Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ. Результаты тестирования неожиданны: наиболее эффективными оказались малоизвестные продукты.
Оценивалась эффективность работы антивирусов при выполнении задачи идентификации еще не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и «Лаборатории Касперского».
Во время эксперимента использовались антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая. Эта методика позволила проверить способность антивирусов «угадывать» потенциальную опасность в еще неизвестных им программах.
Наилучший результат, по итогам исследования, продемонстрировал малораспространенный антивирус Avira, сумевший отловить 71% неизвестных вредоносных программ. Второе место с показателем в 68% занял продукт NOD32 от компании Eset. Более известные антивирусы от Symantec и McAfee смогли «поймать» только 24% отобранных для исследования вредоносных модулей. Продукт Microsoft OneCare смог правильно идентифицировать 18% неизвестного программного кода. Не слишком хороший результат показали антивирусы «Лаборатории Касперского» и eScan, которые задержали лишь 9% вредоносных программ. Последнее место с показателем в 8% занял пакет AVG.
Примечательно, что в ходе исследования, проведенного сайтом AV Comparatives в марте нынешнего года, последнее место заняла широко разрекламированная комплексная система обеспечения безопасности Microsoft Live OneCare. Правда, тогда перед проведением эксперимента Клементи провел обновление антивирусов и установил оптимальные настройки работы пакетов. В итоге на первом месте по числу обнаруженных вирусов с показателем в 99,45% оказался антивирусный пакет Anti-Virus Kit от компании G Data Security Software. Продукт Microsoft Live OneCare смог идентифицировать только 82,40% вредоносного кода.
Впрочем, результаты тестирования зависят от того, какая именно методика будет выбрана тестировщиками. Результаты рейтинга, опубликованного в английском журнале Virus Bulletin, основанного на результатах тестирования антивирусов на платформе Windows XP по состоянию на июнь 2007 года, несколько расходятся с результатами тестирования AV Comparatives.
Высшую оценку «VB100%» получили антивирусы, которые смогли обнаружить все вирусы, входящие в так называемый список «диких вирусов» (WildList). Это Sophos Anti-Virus 6.54 R2, Symantec AntiVirus 1.0.0.359, McAfee VirusScan Enterprise v.8.5I, VirusBuster Professional 2006 v.5.2, ESET Nod32 Antivirus System 2.70.32, Norman Virus Control 5.90. Популярные антивирусы Kaspersky Anti-Virus 6.0.2.621, Doctor Web Dr.Web 4.33.3.04230 не показали высоких результатов в июньском тестировании. Примечательно также, что в список лучших вошли Symantec и McAfee, которые «не прошли» при тестировании Андреаса Клементи.
Методика использования списка «диких вирусов», по мнению специалистов, позволяет получить объективную оценку надежности того или иного антивирусного средства. Этот способ оценки развеивает миф о том, что чем больше записей в антивирусной базе того или иного антивируса, тем он лучше. Чем совершенней алгоритм антивируса, тем меньше записей он использует. Погоня некоторых разработчиков за «солидной базой» для придания большего веса своему продукту в глазах пользователей приводит к тому, что в базу вносится большое число вредоносных программ, не представляющих никакой реальной угрозы. Эти «вирусы» существуют в коллекциях разработчиков и не встречаются в «диком» виде. Это не только не приносит пользы, а даже наносит вред пользователю, так как значительная часть ресурсов его компьютера тратится впустую.
В рейтинг антивирусов Virus Bulletin также был включен «Украинский Национальный Антивирус». Хотя он пока не получил высоких оценок, само участие этого антивируса в тестировании говорит о его потенциале.
По материалам antivirus.ru и compulenta.ru