Тест эффективности проактивной защиты от Anti-Malware.ru
		Безопасность 02.07.2010
Anti-Malware.ru протестировал антивирусы на эффективность проактивной защиты: Результаты теста проактивной антивирусной защиты (июнь 2010) ...

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста эффективности проактивной антивирусной защиты.

Проактивные методы антивирусной защиты по-прежнему продолжают играть важную роль в защите от новых видов и модификаций вредоносных программ. Несмотря на активное развитие за последние годы «облачных» технологий, никто не списывает со счетов привычные технологии проактивной защиты, основанные на анализе файлов непосредственно на компьютере пользователя. Для многих антивирусных продуктов на рынке они, по сути, продолжают оставаться единственными составляющими проактивности защиты.

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы по традиции будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

Основные результаты тестирования (детектирование - ложные срабатывания)

Silver Proactive Protection Award

Награда Silver Proactive Protection Award присваивается, если антивирус обнаружил свыше 40% неизвестных вредоносных программ при уровне ложных срабатываний до 0.5% (5/1000).

• AVG Internet Security 9.0 (65% - 0.17%)
• G DATA Internet Security 2010 (57% - 0.13%)
• BitDefender Internet Security 2010 (54% - 0.12%)
• Kaspersky Internet Security 2010 (48% - 0.01%)
• ZoneAlarm Security Suite 2010 (44% - 0.01%)
• Microsoft Security Essentials 1.0 (41% - 0%)
• Trend Micro Internet Security 2010 (43% - 0.03%)
• Avast Internet Security 5.0 (41% - 0.03%)

Bronze Proactive Protection Award

Награда Bronze Proactive Protection Award присваивается, если антивирус обнаружил свыше 20% неизвестных вредоносных программ при уровне ложных срабатываний до 1% (1/100).s

• Sophos Anti-Virus 9.0 (64% - 0.84%)
• Comodo Internet Security 4.0 (51% - 0.69%)
• Norton Internet Security 2010 (39% - 0.05%)
• Eset Smart Security 4.0 (39% - 0.18%)
• PC Tools Internet Security 2010 (39% - 0.01%)
• Dr.Web Security Space 6.0 (37% - 0.08%)
• VBA32 Personal 3.12 (35% - 0.55%)
• Panda Internet Security 2010 (35% - 0.04%)
• Outpost Security Suite Pro 2009 (33% - 0.11%)

Тест провален

Если антивирус обнаружил менее 20% неизвестных вредоносных программ или количество ложных срабатываний составило более 1%, то он считается провалившим тест, а его эвристическая компонента слабой или фактически отсутствующей.

• F-Secure Internet Security 2010 (68% - 2.97%)
• Avira AntiVir Premium Security Suite 9.0 (65% - 2.16%)
  

Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 1 по 28 апреля 2010 года четко в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста). Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 2617 уникальных самплов новейших вредоносных программ и коллекция из 19980 чистых файлов.

Антивирусные продукты F-Secure Internet Security, Sophos Anti-Virus, AVG Internet Security, Avira AntiVir Premium Security Suite, Comodo Internet Security показали довольно высокий (60-100%) уровень детектирования новых вредоносных программ, в основном, за счет вклада проактивного компонента. Тогда как антивирусы Outpost Security Suite Pro, Panda Internet Security, Dr.Web Security Space, PC Tools Internet Security и Avast Internet Security добились того же, главным образом, за счет сигнатурного компонента. Самыми сбалансированными в этом отношении оказались антивирусы Kaspersky Internet Security, ZoneAlarm Security Suite, Microsoft Security Essentials, Trend Micro Internet Security, в которых оба компонента отработали одинаково эффективно, а общий уровень обнаружения вредоносных программ оказался отличным. s

Итого:

Лучшим антивирусом по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0,17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security (56,7% и 0,13%) и BitDefender Internet Security (54,1% и 0,12%).

Лучшими по обнаружению новых вредоносных программ оказались Kaspersky Anti-Virus (99.8%), G DATA Internet Security (99.4%), BitDefender Internet Security (98.4%), Avira AntiVir Premium Security Suite (96.8%) и Avast Internet Security (95.9%).