Железо [80] | Новости Клана [4] |
Софт [125] | Mobile [29] |
Культура [91] | Спорт [11] |
Автоновости [34] | Проишествия [56] |
Политика [24] | Экономика [20] |
Наука [67] | Разное [291] |
Тестовая лаборатория Андреаса Маркса (Andreas Marx) AV-Test.org подвела итоги независимого теста 33 антивирусных продуктов "2009 года".
Помимо традиционного предмета анализа уровня детектирования вредоносного ПО, немецкие тестеры исследовали качество проактивной защиты новых антивирусов, а также ввели дополнительный критерий частоту обновлений баз и компонентов программ. В лидерах тестов (из тех вендоров, кто актуален для российского потребителя) новое поколение Norton Internet Security, от которого немного отстал Kaspersky Internet Security 2009.
На компьютерах лаборатории тестируемые антивирусы сканировали подборку из 1,1 млн свежих образцов вредоносного ПО, появившегося в "диком" виде в последние 3 месяца. Кроме них, в тесте участвовали 95 тыс единиц шпионского ПО. Для проверки качества детекта было использовано 2,5 млн "чистых" файлов компонентов топ-100 программного обеспечения, скачанного из Сети. Тестируемые антивирусные продукты должны были распознать их как безопасные. Помимо этих тестов, сканеры проверялись и на уровень ретроспективного детекта: около 65000 вирусов были предложены для сканирования антивирусам с устаревшими базами сигнатур.
Общее резюме исследования, которое высказал Андреас Маркс, сводится к тому, что новые версии продуктов ловят больше вирусов без каких-либо серьезных ухудшений в производительности: "По сравнению с поколением 2008 г., новые продукты (даже в бета-версиях) работают быстрее и лучше. Похоже, что производители провели серьезную работу и вместо того, чтобы добавлять просто только новые опции, обратили внимание на то, как антивирус ведет себя в системе". Отдельной строкой Маркс отметил, что подавляющее большинство продуктов 2009 г. использует возможности онлайн-проверки вредоносного ПО, что позволит увеличить качество детектирования и, соответственно, защиту пользователя.
В результатах теста использована система условных обозначений-оценок. Так, антивирусный продукт, нашедший более 98% семплов вирусов, ни разу не ошибившись при детекте чистых файлов и показавший время появления сигнатур в ответ на новую угрозу менее 2 часов, получал оценку "++". Продукт с детектом 95%, 1-2 ложными срабатываниями и временем ответа до 4 часов "+". 0 получал антивирус, который поймал 90% вирусов, 3-4 раза ошибся и показал время ответа 4-6 часов. "-" получали продукты, которые показали детект чуть выше 85%, 5-6 ошибок и 6-8 часов ответа на угрозу. "--" это антивирусы, не достигшие таких показателей.
Одним из лучших антивирусов по всем позициям стал Norton Internet Security 2009 beta, показавший высокие результаты в обнаружении вирусов (98,7%) и шпионских и рекламных программ (95,4%), и обновляющийся примерно каждые 10 минут (за месяц тестов было зафиксировано более 6000 апдейтов).
Следующий за ним Kaspersky Internet Security 2009 обновлялся в 10 раз реже, но получил также высокие оценки в детектировании вредоносного ПО (обнаружение вредоносного ПО 98,4%, рекламного и шпионского 98,3%). Самые лучшие результаты (детект 99,1-99,8%) показали AVK 2008 и AVK 2009 от компании G-Data, использующие сканеры от Avast!Antivus, BitDefender (версия 2009) и Kaspersky (версия 7.0 2008 г.).
В числе аутсайдеров теста отечественный Dr.Web for Windows 4.44 и венгерский VirusBuster Professional 10.86.1, на антивирусном модуле которого работает линейка Outpost Pro. В "Докторе Веб" прокомментировать результаты тестирования Андреаса Маркса отказались. Алексей Белкин, руководитель отдела в разрабатывающей Outpost компании Agnitum, объяснил неудачу венгерского продукта "различными условиями тестирования". Он напомнил , что тот же Андреас Маркс, "недавно тестировавший Outpost Security Suite Pro 2009 для немецкого журнала Com! magazin (выпуск 10 за 2008 г.), зафиксировал стопроцентное обнаружение вирусов, шпионов, червей и вредоносного ПО" продуктами Agnitum.
В "Лаборатории Касперского", одном из лидеров теста, оценивают качество теста "скорее положительно".
Результатами теста остались недовольны разработчики антивируса Nod32 из компании ESET. ""Результаты тестирования AV-Test.org всегда вызывали неоднозначную реакцию в среде разработчиков антивирусного ПО. Дело в том, что коллекция вредоносных образцов, которая является основной составляющей подобных тестов, в значительной степени закрыта, полагает Григорий Васильев, технический директор ESET Russia. Можно с большой степенью вероятности предположить наличие в коллекции, наряду с действительно вредоносными программами, чистых, безвредных самплов, которые перестали быть опасными. Как это ни странно, коллекция ресурса AV-Test.org во многом составляется из угроз дня вчерашнего, поэтому и результаты теста нельзя считать на 100% корректными".