Rambler's Top100
 
Все новости Новости отрасли

Русские антивирусы провалили тест Virus Bulletin - VB100

10 декабря 2007

Из 32 принимавших участие в тесте VB100 продуктов успешно выдержали испытание лишь 17. Неудовлетворительные результаты показали как антивирус «Лаборатории Касперского», так и «Доктор Веб». Но если продукт «Лаборатории Касперского» пропустил всего лишь один вирус, то антивирус «Доктор Веб» не обнаружил 11 вредоносных программ, при этом допустив два ложных срабатывания.

В число других известных продуктов, не прошедших тест, вошли разработки Sophos, Avira, CA Home, PC Tools Spyware Doctor и Trend Micro. Наихудшие результаты показал Kingsoft AntiVirus, пропустивший 60 вирусов. Лидерами теста стали программы Agnitum Outpost, McAfee VirusScan, BitDefender AntiVirus, Microsoft Forefront, ESET NOD32, F-Secure Anti-Virus, Symantec Endpoint и несколько других. В целом же результаты оказались неудовлетворительными — как заявил techworld.com Джон ХОЕС (John Hawes) из Virus Bulletin, «низкая эффективность многих продуктов привела нас в состояние шока».Русские антивирусы провалили тест Virus Bulletin - VB100

В «Лаборатории Касперского» свою неудачу объясняют следующим образом: «Монитор „Антивируса Касперского“ сборки 7.0.0.125, участвовавшей в тесте, пропустил W32/Autorun!ITW#3 — вредоносный образец из коллекции In-the-Wild (ITW), в то же время сканер „Антивируса Касперского“ определяет его как virus Worm.Win32.AutoIt.i». Другими словами, объясняют в ЛК, данная вредоносная программа определяется как самораспаковывающийся архив, а поскольку опция «Проверять инсталляционные пакеты» в «Антивирусе Касперского» 7.0 не включена по умолчанию (из соображений производительности ПК), то и вредоносный архив не обнаруживается монитором программы.

В компании заверили, что соответствующие изменения в существующие политики безопасности уже внесены, и теперь подобные вредоносные файлы будут детектироваться в любом случае. «Важно отметить, что защищённость пользователей, использующих „Антивирус Касперского“ 7.0, не была снижена, так как второй уровень комплексной защиты — поведенческий анализатор, входящий в модуль проактивной защиты, блокирует работу данного вредоносного файла в самом начале его работы», — заявили в компании.

В «Доктор Веб» неудачу склонны объяснять недостатками методики тестирования Virus Bulletin. Борис ШАРОВ, генеральный директор компании, заметил, что нынешние результаты тестирования опубликованы в тот момент, когда проблема антивирусного тестирования в том виде, в каком оно проводится, поставлена самим антивирусным сообществом очень остро: «Всем уже очевидно, что антивирусные тесты сегодня по своему качеству не удовлетворяют никого, даже самих тестеров. Результаты, "ошеломившие" тестера Virus Bulletin, на самом деле довольно показательны - ни один из ведущих антивирусов не гарантирован сегодня от пропусков нескольких вирусов на сколько-нибудь большой коллекции».

Оценивать эффективность антивирусных продуктов на основе «прошел - не прошел» при тестировании по детектированию пассивного массива вирусов становится с каждым днем занятием все более и более неблагодарным, говорит Шаров. Он указывает на тот факт, что тестирование журнала Virus Bulletin проводится на коллекции In the Wild, которая собирается группой Wild list на основании сообщений от ряда корреспондентов со всего мира: «Способность того или иного антивируса детектировать 100% из этой коллекции зависит во многом от доступности соответствующих сэмплов соответствующей антивирусной компании».

При этом никак не оценивается способность антивирусов бороться с этими же вирусами в условиях активного заражения - а это интересует многих пользователей гораздо больше, поскольку вирус, мирно лежащий на диске, представляет собой лишь потенциальную опасность, а вирус активный, находящийся в памяти - это опасность реальная, объясняет Шаров. «Кроме того, результаты тестирования Virus Bulletin всегда отражают состояние полуторамесячной давности, поэтому к реальному качеству антивирусной защиты они имеют весьма слабое отношение. 11 сэмплов, пропущенных антивирусом Dr.Web, были добавлены в вирусные базы спустя несколько дней после подачи дистрибутива на тестирование - не имея доступа к коллекции Wild List, «Доктор Веб» получает их из других источников», - заключил представитель компании.

Декабрьский тест VB100 проверял качество работы антивирусов на платформе Windows 2000. Ранее в текущем году продукты были протестированы на SUSE Linux, Windows XP, Windows Vista x64 и Netware 6.5. Наилучшие результаты по всем тестам показали CAT QuickHeal, ESET, McAfee и Symantec. По результатам недавно проведенного ноябрьского AV-Comparatives наилучший результат (Advanced+) показали продукты «Лаборатории Касперского» и ESET.

Источник: CNews

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.