Названы лучшие и худшие антивирусы года
Дата: 8 Сентября 2008 10:45 Категория: Безопасность
Тестовая лаборатория Андреаса Маркса (Andreas Marx) AV-Test.org подвела итоги независимого теста 33 антивирусных продуктов <<2009 года>>. Помимо традиционного предмета анализа - уровня детектирования вредоносного ПО, немецкие тестеры исследовали качество проактивной защиты новых антивирусов, а также ввели дополнительный критерий - частоту обновлений баз и компонентов программ. В лидерах тестов (из тех вендоров, кто актуален для российского потребителя) - новое поколение Norton Internet Security, от которого немного отстал Kaspersky Internet Security 2009.
На компьютерах лаборатории тестируемые антивирусы сканировали подборку из 1,1 млн свежих образцов вредоносного ПО, появившегося в <<диком>> виде в последние 3 месяца. Кроме них, в тесте участвовали 95 тыс. единиц шпионского ПО. Для проверки качества детекта было использовано 2,5 млн <<чистых>> файлов - компонентов топ-100 программного обеспечения, скачанного из Сети. Тестируемые антивирусные продукты должны были распознать их как безопасные. Помимо этих тестов, сканеры проверялись и на уровень ретроспективного детекта: около 65000 вирусов были предложены для сканирования антивирусам с устаревшими базами сигнатур.
Общее резюме исследования, которое высказал Андреас Маркс, сводится к тому, что новые версии продуктов ловят больше вирусов без каких-либо серьезных ухудшений в производительности: <<По сравнению с поколением 2008 г., новые продукты (даже в бета-версиях) работают быстрее и лучше. Похоже, что производители провели серьезную работу и вместо того, чтобы добавлять просто только новые опции, обратили внимание на то, как антивирус ведет себя в системе>>. Отдельной строкой Маркс отметил, что подавляющее большинство продуктов 2009 г. использует возможности онлайн-проверки вредоносного ПО, что позволит увеличить качество детектирования и, соответственно, защиту пользователя.
Общие результаты теста AV-Test.org. Продукты расположены в алфавитном порядке
Примечания:
[*1] AVK 2008 использует антивирусные движки Avast! и <<Касперский>>
[*2] AVK 2009 использует антивирусные движки Avast! и BitDefender
[*3] WebWasher использует движок Avira и эвристический движок собственной разработки
[*4] Бесплатная (для персонального использования) редакция не включает распознавания рекламного и шпионского ПО, поэтому результат должен быть <<-->>
В результатах теста использована система условных обозначений-оценок. Так, антивирусный продукт, нашедший более 98% семплов вирусов, ни разу не ошибившись при детекте чистых файлов и показавший время появления сигнатур в ответ на новую угрозу менее 2 часов, получал оценку <<++>>. Продукт с детектом 95%, 1-2 ложными срабатываниями и временем ответа до 4 часов - "+". 0 получал антивирус, который поймал 90% вирусов, 3-4 раза ошибся и показал время ответа 4-6 часов. "-" получали продукты, которые показали детект чуть выше 85%, 5-6 ошибок и 6-8 часов ответа на угрозу. <<-->> - это антивирусы, не достигшие таких показателей.
Одним из лучших антивирусов по всем позициям стал Norton Internet Security 2009 beta, показавший высокие результаты в обнаружении вирусов (98,7%) и шпионских и рекламных программ (95,4%), и обновляющийся примерно каждые 10 минут (за месяц тестов было зафиксировано более 6000 апдейтов).
Следующий за ним Kaspersky Internet Security 2009 обновлялся в 10 раз реже, но получил также высокие оценки в детектировании вредоносного ПО (обнаружение вредоносного ПО - 98,4%, рекламного и шпионского - 98,3%). Самые лучшие результаты (детект 99,1-99,8%) показали AVK 2008 и AVK 2009 от компании G-Data, использующие сканеры от Avast!Antivus, BitDefender (версия 2009) и Kaspersky (версия 7.0 2008 г.).
В числе аутсайдеров теста - отечественный Dr.Web for Windows 4.44 и венгерский VirusBuster Professional 10.86.1, на антивирусном модуле которого работает линейка Outpost Pro. В <<Докторе Веб>> прокомментировать результаты тестирования Андреаса Маркса отказались. Алексей Белкин, руководитель отдела в разрабатывающей Outpost компании Agnitum, объяснил неудачу венгерского продукта <<различными условиями тестирования>>. Он напомнил CNews, что тот же Андреас Маркс, <<недавно тестировавший Outpost Security Suite Pro 2009 для немецкого журнала Com! magazin (выпуск 10 за 2008 г.), зафиксировал стопроцентное обнаружение вирусов, шпионов, червей и вредоносного ПО>> продуктами Agnitum.
Результаты теста AV-Test.org. Продукты расположены по успешности детектирования вредоносного и <<шпионского и рекламного>> ПО
В <<Лаборатории Касперского>>, одном из лидеров теста, оценивают качество теста <<скорее положительно>>. Впрочем, Олег Гудилин, руководитель направления стратегического маркетинга ЛК, отметил в разговоре с CNews, что <<в данный момент компания уточняет у авторов теста неясные для разработчика моменты>>. <<Касперскому>>, написавшему для своей линейки 2009 г. новый движок, осталось неясным, почему Андреас Маркс <<не учитывал технологии оптимизации проверки, существующие в продуктах „Лаборатории“, и не указал шкалу, по которой проводилась оценка скорости>>.
Результатами теста остались недовольны разработчики антивируса Nod32 из компании ESET. "<<Результаты тестирования AV-Test.org всегда вызывали неоднозначную реакцию в среде разработчиков антивирусного ПО. Дело в том, что коллекция вредоносных образцов, которая является основной составляющей подобных тестов, в значительной степени закрыта, - полагает Григорий Васильев, технический директор ESET Russia. - Можно с большой степенью вероятности предположить наличие в коллекции, наряду с действительно вредоносными программами, „чистых“, безвредных самплов, которые перестали быть опасными. Как это ни странно, коллекция ресурса AV-Test.org во многом составляется из угроз дня вчерашнего, поэтому и результаты теста нельзя считать на 100% корректными>>.