AV-Comparatives Июль 2012: Тестирование проактивной защиты антивирусов

В ходе ретроспективного/проактивного тестирования, проводимого в период с марта по июль 2012 года независимой исследовательской лабораторией AV-Comparatives, антивирусные решения испытывались в самых сложных условиях: при отсутствии обновления антивирусных баз и доступа к облачным сервисам. Таким образом, успех тестирования полностью зависел от технологий проактивной защиты.

В испытании приняли участие решения 18 производителей:

  • AhnLab V3 Internet Security 8.0
  • avast! Free Antivirus 7.0
  • AVG Anti-Virus 2012
  • AVIRA Antivirus Premium 2012
  • BitDefender Anti-virus Plus 2012
  • BullGuard Antivirus 12
  • eScan Anti-Virus 11.0
  • ESET NOD32 Antivirus 5.0
  • F-Secure Anti-Virus 2012
  • Fortinet FortiClient Lite 4.3
  • G DATA AntiVirus 2012
  • GFI Vipre Antivirus 2012
  • Kaspersky Anti-Virus 2012
  • Microsoft Security Essentials 2.1
  • Panda Cloud Antivirus 1.5.2
  • PC Tools Sryware Doctor with AV 9.0
  • Qihoo 360 Antivirus 3.0
  • Tencent QQ PC Manager 5.3

Обновление их антивирусных баз было временно приостановлено, а компьютеры, на которых проводилось тестирование, – отключены от Интернета. Каждый продукт должен был просканировать тестовый набор вредоносных программ, состоящий из 4138 образцов, которые были обнаружены после даты последнего обновления антивирусных баз. Таким образом, организаторы тестирования добились того, что защитные продукты при детектировании использовали только свои проактивные и эвристические технологии.

В этом году была существенно изменена и методология ретроспективного тестирования AV-Comparatives. Продуктам был предоставлена «дополнительная возможность» обнаружения вредоносных программ, пропущенных в ходе проверки по требованию. Каждый образец вредоносной программы был запущен вручную с тем, чтобы защитное решение могло заблокировать его по результатам анализа его поведения.

Результаты тестирования

Обозначения цветов:

  • Темно-зеленый — обнаружен при сканировании
  • Светло-зеленый — не обнаружен при сканировании, но заблокирован при попытке запуска
  • Желтый — не заблокирован, но высветилось окно с предупреждением
  • Красный — пропущен

Число ложных срабатываний

Чтобы дать лучшее представление о качестве детектирования, также было подсчитано число ложных (ошибочных) срабатываний. Ложное срабатывание — это когда антивирус принимает безобидный файл за вредоносный объект. Иногда ложные срабатывания доставляют не меньше проблем, чем настоящие зловреды.

Очень мало ложных срабатываний (0-3) Microsoft, ESET
Мало ложных срабатываний (4-15) BitDefender, F-Secure, BullGuard, Kaspersky, Panda, eScan, G DATA, Avast, AVIRA
Много ложных срабатываний (свыше 15) Tencent, PC Tools, Fortinet, AVG, AhnLab, GFI
Очень много ложных срабатываний (свыше 100) Quihoo

Итоговые результаты

Пояснения:

  • Heuristic Detection — процент вредоносных программ, обнаруженных при сканировании (за счет эвристических технологий)
  • Heuristic + Behavioral Protection Rate — процент вредоносных программ, обнаруженных при сканировании (за счет эвристических технологий), либо при попытке запуска (за счет поведенческого анализа)
  • False Alarms — число ложных срабатываний
    • very few — очень мало
    • few — мало
    • many — много
    • very many — очень много

Итоговые оценки

С полным отчетом AV-Comparatives вы можете ознакомиться здесь (PDF).



Поделиться ссылочкой:


Комментарии (2)

Цитировать
awatsNox, 08.11.2019 07:28:13
Lowest price generic cialis online pharmacy Buy Cialis Online brand name cialis online
Цитировать
cycleCef, 11.11.2019 05:52:13
To buy cialis online Buy Cialis Online chemical name cialis pills
Текст комментария*
Код подтверждения*
  (введите пять нулей или авторизуйтесь)
Защита от автоматических сообщений