|
Рейтинг антивирусов по показателю надежности в 2008 г.
В настоящее время нет недостатка в информации о тестировании антивирусов. Причем, сколько тестирований, столько и выводов
самый лучший антивирус - это ххх. Вместо ххх можно подставлять практически любой. Результаты тестирований и
присваиваемые рейтинги по этим результатам порой имеют противоположный вектор оценки. Причина этих расхождений не в неточности и обмане
пользователей, а в различных условиях проведения и критериях выбора лучшего антивируса.
Качество современного антивируса целиком и полностью
определяет степень надежности его защиты!
Надежность защиты антивируса в первую очередь зависит от адекватности антивирусной базы антивируса вредоносности информационной среды
на месте его применения. А этот показатель нельзя получить традиционными методами тестирования.
Ниже описана методика, позволяющая ответить на вопрос, какой антивирус лучше для конкретных условий функционирования информационных потоков
любой компьютерной системы. В качестве основного критерия для сравнения качества антивирусов предлагается использовать:
вероятность обнаружения тем или иным антивирусом конкретных атак,
которые реально угрожали конкретной компьютерной системе.
|
|
Таблица 1. Показатели надежности антивирусов в условиях информационной среды лаборатории FomSoft.
| Антивирус | Пропущено вирусов за период наблюдений c 01.2008 по 12.2008 г. | Надежность
защиты
|
|---|
| Рейтинг | Наименование
| Январь
из 67
| Февраль
из 72
| Март
из 23
| Апрель
из 2
| Май
из 19
| Июль
из 23
| Август
из 55
| Сентябрь
из 60
| Октябрь
из 31
| Ноябрь
из 20
| Декабрь
из 15
| всего
из 387
|
|---|
| 1 | DrWeb | 6 | 5 | 0 | 0 | 3 | 6 | 5 | 1 | 0 | 1 | 0 | 27 | 0.931
|
|---|
| 2 | Kaspersky | 7 | 6 | 1 | 0 | 0 | 2 | 4 | 4 | 7 | 3 | 0 | 34 | 0.913
|
|---|
| 3 | SecureWeb-Gateway | 7 | 1 | 1 | 0 | 2 | 3 | 3 | 6 | 7 | 5 | 1 | 36 | 0.907
|
|---|
| 4 | GData | | | | | | 6 | 5 | 5 | 5 | 0 | 0 | 21 из 204 | 0.897
|
|---|
| 5 | F-Secure | 14 | 7 | 1 | 0 | 0 | 2 | 6 | 4 | 7 | 3 | 0 | 44 | 0.887
|
|---|
| 6 | AntiVir | 10 | 2 | 2 | 1 | 5 | 3 | 4 | 8 | 5 | 5 | 1 | 46 | 0.882
|
|---|
| 7 | Ikarus | 11 | 13 | 6 | 0 | 1 | 2 | 5 | 10 | 9 | 2 | 0 | 59 | 0.848
|
|---|
| 8 | Sophos | 18 | 12 | 2 | 0 | 4 | 10 | 7 | 18 | 10 | 5 | 2 | 88 | 0.773
|
|---|
| 9 | Avast | 26 | 23 | 5 | 0 | 4 | 2 | 7 | 8 | 10 | 2 | 2 | 89 | 0.770
|
|---|
| BitDefender | 17 | 16 | 5 | 0 | 6 | 10 | 8 | 13 | 11 | 2 | 1
| | 10 | AVG | 22 | 11 | 8 | 0 | 5 | 5 | 7 | 9 | 12 | 6 | 5 | 90 | 0.768
|
|---|
| 11 | VBA32 | 24 | 22 | 11 | 1 | 6 | 2 | 11 | 17 | 11 | 6 | 3 | 115 | 0.703
|
|---|
| 12 | Microsoft | 21 | 20 | 9 | 1 | 9 | 8 | 18 | 15 | 13 | 6 | 2 | 122 | 0.685
|
|---|
| 13 | K7AntiVirus | | | | | | 6 | 19 | 19 | 14 | 7 | 2 | 67 из 204 | 0.672
|
|---|
| 14 | Fortinet | 21 | 24 | 8 | 0 | 7 | 9 | 15 | 20 | 12 | 8 | 4 | 128 | 0.670
|
|---|
| 15 | CAT-QuickHeal | 26 | 25 | 11 | 0 | 4 | 7 | 11 | 19 | 13 | 11 | 6 | 133 | 0.657
|
|---|
| 16 | NOD32 | 25 | 21 | 6 | 0 | 4 | 14 | 22 | 30 | 8 | 3 | 2 | 135 | 0.652
|
|---|
| 17 | Norman | 15 | 20 | 6 | 1 | 7 | 11 | 19 | 29 | 15 | 9 | 5 | 137 | 0.646
|
|---|
