10 самых лучших антивирусов за 2010 год
Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой фактически невозможно будет использовать компьютер для дела.
Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов.
Тест проводился на машине конфигурации Intel Core 2 Duo E6550 / 2.33 ГГц / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) под управлением Microsoft Windows XP Pro Rus SP3 в период с 20 декабря 2009 по 5 января 2010 года. Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом системы в первоначальное состояние после каждого измерения.
В процессе тестирования сравнивались параметры, которые непосредственно формируют восприятие пользователем скорости работы антивируса, а именно: время загрузки операционной системы; размер потребляемой антивирусом памяти и уровень загрузки процессора; скорость копирования файлов; скорость сканирования файлов; скорость запуска офисных программ.
Установка антивирусов может существенным образом сказываться на скорости загрузки операционной системы. Самые лучшие по этому показателю оказались антивирусы Avira, Trend Micro, F-Secure и Norton. Эти продукты влияют на время загрузки операционной системы в пределах 10%. В то время как худшие по этому показателю, антивирусы Sophos и Panda, тормозят загрузку операционной системы на 60%. Минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы BitDefender, Kaspersky, Panda и Outpost. В состоянии покоя им достаточно до 50 Мб оперативной памяти.
Среди антивирусных мониторов (сканеров в режиме реального времени) непревзойденную скорость показал антивирус Avast. Немного отстают от него антивирусы Avira, Norton, BitDefender, Sophos, AVG, Антивирус Касперского и Panda, имеющие очень близкие между собой результаты. При этом Avira, Norton, BitDefender и Антивирус Касперского в реальных условиях могут быть значительно быстрее за счет имеющейся у них оптимизации последующий проверок.
Наилучшую скорость сканирования по требованию показал антивирус Avira. Немного уступил ему Антивирус Касперского, Norton, BitDefender, F-Secure и Outpost. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру, в тоже время все они имеют в своем арсенале мощные технологии оптимизации повторных проверок.
Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких для теста были выбраны пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Наименьшее замедление запуска этих офисных программ показали антивирусы BitDefender, Avira, McAfee, Microsoft, Eset, Avast и AVG.
Релиз опубликован: 2010-02-08
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Заранее хотим извиниться, за то, что в данном обзоре будут использоваться очень часто название портала и т.п. Это связано с тем, что наши обзоры, а особенно рейтинги, начали наглым образом красть, без установки активной ссылки на наш белорусский компьютерный портал, как на источник - мы понимаем, что это не совсем хороший и эффективный способ сохранения прав, но все же. Ну что же начнем с самого начала и напомним о промежуточных результатах рейтинга антивирусов 2010 за первое полугодие. Ранее (в первом полугодии 2010 года) за звание лучшего антивирусного продукта боролось десять антивирусных программ, это: Dr.Web Security Space, Eset Smart Security (в СНГ все знают как NOD32), Avast Antivirus Professional, Kaspersky Internet Security 2010 (ни в коем случае не версии ниже), McAfee Internet Security Suite, Norton Internet Security 2009, Avira Premium Security Suite, Microsoft Security Essentials (MSE - только зародившийся в то время, но многообещающий - даже по нашим прогнозам - хотя заранее оговоримся не оправдал надежд), AVG Internet Security, Panda Internet Security 2010. В итоговом протоколе позиции антивирусов расположились ровно так, как мы Вам привели в данной публикации, т.е. первое место за Dr.Web, второе место за NOD32, третье - Avast. Занявший последнюю позицию Panda Internet Security 2010, был заменен на VBA32 (для белорусов - родной антивирус ВирусБлокАда) - мы просто возвратили родную антивирусную программу в наш рейтинг. Напомним, по итогам 2009 года (тогда еще просто в голосовании, а не рейтинге) данный антивирус занял последнее место и был "заменен" другим антивирусным программным обеспечением.
