspersky Anti-Virus 2009
  10. Panda Antivirus 2009
  11. Sophos Anti-Virus 7.6
  12. Symantec Anti-Virus 2009
  13. Trend Micro Internet Security 2009
  14. VBA32 Antivirus 3.12

“ест антивирусов проводилс€ под операционной системой Windows XP SP3 в период с 3 декабр€ 2008 года по 18 €нвар€ 2009 года в соответствии с определенной методологией, по которой создавались специальные услови€ дл€ проверки эффективности работы эвристиков (дл€ этого у всех антивирусов отключалась функци€ обновлени€, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

ƒл€ проведени€ теста во врем€ заморозки антивирусных баз была собрана коллекци€ из 5166 уникальных самплов новейших вредоносных программ и коллекци€ из 15121 чистого файла.

јбсолютным лидером по эффективности эвристического компонента защиты по итогам теста Avira AntiVir Premium, чей уровень детектировани€ неизвестных вредоносных программ оказалс€ очень высоким – 71%. ќднако повышенный уровень ложных срабатываний позволил этому продукты получить только лишь награду Silver Proactive Protection Award.

“ака€ же участь постигла антивирус DrWeb, чь€ нова€ верси€ 5.0 показала очень высокий результат детектировани€ в 61% ровно, но повышенный уровень ложных срабатываний позволил ему получить только награду Silver Proactive Protection Award.

√лавным разочарованием теста, по словам исследователей, стал Sophos Anti-Virus, показавший уровень проактивного детектировани€ более 61% ценой огромного количества ложных срабатываний 2,24%.

Ћучшие результаты по балансу проактивного детектировани€ и ложных срабатываний показала тройка Kaspersky Anti-Virus, Eset Nod32 Anti-Virus и BitDefender Antivirus. »х результаты оказались практически идентичны - уровень эвристического детектировани€ 60% и уровень ложных срабатываний 0,01-0,04%. —огласно используемой схеме награждени€ эти антивирусы получили награду Gold Proactive Protection Award.

¬ысокую эффективность эвристического компонента защиты показала больша€ группа антивирусов, получивша€ награду Silver Proactive Protection Award. ¬ нее, помимо уже перечисленных выше продуктов, вошли AVG Anti-Virus, Avast! Professional Edition, Norton Anti-Virus, VBA32 Antivirus и F-Secure Anti-Virus. ¬ Anti-Malware также отмечают, что Norton Anti-Virus оказалс€ единственным из тестируемых антивирусов показавшим нулевой уровень ложных срабатываний.≈ще 3 продукта: Panda Antivirus, Trend Micro Internet Security и Agnitum Outpost Anti-Virus Pro показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.


