Тестовата лаборатория AV-Test.org направи поредния независим тест на 33 антивирусни продукта „на 2009 г.". Освен традиционния анализ на ниво на детектиране на опасен код, немските тестери са изследвали качеството на проактивна защита на новите антивируси и са въвели допълнителен критерий – честота на обновяване на базите и компонентите на програмите. Сред лидерите в тестовете (от производителите, които са актуални за нас) е новото поколение AntiVir (Avira), Avast!, Norton Internet Security и Kaspersky Internet Security 2009.
На компютрите в лабораторията тестовите антивируси са сканирали набор от 1,1 млн. пресни вируси, които са се появили през последните три месеца. Освен тях, в теста са участвали 95 000 единици шпионски софтуер. За проверка на качеството на откриване са използвани 2,5 млн. „чисти" файлове – компоненти на топ-100 програми, свалени от Интернет. Антивирусните продукти е трябвало да ги разпознаят като безопасни. Освен тези тестове, скенерите са проверявани и на ниво на ретроспективна детекция – около 65 000 вируса са предложени за проверка от антивируси с остарели бази.
Общото резюме на изследването на AV-Test.org се свежда до това, че новите версии на продуктите ловят повече вируси без сериозно влошаване на производителността. „В сравнение с поколението от 2008 г., новите продукти (даже в бета-версии) работят по-добре и по-бързо. Ясно е, че производителите са извършили сериозна работа и вместо да добавят просто нови опции, обърнали са внимание как антивирусът се държи в системата", - казва Андреас Маркс от AV-Test.org. Отделно Маркс отбелязва, че повечето продукти на 2009 г. използват възможностите за онлайн проверка на опасния код, което позволява да се повиши качеството на детектиране и съответно, защитата на потребителя.
В резултатите от теста е използвана система от условни обозначения-оценки. Така например, антивирусният продукт, който е намерил повече от 98% от вирусите, нито веднъж не е сгрешил при откриването на чисти файлове и показал време за появяване на сигнатура в отговор на нова заплаха по-малко от 2 часа, получава оценка „++". Продуктът с детекция 95%, 1-2 лъжливи сработвания и време за реакция до 4 часа получава „+". С „0" се обозначава антивирусът, който е хванал 90% от вирусите, сгрешил е 3-4 пъти и показва време за отговор 4-6 часа. „-" получават продуктите с резултат 85%, 5-6 грешки и 6-8 часа време за отговор на заплаха. С „--" се обозначават програмите, които не достигат по-горните показатели.
Един от най-добрите антивируси по всички позиции е Norton Internet Security 2009 beta, показал високи резултати в откриването на вируси (98,7%) и шпионски и рекламни програми (95,4%). Той се обновява на всеки 10 минути (за месец по време на тестовете са регистрирани повече от 6000 ъпдейта).
Следващият след него, Kaspersky Internet Security 2009 се обновява 10 пъти по-нарядко, но е получил също високи оценки в откриването на опасен (98,4%) и рекламен и шпионски (98,3%) софтуер. Най-добрите резултати (99,1–99,8%) показват AVK 2008 и AVK 2009 на компанията G-Data, които използват скенери на Avast!Antivus, BitDefender (версия 2009) и Kaspersky (версия 7.0 2008 г.).
Сред аутсайдерите на теста са руският Dr.Web for Windows 4.44 и унгарският VirusBuster Professional 10.86.1, на антивирусния модул на който работи серията Outpost Pro. От Dr.Web отказаха да коментират резултатите от тестовете на Андреас Маркс. Алексей Белкин, ръководител на отдела за разработка на Outpost в компанията Agnitum обяснява неудачите на унгарския продукт с „различните условия на тестовете". Той напомня, че същия този Андреас Маркс, който „неотдавна тества Outpost Security Suite Pro 2009 за немското списание Com! magazin (брой 10 за 2008 г.), е отбелязал 100% откриване на вируси, шпиони, червеи и друг опасен код" с продуктите на Agnitum.
В „Лаборатория Касперски", един от лидерите в теста, оценяват качеството на теста „по-скоро като положително", но съобщават, че в момента компанията уточнява с авторите на теста „неясните за разработчика моменти". За „Касперски", която написа за своята серия 2009 нов енджин остава неясно, защо Андреас Маркс „не взема предвид технологиите за оптимизация на проверката, съществуващи в продуктите на компанията и не посочва скала, според която е направена проверка на скоростта".
От резултатите от теста не са доволни и разработчиците на Nod32 на компанията ESET. „Резултатите от тестовете на AV-Test.org винаги са предизвиквали нееднозначна реакция сред разработчиците на антивирусен софтуер. Работата е там, че колекцията вирусни образци, която е основа за подобни тестове, в значителна степен е закрита, - казва Григорий Василиев, технически директор на ESET Russia. - Може с голяма вероятност да се предположи наред с действително опасните програми наличие в колекцията и на „чисти" безвредни семпли, които са престанали да бъдат опасни. Колкото и да е странно, колекцията на AV-Test.org до голяма степен е съставена от заплахи от миналото, затова и резултатите от теста не могат да се считат за 100% коректни".
