В начале декабря компания, занимающаяся тестированием антивирусного ПО, — AV-Comparatives провела сравнительное тестирование наиболее известных на рынке антивирусных продуктов. Цель исследования — проверка способности антивирусных сканеров определять вредоносное ПО, используя предварительное (проактивное) сканирование, поведенческий анализ, сложную генерацию сигнатур и эвристические методы без расширения существующей на тот момент в продукте базы сигнатур.

Энтузиасты с сайта www.arstechnica.com составили список из 16 антивирусных продуктов (последнее обновление каждого было в августе 2009 г.), которые и участвовали в испытаниях.

Экземпляры вредоносного ПО были разделены на два набора: те, что стали известны в последние 1-7 месяцев (объем набора — 1,6 млн экземпляров), и те, что появлялись с декабря 2007 г. по декабрь 2008 г. (из них большинство продуктов определили свыше 97% вирусов). В наборы вошли следующие категории вредоносного ПО: трояны (69,5%), бот-вирусы (20,7%), черви (6,1%), вирусы Windows (0,4%) и другие типы вирусов (1,5%).

Удивительно, но некоторые хорошо известные сканеры показали оценку ниже ожидаемой, например, Symantec Norton Antivirus — 36% и McAfee VirusScan Plus — 47%. Еще интереснее, что 56% вирусов выявила бета-версия бесплатного ПО Microsoft Security Essentials (MSE), и только низкая производительность привела его на 6-е место.

Список возглавил антивирусный продукт AVIRA AntiVir Premium, определивший 74% вредоносного ПО. За ним следуют G DATA Antivirus и Kaspersky AntiVirus с 66% и 64%, соответственно. На четвертой и пятой позиции — ESET NOD32 Antivirus (60 %) и F-Secure Antivirus (56%) (см. рис.).

Чтобы правильнее оценить результаты, следует учесть и тот факт, что некоторые продукты давали «ложное срабатывание»: BitDefender, eScan, F-Secure, Microsoft, Avast, AVG, Kaspersky, G Data, ESET, и Symantec — от 3 до 15, а AVIRA, Sophos, McAFee, TrustPort, Norman и Kingsoft — свыше 15 ложных определений.


Источник: www.arstechnica.com