Главное меню

Тесты антивирусов на неизвестные угрозы

Автор: Человек Гриф   

Тесты антивирусов на неизвестные угрозыНоябрьский тест антивирусов на выявление еще неизвестных вредоносных программ. 

 

Этот тест проведен во второй части августа 2011 года, а данные для отчета были обработаны в конце ноября. Каждый день появляются множество вирусов и различных вредоносных программ, поэтому очень вожно, чтобы антивирусы не только обновлялись как можно чаще и бстрее, но и были способны найти такие угрозы заранее (в том числе и без обновлений) с применением обычных и эвристических методов. Даже когда антивирусы обновляются ежедневно, ежечастно, используя облачные обновления без эвристического анализа, всегда есть момент, когда пользователь не надежно защищен.

Проведеныый тест показывает привентивные возможности антивирусов обноружения зловредных программ. НА тест представлены антиврусы с последней версией с 13-20 августа 2011 года. Тестирование проводилось на следующих продуктах:

 

 

avast! Free Antivirus 6.0

 G DATA AntiVirus 2012

   AVIRA AntiVir Personal 10.2

 Kaspersky Anti-Virus 2012

 

BitDefender Anti-Virus Plus 2012

 Microsoft Security Essentials 2.1

 

eScan Anti-Virus 11.0

 Panda Cloud Antivirus 1.5

   ESET NOD32 Antivirus 5.0

 Qihoo 360 Antivirus 2.0

 

F-Secure Anti-Virus 2011

 Trustport Antivirus 2012

 

Описание

Создатели антивирусов частенько утверждают, что имеют гораздо более высокие привентивные возможности обнаружения нежели были достигнуты в этом тесте. Это не самореклама, возможно, что продукты действительно достигали более высоких результатов, но все зависит от продолжительности тест-периода, размера установленного образца, а также от набора зловредов. Данные показывают на сколько хороши привентивные (on-access/on-demand) возможности обнаружение сканеров были при обнаружении новых угроз (иногда их называют 0-день) используемых в этом тесте. Пользователи антивирусов не должны бояться, если продукты имеют, в ретроспективном тесте низкий процент обнаружения. Если антивирусное программное обеспечение всегда поддерживается в актуальном состоянии (обновляются и модули и вирусная база), оно способно обноружить большое количество образцов. В данном тесте были протестированы только эвристические способности обнаружения зловредных программ (оффлайн). Некоторые продукты могут находить образцы, например, на исполнении при помощи других инструментов мониторинга, подобно поведенческому блокиратору, репутации, облака и т.д. Эти виды дополнительной технологической защиты по мнению AV-Comparatives выходят за рамки ретроспективного теста.

Результаты испытаний

Примечание: Если вы собираетесь публиковать эти результаты, обязательно включите комментарий, что антивирусы также используют и дополнительные функции защиты (например, поведенческие блокираторы и т.д.) для защиты от новых или неизвестных вредоносных программ. Как сказано ранее и далее, этот тест оценивает только автономные эвристические и стандартные методы обнаружения неизвестных/новых вредоносных программ, без подключения к Интернету.

Ниже представлен график обнаружения различных вредоносных программ и отсортированных по уровню обнаружения. Награды выдавались с учетом не только по уровню обнаружения новых вредоносных программ, но и с учетом ложных срабатываний.

тестирование проактивной защиты антивируосв 2011


Как видно выше, протестированные антивирусы способны обнаруживать определенной количество совершенно новых и неизвестных вредоносных программ даже без активности зловреда, при помощи пассивных методов эвристики, в то время как другие защитные механизмы такие как HIPS, поведенческий анализ, поведенческие блокираторы, репутация, облака и т.д. добавляют дополнительный уровень защиты.

В этом тесте не приняли участие некоторые антивирусные продукты, по мнению создателей, реальные возможности их продукта не адекватно представлены в ретроспективном тесте из-за отсутствия подключения к Интернету. Методолия данного теста действителльно  не позволяет облачным продуктам подключаться к удаленным базам данных, поэтому они и не представлены в данном тесте. Некторые продукты в данном тесте имеют облачные технологии (а некоторые нет), но в тоже врем они все обеспечивают хороший процент обнаружения эвристическими методами без связи с облачными базами, имеют мало ложных срабатываний. Облачные технологии надо рассматривать как дополнительную защиту, но не как замена базовых технологий защиты.

Некоторые создатели антивирусов не принявших в ретроспективном тесте участия заявили, что они знают, что в данном виде испытаний у их продукта низкая оценка и они не хотят, чтобы пользователи видели эти тесты, где их результаты плачевны по сравнению с другими продуктами. Хотя приведенные маркетинговые причины имеют место быть, но пользователь имеет право знать, какая оценка выставлена данному продукту в различных аспектах и сценариях тестирования и выбрать представляет для них интерес данный продукт или стоит обратить внимание на конкурента.