На компютрите в лабораторията тестовите антивируси са сканирали набор от 1,1 млн. пресни вируси, които са се появили през последните три месеца. Освен тях, в теста са участвали 95 000 единици шпионски софтуер. За проверка на качеството на откриване са използвани 2,5 млн. „чисти" файлове – компоненти на топ-100 програми, свалени от Интернет. Антивирусните продукти е трябвало да ги разпознаят като безопасни. Освен тези тестове, скенерите са проверявани и на ниво на ретроспективна детекция – около 65 000 вируса са предложени за проверка от антивируси с остарели бази.
Общото резюме на изследването на AV-Test.org се свежда до това, че новите версии на продуктите ловят повече вируси без сериозно влошаване на производителността. „В сравнение с поколението от 2008 г., новите продукти (даже в бета-версии) работят по-добре и по-бързо. Ясно е, че производителите са извършили сериозна работа и вместо да добавят просто нови опции, обърнали са внимание как антивирусът се държи в системата", - казва Андреас Маркс от AV-Test.org. Отделно Маркс отбелязва, че повечето продукти на 2009 г. използват възможностите за онлайн проверка на опасния код, което позволява да се повиши качеството на детектиране и съответно, защитата на потребителя.
В резултатите от теста е използвана система от условни обозначения-оценки. Така например, антивирусният продукт, който е намерил повече от 98% от вирусите, нито веднъж не е сгрешил при откриването на чисти файлове и показал време за появяване на сигнатура в отговор на нова заплаха по-малко от 2 часа, получава оценка „++". Продуктът с детекция 95%, 1-2 лъжливи сработвания и време за реакция до 4 часа получава „+". С „0" се обозначава антивирусът, който е хванал 90% от вирусите, сгрешил е 3-4 пъти и показва време за отговор 4-6 часа. „-" получават продуктите с резултат 85%, 5-6 грешки и 6-8 часа време за отговор на заплаха. С „--" се обозначават програмите, които не достигат по-горните показатели.
Един от най-добрите антивируси по всички позиции е Norton Internet Security 2009 beta, показал високи резултати в откриването на вируси (98,7%) и шпионски и рекламни програми (95,4%). Той се обновява на всеки 10 минути (за месец по време на тестовете са регистрирани повече от 6000 ъпдейта).
Следващият след него, Kaspersky Internet Security 2009 се обновява 10 пъти по-нарядко, но е получил също високи оценки в откриването на опасен (98,4%) и рекламен и шпионски (98,3%) софтуер. Най-добрите резултати (99,1–99,8%) показват AVK 2008 и AVK 2009 на компанията G-Data, които използват скенери на Avast!Antivus, BitDefender (версия 2009) и Kaspersky (версия 7.0 2008 г.).
Сред аутсайдерите на теста са руският Dr.Web for Windows 4.44 и унгарският VirusBuster Professional 10.86.1, на антивирусния модул на който работи серията Outpost Pro. От Dr.Web отказаха да коментират резултатите от тестовете на Андреас Маркс. Алексей Белкин, ръководител на отдела за разработка на Outpost в компанията Agnitum обяснява неудачите на унгарския продукт с „различните условия на тестовете". Той напомня, че същия този Андреас Маркс, който „неотдавна тества Outpost Security Suite Pro 2009 за немското списание Com! magazin (брой 10 за 2008 г.), е отбелязал 100% откриване на вируси, шпиони, червеи и друг опасен код" с продуктите на Agnitum.
В „Лаборатория Касперски", един от лидерите в теста, оценяват качеството на теста „по-скоро като положително", но съобщават, че в момента компанията уточнява с авторите на теста „неясните за разработчика моменти". За „Касперски", която написа за своята серия 2009 нов енджин остава неясно, защо Андреас Маркс „не взема предвид технологиите за оптимизация на проверката, съществуващи в продуктите на компанията и не посочва скала, според която е направена проверка на скоростта".
От резултатите от теста не са доволни и разработчиците на Nod32 на компанията ESET. „Резултатите от тестовете на AV-Test.org винаги са предизвиквали нееднозначна реакция сред разработчиците на антивирусен софтуер. Работата е там, че колекцията вирусни образци, която е основа за подобни тестове, в значителна степен е закрита, - казва Григорий Василиев, технически директор на ESET Russia. - Може с голяма вероятност да се предположи наред с действително опасните програми наличие в колекцията и на „чисти" безвредни семпли, които са престанали да бъдат опасни. Колкото и да е странно, колекцията на AV-Test.org до голяма степен е съставена от заплахи от миналото, затова и резултатите от теста не могат да се считат за 100% коректни".
Източник: pcworld.bg