Сравнение антивирусов по возможности лечения
Таблица 1: Результаты лечения активного заражения различными антивирусами (начало)
Вредоносная программа / Антивирус
Avast! Professional Edition
AVG Anti-Virus & Anti-Spyware
Avira AntiVir PE Premium
TDL (TDSS, Alureon, Tidserv)
TDL2 (TDSS, Alureon, Tidserv)
Rootkit.Protector (Cutwail, Pandex)
Virus.Protector (Kobcka, Neprodoor)
TDL3 (TDSS, Alureon, Tidserv)
Таблица 2: Результаты лечения активного заражения различными антивирусами (продолжение)
Вредоносная программа / Антивирус
Eset NOD32 Antivirus
McAfee VirusScan Plus
Microsoft Security Essentials
TDL (TDSS, Alureon, Tidserv)
TDL2 (TDSS, Alureon, Tidserv)
Rootkit.Protector (Cutwail, Pandex)
Virus.Protector (Kobcka, Neprodoor)
TDL3 (TDSS, Alureon, Tidserv)
Таблица 3: Результаты лечения активного заражения различными антивирусами (окончание)
Вредоносная программа / Антивирус
Outpost Antivirus Pro
Trend Micro Antivirus plus Antispyware
TDL (TDSS, Alureon, Tidserv)
TDL2 (TDSS, Alureon, Tidserv)
Rootkit.Protector (Cutwail, Pandex)
Virus.Protector (Kobcka, Neprodoor)
TDL3 (TDSS, Alureon, Tidserv)
Напомним, что в соответствии с используемой схемой анализа результатов и награждения, (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы.
Как видно из таблиц 1-3 самым сложным для удаления оказался бэкдор-шпион Sinowal (Mebroot), который не смог вылечить ни один из протестированных антивирусов.
Далее по сложности для удаления следует нашумевшая троянская программа TDL3 (TDSS, Alureon, Tidserv), червь Worm.Scano (Areses) и вирус Virus.Protector (Kobcka, Neprodoor). С ними справились не более трех из протестированных антивирусов.
Анализ изменений в сравнении с предыдущими тестами
По традиции мы решили проанализировать динамику результатов наших тестов на эффективность проактивной антивирусной защиты за 2009-2010 годы. Для этого к результатам этого теста были добавлены результаты мартовского теста за 2009 год.
Рисунок 5: Динамика изменения эффективности антивирусной эвристики 2009-2010
Как видно на рисунке 5 эффективность эвристических компонентов у многих протестированных антивирусов заметно ухудшилась. Особенно снизились результаты у антивирусов Dr.Web и Eset, Norton и Avast.
Если дополнительно посмотреть на данные позапрошлого аналогичного теста за 2007 год, то виден разворот тренда. В 2009 году результаты у многих вендоров росли, а теперь снижаются. Исключениями можно считать, пожалуй, только F-Secure, AVG и Sophos, результаты которых улучшились.
Рисунок 6: Динамика изменения качества обнаружения новых вирусов 2009-2010 (общий детект)
Что касается общего уровня детектирования новых вредоносных программ, то здесь ситуация более стабильная. Хотя многие вендоры стараются улучшать свои показатели, состав лидеров остается практически неизменным.
Как видно из рисунка 6, качественный рывок по общему уровню обнаружения за последний год сделали два вендора - Trend Micro и Agnitum (продукты Outpost). Наибольшее ухудшение общего уровня обнаружения отмечено у продуктов Norton, Eset и F-Secure (за счет смены у F-Secure лицензируемого антивирусного движка).
«Мы проводим подобные тесты с 2007 года и до последнего времени результаты в целом по индустрии росли. Проактивные эвристические технологии обнаружения вредоносных программ становились эффективнее. Судя по всему, в этом году этому пришел конец, и мы наблюдаем переломный момент. Привычная и проверенная эвристика более не становится эффективнее, а даже напротив, уровень детектирования за счет этой составляющей стал снижаться.