или введите им€

CAPTCHA
—траницы: 1  2  3  
»м€
06-03-2009 12:08:09
Ћучшие результаты по балансу проактивного детектировани€ и ложных срабатываний показала...BitDefender AntivirusЌезнаю незнаю года 1,5 назад это мне поудал€ло своим еврестиком половину инстал€х скаченных с офсайта
0 |
»м€
06-03-2009 12:19:35
ƒа ладно, не расстраивайс€. — мес€цок назад каспер винду успешно заваливал по фолсу.
0 |
bot
06-03-2009 12:49:31
„то за бред? “о что он в блок Ёксплолер загон€л - это да.
0 |
06-03-2009 13:14:29
Ёксплорер - не перва€ и не последн€€ высоко критична€ бага, и, в принципе, правильно делал, что загон€л. „то бы вирусов было меньше, нужно больше несовместимых ќ— и всего-то
0 |
tbody
07-03-2009 00:12:13
+ 1000000000000000000000000000000000000000000000000
0 |
itch
10-03-2009 08:23:08
кстати, эксплорер  »— походу блочит при наличии в системе какой-то заразы, которую он сам не видит. так что провер€йтесь. € недавно переставл€л систему и поставил ту же версию с теми же базами, кис перестал ругатьс€ на эксплорер
0 |
49521
06-03-2009 13:14:11
— мес€цок назад каспер винду успешно заваливал по фолсу.” мен€ и windows и  асперский сто€т уже больше 2-х лет и никто никго не заваливал ни мес€ц назад ни год
0 |
ќлбанский Ћефф
06-03-2009 21:40:07
—тоит  аспер »нтернет —екюрити. ѕланирую отказыватьс€. Ёвристика ни к чЄрту, не может отличить  ейген от тро€на. јвира и јваст на это способны. —имантек не способен. Ќод32 некоторые отличает, некоторые не отличает. Ќо нод вчера при€тно удивил (стоит на резервном маломощном компе - если комп маломощ. то ноду увы альтернативы нет), вытащил руткэт их экзешника, от поставленой дочкой игрушки....сам офигел. ѕланирую переходить на јвиру, по эвристике похоже сейчас она наиболее интересна.
0 |
яR
07-03-2009 13:49:19
¬о первых он срабатывавет только на пиратскую версию какого то там упаковщика (точно не скажу сейчас), которым keygen был упакован, а во вторых не фиг пользоватьс€ пиратскими верси€ми!!!
0 |
09-03-2009 02:47:41
Ћадно бы кейген-тро€н. ќн у мен€ gcc и образ демонЄнка за вирусы прин€л. я потом крепко материлс€.
0 |
Soffort
10-10-2009 19:42:49
 ста, в инсталл€торе Daemon Tools действительно одно врем€ было AdWare, хот€ демон при установке об этом честно и предупреждал. Ѕлагодар€ Ќќƒу юзал в то врем€ демон без адвар€
0 |
09-03-2009 10:33:02
ј вы хоть пон€ли что такое Ёвристика ????? ))) «џ : —екбаш рулит ,лолзов люблю )))
0 |
1
10-03-2009 08:47:14
„то касаетс€ Ќод32 это ублюдское ѕќ не один уважающий себ€ спец не поставит.. Ќадо на них в сд подавать за наренную порчу данных уже 1000 машин восстанавливал из под нода.. јвиру поставил и забыл, даже немного скучно стало...
0 |
Omg
10-03-2009 11:12:59
+500 c авирой после установки реально скучно стало
0 |
јдминистратор
06-03-2009 12:43:28
Ћучшие результаты по балансу проактивного детектировани€ и ложных срабатываний показала тройка Kaspersky Anti-Virus, Eset Nod32 Anti-Virus и BitDefender Antivirus.ј где здесь новость?
0 |
06-03-2009 12:45:37
»нтересно а что покажут тесты нового продукта ESET - NOD32 Anti-Virus 4.0?
0 |
lexx
06-03-2009 13:16:53
ј то сам не знаешь Ѕудет около 40% ложных срабатываний
0 |
51527
06-03-2009 16:03:22
это намного лучше чем 40% не срабатываний. =)
0 |
98261
06-03-2009 20:13:05
ƒа не скажи. ¬от потрЄт всю парнуху на диске, что делать будешь? :ь
0 |
р€дом лет€щий
10-03-2009 09:04:42
моЄ »ћ’ќ: -не знаю как насчот ложных, но то что эта поделка (лицензи€ с обновлением кажные 2 часа) тупо не замечала вирусов (не сетевых червей) в системе, не говор€ что допустила их туда... картина наблюдалась года 1,5 назад на 3-х машинах одновременнно(1 w2000 и 2 ’–)
0 |
GџUK
06-03-2009 14:26:43
√де же McAfee? //—овсем даже некототкое сообщение
0 |
им€
06-03-2009 17:44:44
ј где же ClamAV??? мотуктмусбуйкхмзбцкшиещьемьсбцупщшкоеркешгирукшгмрнпсуйтрмкешпрзенрозензшщоршщеуншамщизт
0 |
06-03-2009 18:26:53
—н€т с теста по причине технического сбо€. «а подробност€ми - на јћ, € лично подробнее не интересовалс€.
0 |
06-03-2009 14:57:26
ну просто слоф нет... как у них тут всЄ просто замечтательно.. так называемое "проактивное детектирование" провод€т на "живых" вир€х.. их только совсем самопальные антивири не найдут..а попробовали бы они любой "карантин" дать антивир€м пожевать.. карантин моего нортона только "кашмарский" и "паучок" детектнули.. вот где тест на проактивную угрозу...
0 |
—траницы: 1  2  3