Тестирование антивирусного ПО август/ноябрь 2009

34731

Решил для вас перевести (вольно) результаты ноябрьских тестов антивирусных продуктов, проведённых компанией AV-Comparatives e.V. Самому мне интересно наблюдать за миром антивирусного ПО и вот немного решил вас приобщить.

Ежедневно появляется множество новых вирусов, червей, троянов и других типов вредоносного ПО. Поэтому важно, чтобы ваш антивирус был эффективен завтра, также как и сегодня. Обновление антивирусных сигнатур «помогает» антивирусам оставаться актуальными и эффективными в обезвреживании потенциально опасного ПО.

Таким образом, эффективность вашего антивируса напрямую зависит от обновлений, т.е. всегда есть временной промежуток, когда пользователь не защищён. Это время, затраченное на создание базы обновления сигнатур и на её распространение. Поэтому, чтобы обезопасить нас с вами, придуманы универсальные эвристические методики, работающие как раз в тот момент, когда обновление ещё не «подоспело».

Для тестов ноября 2009 года были использованы те же антивирусные сигнатуры, что трудились в тестах августа 2009 г., т.е. антивирусные базы у всех от 10 августа 2009 года. Эта «хитрость» была использована для определения способности антивирусных продуктов противостоять неизвестной «заразе». Для теста использован вирус созданный, «злыми гениями», в промежутке с 11 по 17 августа 2009 года.

Список продуктов, участвующих в тесте:
• avast! Professional Edition – 4.8.1348
• AVG Anti-Virus – 8.5.406
• AVIRA AntiVir Premium – 9.0.0.446
• BitDefender Anti-Virus – 13.0.13.254
• eScan Anti-Virus – 10.0.997.491
• ESET NOD32 Antivirus – 4.0.437.0
• F-Secure Anti-Virus – 10.00.246
• G DATA AntiVirus – 20.0.4.9
• Kaspersky Anti-Virus – 9.0.0.463
• Kingsoft AntiVirus – 2009.08.05.16
• McAfee VirusScan Plus – 13.11.102
• Microsoft3 Security Essentials – 1.0
• Norman Antivirus & Anti-Spyware – 7.10.02
• Sophos Anti-Virus – 7.6.10
• Symantec Norton Anti-Virus – 17.0.0.136
• Trustport Antivirus 2009 – 2.8.0.3017

В своих промо описаниях антивирусные продукты заявляют более высокие результаты, нежели им удалось показать здесь на тестах. Это можно «списать» на различие методик, различие вирусных материалов, различие способов внедрения вируса, а можно и не «списывать». Только вам решать где тут правда, в тесте или в рекламном буклете.

1

2

Ниже представлена гистограмма в процентном отношении срабатываний на вирусы различных антивирусных продуктов. Сразу скажу, оценка по результату теста будет потом учитывать также и количество ложных срабатываний.

5

Как видно из гистограммы все продукты в той или иной степени способны обнаруживать вредоносное ПО. Некоторые из них довольствуются тем, что могут это делать используя пассивную эвристику. Другие напротив, добавляют дополнительно поведенческий анализ и блокировку на основе этого анализа, другими словами ещё один уровень защиты.

В этом тесте использовался пассивный метод сканирования и обнаружения. Так же не учитывалось то, как быстро та или иная компания выпускает сигнатуры обновления. Можно в целом сказать, что у отобранных к тесту продуктов сочетание работы эвристики и скорости обновления сигнатур на высоком уровне, что в свою очередь обеспечивает высокий уровень защиты.

Проактивная защита на новые вирусы:
1. AVIRA – 74%
2. G DATA – 66%
3. Kaspersky – 64%
4. ESET NOD32 – 60%
5. F-Secure, Microsoft6 – 56%
6. Avast, BitDefender, eScan – 53%
7. AVG, TrustPort – 49%
8. McAfee – 47%
9. Symantec – 36%
10. Sophos – 34%
11. Norman, Kingsoft -32%

Для объективности теста нужно обязательно учесть количество ложных (пустых) тревожных сообщений. Т.е. те когда пользователь уже пьёт валерианку, а на деле это безобидный файл. В тестах августа ложные срабатывания тоже учитывались. Здесь вы можете в оригинале посмотреть результаты августовских тестов.

