Многие проводимые в мире тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальной жизни. Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика. В то время как не учитывается возможный вклад других технологий, например, поведенческий анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка HTTP трафика на лету и т.д.
Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, совсем новые самплы (Zero-day), от которых его антивирус может не защитить.
От метода проникновения также в значительной степени может зависеть эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии запуска вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.
В данном тестировании мы изучали комплексную эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты.
Мы собирали ссылки на зараженные сайты из различных источников. Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
Методология проведения теста » Анализ результатов теста и награды »
Краткое содержание: - Введение
- Результаты теста
- Комментарии партнеров Anti-Malware.ru
Результаты тестирования
Скачать изображение GIF (500х500px)
DefenseWall 2.56

Скачать изображение GIF (500х500px)
Kaspersky Internet Security 2010
Comodo Internet Security 3.9
Trend Micro Internet Security 2009

Скачать изображение GIF (500х500px)
Sophos Anti-Virus 7.6
Safe'n'Sec Personal 3.5
Avira Premium Security Suite 9.0
Norton Internet Security 2009
Avast Antivirus Professional 4.8

Скачать изображение GIF (500х500px)
Eset Smart Security 4.0
AVG Internet Security 8.5
Microsoft Security Essential 1.0
G-DATA Internet Security 2010
Тест провален
F-Secure Internet Security 2009
McAfee Internet Security Suite 13
Outpost Security Suite 2009
Panda Internet Security 2010
BitDefender Internet Security 2009
Dr.Web Security Space 5.0
Введение


В тесте участвовали 18 антивирусных программ от различных производителей: Avast Antivirus Professional 4.8-1335 AVG Internet Security 8.5.386 Avira Premium Security Suite 9.0.0.377 BitDefender Internet Security 2009 (12.0.12) Comodo Internet Security 3.9.95478.509 Dr.Web Security Space 5.0.1.06018 Eset Smart Security 4.0.437 F-Secure Internet Security 2009 (9.00 build 149, он же СТРИМ.Антивирус) G DATA Internet Security 2010 (20.0.2) Kaspersky Internet Security 2010 (9.0.0.459) McAfee Internet Security Suite 13.11 Microsoft Security Essential 1.0.2140.0 Norton Internet Security 2009 (16.5.0.135) Outpost Security Suite 2009 (6.5.5.2535.385.0692) Panda Internet Security 2010 (15.00.00) Sophos Anti-Virus 7.6.9 Trend Micro Internet Security 2009 (17.1.1250/8.913.1006) * VBA32 Workstation 3.12.10.10
* Антивирус VBA32 Workstation был дисквалифицирован, так как в процессе его тестирования возникли технические проблемы, продукт некорректно работал в итоге часть результатов была потеряна.
Также в тесте участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System): DefenseWall HIPS 2.56 Safe'n'Sec Personal 3.5.0.490
Согласно методологии для тестирования было отобрано 36 рабочих ссылок на новейшие вредоносные программы, на которых и проверялась эффективность защиты.
Итоговые результаты теста

Итоговые результаты сравнительного тестирования антивирусных программ и HIPS представлены ниже на рисунке и таблице 1.

Рисунок 1: Эффективность различных программ защиты против новейших угроз (Zero-day)

 

 

По результатам теста лучшим по эффективности защиты от новейших вредоносных программ оказался DefenseWall HIPS, сумевший предотвратить заражение в 100% случаев. Он становится единственным, получившим наивысшую награду Platinum Zero-day Protection Award.
Очень высокие результаты показали сразу три антивирусных продукта: Kaspersky Internet Security, Comodo Internet Security и Trend Micro Internet Security, которые смогли предотвратить заражение более чем в 80% случаев и получили высокую награду Gold Zero-day Protection Award. Если результат первого из них после аналогичного пилотного теста в прошлом году вполне ожидаем, то результаты двух других оказались весьма неожиданными.
Хорошую эффективность защиты от новейших вредоносных программ продемонстрировали Sophos Anti-Virus, Safe'n'Sec Personal, Avira Premium Security Suite, Norton Internet Security и Avast Antivirus Professional. Они получили награду Silver Zero-day Protection Award. Из этой группы существенный прогресс в предотвращении новейших угроз в сравнении с прошлогодним пилотным тестированием заметен у антивирусов Norton и Avast.
Чуть хуже оказались антивирусы Eset Smart Security, AVG Internet Security, Microsoft Security Essential и G-DATA Internet Security, преодолевшие барьер в 40% и получившие награду Bronze Zero-day Protection Award. Важно отметить, что новый бесплатный антивирус от Microsoft весьма неплохо дебютировал, опередив многих платных конкурентов.
Все остальные антивирусы провалили тест, среди них: F-Secure Internet Security (он же СТРИМ.Антивирус), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, BitDefender Internet Security и Dr.Web Security Space. Увы, эти продукты нельзя считать эффективными против новейших вредоносных программ. Результаты BitDefender и Dr. Web серьезно снизились в сравнении с прошлогодним пилотным тестированием.