Причин для такого изменения тренда несколько. Во-первых, скорости создания новых образцов вредоносных программ неизбежно сводит все усилия по разработке новых проактивных алгоритмов детектирования вредоносных файлов к неким сигнатурам, но в другой обертке. Реальной проактивной защиты пользователей при этом уже нет. Во-первых, вендоры массово занялись «облачными» и поведенческими технологиями, сделав ставку на связанную с ними быстроту обеспечение детекта. Этот подход, с моей точки зрения, является действительно более перспективным в силу целого ряда причин, поэтому в ближайшие годы нас ожидает некоторая эволюция самого понятия проактивности».
«Эвристический модуль - важный компонент современной комплексной защиты от вредоносных программ, который позволяет повысить качество защиты пользовательского ПК от вредоносных программ. Но при этом данный модуль не должен мешать работе легитимных приложений, то есть не давать ложное срабатывание на программы, не являющиеся вредоносными. Качество работы эвристического модуля тем выше, чем выше процент опознания вредоносных файлов и ниже процент ложных срабатываний. Как видно из результатов тестирования, некоторые продукты имеют как высокий уровень детектирования, так и высокий уровень ложных срабатываний, что не есть хорошо. В целом, около половины протестированных антивирусов имеют достаточно высокий процент детектирования и хорошие результаты по ложным срабатываниям, что позволяет эффективно противостоять угрозам из сети Интернет».
«Текущая ситуация в антивирусной индустрии следующая – сигнатурные методы обнаружения практически не работают, и это ни для кого не секрет. Из-за частого обновления вредоносного кода, сигнатуры, добавляемые в базы антивирусных продуктов, мертвы еще до своего рождения. Поэтому на первый план выходят проактивные методы обнаружения. Эвристические, эмуляторно-эвристические, поведенческие алгоритмы – первый слой противодействия новейшему вредоносному коду. Однако не все так просто и антивирусным компаниям приходится искать компромисс между уровнем детектирования и количеством ложных срабатываний, которых должно быть минимальное количество.
Данный тест отлично иллюстрирует сказанное мной выше в последнем предложении. Большинство антивирусных продуктов имеют довольно средний процент проактивного обнаружения при неплохом уровне ложных срабатываний. У некоторых уровень детектирования несколько выше, но и количество ложных срабатываний просто зашкаливает (F-Secure, Avira – яркие представители). Есть и те, у которых процент проактивного детектирования совсем мал, очевидно, эти компании не уделяют данным технологиям достаточного внимания или им не хватает квалифицированного персонала (Norton, Eset и так далее).
В целом ситуация относительно печальная и если вендоры не обратят внимание на эту проблему прямо сейчас, то в ближайшем будущем (на самом деле, уже «вчера») их ожидают терабайты «мертвых тел», которые необходимо добавить в базы при полнейшем отсутствии проактивного детектирования у конечного пользователя».
Денис Назаров, руководитель отдела антивирусных исследований «Лаборатории Касперского»:
«Мы живем в изменчивом и неспокойном мире. Производители вредоносных программ выпускают новые версии своих творений раз в несколько часов. Если раньше время существования эвристического или проактивного детектирования семейства вредоносных программ исчислялось неделями, то сегодня сутки уже считаются хорошим результатом.
Николай Романов, технический консультант Trend Micro в России и СНГ:
Больший акцент заметен и в том, что блокирование уже загруженного образца все более вытесняется блокированием угрозы до ее попадания в сеть. Отсюда и несколько менее выдающиеся результаты протестированного решения Trend Micro Internet Security 2010, где одной из главных защитных функций является блокирование глобальных источников распространения вредоносных программ и механизмы обратной связи (которые становятся все более распространенными и среди многих других решений как для домашних, так и корпоративных пользователей), позволяющие вендору своевременно реагировать на изменение ландшафта угроз».
