Большинство испытаний антивирусов проводимых в мире на качество
защиты всегда подвергались критике со стороны профессионалов.Их гланым
замечанием была синтетичность этих тестов, т.е. их оторванность от
реальной жизни. Также при запуске проверки файловых коллекций
проверяются только некоторые составляющие антивирусной защиты, такие
как классический сигнатурный детект или эвристика. В то время как не
учитывается возможный вклад других технологий, например, поведенческий
анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка HTTP
трафика на лету и т.д.
Второй важной причиной было то, что реальный пользователь не будет
запускает старые вирусы . К нему сейчас попадают совершенно новые
вредоносные программы от которых его антивирус может не защитить.
От того как вирус проник на компьютер, также зависит его
эффективность.Это связано с тем , что многие антивирусы могут
ликвидировать угрозу заражения еще на стадии запуска вредоносного
скрипта на веб-странице, а у других – только при активации загруженного
эксплойтом программы-загрузчика, у третьего еще дальше – при запуске
загруженной вредоносной программы.
В данном тестировании мы изучали комплексную эффективность
антивирусов по противодействию новейшим образцам вредоносных программ,
передаваемых пользователям наиболее распространенным сейчас способом –
через зараженные веб-сайты.
Мы собирали ссылки на зараженные сайты из
различных источников. Как правило, на такие ссылки каждый из нас
натыкается в поисковиках, получает по e-mail, ICQ или другие средства
интернет коммуникации, включая социальные сети.
В тесте участвовали 18 антивирусных программ от различных производителей:
1. Avast Antivirus Professional 4.8-1335
2. AVG Internet Security 8.5.386
3. Avira Premium Security Suite 9.0.0.377
4. BitDefender Internet Security 2009 (12.0.12)
5. Comodo Internet Security 3.9.95478.509
6. Dr.Web Security Space 5.0.1.06018
7. Eset Smart Security 4.0.437
8. F-Secure Internet Security 2009
9. G DATA Internet Security 2010 (20.0.2)
10.Kaspersky Internet Security 2010 (9.0.0.459)
11.McAfee Internet Security Suite 13.11
12.Microsoft Security Essential 1.0.2140.0
13.Norton Internet Security 2009 (16.5.0.135)
14.Outpost Security Suite 2009 (6.5.5.2535.385.0692)
15.Panda Internet Security 2010 (15.00.00)
16.Sophos Anti-Virus 7.6.9
17.Trend Micro Internet Security 2009 (17.1.1250/8.913.1006)
18. VBA32 Workstation 3.12.10.10
На рис.1 представлены результаты сравнительного тестирования антивирусных программ и HIPS .
Эффективность антивирусных программ против новейших вредоносных программ в баллах.
-DefenseWall – 36 баллов
-Kaspersky - 33 балла
-Comodo – 30 баллов
-Trend Micro – 30 баллов
-Sophos – 28 баллов
-Safe’N'Sec - 27 баллов
-Avira - 25 баллов
-Norton - 23 баллов
-Avast - 22 баллов
-Eset – 19 баллов
-AVG - 18 баллов
-Microsoft – 18 баллов
-G-Data – 16 баллов
-F-Secure – 14 баллов
-McAfee – 14 баллов
-Outpost - 14 баллов
-Panda - 11 баллов
-BitDefender- 10 баллов
-Dr.Web - 10 баллов
По результатам теста самым лучшим по эффективности защиты от
новейших вредоносных программ оказался DefenseWall HIPS, сумевший
предотвратить заражение в 100% случаев. Он становится единственным,
получившим наивысшую награду Platinum Zero-day Protection Award.
Также хорошие результаты показали сразу три антивирусных продукта:
Kaspersky Internet Security, Comodo Internet Security и Trend Micro
Internet Security, которые смогли предотвратить заражение более чем в
80% случаев и получили высокую награду Gold Zero-day Protection Award.
Если результат первого из них после аналогичного пилотного теста в
прошлом году вполне ожидаем, то результаты двух других оказались весьма
неожиданными.
Хорошую эффективность защиты от новейших вредоносных программ
продемонстрировали Sophos Anti-Virus, Safe’n'Sec Personal, Avira
Premium Security Suite, Norton Internet Security и Avast Antivirus
Professional. Они получили награду Silver Zero-day Protection Award. Из
этой группы существенный прогресс в предотвращении новейших угроз в
сравнении с прошлогодним пилотным тестированием заметен у антивирусов
Norton и Avast.
Чуть хуже оказались антивирусы Eset Smart Security, AVG Internet
Security, Microsoft Security Essential и G-DATA Internet Security,
преодолевшие барьер в 40% и получившие награду Bronze Zero-day
Protection Award. Важно отметить, что новый бесплатные антивирус от
Microsoft весьма немлохо дебютировал, опередив многих платных
конкурентов.
Все остальные антивирусы провалили тест, среди них: F-Secure
Internet Security (он же СТРИМ.Антивирус), McAfee Internet Security
Suite, Outpost Security Suite, Panda Internet Security, BitDefender
Internet Security и Dr.Web Security Space. Увы, эти продукты нельзя
считать эффективными против новейших вредоносных программ. Результаты
BitDefender и Dr. Web серьезно снизились в сравнении с прошлогодним
пилотным тестированием.
|