| 18 | Symantec | 25 | 17 | 5 | 0 | 3 | 12 | 19 | 31 | 15 | 9 | 8 | 144 | 0.628
|
|---|
| 19 | F-Prot | 26 | 21 | 7 | 0 | 5 | 15 | 22 | 32 | 12 | 3 | 5 | 149 | 0.615
|
|---|
| 20 | Panda | 16 | 21 | 7 | 0 | 7 | 9 | 21 | 40 | 16 | 9 | 5 | 151 | 0.610
|
|---|
| Prevx1 | 26 | 27 | 10 | 1 | 8 | 6 | 23 | 25 | 10 | 11 | 2
| | 21 | McAfee | 32 | 16 | 5 | 0 | 5 | 17 | 21 | 36 | 14 | 9 | 6 | 161 | 0.584
|
|---|
| 22 | Authentium | 50 | 46 | 12 | 1 | 6 | 15 | 23 | 7 | 16 | 5 | 5 | 186 | 0.520
|
|---|
| 23 | TheHacker | 29 | 20 | 11 | 1 | 9 | 14 | 27 | 39 | 17 | 10 | 10 | 187 | 0.517
|
|---|
| 24 | eSafe | 31 | 33 | 13 | 1 | 8 | 16 | 20 | 41 | 11 | 9 | 6 | 189 | 0.512
|
|---|
| 25 | ClamAV | 45 | 34 | 15 | 1 | 10 | 12 | 27 | 27 | 18 | 8 | 0 | 197 | 0.491
|
|---|
| Sunbelt | 35 | 32 | 14 | 0 | 6 | 11 | 27 | 37 | 13 | 10 | 12
| | 26 | Ewido | 26 | 33 | 15 | 2 | 9 | 12 | 29 | 42 | 24 | 11 | 5 | 208 | 0.463
|
|---|
| 27 | VirusBuster | 36 | 31 | 14 | 1 | 8 | 13 | 21 | 52 | 19 | 10 | 4 | 209 | 0.460
|
|---|
| 28 | Rising | 39 | 35 | 14 | 0 | 10 | 12 | 30 | 41 | 20 | 9 | 5 | 215 | 0.445
|
|---|
| 29 | AhnLab-V3 | 47 | 34 | 13 | 0 | 17 | 14 | 23 | 28 | 23 | 10 | 8 | 217 | 0.440
|
|---|
| 30 | TrendMicro | | | | | | 15 | 26 | 43 | 18 | 10 | 7 | 119 из 204 | 0.417
|
|---|
| 31 | ViRobot | | | | | | 18 | 37 | 39 | 18 | 6 | 6 | 124 из 204 | 0.393
|
|---|
| 32 | PCTools | | | | | | 15 | 24 | 53 | 20 | 11 | 8 | 131 из 204 | 0.358
|
|---|
| 33 | eTrust-Vet | 39 | 45 | 17 | 2 | 11 | 20 | 36 | 46 | 23 | 13 | 8 | 260 | 0.329
|
|---|
Для ответа на вопрос - какой антивирус лучше, достаточно посмотреть последнюю колонку. Чем ближе показатель надежности антивируса к единице,
тем он лучше.
По этой методике каждый пользователь, как корпоративный, так и индивидуальный сможет получить ответ - какой антивирус лучше именно для
его конкретных условий.
Численное значение качества антивируса рассчитывается по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
| Pav | - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус. |
| Nvir | - Общее число зафиксированных вредоносных объектов на данном компьютере (организации). |
| Nbad | - Число вредоносных объектов, которые антивирус в момент атаки не выявил. |
Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, можно использовать онлайн сервисы
проверки файлов на наличие вирусов, например:
http://www.virustotal.com/
Данная методика позволяет получить максимально объективный результат тестирования применительно к конкретным условиям эксплуатации вычислительной
системы. Она лишена многих других недостатков, присущих другим методикам тестирования антивирусов.
Каждый пользователь может получить оценку качества различных антивирусов, применительно к своим условиям вирусной обстановки.
Вашему вниманию предлагаются результаты проверки реакции различных антивирусов на вредоносные объекты,
с которыми реально столкнулась лаборатория FomSoft в период своей деятельности в 2007 и 2008 годах. В таблицу включена реакция различных антивирусов,
которые источниками которых были:
- вирусные атаки при непосредственной работе в интернет
- электронные письма
- внешние носители клиентов, поступившие в лабораторию для восстановления данных
|
|