Илья Рабинович, генеральный директор и основатель SoftSphere Technologies:
Никита Парфенов, управляющий проектом BitDefender в компании Aflex Distribution:
«Эвристическое обнаружение вредоносных программ у BitDefender и в этом году оказалось на самом высоком уровне. BitDefender имеет один из самых высоких уровней проактивного детекта среди антивирусов, при этом сохраняя минимальный уровень ложных срабатываний: в технологическом плане это один из лучших продуктов, представленных на российском рынке. Данный тест является отличным тому подтверждением. Кроме того, результаты продуктов BitDefender стабильно высокие во всех подобных тестах за последние годы, чем могут похвастаться крайне малое количество вендоров.
Антивирусные продукты BitDefender отлично показывает себя в тестах на эвристику благодаря фокусу на развитии технологий проактивной защиты. Постоянные усовершенствования нашей запатентованной технологии B-Have позволяют успешно противостоять новым и еще не известным вредоносным программам: в новой линейке домашних продуктов BitDefender 2011, которая выходит в этом году, как раз будут использованы все наши последние разработки в области проактивной защиты».
Максим Коробцев, директор по разработке Agnitum:
«Тестирования проводились в достаточно жестких условиях - базы сигнатур не обновлялись 6 недель, что маловероятно при реальном использовании продукта. После обновления баз уровень сигнатурного детектирования Outpost является одним из лучших, что в очередной раз подтверждает целесообразность отраслевых рекомендаций пользователям - регулярно обновлять базы.
Итоги рейтинга антивирусов 2010 - какой антивирус был лучшим в 2010?
Напоминаем, как работает и создается наш базовый рейтинг антивирусов, и какие отличительные черты от других версий подобных обзоров. Первое, в рейтинге задействовано 32 антивирусных программы со всего мира;второе, тестирование на показатель надежности каждого антивируса проводится ежеквартально; третье, определение и тестирование проводится в условиях реальной работы, на практике (в сервисном центре Минска), а не в лабораторных условиях, где возможны подлоги и подвохи; для определения самого лучшего антивируса используется специальный алгоритм A = (No - Nn) / No (A - показатель надежности антивируса, A- >;1, т.е чем ближе A к 1, тем качественнее антивирусная программа; No - количество вирусов найденных в компьютерной системе; Nn - количество вирусов, которых антивирус не нашел). Появилось и несколько нововведение при итоговом "выведение" ТОПа антивирусов. Один из основных учет AMTSO. Что это Такое? Для поправки всей ситуации, связанной с беспристрастным рейтингом антивирусов, в 2008 году на специализированной конференции посвященной компьютерной защите, ведущими производителями антивирусов была создана интернациональная организация AMTSO (Anti-Malware Testing Standards Organization). Основная функция AMTSO - это стандартизация способов создания антивирусов. В организации участвуют самые знаменитые лаборатории по проверке и выводам рейтингов антивирусов. Полный перечень входящих в AMTSO организаций можно посмотреть на официальном сайте. К сожалению, по техническим причинам (неполадки у хостера), голосование пользователей за лучший антивирус было остановлено. Но мы работаем над восстановлением базы данных. В крайнем случае нами будет создан новый рейтинг опрос на звание "Лучший антивирус 2010", где каждый из посетителей нашего сайта сможет отдать голос за любимый антивирусный продукт. В итоговом годовом отчете (обзоре) по результатам опроса мы обязательно отдадим выигравшему "Приз зрительских симпатий".
Итоговые результаты теста и награды
Таблица 4: Итоговые результаты теста и награды
Dr.Web Anti-Virus 5.0
Kaspersky Anti-Virus 2010
Avast! Professional Edition 4.8
Silver Malware Treatment Award
Microsoft Security Essentials 1.0
Norton AntiVirus 2010
F-Secure Anti-Virus 2010
Panda Antivirus 2010
Тест
провален
AVG Anti-Virus & Anti-Spyware 9.0
Avira AntiVir PE Premium 8.1
Sophos Anti-Virus 9.0
Trend Micro Antivirus plus Antispyware 2009
BitDefender Antivirus 2009
Eset NOD32 Antivirus 4.0
McAfee VirusScan Plus 2010
Comodo Antivirus 3.13
Outpost Antivirus Pro 2009
VBA32 Antivirus 3.12
В итоге только 6 из 17 протестированных антивирусов показали достойные результаты по лечению активного заражения. Согласно действующей для всех подобных тестов системы награждения, высшую награду Platinum Malware Treatment Award в этот раз не получил никто.
