В независимом тесте антивирусов победили малоизвестные продукты

[astrolon]

http://bin.ua/templates/news_article_big.shtml?id=66080

 

 

В независимом тесте антивирусов победили малоизвестные продукты

Антивирусы "Лаборатории Касперского" задержали лишь 9% отобранных для исследования вредоносных программ

 

 

Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ.

 

Как сообщает ArsTechnica, на этот раз Клементи оценивал эффективность работы антивирусов при выполнении задачи идентификации еще не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и "Лаборатории Касперского".

 

Во время эксперимента Клементи использовал антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая.

 

Наилучший результат, по итогам исследования, продемонстрировал малораспространенный антивирус Avira, сумевший отловить 71% неизвестных вредоносных программ. Второе место с показателем в 68% занял продукт NOD32 от компании Eset. Более известные антивирусы от Symantec и McAfee смогли "поймать" только 24% отобранных для исследования вредоносных модулей. Продукт Microsoft OneCare смог правильно идентифицировать 18% неизвестного программного кода. Не слишком хороший результат показали антивирусы "Лаборатории Касперского" и eScan, которые задержали лишь 9% вредоносных программ. Последнее место с показателем в 8% занял пакет AVG.

 

Примечательно, что в ходе исследования, проведенного сайтом AV Comparatives в марте нынешнего года, последнее место заняла широко разрекламированная комплексная система обеспечения безопасности Microsoft Live OneCare. Правда, тогда перед проведением эксперимента Клементи провел обновление антивирусов и установил оптимальные настройки работы пакетов. В итоге на первом месте по числу обнаруженных вирусов с показателем в 99,45% оказался антивирусный пакет Anti-Virus Kit от компании G Data Security Software. Что касается Microsoft Live OneCare, то этот продукт смог идентифицировать только 82,40% вредоносного кода.

 

Владимир Парамонов

[CbIP]

Пожалуйста, активируйте свой аккаунт и создайте тепу в подходяще разделе.

[IStogov]

Пожалуйста

 

1. под проактивная защитой (задачей идентификации еще не известных вредоносных программ) понимают две вещи: эвристик (проактивная защита еще до запуска неизвестного зловреда на компьютере пользователя) и поведенческий блокиратор (проактивная блокировка неизвестных зловредов во время их запуска на компьютере пользователя)

 

2.В тесте Retrospective - ProActive Test May 2007, о котором идет речь оценивается только эвристик. В этом тесте продукт ЛК действительно показал плохой результат, т.к. тестировался продукт версии 6.0, у которого эвристика средняя. НО в версии 6.0 есть вторая сотсавляющая, которая не тестировалась в предложенном тесте - поаденческий блокиратор (модуль Проактивной защиты продукта). А она как известно выше всяких похвал, её тестировали отдельно, т.к. механизм ее действия принципиально отличается от эвристика http://www.av-comparatives.org/seiten/erge...e/KAV6_PDM_test

 

3.В продуктах версии 7.0, которые выйдут в 07.07.07 есть не только сильный поведенческий блокиратор, но и улучшенный эвристик, который по сравнению с шестерочным эвристиком показывает в 4 раза лучшие результаты (35%). Клименти протестировал эвристик Касперского 7.0 отдельно т.к. продукт еще не вышел в продажу, но тест проводился ровно в тех же условиях что и групповой тест остальных продуктов. Результат теста здесь http://www.av-comparatives.org/seiten/ergebnisse/kav7.pdf и как вы можете увидеть получил по итогам теста уровень Advanced и показал себя лучше Symantec, McAfee, Доктора Веба, Microsoft и многих других.

 

4.В итоге сочетание в версии 7.0 нового эвристика (35% детекта в тесте) и уже известной своей эффективностью проактивки даст в сумме более эффективную защиту от неизвестных зловредов, чем только один эвристик конкурентов пусть даже и имеющий 70% детект. Разницу между нашим 35% эвристичеким детектом и 68% эвристичеким детектом нода32 с лихвой покроет наш поведенческий блокиратор, аналога которого у нода32 просто нет

 

5. Что же касается малораспространенного антивируса Avira, то это вовсе не победитель теста как утверждает приведенная вами статья. Дело в том,что Клименти кроме уровня обнаружения неизвестных вредоносных программ еще замерял и уровень ложных срабатываний на абслютно нормальных файлах. А Avira показала по этому параметру один из худших результов, что неприемлемо для нормального антивируса. Именно поэтому по итогам теста этот антивирус был оценен только на уровне Standard. Замечу что эвристик Касперского не допустил ни одного ложного срабатывания (единственное ложное срабатывание обнаруженное в тесте было сигнатурным)

