Русские антивирусы провалили тест Virus Bulletin

0
355 views

Российские антивирусы провалили тест исследовательской лаборатории Virus Bulletin – VB100. Неудовлетворительные результаты показали как антивирус «Лаборатории Касперского», так и «Доктор Веб». Также не прошли тест разработки Sophos и ряда других производителей. Наилучшие результаты показали продукты Symantec, ESET, Agnitum и F-Secure. В целом же эксперты Virus Bulletin оценили качество современных средств защиты как крайне низкое.

Декабрьский тест Virus Bulletin продемонстрировал низкий уровень качества современных антивирусных продуктов. Из 32 принимавших участие в тесте VB100 продуктов успешно выдержали испытание лишь 17, причем самые популярные российские антивирусы — «Антивирус Касперского» и «Доктор Веб» — также оказались в числе аутсайдеров. Но если продукт «Лаборатории Касперского» пропустил всего лишь один вирус, то антивирус «Доктор Веб» не обнаружил 11 вредоносных программ, при этом допустив два ложных срабатывания.

В число других известных продуктов, не прошедших тест, вошли разработки Sophos, Avira, CA Home, PC Tools Spyware Doctor и Trend Micro. Наихудшие результаты показал Kingsoft AntiVirus, пропустивший 60 вирусов. Лидерами теста стали программы Agnitum Outpost, McAfee VirusScan, BitDefender AntiVirus, Microsoft Forefront, ESET NOD32, F-Secure Anti-Virus, Symantec Endpoint и несколько других. В целом же результаты оказались неудовлетворительными — как заявил techworld.com Джон Хоес (John Hawes) из Virus Bulletin, «низкая эффективность многих продуктов привела нас в состояние шока».

В «Лаборатории Касперского» свою неудачу объясняют следующим образом: «Монитор „Антивируса Касперского“ сборки 7.0.0.125, участвовавшей в тесте, пропустил W32/Autorun!ITW#3 — вредоносный образец из коллекции In-the-Wild (ITW), в то же время сканер „Антивируса Касперского“ определяет его как virus Worm.Win32.AutoIt.i». Другими словами, объясняют в ЛК, данная вредоносная программа определяется как самораспаковывающийся архив, а поскольку опция «Проверять инсталляционные пакеты» в «Антивирусе Касперского» 7.0 не включена по умолчанию (из соображений производительности ПК), то и вредоносный архив не обнаруживается монитором программы.

В компании заверили, что соответствующие изменения в существующие политики безопасности уже внесены, и теперь подобные вредоносные файлы будут детектироваться в любом случае. «Важно отметить, что защищённость пользователей, использующих „Антивирус Касперского“ 7.0, не была снижена, так как второй уровень комплексной защиты — поведенческий анализатор, входящий в модуль проактивной защиты, блокирует работу данного вредоносного файла в самом начале его работы», — заявили в компании.

В "Доктор Веб" вообще не считают результаты тестирования своей неудачей, поскольку, по мнению компании, тесты антивирусных решений никак не отражают реально обеспечиваемый ими уровень безопасности. Борис Шаров, генеральный директор компании, заметил, что нынешние результаты тестирования опубликованы в тот момент, когда проблема антивирусного тестирования в том виде, в каком оно проводится, поставлена самим антивирусным сообществом очень остро: "Всем уже очевидно, что антивирусные тесты сегодня по своему качеству не удовлетворяют никого, даже самих тестеров. Результаты, "ошеломившие" тестера Virus Bulletin, на самом деле довольно показательны – ни один из ведущих антивирусов не гарантирован сегодня от пропусков нескольких вирусов на сколько-нибудь большой коллекции".

Оценивать эффективность антивирусных продуктов на основе "прошел – не прошел" при тестировании по детектированию пассивного массива вирусов становится с каждым днем занятием все более и более неблагодарным, говорит Шаров. Он указывает на тот факт, что тестирование журнала Virus Bulletin проводится на коллекции "In the Wild", которая собирается группой "Wild list" на основании сообщений от ряда корреспондентов со всего мира: "Способность того или иного антивируса детектировать 100% из этой коллекции зависит во многом от доступности соответствующих сэмплов соответствующей антивирусной компании."

При этом никак не оценивается способность антивирусов бороться с этими же вирусами в условиях активного заражения – а это интересует многих пользователей гораздо больше, поскольку вирус, мирно лежащий на диске, представляет собой лишь потенциальную опасность, а вирус активный, находящийся в памяти – это опасность реальная, объясняет Шаров. "Кроме того, результаты тестирования Virus Bulletin всегда отражают состояние полуторамесячной давности, поэтому к реальному качеству антивирусной защиты они имеют весьма слабое отношение. 11 сэмплов, пропущенных антивирусом Dr.Web, были добавлены в вирусные базы спустя несколько дней после подачи дистрибутива на тестирование – не имея доступа к коллекции Wild List, компания "Доктор Веб" получает их из других источников", заключил представитель компании.

Результаты теста VB100 — декабрь 2007 г., платформа Windows 2000
Название антивируса – Результат
AEC (Trustport) – Не прошел
iolo – Не прошел
Agnitum – Прошел
Kaspersky – Не прошел
Alwil – Не прошел
Kingsoft – Не прошел
Avira – Не прошел
McAfee – Прошел
BitDefender (SOFTWIN) – Прошел
Microsoft Forefront – Прошел
Bullguard – Прошел
MicroWorld – Прошел
CA Home – Не прошел
Norman – Не прошел
CA eTrust – Прошел
PC Tools AntiVirus – Прошел
Doctor Web – Не прошел
PC Tools Spyware Doctor – Не прошел
Eset  – Прошел
CAT QuickHeal – Прошел
Fortinet – Не прошел
Redstone – Не прошел
FRISK – Не прошел
Rising – Не прошел
F-Secure – Прошел
Sophos – Не прошел
GDATA – Прошел
Symantec – Прошел
Grisoft – Прошел
Trend Micro – Не прошел
Ikarus – Не прошел
VirusBuster – Прошел
Источник: Virus Bulletin

Декабрьский тест VB100 проверял качество работы антивирусов на платформе Windows 2000. Ранее в текущем году продукты были протестированы на SUSE Linux, Windows XP, Windows Vista x64 и Netware 6.5. Наилучшие результаты по всем тестам показали CAT QuickHeal, ESET, McAfee и Symantec. По результатам недавно проведенного ноябрьского AV-Comparatives наилучший результат (Advanced+) показали продукты «Лаборатории Касперского» и ESET.

Cnews