Anti-Malware.ru: Результаты теста проактивной антивирусной защиты

Anti-Malware.ru: Результаты теста проактивной антивирусной защиты

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста эффективности проактивной антивирусной защиты.

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста эффективности проактивной антивирусной защиты.

Проактивные методы антивирусной защиты по-прежнему продолжают играть важную роль в защите от новых видов и модификаций вредоносных программ. Несмотря на активное развитие за последние годы «облачных» технологий, никто не списывает со счетов привычные технологии проактивной защиты, основанные на анализе файлов непосредственно на компьютере пользователя. Для многих антивирусных продуктов на рынке они, по сути, продолжают оставаться единственными составляющими проактивности защиты.Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В тестировании эффективности проактивной антивирусной защиты принимали участие 19 наиболее популярных комплексных антивирусных программ класса Internet Security, среди которых:

1. Avast Internet Security 5.0

2. AVG Internet Security 9.0

3. Avira AntiVir Premium Security Suite 9.0

4. BitDefender Internet Security 2010

5. Comodo Internet Security 4.0

6. Dr.Web Security Space 6.0

7. Eset Smart Security 4.0

8. F-Secure Internet Security 2010

9. G DATA Internet Security 2010

10. Kaspersky Internet Security 2010

11. Microsoft Security Essentials 1.0

12. Norton Internet Security 2010

13. Outpost Security Suite Pro 2009 (6.7.3)

14. Panda Internet Security 2010

15. PC Tools Internet Security 2010

16. Sophos Anti-Virus 9.0

17. Trend Micro Internet Security 2010

18. VBA32 Personal 3.12

19. ZoneAlarm Security Suite 2010

Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 1 по 28 апреля 2010 года четко в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

Результаты теста эффективности антивирусных эвристиков показали, что у большинства протестированных антивирусов, особенно тех, чьи результаты детектирования превысили 60%, довольно высокий уровень ложных срабатываний. Напротив, те антивирусы, которые практически не имеют ложных срабатываний, не сумели показать очень высокий уровень детектирования. Так, абсолютным лидером по уровню обнаружения оказался F-Secure Internet Security, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 68%, однако уровень ложных срабатываний также оказался слишком высок – 3%. Похожая ситуация с Avira AntiVir Premium Security Suite – 65% обнаруженных образцов вредоносных программ и 2,16% ложных срабатываний.

Явные проблемы с ложными срабатываниями есть также у: Sophos Anti-Virus – 0,84% при уровне обнаружения 64,2%, Comodo Internet Security – 0,69% при уровне детектирования 51,4%.

Лучшим антивирусом по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0,17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security (56,7% и 0,13%) и BitDefender Internet Security (54,1% и 0,12%). Кроме того, достаточно высокий уровень обнаружения (41-48%) при низком уровне ложных срабатываний (0% до 0,03%) продемонстрировали: Kaspersky Internet Security, ZoneAlarm Security Suite 2010, Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security 5.0.

Остальные тестируемые антивирусы показали средний уровень детектирования (32,6-39,1%): Norton Internet Security (0,05% ложных срабатываний), Eset Smart Security (0,18%), PC Tools Internet Security (0,01%), Dr.Web Security Space (0,08%), VBA32 Personal (0,55%), Panda Internet Security (0,04%), Outpost Security Suite Pro (0,11%).

В качестве приложения к тесту производилось финальное измерение уровня детектирования у обновленных антивирусов через неделю после завершения основного теста (8 мая 2010). В результате фиксировалась эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике, что позволило увидеть, какую роль в обеспечении общего уровня детектирования антивирусов играет той или иной компонент.

Антивирусные продукты F-Secure Internet Security, Sophos Anti-Virus, AVG Internet Security, Avira AntiVir Premium Security Suite, Comodo Internet Security показали довольно высокий (60-100%) уровень детектирования новых вредоносных программ, в основном, за счет вклада проактивного компонента. Тогда как антивирусы Outpost Security Suite Pro, Panda Internet Security, Dr.Web Security Space, PC Tools Internet Security и Avast Internet Security добились того же, главным образом, за счет сигнатурного компонента.

Самыми сбалансированными в этом отношении оказались антивирусы Kaspersky Internet Security, ZoneAlarm Security Suite, Microsoft Security Essentials, Trend Micro Internet Security, в которых оба компонента отработали одинаково эффективно, а общий уровень обнаружения вредоносных программ оказался отличным (80-100%).

Лучшими по обнаружению новых вредоносных программ по итогам всех тестирований (до обновления в течение 4 недель и после обновления антивирусных баз) оказались Kaspersky Anti-Virus (99,8%), G DATA Internet Security (99,4%), BitDefender Internet Security (98,4%), Avira AntiVir Premium Security Suite (96,8%) и Avast Internet Security (95,9%). Самый низкий результат показал Norton Internet Security (57,9%).

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!