 Дистанционное восстановление данных.
Антивирусная и компьютерная помощь.
|
Лучший антивирус в период с 10.2008 по 09.2009 г.
В настоящее время нет недостатка в информации о тестировании антивирусов. Причем, сколько тестирований, столько и выводов
самый лучший антивирус - это ххх. Вместо ххх можно подставлять практически любой. Результаты тестирований и
присваиваемые рейтинги по этим результатам порой имеют противоположный вектор оценки. Причина этих расхождений не в неточности и обмане
пользователей, а в различных условиях проведения и критериях выбора лучшего антивируса.
Качество современного антивируса целиком и полностью
определяет степень надежности его защиты!
Надежность защиты антивируса в первую очередь зависит от адекватности антивирусной базы антивируса вредоносности информационной среды
на месте его применения. А этот показатель нельзя получить традиционными методами тестирования.
Ниже описана методика, позволяющая ответить на вопрос, какой антивирус лучше для конкретных условий функционирования информационных потоков
любой компьютерной системы. В качестве основного критерия для сравнения качества антивирусов предлагается использовать:
вероятность обнаружения тем или иным антивирусом конкретных атак,
которые реально угрожали конкретной компьютерной системе.
|
|
На момент публикация результатов сравнения реакции различных антивирусов приостановлена.
В связи с реорганизацией функционирования лаборатории и переездом ведущего этой рубрики в Чешскую республику,
в настоящее время отсутствует техническая возможность осуществлять сбор необходимых исходных данных в достаточном объеме.
Если Вы заинтересованы в продолжении публикации, просим Вас присылать найденные инфицированные объекты в виде архивного файла
с установленным паролем "virus".
С мая 2009 года несколько изменен алгоритм признания подозрительного файла инфекцией:
- Мы больше не отправляем подозрительные файлы для анализа, если они не определяются как инфекция, в лаборатории антивирусов-экспертов:
- Avira GmbH
- Компанию «Доктор Веб»
- Лабораторию Касперского.
Теперь мы ведем пассивное наблюдение за реакцией антивирусов в течение некоторого времени.
- Ранее подозрительный файл считался инфицированным, если на это указывали все три указанные выше антивирусы-эксперты. Теперь непременным условием является
признание инфекцией любыми двумя антивирусами, отмеченными выше, и любое из двух условий:
- Третий антивирус признает этот файл также инфицированным.
- Файл признается, в конце концов, инфицированным простым большинством антивирусов, участвующих в оценке.
С июня 2009 года введено еще одно условие признания подозрительного файла инфицированным:
- Файл считается инфицированным, если таковым он признается одним любым антивирусом-экспертом и не менее 75% антивирусов, участвующих в оценке.
Данные изменения, как нам кажется, повышают объективность оценки качества антивирусов. Исключают зависимость результата анализа от качества работы
служб сопровождения антивирусных лабораторий, и не побуждает их расширять антивирусную базу, возможно излишними записями.
Таблица 1. Показатели надежности антивирусов в условиях информационной среды лаборатории FomSoft.
Наименование
антивируса | Пропущено вирусов за период наблюдений c 10.2008 по 09.2009 г.
