Фахівець із комп’ютерної безпеки Андреас Клементі, який є творцем сайту AV Comparatives, провів чергове порівняльне тестування антивірусних програм. Результати тестування були несподіваними: найефективнішими виявилися маловідомі продукти.
Оцінювалася ефективність роботи антивірусів під час виконання завдання ідентифікації ще не відомих шкідливих програм. Для тестування було відібрано сімнадцять продуктів, зокрема антивірусні рішення від Microsoft, Symantec, McAfee, AVG і «Лабораторії Касперського».
Під час експерименту використовувалися антивіруси з базами даних від 2 лютого без установлених відновлень. Для перевірки можливостей відібраних продуктів застосовувалася добірка вірусів, шкідливих скриптів, троянів і шпигунських модулів, виявлених у період із 2 лютого по 2 травня. Ця методика дозволила перевірити здатність антивірусів «угадувати» потенційну небезпеку в ще не відомих їм програмах.
Найкращий результат, за підсумками дослідження, продемонстрував малопоширений антивірус Avira, який зумів відловити 71% невідомих шкідливих програм. Друге місце з показником 68% посів продукт NOD32 від компанії Eset. Відоміші антивіруси від Symantec і McAfee змогли «зловити» тільки 24% відібраних для дослідження шкідливих модулів. Продукт Microsoft OneCare зміг правильно ідентифікувати 18% невідомого програмного коду. Не надто добрий результат показали антивіруси «Лабораторії Касперського» і eScan, що затримали лише 9% шкідливих програм. Останнє місце з показником 8% посів пакет AVG.
Прикметно, що в ході дослідження, проведеного сайтом AV Comparatives у березні нинішнього року, останнє місце посіла широко розрекламована комплексна система забезпечення безпеки Microsoft Live OneCare. Правда, тоді перед проведенням експерименту Клементі провів відновлення антивірусів і встановив оптимальні налаштування роботи пакетів. У результаті на першому місці за кількістю виявлених вірусів із показником 99,45% опинився антивірусний пакет Anti-Virus Kit від компанії G Data Security Software. Продукт Microsoft Live OneCare зміг ідентифікувати тільки 82,40% шкідливого коду.
Втім, результати тестування залежать від того, яку саме методику оберуть тестувальники. Результати рейтингу, опублікованого в англійському журналі Virus Bulletin, що базується на результатах тестування антивірусів на платформі Windows XP станом на червень 2007 року, трохи не збігаються з результатами тестування AV Comparatives.
Вищу оцінку «VB100%» отримали антивіруси, які змогли виявити всі віруси, що входять до так званого списку «диких вірусів» (WildList). Це Sophos Anti-Virus 6.54 R2, Symantec Anti-Virus 1.0.0.359, McAfee VirusScan Enterprise v.8.5I, VirusBuster Professional 2006 v.5.2, ESET Nod32 Antivirus System 2.70.32, Norman Virus Control 5.90. Популярні антивіруси Kaspersky Anti-Virus 6.0.2.621, Doctor Web Dr.Web 4.33.3.04230 не показали високих результатів у червневому тестуванні. Прикметно також, що до списку кращих увійшли Symantec і McAfee, які «не пройшли» при тестуванні Андреаса Клемені.
Методика використання списку «диких вірусів», на думку фахівців, дозволяє отримати об’єктивну оцінку надійності того чи іншого антивірусного засобу. Цей спосіб оцінки розвіює міф про те, що чим більше записів в антивірусній базі того чи іншого антивірусу, тим він кращий. Чим досконаліший алгоритм антивірусу, тим менше записів він використовує. Гонитва деяких розроблювачів за «солідною базою», аби надати більшої ваги своєму продукту в очах користувачів, призводить до того, що в базу вноситься багато шкідливих програм, котрі не становлять жодної реальної загрози. Ці «віруси» живуть у колекціях розроблювачів і не трапляються в «дикому» вигляді. Це не тільки не дає користі, а навіть шкодить користувачеві, бо велика частина ресурсів його комп’ютера витрачається даремно.
До рейтингу антивірусів Virus Bulletin також був включений «Український національний антивірус». Хоча він поки що не здобув високих оцінок, сама участь цього антивірусу в тестуванні свідчить про його потенціал.
За матеріалами antivirus.ru і compulenta.ru