Лучшими по результатам теста оказались Dr.Web и Антивирус Касперского, которые корректно вылечили систему в 13 из 16 случаев и получили заслуженную награду Gold Malware Treatment Award.
Хорошие результаты также показали антивирусы Avast! Professional Edition и Microsoft Security Essentials, получившие награду Silver Malware Treatment Award, а также Norton AntiVirus и F-Secure Anti-Virus, получившие Bronze Malware Treatment Award.
Отдельно необходимо отметить неожиданно высокие результаты нового бесплатного антивируса Microsoft, который с первого же раза сумел войти в призеры этого сложного теста. Такой результат свидетельствует, что корпорация уделяет внимание проблеме устранения активных заражений.
Также необходимо сделать комментарий относительно VBA32 Antivirus. Дело в том, что в составе дистрибутива этого антивируса идет Vba32 AntiRootkit, который необходимо запускать отдельно (в интерфейсе нет информации о нем) и производить удаление вредоносных программ из системы в ручном режиме. Тоже самое касается и утилиты Eset SysInspector. Согласно методологии теста мы не могли их учитывать, но эффективность этих программ (также как и других антируткитов и утилит для лечения системы) мы проверим в самом ближайшем будущем отдельном тесте.
Чтобы ознакомиться с подробными результатами теста и убедиться в правильности итоговых расчетов, вы можете скачать результаты теста в формате Microsoft Excel или PDF.
Введение
В тестировании эффективности проактивной антивирусной защиты принимали участие 19 наиболее популярных комплексных антивирусных программ класса Internet Security, среди которых:
- Avast Internet Security 5.0
- AVG Internet Security 9.0
- Avira AntiVir Premium Security Suite 9.0
- BitDefender Internet Security 2010
- Comodo Internet Security 4.0
- Dr.Web Security Space 6.0
- Eset Smart Security 4.0
- F-Secure Internet Security 2010
- G DATA Internet Security 2010
- Kaspersky Internet Security 2010
- Microsoft Security Essentials 1.0
- Norton Internet Security 2010
- Outpost Security Suite Pro 2009 (6.7.3)
- Panda Internet Security 2010
- PC Tools Internet Security 2010
- Sophos Anti-Virus 9.0
- Trend Micro Internet Security 2010
- VBA32 Personal 3.12
- ZoneAlarm Security Suite 2010
Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 1 по 28 апреля 2010 года четко в соответствии с определенной методологией , по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).
Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 2617 уникальных самплов новейших вредоносных программ и коллекция из 19980 чистых файлов.
Изменение эффективности эвристики в ходе теста
Так как в соответствии с методологией в тесте использовалась месячная коллекция новых вредоносных программ (собранная с 1 по 28 апреля 2010 года), стало возможным проверить, как изменяется эффективность работы различных эвристиков во времени. Для этого коллекция была разбита по времени поступления образцов на 4 равные части, по неделе на каждую.
Таким образом, на рисунке 2 и в таблице 2 представлены данные по эффективности работы эвристиков на недельных коллекциях.
Рисунок 2: Результаты теста эффективности эвристиков (разбивка по неделям)
Таблица 2: Результаты теста эффективности эвристиков (разбивка по неделям)
Процент обнаруженных вирусов
Как видно из таблицы 2, практически у всех антивирусов резко падает уровень обнаружения на 4-й недельной коллекции. У многих антивирусных продуктов наблюдается аномальное повышение уровня обнаружения на 2-й и 3-й недельных коллекциях, особенно это выражено среди аутсайдеров.
ТОП рейтинг антивирусов на TEHNIK.BY
Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.
Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники при помощи активной вредоносной программы будут собирать его конфиденциальные данные или использовать мощности компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит.
Антивирусные вендоры могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.
