Российские антивирусы провалили тест исследовательской лаборатории Virus Bulletin - VB100. Неудовлетворительные результаты показали как антивирус «Лаборатории Касперского», так и «Доктор Веб». Также не прошли тест разработки Sophos и ряда других производителей. Наилучшие результаты показали продукты Symantec, ESET, Agnitum и F-Secure. В целом же эксперты Virus Bulletin оценили качество современных средств защиты как крайне низкое.

Декабрьский тест Virus Bulletin продемонстрировал низкий уровень качества современных антивирусных продуктов. Из 32 принимавших участие в тесте VB100 продуктов успешно выдержали испытание лишь 17, причем самые популярные российские антивирусы — «Антивирус Касперского» и «Доктор Веб» — также оказались в числе аутсайдеров. Но если продукт «Лаборатории Касперского» пропустил всего лишь один вирус, то антивирус «Доктор Веб» не обнаружил 11 вредоносных программ, при этом допустив два ложных срабатывания.

В число других известных продуктов, не прошедших тест, вошли разработки Sophos, Avira, CA Home, PC Tools Spyware Doctor и Trend Micro. Наихудшие результаты показал Kingsoft AntiVirus, пропустивший 60 вирусов. Лидерами теста стали программы Agnitum Outpost, McAfee VirusScan, BitDefender AntiVirus, Microsoft Forefront, ESET NOD32, F-SecureAnti-Virus, Symantec Endpoint и несколько других. В целом же результаты оказались неудовлетворительными — как заявил techworld.com Джон Хоес (John Hawes) из Virus Bulletin, «низкая эффективность многих продуктов привела нас в состояние шока».

В «Лаборатории Касперского» свою неудачу объясняют следующим образом: «Монитор „Антивируса Касперского“ сборки 7.0.0.125, участвовавшей в тесте, пропустил W32/Autorun!ITW#3 — вредоносный образец из коллекции In-the-Wild (ITW), в то же время сканер „Антивируса Касперского“ определяет его как virus Worm.Win32.AutoIt.i». Другими словами, объясняют в ЛК, данная вредоносная программа определяется как самораспаковывающийся архив, а поскольку опция «Проверять инсталляционные пакеты» в «Антивирусе Касперского» 7.0 не включена по умолчанию (из соображений производительности ПК), то и вредоносный архив не обнаруживается монитором программы.

Огромное количество современных антивирусов не справляются должным образом с поиском вирусов

В компании заверили, что соответствующие изменения в существующие политики безопасности уже внесены, и теперь подобные вредоносные файлы будут детектироваться в любом случае. «Важно отметить, что защищённость пользователей, использующих „Антивирус Касперского“ 7.0, не была снижена, так как второй уровень комплексной защиты — поведенческий анализатор, входящий в модуль проактивной защиты, блокирует работу данного вредоносного файла в самом начале его работы», — заявили в компании. В «Доктор Вебе» пообещали прокомментировать свои результаты в тесте VB100 в ближайшее время.

Результаты теста VB100 — декабрь 2007 г., платформа Windows 2000

Название антивирусаРезультатAEC (Trustport)Не прошелioloНе прошелAgnitumПрошелKasperskyНе прошелAlwilНе прошелKingsoftНе прошелAviraНе прошелMcAfeeПрошелBitDefender (SOFTWIN)ПрошелMicrosoft ForefrontПрошелBullguardПрошелMicroWorldПрошелCA HomeНе прошелNormanНе прошелCA eTrustПрошелPC Tools AntiVirusПрошелDoctor WebНе прошелPC Tools Spyware DoctorНе прошелEsetПрошелCAT QuickHealПрошелFortinetНе прошелRedstoneНе прошелFRISKНе прошелRisingНе прошелF-SecureПрошелSophosНе прошелGDATAПрошелSymantecПрошелGrisoftПрошелTrend MicroНе прошелIkarusНе прошелVirusBusterПрошел

Источник: Virus Bulletin

Декабрьский тест VB100 проверял качество работы антивирусов на платформе Windows 2000. Ранее в текущем году продукты были протестированы на SUSE Linux, Windows XP, Windows Vista x64 и Netware 6.5. Наилучшие результаты по всем тестам показали CAT QuickHeal, ESET, McAfee и Symantec. По результатам недавно проведенного ноябрьского AV-Comparatives наилучший результат (Advanced+) показали продукты «Лаборатории Касперского» и ESET.

safe.cnews.ru

Последняя модификация: 10 Декабрь, 2007