Ваш город: г. Москва

Тестирование 19 антивирусов Anti-Malware.ru на эффективность проактивной защиты

Оценка эффективности проактивной защиты девятнадцати антивирусов

Эвристический модуль является важной частью современной комплексной защиты компьютера от вредоносных программ. Он позволяет повысить качество защиты, однако при этом не должен мешать работе доверенных приложений, то есть не давать ложное срабатывание на программы, не являющиеся вредоносными.

Поэтому, в связи с тем, что проактивные технологии являются довольно обширным разделом защитных механизмов, включающим в себя множество направлений и составляющих, портал Anti-Malware.ru для корректности тестирования ограничился только эвристическими компонентами антивирусной защиты. Таким образом, анализировались эвристики и расширенные сигнатуры (generic-детект), но без оценки вклада анализаторов системных событий (поведенческие блокираторы, HIPS и так далее). В результате были созданы специальные условия, дающие возможность ответить на вопрос об эффективности эвристиков, применяемых в продуктах ведущих антивирусных компаний, а так же оценить, какие из представленных на рынке компонентов защиты можно назвать наилучшими. Тест антивирусных программ проводился под операционной системой Windows XP SP3 в течении 4 недель в четком соответствии с методологией о которой подробнее будет указанно ниже.

Так, абсолютным лидером по уровню обнаружения оказался F-Secure Internet Security, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 68%, однако уровень ложных срабатываний также оказался слишком высок – 3%. Похожая ситуация с Avira AntiVir Premium Security Suite, Sophos Anti-Virus и Comodo Internet Security. Лучшим антивирусом по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0,17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security и BitDefender Internet Security.

А вот высокий уровень обнаружения (41-48%) при низком уровне ложных срабатываний (0% до 0,03%) продемонстрировали лишь такие продукты, как Kaspersky Internet Security, ZoneAlarm Security Suite 2010, Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security 5.0.

Остальные тестируемые антивирусы показали средний уровень детектирования (32,6-39,1%): Norton Internet Security  (0,05% ложных срабатываний), Eset Smart Security (0,18%),  PC Tools Internet Security (0,01%), Dr.Web Security Space (0,08%),  VBA32 Personal (0,55%), Panda Internet Security (0,04%),  Outpost Security Suite Pro (0,11%). 

Таким образом, результаты теста эффективности антивирусных эвристиков (для этого у всех антивирусов отключалась функция обновления на дату начала теста) показали, что у большинства протестированных программных продуктов, особенно тех, чьи результаты детектирования превысили 60%, довольно высокий уровень ложных срабатываний. Напротив, те антивирусы, которые практически не имеют ложных срабатываний, не сумели показать очень высокий уровень детектирования.

В качестве приложения к тесту производилось финальное измерение уровня обнаружения у обновленных антивирусов через неделю после завершения основного теста. В результате фиксировалась эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике, что позволило увидеть, какую роль в обеспечении общего уровня детектирования антивирусов играет той или иной компонент.

Антивирусные продукты F-Secure Internet Security, Sophos Anti-Virus, AVG Internet Security, Avira AntiVir Premium Security Suite, Comodo Internet Security показали довольно высокий (60-100%) уровень детектирования новых вредоносных программ, в основном, за счет вклада проактивного компонента. Тогда как антивирусы Outpost Security Suite Pro, Panda Internet Security Dr.Web Security Space,  PC Tools Internet Security и Avast Internet Security добились того же, главным образом, за счет сигнатурного компонента.

Самыми сбалансированными в этом отношении оказались антивирусы Kaspersky Internet Security ZoneAlarm Security Suite, Microsoft Security Essentials, Trend Micro Internet Security. В этих продуктах оба компонента отработали одинаково эффективно, а общий уровень обнаружения вредоносных программ оказался на высоком уровне (80-100%).

Лучшими по обнаружению новых вредоносных программ по итогам всех тестирований (до обновления в течение 4 недель и после обновления антивирусных баз) оказались Kaspersky Anti-Virus (99,8%),  G DATA Internet Security (99,4%), BitDefender Internet Security (98,4%), Avira AntiVir Premium Security Suite (96,8%) и Avast Internet Security (95,9%). Самый низкий результат показал Norton Internet Security (57,9%).

Если сравнить описанное тестирование 2010 года с подобным тестированием, которое проводили в прошлом году, то можно отметить, что эффективность эвристических компонентов у многих протестированных продуктов заметно ухудшилась. Лидируют по данным антипоказателям продукты таких компаний, как Dr.Web и Eset, Norton и Avast. Три год назад у этих же компаний наблюдалась обратная тенденция. Качественный рывок по общему уровню обнаружения за последний год сделали лишь два вендора - Trend Micro и Agnitum (продукты Outpost).

Источники: www.cnews.ru, www.anti-malware.ru

Вы можете оставить комментарий:

Хотите обсудить вопрос по Вашей задаче?

Введите интересующую информацию и наш менеджер Вам ответит