 

6.Продолжая тему эвристиков можно сказать, что результаты таких тестов сильно зависят от методологии. Предлагаю вам ознакомиться например еще и с этим тестом http://www.antimalware.ru/index.phtml?part...;anid=emulation

 

7.И наконец хочется заметить, что любые проактивные методы детектирования недостаточны для полноценной защиты и всегда используются вместе с сигнатурными. Тот же Клименти проводит тест на общий уровень обнаружения, в этом тесте вредоносные программы обнаруживаются и эвристиком и сигнатурами и оценивается общий результат. Правда замечу, что вторая составляющая проактивной защиты - поведенческий блокиратор- в этом тесте не проверяется. Так вот по результатам этого теста продукт Касперского получил статус Advanced+ http://www.av-comparatives.org/seiten/erge...se/report13.pdf тогда как Eset, Symantec и BitDefender наработали только на Advanced, Доктор Веб и Макафи на Standard, а Microsoft вообще не был сертифицирован.

[JIABP]

http://www.av-comparatives.org/seiten/erge...e/KAV6_PDM_test

Линка пишет еррор 404

 

Тему перенёс я. Здесь ей и место. А вам бы немешало активироваться

[radioelectron]

Линка пишет еррор 404

Гугл-хакинг рулит

 

Вот точная ссыла - http://www.av-comparatives.org/seiten/erge...V6_PDM_test.PDF

[Ig0r]

А вам бы немешало активироваться

Они тебя не видят и не понимают.

[radioelectron]

поведенческий блокиратор будет в есет смарт секюрити наверное не хуже ивристика будет -короче поживем увидем

Ага, посмотрим еще, кто кому з****** надерет

Ты хотя бы сравни инсталляторы Каспера и НОДа

exe-шник любая зараза может заблокировать, а msi трудновато будет (это я о том, что ставить на уже зараженную машину)

[radioelectron]

"Инцеотивы" у Каспера навалом. Он всегда на шаг впереди вирусов и антивирусов

[Vsoft]

Что это за тест такой ? ! Всё ясно если UA значит липа , да если'б тест был таким громким Секьюритилаб давно'б меня информировала ... бредовый тест - неверю чтоб каспер 9% вирья отловил . лана ... а вот пусть они проведут тест в настоящее время , с обновлёнными сигнатурами .... "Антивирус это сервис" - вотс , посмотрим какой VirLab окажется на высоте

[JIABP]

ВСЁ! вадик, или как тебя там виталик, нодик и тому подобные ники. Ещё раз напишеш сообщение с намеренными ошибками поставлю не премодерацию, и сам будеш себя модерировать!

[radioelectron]

Что это за тест такой ? ! Всё ясно если UA значит липа , да если'б тест был таким громким Секьюритилаб давно'б меня информировала ... бредовый тест - неверю чтоб каспер 9% вирья отловил . лана ... а вот пусть они проведут тест в настоящее время , с обновлёнными сигнатурами .... "Антивирус это сервис" - вотс , посмотрим какой VirLab окажется на высоте

Да тестировали-то они как - смешно смотреть. Все поотрубали и тестировали.

 

Тестировали 6-ку да еще с отключенной проактивкой. А эвристик полноценный появился только в 7-ой версии.

[JIABP]

Я то же могу создать типа "JIABP's Anti-Viruses Test" и что? Ну будет там все награды каспер выигрывать и что? Нужно прислушиватсья нужно к av-comparatives.org и VirusBulletin100% а не на всякие Лавро'подобные тесты.

[radioelectron]

Я то же могу создать типа "JIABP's Anti-Viruses Test" и что? Ну будет там все награды каспер выигрывать и что? Нужно прислушиватсья нужно к av-comparatives.org и VirusBulletin100% а не на всякие Лавро'подобные тесты.

Прально сказал, Лавр. Тебя не надо слушать. Перечитай еще раз: "Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives"

[Vsoft]

Я щас скачал книгу Зайцева книга посвящена руткитам , кейлогерам и т.д. Очень увлекательна + там кучи листингов кейлогеров и прочих зверищь !