Новый тест антивирусов от экспертов anti-malware.ru | ||
Безопасность | ||
Эксперты anti-malware.ru Deja_Vu, Василий Бердников и Сергей Ильин провели тест антивирусов на защиту от новейших (Zero-day) вредоносных программ. В тесте принимали участие 18 антивирусных продуктов о ... |
Эксперты anti-malware.ru Deja_Vu, Василий Бердников и Сергей Ильин провели тест антивирусов на защиту от новейших (Zero-day) вредоносных программ. sВ тесте принимали участие 18 антивирусных продуктов от разных компаний и две специальные программы для проактивной защиты (HIPS). Вероятно по этому, данный тест готовился довольно продолжительное время.
Василий Бердников, руководитель тестовой лаборатории Anti-Malware.ru:
«На текущий момент основная масса заражений пользователя вредоносными программами происходит при веб-серфинге. Это может быть не только ссылка на инфицированный сайт, пришедшая по email, ICQ, сообщение в социальных сетях, или посещение потенциально опасных сайтов, но через вполне легитимные сайты, которые были взломаны и заражены злоумышленниками. Заражения в данном случае происходит через уязвимости браузера, его компонентов и плагинов, таких как Adobe Acrobat Reader, Flash Player и т.д.s
Препятствовать заражению защитный продукт может на самых ранних этапах. В начале - при помощи блокировки сайта, находящегося в черном списке распространяющих вредоносные программы, сигнатурного или эвристического детектирования скрипта-эксплойта до его исполнения в браузере.
Далее - при помощи блокировки исполнения shell-кода в ходе работы эксплойта; обнаружение самого исполняемого файла, сохраненного эксплойтом на диск; поведенческое детектирование активности вредоносной программы, запущенной эксплойтом, которое может быть автоматическим или же интерактивным; применение технологии "песочница", когда браузер и все порождаемые им процессы запускаются в среде с ограниченным правами, что не позволяет вредоносному коду заразить систему.s
Все эти технологии встречаются в тестируемых продуктах. И как показываю результаты, наиболее эффективной и надежной от веб-угроз является технология sandbox (песочница), технологии поведенческого анализа, а также совокупность других технологий детектирования атаки ранних ее этапах».
sРезультаты теста:
- Лучшие (Платина):
- DefenceWall 2.56 [100%]
- Замечательные (Золото):
- Kaspersky Internet Security 2010s[92%]
- Comodo Internet Security 3.9 [83%]
- Trend Micro Internet Security 2009 [83%]
- Можно использовать (Серебро):
- Sophos Anti-Virus 7.6 [78%]
- Safe"n"Sec Personal 3.5 [75%]
- Avira Premium Security Suite 9.0 [69%]
- Norton Internet Security2009 [64%]
- Avast Antivirus Professional 4.8 [61%]
- Не рекомендуются (Бронза):
- Eset Smart Security 4.0 [53%]
- AVG Internet Security 8.5 [50%]
- Microsoft Security Essential 1.0 [50%]
- G-DATA Internet Security 2010 [44%]
- Опасные (Провалили тест):
- F-Secure Internet Security 2009 [39%]
- McAfee Internet Security Suite 13 [39%]
- Outpost Security Suite 2009 [39%]
- Panda Internet Security 2010 [31%]
- BitDefender Internet Security 2009 [28%]
- Dr.Web Security Space 5.0 [28%]
Согласно методологии для тестирования было отобрано 36 рабочих ссылок на новейшие вредоносные программы, на которых и проверялась эффективность защиты.
По результатам теста лучшим по эффективности защиты от новейших вредоносных программ оказался DefenseWall HIPS, сумевший предотвратить заражение в 100% случаев. Он становится идинственным, получившим наивысшую награду Platinum Zero-day Protection Award.
Очень высокие результаты показали сразу три антивирусных продукта: Kaspersky Internet Security, Comodo Internet Security и Trend Micro Internet Security, которые смогли предотвратить заражение более чем в 80% случаев и получили высокую награду Gold Zero-day Protection Award. Если результат первого из них после аналогичного пилотного теста в прошлом году вполне ожидаем, то результаты двух других оказались весьма неожиданными.
"Этот полноценный динамический тест антивирусных и HIPS-программ на защиту от новейших угроз (Zero-day) наглядно показал возникший за последнее время значительный технологический разрыв между лидерами индустрии и отстающими игроками. Просто невозможно было бы увидеть этот разрыв на старых, изживших себя тестах на миллионных коллекциях старинных вредоносных программ, подавляющая часть которых давно стала историей. Они уже давно не отражали реальности и, глядя на результаты данного теста, мы это отчетливо видим...", сообщил Сергей Ильин, управляющий партнер Ant-Malware.ru