Полный текст новости

Эффективность антивирусов измерили по-новому

Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов. На этот раз оценивалась эффективность противодействия новейшим образцам вредоносных программ, передаваемых через зараженные веб-сайты. Среди лидеров оказались российский «Антивирус Касперского», немецкая Avira и чешский AVG. Замыкает список белорусский VBA32.

В тесте Anti-Malware.ru оценивались комплексные возможности антивирусов и программ HIPS (Host Intrusion Prevention Systems — систем отражения локальных угроз) по эффективности противодействия новейшим образцам вредоносных программ. Подобное вредоносное ПО передается пользователям наиболее распространенным сейчас способом – через зараженные веб-сайты. Чтобы отобрать образцы такого ПО, исследователи собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs и при помощи сообщества Anti-Malware.ru). «Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети», - комментирует Илья Шабанов (известный под псевдонимом Сергей Ильин), управляющий партнер Anti-Malware.ru.

В тесте принимали участие продукты для интегрированной защиты класса Internet Security, но если таковых у вендора не было, то использовались младшие в линейке продукты. Все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. По своей сути моделировалась ситуация, как если бы простой пользователь с установленной у себя одной из тестируемых программ защиты пользовался интернетом и переходил по интересующим его ссылкам.

Для теста были выбраны 34 ссылки на сайты, зараженные только новейшими образцами вредоносных программ. Эти загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 38 различных антивирусных движков).

Эффективность антивирусных программ  против новейших угроз

При переходе по ссылкам на опасные веб-страницы фиксировались все изменения тестовой системы, сообщения от установленных HIPS и антивирусных и программ. За любой вариант предотвращения заражения антивирусу ставился 1 балл. Если заражение не было предотвращено, в том числе и частично, то антивирусу ставилось 0 баллов.

В итоге лучший результат показали «Антивирус Касперского», Avira и AVG, которые смогли предотвратить заражение 70% случаев и выше. Чуть хуже оказались антивирусы Sophos, BitDefender и F-Secure (он же «СТРИМ.Антивирус»), преодолевшие барьер в 50%. Высокие показатели защиты «Антивируса Касперского» связаны, в первую очередь, со встроенным компонентом HIPS, позволяющим оценивать вредоносные рейтинги любых приложений при помощи репутационных механизмов (whitelisting).

Антивирус Avira оказался эффективен в силу высокого уровня обнаружения эксплойтов и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику). Достаточно эффективны оказались проактивные технологии обнаружения в антивирусах AVG, Sophos, BitDefender и F-Secure, которые заняли с 3-го по 6-е место соответственно. В работе антивируса F-Secure была заметен модуль контроля приложений (технология DeepGuard). В то же время, исследователи отмечают, что при обнаружении вредоносной программы (выводе алертов) многие сравниваемые продукты часто не могли предотвратить заражения.

Из программ класса HIPS очень высокий результат показал DefenseWall HIPS, сумевший детектировать попытки заражения системы почти в 100%. Менее эффективен оказался Safe'n'Sec, но его результат все равно гораздо лучше многих сравниваемых Anti-Malware.ru антивирусов. «Чтобы научиться эффективно использовать Safe'n'Sec, нужно, по крайней мере, иметь определенные знания и опыт, а также внимательно ознакомиться с руководство пользователя», - отмечают в Anti-Malware.ru.

Авторы исследования при этом сами признают, что тест не претендует на абсолютную объективность. «Это небольшое исследование, которое должно стать первым шагом на пути сравнительного тестирования комплексных продуктов для антивирусной защиты, - говорит Илья Шабанов. - В дальнейшем мы планируем совершенствовать методику такого сравнительного тестирования: использовать большую выборку вредоносных программ, фиксировать и проводить точный анализ эффективности различных компонент продуктов».

«То, что авторы теста прямо заявляют о том, что не претендуют на абсолютную объективность, в данном случае говорит только об их честности, потому что провести 100-процентное объективное исследование практически невозможно, - прокомментировали CNews в «Лаборатории Касперского». - Но динамические тесты - это огромный шаг вперед по сравнению со статическими, потому что они максимально приближены к реальности. Ведь статический тест – не важно, на скорость сканирования или что-то еще, – очень условен, очень далек от того, с чем постоянно сталкиваются пользователи».

В «ЛК» подчеркивают, что динамические тесты позволяют имитировать реальные ситуации, например, скачивание зараженного файла и попытки вредоносного атаковать систему. Поэтому исследование Anti-Malware.ru в «ЛК» в целом оценивают положительно. Но находят в нем и недоработки, которые не позволяют считать данный тест эталоном динамического исследования. «Многие пункты противоречит тем принципам, которые согласованы авторитетной международной организацией по тестированию (AMTSO), - говорят в «ЛК». - Главная проблема заключается в отборе сэмплов. Для динамического исследования нужно использовать не все образцы, которые получили авторы (пусть они и являются достаточно свежими), а только наиболее ярких и характерных представителей различных типов «зловредов». В таком случае реалистичность тестирования повышается на порядок. А при использовании методики, примененной Anti-Malware.ru, вероятно возникновение ситуации, при которой тестовая коллекция будет наполнена однотипным вредоносным ПО, и результат будет показывать только то, что продукты X и Y хорошо справляются со «зловредами» типа Z. И все. Совершенно не факт, что те же продукты хорошо справятся с другими типами вредоносных программ. Почему-то тестеры Anti-Malware.ru не учли этот момент в своем исследовании».

А вот в Eset работу Anti-Malware.ru традиционно не считают полезной. «Все свои исследования Илья Шабанов (он же Сергей Ильин) проводит на базе своей работы в «Лаборатории Касперского», поэтому такое тестирование априори не может претендовать на какую бы то ни было независимость», - говорит Анна Александрова, директор по маркетингу Eset. Но при этом, по словам Александровой, странно, что даже на собственной вирусной базе «Антивирус Касперского» не продемонстрировал 100-процентного уровня защиты.

Источник: www.cnews.ru

Новости партнеров:


Тесты, обзоры, статьи, аналитика
Как получить кредит через интернет
Что делать, если срочно понадобились деньги? Многие люди встают рано утром, обходят множество банков, сравнивают процентные ставки в поисках самого выгодного. Но кому хочется стоять в очередях, которые не кончаются, и тратить свое драгоценное время?
Как сэкономить на шопинге в интернете? Анализ кэшбек-сервисов
О кэшбэк-сервисах многие слышали, но пока что не так много людей ими пользуются, и напрасно. Активные покупатели товаров в интернет-магазинах, желая сэкономить на шопинге, давно зарегистрировались на кэшбэк-сервисах.
Экшн камера Eken H9
EKEN H9 — устройство, позволяющее проводить видеосъемку с разрешением 4К.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
info@technograd.com

Редактор:
editor@technograd.com

Реклама:
adv@technograd.com

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru