Андреас Маркс провел традиционный уже тест антивирусов по целому ряду параметров. Результаты его уже отправлены в массу журналов и в ближайшее время будут опубликованы в СМИ. Грязно воспользуемся положением и личным разрешением Андреаса на публикацию этих данных прямо тут:

Первые "2009 Internet Security Suites" уже отрелизены или доступны в виде бета-версия. Поэтому мы считаем хорошей идеей начать новые тесты для того, чтобы увидеть как эти средства готовы к текущим реалиям, обусловленным "наплывом" малвари в дикой природе.

Все продукты были протестированы в доступных 2008 и/или 2009 security suite, английских версиях (если security suite не существует — мы брали stand-alone продукт). Мы тестировали только "real" GUI продукты — никаких command-line сканеров. Все продукты были обновлены 18 августа. Тест проводился на Windows XP SP3 (English).

Мы специально не рассматривали все компоненты Security Suites, например файрволлы, parental contol и подобные вещи. Мы фокусировали на фичах, которые тяжело протестировать и требуют много ресурсов (компьютерных и людских) и зависящих от времени.

Мы проверяли signature-based on-demand detection всех продуктов на более чем 1.1 миллионе самплов, которые были обнаружены in-the-wild в последние три месяца. Мы не использовали "древние" самплы.

Мы включили в тест все категории: Trojan Horses, backdoors, bots, worms и viruses.

Для представления результатов используется система оценок от "very good" (++) (если сканер поймал более 98% самплов) и до "poor" (--) (детект ниже 85%).

Специально для американских читателей (гы гы гы, подколол!) мы включили альтернативное отображение результатов, базирующееся на буквах от "A" (very good) до "E" (very poor).

Не только малвара является угрозой для пользователя. Также ей признаются "unwanted applications", такие как ad- и spyware. Коллекция из 95 000 подобных, неактивных самплов была использована в соответствующем тесте. Здесь мы используем такую же систему оценок. Однако, надо отметить что такие бесплатные продукты как AntiVir free (personal) и AVG предлагают весьма ограниченную защиту от таких угроз — детект менее 15%.

Далее, мы проверили число ложных срабатываний на сканировании 2 500 000 чистых файлов. Туда были включены разные версии Microsoft Windows и Office, а также распространенные продукты и драйвера. Мы добавили туда файлы, которые были загружены ряда популярных сайтов из их Top 100 download списков. Только продукты без ложных срабатываний получили "very good" (++ и "A") рейтинг.

Все продукты требуют системных ресурсов для работы, но это не ограничивается только памятью или мощностью CPU. Это важно, что замедление работы может привести к тому, что пользователь просто отключит защиту и оставит систему незащищенной.

Несомненно, что продукты с более чем одним сканирующим движком — более требовательны чем однодвижковые. Хорошее соотношение между скоростью сканирования и уровнем детектирования — еще более важно.

В разделе проверки проактивного детектирования мы не только фокусировались на сигнатурном или эвристическом детекте (основанном на ретроспективных тестах (проверка файлов сканером с базами недельной давности). В дополнении к этому мы провели тест behavior based систем (например, Deepguard у F-Secure, Sonar у Norton/Symantec и TruPrevent в Panda). Мы использовали 35 000 самплов для ретроспективного теста и 30 активных самплов для проверки "Dynamic Detection" (и блокировки) малвары.

Как обычно, мы проверили как долго антивирусные компании реагируют на новые угрозы. Тест основывался на 21 разном сампле, появившимся в период с 1 января по 15 августа. "Very good" (++ или "A"-rated) продукты реагируют на угрозы в среднем менее чем за два часа. Более восьми часов — получают оценку "Very poor" (-- или "E"-rated).

Некоторые просили нас включить в отчет число обновлений и мы сделали это, но без раздачи каких либо рейтингов за этот показатель. В текущей бета-версии Нортон 2009, например, мы обнаружили очень маленькие инкрементальные обновления (3 кб), которые выходят каждые 5-10 минут и эти привело к результату в 6,202 обновления за 4 недели.

Отдельный интерес представляет тест на детект активных руткитов. Мы делали такой тест в апреле и он был опубликован в журнале Virus Bulletin. В этот раз мы не стали проводить такое тестирование — чтобы дать время разработчикам на улучшение технологий. Детектирование — только часть проблемы, удаление и предотвращение — важны не менее.

бла бла бла ...

Давайте уже просто посмотрим на результаты.


Общие результаты теста. Продукты расставлены в алфавитном порядке.

Примечания:
[*1] AVK 2008 is using the Avast and Kaspersky scan engines
[*2] AVK 2009 is using the Avast and BitDefender scan engines
[*3] WebWasher is using the Avira engine and a self-developed heuristic engine
[*4] the free (personal) edition does not include ad- and spyware detection, so the results would be "--"

Градации:



Преобразованные результаты. Вместо буковок A, B, C и т.д, сделанных для американцев — я просто проставил места: A = 1 место, B = 2 место и так далее. Затем сумма мест была разделена на шесть и получившиеся цифры дают суммарный показатель каждого антивируса по числу мест (зеленая колонка).



Таблица по уровню детектирования малвары и ad- spyware.

Anti-virus comparison test of current anti-malware products, August/September 2008
Copyright © 2008 AV-Test GmbH, Last Update: 2008-09-01