В настоящее время, вряд ли антивирусы пологаются только на "простую" сингатуру. Все они применяют сложные генетические  сингатуры, эвристику и т.д., чтобы выявить новые вредоносные программы, без необходимости загрузки подписей и иницианирования ручного анализа новых угроз. Кроме того, антивирусные вендоры продолжают использовать подписи и обновления где привентивные методы обнаружения первоночально не в состоянии обнаружить угрозу. Антивирусное програмное обеспечение использует различные методы защиты персонального компьютера. Сочетание такой многоуровневой защиты как правило обеспечивает хорошую защиту.

Почти все продукты работали по умолчанию с самыми высокими параметрами защиты ( как при загрузке, так и в течении всей работы компьютера как по требованию так и по расписанию). или автоматически переключались на более высокие настройки в случаи обнаружения заражения. В всязи с этим, чтобы получить сопостовимые результаты, были проверены все продукты с максимальными настройками, если другое не советовал поставщик. Чтоб избежать некоторых вопросов, ниже представлены некоторые примеяания по использованных настройках (сканирование всех файлов и т.д. всегда включается) некоторых продуктов:

AVIRA, Kaspersky: попросили пройти тест с эвристическим анализом на высоких настройках. В связи с этим, мы рекомендуем пользователям устанавливать также высокие настройки эвристики.
F-Secure: попросили пройти тестирование и награждены на основе их настроек по умолчанию (т.е. без использования их расширенной эвристики).
AVIRA: попросили не включать информационные предупреждения упаковщиков об обнуружении угроз. В связи с этим, мы не считли их обнаружения (ни на вредоносном наборе, ни на чистых файлах).

На этот раз были включены в ретроспективный тест только новые вредоносные програмы, кторые были найдены в реальных условиях за несколько дней после последнего обновления в августе. Кроме того, тестировщики позаботились чтобы включить в тесты образцы различных вредоносных программ принадлежащих к разным классам.

Сводные результаты

Результаты показывают превентивные (универсальные/эвристические) возможности файла detection3 механизмов сканирования против нового вредоносного программного обеспечения. Проценты округлены к самому близкому целому числу. Не берите результаты в качестве абсолютной оценки качества - они только дают общее представление о том, кто обнаружил больше, и кто меньше, в этом определенном тесте. Чтобы знать, как эти антивирусные продукты выполняют с обновленными подписями, пожалуйста взгляните на наши тесты обнаружений февраля и августа. Чтобы знать об уровнях защиты, обеспеченных различными продуктами, пожалуйста, взгляните к нашему продолжающемуся Целому продукту Динамические тесты.

Читатели должны смотреть на результаты и создать мнение, основанное на их потребностях.

Результаты показывают превентивные (стандартные/эвристические) возможности обнаружения вредоносного программного обеспечения. Проценты округлены к самому близкому целому числу. Не нужно брать результаты в качестве абсолютной оценки качества - они только дают общие проедставления о том, кто обнаружил больше, кто меньше в этом данном тесте.

Пользователь должен смотреть на резльтаты и выработать свое мнение, основываясь на своих потребностях.

Ниже можно видеть результаты обнаружения нового и распространненного вредоносного програмного обеспечения выявленных в реальных условиях в течении нескольких дней после обновления баз антивирусов (9003 различных образцов вредоносного программного обеспечения).

 

Проактивное обнаружение новых угроз:

1.

Qihoo

67.6%

2.

G DATA

64.0%

3.

AVIRA

62.4%

4.

ESET

61.6%

5.

Trustport

61.3%

6.

Kaspersky

60.1%

7.

F-Secure

57.5%

8.

Bitdefender

57.2%

9.

eScan

56.9%

10.

Microsoft

48.7%

11.

Avast

46.1%

12.

Panda

41.4%

Ложные срабатывания

Чтобы лучше оценить качество обнаружения, уровень ложных срабатываний был также принят во внимание. Ложная тревога (или ложное срабатывание), когда антивирус помечает чистый файл как зараженный, может вызвать столько же неприятностей как и настоящее заражение.

 

Мало ложных тревог (4-15):

F-Secure, Bitdefender, Avast, AVIRA, G DATA

Очень мало ложных тревог (0-3):

Kaspersky, Microsoft, Panda, ESET

Много ложных тревог (over 15):

Qihoo, eScan, Trustport

 

Сертификация продуков

Получили сертфикат в ретроспективном тесте следующие продукты

тесты антивирусов

 

 

по метериалам AV-Comparatives

Добавить комментарий


Защитный код
Обновить

 
Главная - Статьи - Тесты антивирусов на неизвестные угрозы