|
|
|||||||||||||||||||||||||||||
|
Сравнительное тестирование антивирусов на качество сканирования (часть I)Источник: anti-crimeware Сергей Ильин
В статье приводится анализ результатов сравнительного теста 58 антивирусов на качество проверки, среди них: BitDefender Anti-Virus, CA E-Trust, ClamWin, Dr. Web, Eset Nod32, FRISK F-Prot Anti-Virus, F-Secure Anti-Virus, Grisoft AVG, H+BEDV AntiVir, Kaspersky Anti-Virus Personal, McAfee VirusScan, Norman Anti-Virus, Norton Anti-Virus, Panda Platinum, Panda Titanium Anti-Virus, RAV Anti-Virus, Sophos Sweep, Symantec Anti-Virus Corporate, Trend Micro PC-Cillin и UNA Anti-Virus. Главная характеристика любой антивирусной программы, то для чего она покупается, - качество защиты компьютера от вредоносного кода. Все остальные параметры по определению отходят на второй план, с этим, я уверен, никто спорить не будет. Необходимо, чтобы данные были надежно защищены антивирусом от любого известного вируса, червя, трояна и т.д. Понятно, что все антивирусы обеспечивают защиту по-разному, кто-то справляется со своей задачей лучше, кто-то - увы, хуже. Как же понять, какой антивирус превосходит по возможностям обнаружения вредоносного кода? Для этого обратимся к результатам последнего теста, проведенного Энтони Петракисем (Antony Petrakis, www.virus.gr) в апреле 2005 года. Суть теста: в каждом тестируемом антивирусе запускалась задача сканирования по требованию каталога с огромным количеством вирусных экземпляров (detection rate test).
Тест проводится на машине Intel Pentium 4 2600Mhz, 512MB DDRAM с установленной Microsoft Windows XP Professional SP1. Тестовая база вирусов насчитывала 91202 вируса (коллекция VS2000, сформированная совместно антивирусными компаниями Kaspersky, F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender и McAfee). Вирусы в коллекции не повторяются и не имеют уникальные имена согласно антивирусной программе AT LEAST 1. Все вирусные экземпляры были распакованы (не было файлов zip, rar, ace и т.д.) и имеют корректные расширения файлов согласно специальной программе Renexts и были уникальны контрольной сумме (checksum32). Файлы вирусных экземпляров для тестирования были следующих типов: BAT, BIN, CLA, CLASS, CLS, COM, CSC, DAT, DOC, ELF, EML, EXE, HLP, HQX, HTA, HTM, IMG, INF, INI, JS, MAC, MDB, MSG, OLE, PHP, PIF, PL, PPT, PRC, REG, SCR, SH, SHS, SMM, STI, TD0, TPU, VBA, VBS, WBT, XLS, XMI, XML. Вирусные экземпляры из коллекции были распределены по следующим категориям:
Все тестируемые программы на момент тестирования имели актуальные версии с обновленными базами данных и максимальными настройками сканирования (включенная эвристика, полное сканирование и т.д.). Настройки по умолчания не использовались, по причине того, что они не обеспечивают максимально возможное качество обнаружения вирусов. Однако стоит оговориться, что активация максимального уровня защиты могла привести к некоторым "ложным срабатываниям", благодаря чему результаты работы некоторых антивирусов потенциально могут быть искажены в лучшую сторону. Всего тестировалось 58 различных антивирусов, большая часть из которых мало известна широкой аудитории, поэтому в данной статье результаты по ним будут опущены. Результаты сравнительного тестированияОтобранные 26 антивирусов показали следующие результаты по обнаружению вредоносных программ:
В следующей таблице представлены подробные результаты тестирования с разбивкой по категориям в вирусной коллекции. Для каждой категории вирусов в заголовке таблицы в скобках указано количество экзепляров, в ячейках - количество детектированных вирусов и их процент от общего количества. Результаты тестирования с разбивкой по категориям
- таблица составлена по результатам теста, проведенного Энтони Петракисем (Antony Petrakis, www.virus.gr). ВыводыПервое место в данном сравнительном тестировании по праву занял Антивирус Касперского, итоговые 99.28% обнаруженных вирусов заслуживают оценки отлично. Немного подкачало детектирование макро-вирусов - 82.05% - это третий результат, лучшего сумели добиться McAfee VirusScan и RAV Anti-Virus. Кроме того, F-Secure Anti-Virus и eScan Virus Control (второе и третье место соответственно) также используют антивирусный движок от Лаборатории Касперского по OEM соглашению. Небольшие различия в показателях детектирования не должны смущать, так как они являются следствием определенных настроек движка. Следом за "тройкой от Лаборатории Касперского" расположились два продукта Symantec, чьи результаты детектирования незначительно отличаются друг от друга - чуть больше 91%. Последним участником лидирующей тройки по качеству детектирования среди производителей стал McAfee, немного провалившись на категории malware, и менее чем на 2% отстав от своего главное конкурента в лице Symantec. Далее чуть позади, довольно плотной группой, расположились BitDefender Anti-Virus, Panda Platinum, RAV Anti-Virus, FRISK F-Prot Anti-Virus, Panda Titanium Anti-Virus, Trend Micro PC-Cillin 2005, Eset Nod32, Authentium Command и H+BEDV AntiVir, чьи результаты лежат в интервале от 88% до 84%. При этом вся группа, за исключением может быть продуктов Panda Software, провалилась на категории malware. Во всех остальных категориях результаты оказались более менее близкие. Второй российский представитель антивирусной индустрии - антивирус Доктор Веб показал себя крепким середнячком, уступив, например, H+BEDV AntiVir и Alwil avast!, результат - 78.71% (провал на категории malware). Немного хуже показал результаты Украинский Национальный Антивирус UNA Anti-Virus, который лишь немного проиграл Доктору Вебу, показав себя лучше на категории malware, но "просев" на макро-вирусах. Нижнюю часть таблицы, пожалуй, нет смысла комментировать подробно. Стоит только акцентировать внимание на довольно слабых результатах движка от Computer Associates: CA E-Trust и ZoneAlarm. Для последнего это особенно неприятно, ведь этот продукт очень популярен благодаря мощному firewall, и компании Check Point было не плохо дополнить его качественным антивирусом, но пока - увы, лишь 52% обнаруженных вирусов из тестовой коллекции. Ссылки по теме
|
|