Результаты теста антивирусов на защиту от новейших (Zero-day) вредоносных программ (ноябрь 2009)
2 ноября, 2009 - 21:01 — Сергей Ильин
Многие проводимые в мире тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни. Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика. В то время как не учитывается возможный вклад других технологий, например, поведенческий анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка HTTP трафика на лету и т.д.
Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, совсем новые самплы (Zero-day), от которых его антивирус может не защитить.
От метода проникновения также в значительной степени может зависеть эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии запуска вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.
В данном тестировании мы изучали комплексную эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты.
Мы собирали ссылки на зараженные сайты из различных источников. Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
Методология проведения теста »
Анализ результатов теста и награды »
Краткое содержание:
- Введение
- Результаты теста
- Комментарии партнеров Anti-Malware.ru
Результаты тестирования
Платина
DefenseWall 2.56
Золото
Kaspersky Internet Security 2010
Comodo Internet Security 3.9
Trend Micro Internet Security 2009
Серебро
Sophos Anti-Virus 7.6
Safe'n'Sec Personal 3.5
Avira Premium Security Suite 9.0
Norton Internet Security 2009
Avast Antivirus Professional 4.8
Бронза
Eset Smart Security 4.0
AVG Internet Security 8.5
Microsoft Security Essential 1.0
G-DATA Internet Security 2010
Тест провален
F-Secure Internet Security 2009
McAfee Internet Security Suite 13
Outpost Security Suite 2009
Panda Internet Security 2010
BitDefender Internet Security 2009
Dr.Web Security Space 5.0
http://www.anti-malware.ru/tests_results