Помимо традиционного предмета анализа — уровня детектирования вредоносного ПО, немецкие тестеры исследовали качество проактивной защиты новых антивирусов, а также ввели дополнительный критерий — частоту обновлений баз и компонентов программ.
Тестовая лаборатория Андреаса Маркса (Andreas Marx) AV-Test.org подвела итоги независимого теста 33 антивирусных продуктов «2009 года». Помимо традиционного предмета анализа — уровня детектирования вредоносного ПО, немецкие тестеры исследовали качество проактивной защиты новых антивирусов, а также ввели дополнительный критерий — частоту обновлений баз и компонентов программ. В лидерах тестов (из тех вендоров, кто актуален для российского потребителя) — новое поколение Norton Internet Security, от которого немного отстал Kaspersky Internet Security 2009.
На компьютерах лаборатории тестируемые антивирусы сканировали подборку из 1,1 млн свежих образцов вредоносного ПО, появившегося в «диком» виде в последние 3 месяца. Кроме них, в тесте участвовали 95 тыс. единиц шпионского ПО. Для проверки качества детекта было использовано 2,5 млн «чистых» файлов — компонентов топ-100 программного обеспечения, скачанного из Сети. Тестируемые антивирусные продукты должны были распознать их как безопасные. Помимо этих тестов, сканеры проверялись и на уровень ретроспективного детекта: около 65000 вирусов были предложены для сканирования антивирусам с устаревшими базами сигнатур.
Общее резюме исследования, которое высказал Андреас Маркс, сводится к тому, что новые версии продуктов ловят больше вирусов без каких-либо серьезных ухудшений в производительности: «По сравнению с поколением 2008 г., новые продукты (даже в бета-версиях) работают быстрее и лучше. Похоже, что производители провели серьезную работу и вместо того, чтобы добавлять просто только новые опции, обратили внимание на то, как антивирус ведет себя в системе». Отдельной строкой Маркс отметил, что подавляющее большинство продуктов 2009 г. использует возможности онлайн-проверки вредоносного ПО, что позволит увеличить качество детектирования и, соответственно, защиту пользователя.
В результатах теста использована система условных обозначений-оценок. Так, антивирусный продукт, нашедший более 98% семплов вирусов, ни разу не ошибившись при детекте чистых файлов и показавший время появления сигнатур в ответ на новую угрозу менее 2 часов, получал оценку «++». Продукт с детектом 95%, 1–2 ложными срабатываниями и временем ответа до 4 часов — "+". 0 получал антивирус, который поймал 90% вирусов, 3–4 раза ошибся и показал время ответа 4–6 часов. "-" получали продукты, которые показали детект чуть выше 85%, 5–6 ошибок и 6–8 часов ответа на угрозу. «--» — это антивирусы, не достигшие таких показателей.
Одним из лучших антивирусов по всем позициям стал Norton Internet Security 2009 beta, показавший высокие результаты в обнаружении вирусов (98,7%) и шпионских и рекламных программ (95,4%), и обновляющийся примерно каждые 10 минут (за месяц тестов было зафиксировано более 6000 апдейтов).
Следующий за ним Kaspersky Internet Security 2009 обновлялся в 10 раз реже, но получил также высокие оценки в детектировании вредоносного ПО (обнаружение вредоносного ПО — 98,4%, рекламного и шпионского — 98,3%). Самые лучшие результаты (детект 99,1–99,8%) показали AVK 2008 и AVK 2009 от компании G-Data, использующие сканеры от Avast!Antivus, BitDefender (версия 2009) и Kaspersky (версия 7.0 2008 г.).
В числе аутсайдеров теста — отечественный Dr.Web for Windows 4.44 и венгерский VirusBuster Professional 10.86.1, на антивирусном модуле которого работает линейка Outpost Pro. В «Докторе Веб» прокомментировать результаты тестирования Андреаса Маркса отказались.
Сбалансированная диета для серого вещества