AV-Comparatives Июль 2012: Тестирование проактивной защиты антивирусов

В ходе ретроспективного/проактивного тестирования, проводимого в период с марта по июль 2012 года независимой исследовательской лабораторией AV-Comparatives, антивирусные решения испытывались в самых сложных условиях: при отсутствии обновления антивирусных баз и доступа к облачным сервисам. Таким образом, успех тестирования полностью зависел от технологий проактивной защиты.

В испытании приняли участие решения 18 производителей:

  • AhnLab V3 Internet Security 8.0
  • avast! Free Antivirus 7.0
  • AVG Anti-Virus 2012
  • AVIRA Antivirus Premium 2012
  • BitDefender Anti-virus Plus 2012
  • BullGuard Antivirus 12
  • eScan Anti-Virus 11.0
  • ESET NOD32 Antivirus 5.0
  • F-Secure Anti-Virus 2012
  • Fortinet FortiClient Lite 4.3
  • G DATA AntiVirus 2012
  • GFI Vipre Antivirus 2012
  • Kaspersky Anti-Virus 2012
  • Microsoft Security Essentials 2.1
  • Panda Cloud Antivirus 1.5.2
  • PC Tools Sryware Doctor with AV 9.0
  • Qihoo 360 Antivirus 3.0
  • Tencent QQ PC Manager 5.3

Обновление их антивирусных баз было временно приостановлено, а компьютеры, на которых проводилось тестирование, – отключены от Интернета. Каждый продукт должен был просканировать тестовый набор вредоносных программ, состоящий из 4138 образцов, которые были обнаружены после даты последнего обновления антивирусных баз. Таким образом, организаторы тестирования добились того, что защитные продукты при детектировании использовали только свои проактивные и эвристические технологии.

В этом году была существенно изменена и методология ретроспективного тестирования AV-Comparatives. Продуктам был предоставлена «дополнительная возможность» обнаружения вредоносных программ, пропущенных в ходе проверки по требованию. Каждый образец вредоносной программы был запущен вручную с тем, чтобы защитное решение могло заблокировать его по результатам анализа его поведения.

Результаты тестирования

Обозначения цветов:

  • Темно-зеленый — обнаружен при сканировании
  • Светло-зеленый — не обнаружен при сканировании, но заблокирован при попытке запуска
  • Желтый — не заблокирован, но высветилось окно с предупреждением
  • Красный — пропущен

Число ложных срабатываний

Чтобы дать лучшее представление о качестве детектирования, также было подсчитано число ложных (ошибочных) срабатываний. Ложное срабатывание — это когда антивирус принимает безобидный файл за вредоносный объект. Иногда ложные срабатывания доставляют не меньше проблем, чем настоящие зловреды.

Очень мало ложных срабатываний (0-3) Microsoft, ESET
Мало ложных срабатываний (4-15) BitDefender, F-Secure, BullGuard, Kaspersky, Panda, eScan, G DATA, Avast, AVIRA
Много ложных срабатываний (свыше 15) Tencent, PC Tools, Fortinet, AVG, AhnLab, GFI
Очень много ложных срабатываний (свыше 100) Quihoo

Итоговые результаты

Пояснения:

  • Heuristic Detection — процент вредоносных программ, обнаруженных при сканировании (за счет эвристических технологий)
  • Heuristic + Behavioral Protection Rate — процент вредоносных программ, обнаруженных при сканировании (за счет эвристических технологий), либо при попытке запуска (за счет поведенческого анализа)
  • False Alarms — число ложных срабатываний
    • very few — очень мало
    • few — мало
    • many — много
    • very many — очень много

Итоговые оценки

С полным отчетом AV-Comparatives вы можете ознакомиться здесь (PDF).



Поделиться ссылочкой:



Комментарии (9)

Цитировать
Гость, 31.08.2012 02:17:24
Касперский в лидерах? Ну-ну...
Цитировать
Fury, 31.08.2012 05:12:20
Цитата
Гость пишет:
Касперский в лидерах? Ну-ну...

А что Вас, позвольте узнать, не устраивает? Радоваться надо, что русский продукт имеет такой успех в мире и стабильно демонстрирует высокие результаты. Гордиться такими успехами наших ребят. А не хаять непонятно почему...
Раздражают такие скептики, как Вы.
Цитировать
Гость, 04.09.2012 21:23:58
Цитата
Радоваться надо, что русский продукт имеет такой успех в мире и стабильно демонстрирует высокие результаты. Гордиться такими успехами наших ребят.

Дядя Жень, ты?
Цитировать
Гость, 05.09.2012 07:39:41
Касперский - был,есть (и пошел он подальше) - это г какое поискать надо, а в РФ юзать каспера честным людям вообще смех, как и любое сертифицированное ФСБ ПО.
Не говоря даже о том, что покупая Каспер мы платим за дурацкую навязчивую рекламу и за написание новых вирусов, которые тупо будут заточены под него, а не за качественную эвристику и, как следствие, небольшой по занимаемому месту и размеру обновлений антивирь.
Цитировать
izmor, 09.09.2012 13:48:53
ну и где-же продукты от comodo ???
Цитировать
Гость, 01.10.2012 10:57:50
Всегда пользовался Doctor Web и пользуюсь и не думаю про головную боль и количество захваченных рынков, главное качество продукта, а остальное люди обсудят ))))
Цитировать
Касперский - отличный антивирус, 09.10.2012 15:05:59
Почти 10 лет пользуюсь и дома, и на работе.
Много раз выручал. Практически всегда был up to date и решал актуальные проблемы. Были, конечно, и некоторые проблемки в старых версиях несколько лет назад. Но из всех антивирусов, которые я использовал - Касперский самый стабильный. На него можно положиться.
Цитировать
Роман, 30.10.2012 15:35:50
Где продукты от симантек? Нортон например. Это не тест ,а плевок какой-то.
Цитировать
like, 28.11.2012 19:00:01
Цитата
Fury отвечает на слова Гостя
Касперский в лидерах? Ну-ну...
А что Вас, позвольте узнать, не устраивает? Радоваться надо, что русский продукт имеет такой успех в мире и стабильно демонстрирует высокие результаты. Гордиться такими успехами наших ребят. А не хаять непонятно почему...
Раздражают такие скептики, как Вы.

Так их лаборатория и больше остальных вирусов пишет... Тест показывает что 90%, а оставшиеся 10% что он не определил написаны другими производителями антивирусов, из которых примерно 0,001% вирусов написаны реальными хакерами вандалами...
Текст комментария*
Код подтверждения*
  (введите пять нулей или авторизуйтесь)
Защита от автоматических сообщений