|
Рейтинг антивирусов по показателю надежности в 2008 г.
В настоящее время нет недостатка в информации о тестировании антивирусов. Причем, сколько тестирований, столько и выводов
самый лучший антивирус - это ххх. Вместо ххх можно подставлять практически любой. Результаты тестирований и
присваиваемые рейтинги по этим результатам порой имеют противоположный вектор оценки. Причина этих расхождений не в неточности и обмане
пользователей, а в различных условиях проведения и критериях выбора лучшего антивируса.
Качество современного антивируса целиком и полностью определяет степень надежности его защиты!
Надежность защиты антивируса в первую очередь зависит от адекватности антивирусной базы антивируса вредоносности информационной среды
на месте его применения. А этот показатель нельзя получить традиционными методами тестирования.
Ниже описана методика, позволяющая ответить на вопрос, какой антивирус лучше для конкретных условий функционирования информационных потоков
любой компьютерной системы. В качестве основного критерия для сравнения качества антивирусов предлагается использовать:
вероятность обнаружения тем или иным антивирусом конкретных атак,
которые реально угрожали конкретной компьютерной системе.
|
|
Таблица 1. Показатели надежности антивирусов в условиях информационной среды лаборатории FomSoft.
Антивирус | Пропущено вирусов за период наблюдений c 01.2008 по 12.2008 г. | Надежность защиты
|
---|
Рейтинг | Наименование
| Январь из 67
| Февраль из 72
| Март из 23
| Апрель из 2
| Май из 19
| Июль из 23
| Август из 55
| Сентябрь из 60
| Октябрь из 31
| Ноябрь из 20
| Декабрь из 15
| всего из 387
|
---|
1 | DrWeb | 6 | 5 | 0 | 0 | 3 | 6 | 5 | 1 | 0 | 1 | 0 | 27 | 0.931
|
---|
2 | Kaspersky | 7 | 6 | 1 | 0 | 0 | 2 | 4 | 4 | 7 | 3 | 0 | 34 | 0.913
|
---|
3 | SecureWeb-Gateway | 7 | 1 | 1 | 0 | 2 | 3 | 3 | 6 | 7 | 5 | 1 | 36 | 0.907
|
---|
4 | GData | | | | | | 6 | 5 | 5 | 5 | 0 | 0 | 21 из 204 | 0.897
|
---|
5 | F-Secure | 14 | 7 | 1 | 0 | 0 | 2 | 6 | 4 | 7 | 3 | 0 | 44 | 0.887
|
---|
6 | AntiVir | 10 | 2 | 2 | 1 | 5 | 3 | 4 | 8 | 5 | 5 | 1 | 46 | 0.882
|
---|
7 | Ikarus | 11 | 13 | 6 | 0 | 1 | 2 | 5 | 10 | 9 | 2 | 0 | 59 | 0.848
|
---|
8 | Sophos | 18 | 12 | 2 | 0 | 4 | 10 | 7 | 18 | 10 | 5 | 2 | 88 | 0.773
|
---|
9 | Avast | 26 | 23 | 5 | 0 | 4 | 2 | 7 | 8 | 10 | 2 | 2 | 89 | 0.770
|
---|
BitDefender | 17 | 16 | 5 | 0 | 6 | 10 | 8 | 13 | 11 | 2 | 1
| 10 | AVG | 22 | 11 | 8 | 0 | 5 | 5 | 7 | 9 | 12 | 6 | 5 | 90 | 0.768
|
---|
11 | VBA32 | 24 | 22 | 11 | 1 | 6 | 2 | 11 | 17 | 11 | 6 | 3 | 115 | 0.703
|
---|
12 | Microsoft | 21 | 20 | 9 | 1 | 9 | 8 | 18 | 15 | 13 | 6 | 2 | 122 | 0.685
|
---|
13 | K7AntiVirus | | | | | | 6 | 19 | 19 | 14 | 7 | 2 | 67 из 204 | 0.672
|
---|
14 | Fortinet | 21 | 24 | 8 | 0 | 7 | 9 | 15 | 20 | 12 | 8 | 4 | 128 | 0.670
|
---|
15 | CAT-QuickHeal | 26 | 25 | 11 | 0 | 4 | 7 | 11 | 19 | 13 | 11 | 6 | 133 | 0.657
|
---|
16 | NOD32 | 25 | 21 | 6 | 0 | 4 | 14 | 22 | 30 | 8 | 3 | 2 | 135 | 0.652
|
---|
17 | Norman | 15 | 20 | 6 | 1 | 7 | 11 | 19 | 29 | 15 | 9 | 5 | 137 | 0.646
|
---|
