Поделиться
Названы самые активные антивирусы
Независимый портал Anti-Malware.ru опубликовал результаты очередного теста антивирусов – в этот раз на лечение компьютера от активного заражения. Лучшими в этой категории были признаны Dr.Web, «Антивирус Касперского» и Avast Antivirus. Впрочем, не все награжденные оценили усилия тестеровщиков.По результатам теста антивирусов на лечение компьютера от активного заражения вирусами, проведенного порталом Anti-Malware.ru, лучшими продуктами стали Dr.Web, «Антивирус Касперского» и Avast Antivirus. В числе аутсайдеров - продукты McAfee VirusScan, Trend Micro Antivirus plus Antispyware и Eset NOD32 Antivirus. В качестве тестовых вирусов в исследовании значились самые известные угрозы 2008 года, в том числе и троянская программа Bootkit (Trojan.Mebroot), руткит Rustock.с (Win32.NtldrBot) и буткит Sinowal. Дополнительно аналитики дополнительно проанализировали результаты аналогичных тестов за 2007-2008 гг. и вывели динамику изменения эффективности работы антивирусных продуктов.
В тесте Anti-Malware.ru были отобраны 15 вредоносных программ, появившихся с начала 2008 года. Для каждого экземпляра вредоносной программы выделялась отдельная виртуальная машина под управлением операционной системы Microsoft Windows XP SP3, после чего происходило заражение системы и лечение с помощью каждого из 15-ти тестируемых антивирусов. По данным теста, абсолютным лидером стал Dr.Web (100%), высокие результаты наблюдались у продукта "Лаборатории Касперского" и чешского антивируса Avast. Антивирусы Outpost Antivirus Pro, Norton AntiVirus и Panda Antivirus показали хорошие результаты (53%, 53% и 40% соответственно).
Всего шесть продуктов получили награды от портала Anti-Malware.ru, а остальные девять антивирусов, среди которых решения от McAfee, Trend Micro, Eset, BitDefender, Avira и «ВирусБлокада», специалисты скандального портала назвали непригодными для лечения сложных случаев заражения компьютера. Устойчивую положительную динамику в тестах Anti-Malware.ru продемонстрировали продукты Avast, «Антивирус Касперского» и Dr.Web, в то время как результаты других продуктов ухудшились или остались на неудовлетворительном уровне. Исключением является Outpost Antivirus Pro, не участвовавший в тестах 2007 года.
Основные результаты тестирования Anti-Malware.ru
Сергей Ильин (он же Илья Шабанов), управляющий партнер Anti-Malware.ru, в комментарии CNews отметил, что многие антивирусы вообще не обнаруживают фактов заражения системы, не говоря уже о способности корректного лечения. «С такими продуктами пользователь может в буквальном смысле годами жить с зараженным компьютером и не догадываться об этом, поэтому подобные тесты становятся только более актуальными», - считает Ильин.
Константин Архипов, директор Panda Security в России, имеет на этот счет несколько другое мнение. По его словам, сейчас в мире в обращении находятся миллионы вирусов, и вполне возможно, что если бы автор взял другие несколько образцов, соответствующих критериям тестирования, результаты могли быть совсем иные. «Важен еще и то, что если антивирус не справился с лечением какого-то образца, то у производителя должны быть разработаны специальные утилиты для устранения непосредственно этого кода. В этом, кроме всего прочего, заключается забота разработчика о своих клиентах», - подчеркивает Архипов.
В «Лаборатории Касперского» и в компании Agnitum позитивно отнеслись к результатам теста. Так, Александр Гостев, руководитель группы глобальных исследований и аналитики «Лаборатории Касперского», считает, что проведенное тестирование выявило различные подходы антивирусных компаний к пониманию защиты. «Недостаточно иметь детектирование неактивного вредоносного кода - известные инциденты с такими вредоносными программами как Rustock и Sinowal выявили ущербность подобного подхода», - утверждает он. «Недостатки отдельных антивирусов уже давно не являются ни для кого секретом, - продолжает Виталий Янко, коммерческий директор Agnitum. -Действительно, первостепенная задача состоит в том, чтобы отразить любой - как известный, так и неизвестный - тип атаки вредоносного ПО. Против неизвестных образцов отдельный антивирус без проактивной защиты бессилен. При таком раскладе есть основания для того, чтобы перепрофилировать антивирус - в рамках индустрии и в сознании пользователя - именно на лечение активного заражения, в то время как превентивные функции возьмет на себя проактивная защита с “белыми списками” приложений и брандмауэр с правилами сетевого доступа в составе комплексных продуктов для защиты ПК».
Генеральный директор компании «Доктор Веб» Борис Шаров, несмотря на высокую оценку своего продукта, не считает полезной деятельность Anti-Malware.ru (впрочем, как и раньше). «Пользы от таких тестов нашей индустрии нет никакой, - комментирует он. - Внутренние тесты, проводимые самими антивирусными компаниями, дают гораздо больше полезного материала для развития продуктов. А эти "независимые" тесты - всего лишь средство манипуляции мнением пользователей». В беседе с корреспондентом CNews он подчеркнул, что методика и профессионализм тестеров Anti-Malware.ru вызывает сомнение: «Поскольку софтверная индустрия кончается там, где начинается откровенное пренебрежение к авторским правам, мы не считаем возможным серьезно рассматривать какие-либо результаты тестов на этом портале, независимо от того, какое место наш продукт там занял».
Короткая ссылка
