Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста эффективности проактивной антивирусной защиты. Поскольку проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, тестеры Anti-Malware.ru ограничились сравнением только эвристических компонентов антивирусной защиты (эвристики + generic-детект, то есть расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). Результаты этого теста дают возможность ответить на вопросы: «Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?». Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 1 по 28 апреля 2010 г. четко в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста). Результаты теста эффективности антивирусных эвристиков показали, что у большинства протестированных антивирусов, особенно тех, чьи результаты детектирования превысили 60%, довольно высокий уровень ложных срабатываний. Напротив, те антивирусы, которые практически не имеют ложных срабатываний, не сумели показать очень высокий уровень детектирования. Так, абсолютным лидером по уровню обнаружения оказался F-Secure Internet Security, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 68%, однако уровень ложных срабатываний также оказался слишком высок – 3%. Похожая ситуация с Avira AntiVir Premium Security Suite – 65% обнаруженных образцов вредоносных программ и 2,16% ложных срабатываний. Явные проблемы с ложными срабатываниями есть также у: Sophos Anti-Virus – 0,84% при уровне обнаружения 64,2%, Comodo Internet Security – 0,69% при уровне детектирования 51,4%. Лучшим антивирусом по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0,17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security (56,7% и 0,13%) и BitDefender Internet Security (54,1% и 0,12%). Кроме того, достаточно высокий уровень обнаружения (41-48%) при низком уровне ложных срабатываний (0% до 0,03%) продемонстрировали: Kaspersky Internet Security, ZoneAlarm Security Suite 2010, Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security 5.0. Остальные тестируемые антивирусы показали средний уровень детектирования (32,6-39,1%): Norton Internet Security (0,05% ложных срабатываний), Eset Smart Security (0,18%), PC Tools Internet Security (0,01%), Dr.Web Security Space (0,08%), VBA32 Personal (0,55%), Panda Internet Security (0,04%), Outpost Security Suite Pro (0,11%).
Подробности