18 | Symantec | 25 | 17 | 5 | 0 | 3 | 12 | 19 | 31 | 15 | 9 | 8 | 144 | 0.628
|
---|
19 | F-Prot | 26 | 21 | 7 | 0 | 5 | 15 | 22 | 32 | 12 | 3 | 5 | 149 | 0.615
|
---|
20 | Panda | 16 | 21 | 7 | 0 | 7 | 9 | 21 | 40 | 16 | 9 | 5 | 151 | 0.610
|
---|
Prevx1 | 26 | 27 | 10 | 1 | 8 | 6 | 23 | 25 | 10 | 11 | 2
| 21 | McAfee | 32 | 16 | 5 | 0 | 5 | 17 | 21 | 36 | 14 | 9 | 6 | 161 | 0.584
|
---|
22 | Authentium | 50 | 46 | 12 | 1 | 6 | 15 | 23 | 7 | 16 | 5 | 5 | 186 | 0.520
|
---|
23 | TheHacker | 29 | 20 | 11 | 1 | 9 | 14 | 27 | 39 | 17 | 10 | 10 | 187 | 0.517
|
---|
24 | eSafe | 31 | 33 | 13 | 1 | 8 | 16 | 20 | 41 | 11 | 9 | 6 | 189 | 0.512
|
---|
25 | ClamAV | 45 | 34 | 15 | 1 | 10 | 12 | 27 | 27 | 18 | 8 | 0 | 197 | 0.491
|
---|
Sunbelt | 35 | 32 | 14 | 0 | 6 | 11 | 27 | 37 | 13 | 10 | 12
| 26 | Ewido | 26 | 33 | 15 | 2 | 9 | 12 | 29 | 42 | 24 | 11 | 5 | 208 | 0.463
|
---|
27 | VirusBuster | 36 | 31 | 14 | 1 | 8 | 13 | 21 | 52 | 19 | 10 | 4 | 209 | 0.460
|
---|
28 | Rising | 39 | 35 | 14 | 0 | 10 | 12 | 30 | 41 | 20 | 9 | 5 | 215 | 0.445
|
---|
29 | AhnLab-V3 | 47 | 34 | 13 | 0 | 17 | 14 | 23 | 28 | 23 | 10 | 8 | 217 | 0.440
|
---|
30 | TrendMicro | | | | | | 15 | 26 | 43 | 18 | 10 | 7 | 119 из 204 | 0.417
|
---|
31 | ViRobot | | | | | | 18 | 37 | 39 | 18 | 6 | 6 | 124 из 204 | 0.393
|
---|
32 | PCTools | | | | | | 15 | 24 | 53 | 20 | 11 | 8 | 131 из 204 | 0.358
|
---|
33 | eTrust-Vet | 39 | 45 | 17 | 2 | 11 | 20 | 36 | 46 | 23 | 13 | 8 | 260 | 0.329
|
---|
Для ответа на вопрос - какой антивирус лучше, достаточно посмотреть последнюю колонку. Чем ближе показатель надежности антивируса к единице,
тем он лучше.
По этой методике каждый пользователь, как корпоративный, так и индивидуальный сможет получить ответ - какой антивирус лучше именно для
его конкретных условий.
Численное значение качества антивируса рассчитывается по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
Pav | - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус. |
Nvir | - Общее число зафиксированных вредоносных объектов на данном компьютере (организации). |
Nbad | - Число вредоносных объектов, которые антивирус в момент атаки не выявил. |
Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, можно использовать онлайн сервисы
проверки файлов на наличие вирусов, например:
http://www.virustotal.com/
Данная методика позволяет получить максимально объективный результат тестирования применительно к конкретным условиям эксплуатации вычислительной
системы. Она лишена многих других недостатков, присущих другим методикам тестирования антивирусов.
Каждый пользователь может получить оценку качества различных антивирусов, применительно к своим условиям вирусной обстановки.
Вашему вниманию предлагаются результаты проверки реакции различных антивирусов на вредоносные объекты,
с которыми реально столкнулась лаборатория FomSoft в период своей деятельности в 2007 и 2008 годах. В таблицу включена реакция различных антивирусов,
которые источниками которых были:
- вирусные атаки при непосредственной работе в интернет
- электронные письма
- внешние носители клиентов, поступившие в лабораторию для восстановления данных
|
|