| Надежность
защиты
|
Ноябрь
из 20
| Декабрь
из 15
| Январь
из 16
| Февраль
из 18
| Март
из 6
| Апрель
из 38
| Май
из 26
| Июнь
из 20
| Июль
из 27
| Август
из 26
| Сентябрь
из 57
| Октябрь
из 25
| всего
из 294
| | a-squared | | | 2 | 1 | 1 | 6 | 7 | 1 | 0 | 1 | 6 | 5 | 30 из 259 | 0.884
|
|---|
| AhnLab-V3 | 10 | 8 | 7 | 8 | 2 | 8 | 10 | 9 | 4 | 10 | 21 | 13 | 110 | 0.625
|
|---|
| AntiVir (AVIRA) | 5 | 1 | 2 | 3 | 0 | 3 | 3 | 2 | 0 | 0 | 2 | 2 | 23 | 0.921
|
|---|
| Antiy-AVL | | | | | 2 | 9 | 14 | 9 | 12 | 13 | 20 | 9 | 88 из 225 | 0.608
|
|---|
| Authentium | 5 | 5 | 7 | 3 | 3 | 10 | 20 | 6 | 13 | 6 | 24 | 5 | 117 | 0.602
|
|---|
| Avast | 2 | 2 | 4 | 1 | 4 | 5 | 5 | 5 | 7 | 0 | 4 | 7 | 46 | 0.843
|
|---|
| AVG | 6 | 5 | 2 | 1 | 4 | 5 | 6 | 4 | 4 | 2 | 4 | 7 | 50 | 0.829
|
|---|
| BitDefender | 2 | 1 | 5 | 0 | 4 | 6 | 7 | 4 | 3 | 1 | 8 | 7 | 48 | 0.836
|
|---|
| CAT-QuickHeal | 11 | 6 | 6 | 4 | 3 | 7 | 6 | 3 | 2 | 6 | 12 | 7 | 73 | 0.751
|
|---|
| ClamAV | 8 | 0 | 10 | 6 | 2 | 14 | 19 | 15 | 19 | 15 | 38 | 14 | 160 | 0.455
|
|---|
| Comodo | | | 10 | 8 | 3 | 14 | 12 | 7 | 5 | 9 | 18 | 7 | 93 из 259 | 0.640
|
|---|
| DrWeb | 1 | 0 | 1 | 0 | 0 | 2 | 2 | 2 | 0 | 1 | 4 | 3 | 16 | 0.945
|
|---|
| eSafe | 9 | 6 | 5 | 8 | 3 | 8 | 15 | 10 | 7 | 6 | 27 | 14 | 120 | 0.591
|
|---|
| eTrust-Vet | 13 | 8 | 9 | 10 | 5 | 9 | 13 | 14 | 13 | 12 | 25 | 14 | 145 | 0.506
|
|---|
| F-Prot | 3 | 5 | 8 | 2 | 2 | 11 | 20 | 6 | 13 | 6 | 23 | 7 | 106 | 0.639
|
|---|
| F-Secure | 3 | 0 | 7 | 0 | 0 | 4 | 5 | 2 | 0 | 4 | 4 | 5 | 34 | 0.884
|
|---|
| Fortinet | 8 | 4 | 7 | 5 | 2 | 8 | 10 | 6 | 5 | 12 | 20 | 11 | 98 | 0.666
|
|---|
| GData | 0 | 0 | 1 | 0 | 4 | 4 | 3 | 3 | 2 | 0 | 2 | 3 | 22 | 0.925
|
|---|
| Ikarus | 2 | 0 | 2 | 1 | 1 | 7 | 13 | 8 | 1 | 3 | 6 | 3 | 47 | 0.840
|
|---|
| Jiangmin | | | | | | | | | 8 | 9 | 19 | 14 | 50 из 135 | 0.629
|
|---|
| K7AntiVirus | 7 | 2 | 5 | 4 | 1 | 6 | 8 | 3 | 4 | 7 | 14 | 10 | 71 | 0.758
|
|---|
| Kaspersky | 3 | 0 | 3 | 0 | 0 | 2 | 6 | 3 | 0 | 4 | 4 | 2 | 27 | 0.908
|
|---|
| McAfee | 9 | 6 | 8 | 5 | 0 | 5 | 8 | 4 | 1 | 0 | 17 | 7 | 70 | 0.761
|
|---|
| McAfee+Artemis | | | 6 | 4 | 0 | 5 | 7 | 2 | 0 | 0 | 3 | 5 | 33 из 259 | 0.872
|
|---|
McAfee-GW-Edition
(SecureWeb-Gateway) | 5 | 1 | 1 | 3 | 0 | 1 | 1 | 1 | 0 | 0 | 4 | 1 | 18 | 0.938
|
|---|
| Microsoft | 6 | 2 | 6 | 3 | 4 | 5 | 6 | 6 | 3 | 4 | 7 | 8 | 60 | 0.795
|
|---|
| NOD32 | 3 | 2 | 3 | 2 | 1 | 3 | 9 | 4 | 3 | 4 | 10 | 5 | 49 | 0.833
|
|---|
| Norman | 9 | 5 | 7 | 4 | 4 | 9 | 10 | 5 | 8 | 9 | 14 | 10 | 94 | 0.680
|
|---|
| nProtect | | | 4 | 4 | 2 | 14 | 11 | 8 | 11 | 14 | 27 | 14 | 109 из 259 | 0.579
|
|---|
