dimadr's blog

My personal notes.

Тестирование антивирусного ПО август/ноябрь 2009

34731

Решил для вас перевести (вольно) результаты ноябрьских тестов антивирусных продуктов, проведённых компанией AV-Comparatives e.V. Самому мне интересно наблюдать за миром антивирусного ПО и вот немного решил вас приобщить.

Ежедневно появляется множество новых вирусов, червей, троянов и других типов вредоносного ПО. Поэтому важно, чтобы ваш антивирус был эффективен завтра, также как и сегодня. Обновление антивирусных сигнатур «помогает» антивирусам оставаться актуальными и эффективными в обезвреживании потенциально опасного ПО.

Таким образом, эффективность вашего антивируса напрямую зависит от обновлений, т.е. всегда есть временной промежуток, когда пользователь не защищён. Это время, затраченное на создание базы обновления сигнатур и на её распространение. Поэтому, чтобы обезопасить нас с вами, придуманы универсальные эвристические методики, работающие как раз в тот момент, когда обновление ещё не «подоспело».

Для тестов ноября 2009 года были использованы те же антивирусные сигнатуры, что трудились в тестах августа 2009 г., т.е. антивирусные базы у всех от 10 августа 2009 года. Эта «хитрость» была использована для определения способности антивирусных продуктов противостоять неизвестной «заразе». Для теста использован вирус созданный, «злыми гениями», в промежутке с 11 по 17 августа 2009 года.

Список продуктов, участвующих в тесте: • avast! Professional Edition - 4.8.1348 • AVG Anti-Virus - 8.5.406 • AVIRA AntiVir Premium - 9.0.0.446 • BitDefender Anti-Virus - 13.0.13.254 • eScan Anti-Virus - 10.0.997.491 • ESET NOD32 Antivirus - 4.0.437.0 • F-Secure Anti-Virus - 10.00.246 • G DATA AntiVirus - 20.0.4.9 • Kaspersky Anti-Virus - 9.0.0.463 • Kingsoft AntiVirus - 2009.08.05.16 • McAfee VirusScan Plus - 13.11.102 • Microsoft3 Security Essentials - 1.0 • Norman Antivirus & Anti-Spyware - 7.10.02 • Sophos Anti-Virus - 7.6.10 • Symantec Norton Anti-Virus - 17.0.0.136 • Trustport Antivirus 2009 - 2.8.0.3017

В своих промо описаниях антивирусные продукты заявляют более высокие результаты, нежели им удалось показать здесь на тестах. Это можно «списать» на различие методик, различие вирусных материалов, различие способов внедрения вируса, а можно и не «списывать». Только вам решать где тут правда, в тесте или в рекламном буклете.

1

2

Ниже представлена гистограмма в процентном отношении срабатываний на вирусы различных антивирусных продуктов. Сразу скажу, оценка по результату теста будет потом учитывать также и количество ложных срабатываний.

5

Как видно из гистограммы все продукты в той или иной степени способны обнаруживать вредоносное ПО. Некоторые из них довольствуются тем, что могут это делать используя пассивную эвристику. Другие напротив, добавляют дополнительно поведенческий анализ и блокировку на основе этого анализа, другими словами ещё один уровень защиты.

В этом тесте использовался пассивный метод сканирования и обнаружения. Так же не учитывалось то, как быстро та или иная компания выпускает сигнатуры обновления. Можно в целом сказать, что у отобранных к тесту продуктов сочетание работы эвристики и скорости обновления сигнатур на высоком уровне, что в свою очередь обеспечивает высокий уровень защиты.

Проактивная защита на новые вирусы:

  1. AVIRA - 74%
  2. G DATA - 66%
  3. Kaspersky - 64%
  4. ESET NOD32 - 60%
  5. F-Secure, Microsoft - 56%
  6. Avast, BitDefender, eScan - 53%
  7. AVG, TrustPort - 49%
  8. McAfee - 47%
  9. Symantec - 36%
  10. Sophos - 34%
  11. Norman, Kingsoft - 32%

Для объективности теста нужно обязательно учесть количество ложных (пустых) тревожных сообщений. Т.е. те когда пользователь уже пьёт валерианку, а на деле это безобидный файл. В тестах августа ложные срабатывания тоже учитывались. Здесь вы можете в оригинале посмотреть результаты августовских тестов.

6

Было введено три ранга наград (STANDARD, ADVANCED and ADVANCED+). Ниже представлена таблица с наградами и «героями»:

7

Продукты с высоким уровнем ложных срабатываний были оштрафованы по следующей схеме:

8

Десятка лучших, можно сказать, была предсказуема, но гранды лишний раз доказали что их по праву не зря упоминают, склоняют и уважают.