Компания Cyveillance, занимающаяся исследованиями в области кибербезопасности и Web-технологий, опубликовала новый отчет, посвященный состоянию информационной безопасности в сети Интернет, где в вину производителям антивирусов ставится тот факт, что даже наиболее популярные их продукты, базирующиеся на сигнатурном методе детектирования, в первый день появления вредоносного ПО определяют его в менее чем 19% атак.

Аналитики Cyveillance протестировали 13 антивирусных продуктов, определяя их способность выявления вредоносного ПО. На восьмой день антивирусные продукты смогли детектировать в среднем (по всем исследуемым продуктам) 45,7% вирусных атак, на 15-ый — 56,6%, на 22-й день — 60,3%. И хотя вероятность выявления вредоносного ПО со временем увеличивалась, даже через месяц от первого появления вируса усредненный процент определения атак составил не более 61,7%. В исследовании использовались последние версии продуктов, имеющиеся на рынке 20-22 апреля 2010 г., а детектирование проводилось каждые шесть часов в течение 30 дней. Таблица и результаты и настораживают, и удивляют. Так, Dr.Web на 30-й день смог выявить только 33% атак, Trend Micro — 38%, Symantec — 47%, тогда как Eset Node32 занял третье место с показателем детектирования 89%. Лидером в данном тесте стал продукт AVG, на втором месте — «Касперский».

Однако некоторые специалисты в области антивирусного ПО не согласны с таким подходом к проблеме. Так, разработчики из компании Panda (чьи продукты не участвовали в исследовании) указывают, что в исследовании рассматривалось исключительно статичное определение сигнатур, без использования таких методик, как проактивные алгоритмы выявления или определение вирусов на основе облачных вычислений. О не совсем корректной методике тестирования говорили и те разработчики, чьи продукты участвовали в исследовании, и даже заняли «призовые» места. Но сам тот факт, что методы специального детектирования в среднем занимают слишком много времени, не сулит ничего хорошего. Ведь новые эксплойты появляются в сети внезапно, за считанные дни или даже часы после выпуска очередной «заплатки» к ПО.

В итоговых рекомендациях аналитики Cyveillance утверждают, что одно лишь антивирусное решение не способно защитить пользователя, ни частного, ни корпоративного. Они советуют компаниям не просто инвестировать в повышение защищенности приложений и защиту ПО, а приложить больше усилий к ИТ-обучению сотрудников и внедрению лучших практик в их работу. Для повышения своей защищенности пользователи не должны забывать об основах безопасности: не заходить на неизвестные сайты или сайты с плохой репутацией, повышать настройки безопасности своего браузера и пополнять список блокировок вредоносного ПО. Ровно эти же проблемы вскрываются и в недавно опубликованном исследовании института Ponemon.