| Panda | 9 | 5 | 7 | 4 | 4 | 12 | 8 | 2 | 3 | 3 | 10 | 6 | 73 | 0.751
|
|---|
| PCTools | 11 | 8 | 9 | 5 | 3 | 17 | 20 | 10 | 19 | 20 | 45 | 21 | 188 | 0.360
|
|---|
| Prevx | 11 | 4 | 9 | 13 | 1 | 7 | 8 | 9 | 7 | 5 | 12 | 9 | 95 | 0.676
|
|---|
| Rising | 9 | 5 | 14 | 9 | 4 | 10 | 14 | 13 | 14 | 16 | 31 | 11 | 150 | 0.489
|
|---|
| Sophos | 5 | 2 | 4 | 2 | 1 | 4 | 6 | 8 | 3 | 1 | 6 | 8 | 50 | 0.829
|
|---|
| Sunbelt | 10 | 12 | 11 | 8 | 1 | 9 | 13 | 6 | 8 | 6 | 15 | 14 | 118 | 0.598
|
|---|
| Symantec (Norton AV) | 9 | 8 | 8 | 2 | 4 | 3 | 8 | 3 | 6 | 2 | 9 | 6 | 68 | 0.768
|
|---|
| TheHacker | 10 | 10 | 10 | 6 | 2 | 12 | 9 | 7 | 9 | 9 | 23 | 9 | 116 | 0.605
|
|---|
| TrendMicro | 10 | 7 | 6 | 4 | 4 | 5 | 12 | 13 | 12 | 8 | 21 | 12 | 114 | 0.612
|
|---|
| VBA32 | 6 | 3 | 8 | 4 | 2 | 5 | 6 | 4 | 4 | 6 | 13 | 14 | 75 | 0.744
|
|---|
| ViRobot | 6 | 6 | 10 | 8 | 3 | 9 | 16 | 14 | 15 | 11 | 20 | 14 | 132 | 0.551
|
|---|
| VirusBuster | 10 | 4 | 11 | 3 | 3 | 8 | 13 | 6 | 4 | 7 | 10 | 7 | 86 | 0.707
|
|---|
Для ответа на вопрос, какой антивирус лучше, достаточно посмотреть последнюю колонку. Чем ближе показатель надежности антивируса к единице,
тем он лучше.
По этой методике каждый пользователь, как корпоративный, так и индивидуальный сможет получить ответ - какой антивирус лучше именно для
его конкретных условий.
Численное значение качества антивируса рассчитывается по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
| Pav | - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус. |
| Nvir | - Общее число зафиксированных вредоносных объектов на данном компьютере (организации). |
| Nbad | - Число вредоносных объектов, которые антивирус в момент атаки не выявил. |
Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, можно использовать онлайн сервисы
проверки файлов на наличие вирусов, например:
http://www.virustotal.com/
Данная методика позволяет получить максимально объективный результат тестирования применительно к конкретным условиям эксплуатации вычислительной
системы. Она лишена многих других недостатков, присущих другим методикам тестирования антивирусов.
Каждый пользователь может получить оценку качества различных антивирусов, применительно к своим условиям вирусной обстановки.
Вашему вниманию предлагаются результаты проверки реакции различных антивирусов на вредоносные объекты,
с которыми реально столкнулась лаборатория FomSoft в период своей деятельности в 2007 и 2008 годах. В таблицу включена реакция различных антивирусов,
которые источниками которых были:
- вирусные атаки при непосредственной работе в интернет
- электронные письма
- внешние носители клиентов, поступившие в лабораторию для восстановления данных
|
|
