Какой антивирус надежнее?

29 июня, 2007, 12:02 Распечатать Выпуск №25, 29 июня-6 июля

Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ...

Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ. Результаты тестирования неожиданны: наиболее эффективными оказались малоизвестные продукты.

Оценивалась эффективность работы антивирусов при выполнении задачи идентификации еще не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и «Лаборатории Касперского».

Во время эксперимента использовались антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая. Эта методика позволила проверить способность антивирусов «угадывать» потенциальную опасность в еще неизвестных им программах.

Наилучший результат, по итогам исследования, продемонстрировал малораспространенный антивирус Avira, сумевший отловить 71% неизвестных вредоносных программ. Второе место с показателем в 68% занял продукт NOD32 от компании Eset. Более известные антивирусы от Symantec и McAfee смогли «поймать» только 24% отобранных для исследования вредоносных модулей. Продукт Microsoft OneCare смог правильно идентифицировать 18% неизвестного программного кода. Не слишком хороший результат показали антивирусы «Лаборатории Касперского» и eScan, которые задержали лишь 9% вредоносных программ. Последнее место с показателем в 8% занял пакет AVG.

Примечательно, что в ходе исследования, проведенного сайтом AV Comparatives в марте нынешнего года, последнее место заняла широко разрекламированная комплексная система обеспечения безопасности Microsoft Live OneCare. Правда, тогда перед проведением эксперимента Клементи провел обновление антивирусов и установил оптимальные настройки работы пакетов. В итоге на первом месте по числу обнаруженных вирусов с показателем в 99,45% оказался антивирусный пакет Anti-Virus Kit от компании G Data Security Software. Продукт Microsoft Live OneCare смог идентифицировать только 82,40% вредоносного кода.

Впрочем, результаты тестирования зависят от того, какая именно методика будет выбрана тестировщиками. Результаты рейтинга, опубликованного в английском журнале Virus Bulletin, основанного на результатах тестирования антивирусов на платформе Windows XP по состоянию на июнь 2007 года, несколько расходятся с результатами тестирования AV Comparatives.

Высшую оценку «VB100%» получили антивирусы, которые смогли обнаружить все вирусы, входящие в так называемый список «диких вирусов» (WildList). Это Sophos Anti-Virus 6.54 R2, Symantec AntiVirus 1.0.0.359, McAfee VirusScan Enterprise v.8.5I, VirusBuster Professional 2006 v.5.2, ESET Nod32 Antivirus System 2.70.32, Norman Virus Control 5.90. Популяр­ные антивирусы Kaspersky Anti-Virus 6.0.2.621, Doctor Web Dr.Web 4.33.3.04230 не показали высоких результатов в июньском тестировании. Примечательно также, что в список лучших вошли Symantec и McAfee, которые «не прошли» при тестировании Андреаса Клементи.

Методика использования списка «диких вирусов», по мнению специалистов, позволяет получить объективную оценку надежности того или иного антивирусного средства. Этот способ оценки развеивает миф о том, что чем больше записей в антивирусной базе того или иного антивируса, тем он лучше. Чем совершенней алгоритм антивируса, тем меньше записей он использует. Погоня некоторых разработчиков за «солидной базой» для придания большего веса своему продукту в глазах пользователей приводит к тому, что в базу вносится большое число вредоносных программ, не представляющих никакой реальной угрозы. Эти «вирусы» существуют в коллекциях разработчиков и не встречаются в «диком» виде. Это не только не приносит пользы, а даже наносит вред пользователю, так как значительная часть ресурсов его компьютера тратится впустую.

В рейтинг антивирусов Virus Bulletin также был включен «Украинский Национальный Антивирус». Хотя он пока не получил высоких оценок, само участие этого антивируса в тестировании говорит о его потенциале.

По материалам antivirus.ru и compulenta.ru

Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
Добавить комментарий
Осталось символов: 2000
Авторизуйтесь, чтобы иметь возможность комментировать материалы
Всего комментариев: 0
Выпуск №47, 7 декабря-13 декабря Архив номеров | Содержание номера < >
Вам также будет интересно