6

Было введено три ранга наград (STANDARD, ADVANCED and ADVANCED+). Ниже представлена таблица с наградами и «героями»:

7

*: Продукты с высоким уровнем ложных срабатываний были оштрафованы по следующей схеме:

8

Десятка лучших, можно сказать, была предсказуема, но гранды лишний раз доказали что их по праву не зря упоминают, склоняют и уважают.

13 thoughts on “Тестирование антивирусного ПО август/ноябрь 2009

  1. согласен с Manonegro.
    сижу за Доктором с 2000 года и ни одной заразы.

  2. Вижу, здесь многие “не признают” DrWeb. Откуда это берётся – из космоса или моча в голову ударила?
    Вот ссылки на затравку:
    09.11 Dr.Web признан единственным невзламываемым антивирусом в мире
    http://news.drweb.com/show/?i=678&c=5&p=1
    11.11 Dr.Web – единственный антивирус, который лечит новую модификацию BackDoor.Tdss.565
    http://news.drweb.com/show/?i=685&c=5&p=1

  3. ESET служил верой правдой долго, пока не было замечено мною, что трояны для него не “враги”.

  4. Собственно, в домашних условиях “эффективность” протестировать невозможно.
    У меня на работе Nod32 за 3 года не пропустил ни одного вируса, а дома с ролью антивируса вполне справляется ZoneAlarm пятилетней давности.
    Касперский замечен в том, что время от времени тормозит систему, а Dr.Web CureIt успешно лечит от вирусов чужие компьютеры.
    Так что выбирать приходится “по одежке”, а не по эффективности.

  5. Дмитрий,
    если иметь не кривые руки проблем с Касперским не будет (пользуюсь не первый год). Dr.Web как антивирус тоже не признаю (только как сканер), а NOD слишком много вирусов пропускает…

  6. Смотрю на эти тесты равнодушно. На ПК для серфинга в Интернет стоит Eset NOD32 v 2.7 и за 5 лет не было ни единой проблемы. Менять ради патриотизма или чего другого не собираюсь.
    Вот с Каспером имел кучу проблем, а Dr.Web это все, что угодно, но только не антивирус. ИМХО):

  7. DefenseWall HIPS – это не антивирус. И он не для “домохозяйки”, потому как для нее трудно понятен. Хотя, конечно же, результат впечатляет…

  8. Dzhakandak
    Да читал эти тесты, не вдаваясь в подробности удивило, что первое место отдали программе которая просто все файлы метит как “потенциально враждебные”.

    Про DefenseWall HIPS 2.56:

    Список автоматически добавляемых в недоверенные приложений:
    Internet Explorer, Outlook, Outlook Express, Opera, Mozilla, FireFox, SeaMonkey, AOL Explorer, Netscape, Maxthon, Avant, Slim browser, K-Meleon, NetCaptor, ICQ, ICQ Light, Yahoo IM, AOL IM, AIM PRO, Trillian, Google Talk, Miranda IM, QIP, mIRC, eMule, Azureus, BitComet, BitTorrent, Peer2Mail, BitTornado, LimeWire, StrongDC, uTorrent, The Bat!, Eudora, PocoMail, IncrediMail.

    Получается лучший антивирус – это выключенный компьютер… :)

  9. а по идее интересно на каком месте будет Dr.Web

  10. Virtue
    Да, согласен. Avira за это и “наказана”, не получив высшей награды. Что касается объективности тестирования, то в отчёте AV-Comparatives e.V. много раз оговаривалась, что это тест пасивной эвристики и всё. Если будет интересно, я потом переведу результаты августовских тестов этой же компании, но думаю для изучения картинок там и язык знать не нужно.

  11. Учитывая то, что Avira тявкает на каждый кейген и многие другие безобидные вещи количество срабатываний у нее больше остальных. Я в своей практике научался с продуктами Avira и больше сталкиваться с этим творением нет желания. Странно, что нет Dr.Web. Тестирование совершенно не объективное и не по тем характеристикам. По суммарным значениям защиты Касперский явно был бы впереди а Нод гораздо ниже. К тому-же для отечественных пользователей бесспорно лучшим выбором являются решения отечественного производства. Я не сторонник антивирусов в принципе и не фанат безопасности, но это тестирование на мой взгляд довольно сомнительное.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.