Оглавление:
Результаты голосования в рейтинге антивирусов 2010 - первый фактор TEHNIK.BY
Конечно же, как помнят все постоянные посетители нашего компьютерного портала, некоторые позиции в нашем онлайн-опроcе, на звание лучшего антивируса 2010, были слегка изменены, так как предложенные для голосования антивирусные программы были не только не популярными, но и провалили большинство тестов AMTSO. Для новичков скажем пару слов о данной и загадочной аббревиатуре из пяти символов. AMTSO (Anti-Malware Testing Standards Organization) - это специализированная интернациональная организация, основной функцией которой, является стандартизация способов создания антивирусов и антивирусных программ (soft ware). В итоге к концу 2010 года "дошло" всего лишь 11 позиций голосования, из них 10 антивирусных программ, так как 1 из пунктов являлась позиция "не использую антивирус" - еще в прошлом обзоре мы окрестили таких пользователей "самоубийцами". В отличии от промежуточных результатов к концу года наши посетители "одумались" и всетаки поставили данную позицию в опросе на достойное - последнее место. Так как мы считаем, что для нормальной и стабильной работы в сети Интернет (хотя антивирус нужен даже без доступа в локальные и глобальные сети - ведь мы пользуемся чужими флешками, дисками и т.п.). В итоговой таблице как, и в диаграмме, отражающей информацию таблицы, можно ознакомиться с результатами голосования (опроса), который проводился на протяжении всего 2010 года на нашем белорусском компьютерном портале TEHNIK.BY. Кратко: первый три позиции: NOD32, Kaspersky и Dr.Web - первое, второе и третье место соответственно. Из данных голосования видно, что меньше всего посетителей проголосовало за антивирус MSE от microsoft. Мы думаем, что это связано с тем, что данный антивирусный пакет хоть и бесплатный, но работает лишь на официальной версии ОС, а как мы все знаем не представители постсоветского пространства привыкли к тому, что за ПО необходимо платить.
Место - 1 фактор TEHNIK.BY | Лучший антивирус | Результаты опроса посетителей 2010 TEHNIK.BY |
1 место | NOD32 | 10339 |
2 место | Kaspersky | 10268 |
3 место | Dr.Web | 9103 |
4 место | Avast | 8375 |
5 место | ВирусБлокАда (бел) | 3715 |
6 место | Avira | 3331 |
7 место | Norton | 2879 |
8 место | McAfee | 1598 |
9 место | другой антивирус | 1417 |
10 место | MSE | 527 |
11 место | не использую | 99 |
Всего проголосовало: | 51651 |
Сигнатуры или эвристика?
В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста (8 мая 2010). В результате фиксировалась эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике. Это позволило увидеть, какую роль в обеспечении общего уровня детектирования антивирусов играет той или иной компонент (см. рисунок 3).
Рисунок 3: Влияние различных компонент антивирусной защиты на общий уровень обнаружения вредоносных программ
Диагональная линия на рисунке 3 означает уровень 100% детектирования новых вредоносных программ. Приблизиться к нему можно при помощи эффективной работы различных компонент антивирусных защиты или их сбалансированной работы.
Антивирусы, попавшие в темно-оранжевую (80-100%) и светло-оранжевую (60-80%) зоны, показали отличный и хороший уровень обнаружения новых вирусов (возрастом от 1 до 5 недель, см. методологию).
Антивирусные продукты F-Secure Internet Security, Sophos Anti-Virus, AVG Internet Security, Avira AntiVir Premium Security Suite, Comodo Internet Security - сделали это в основном за счет вклада проактивного компонента.
Антивирусы Outpost Security Suite Pro, Panda Internet Security, Dr.Web Security Space, PC Tools Internet Security и Avast Internet Security добились того же в основном за счет сигнатурного компонента.
Самыми сбалансированными в этом отношении оказались антивирусы Kaspersky Internet Security, ZoneAlarm Security Suite, Microsoft Security Essentials, Trend Micro Internet Security, в которых оба компонента отработали одинаково эффективно, а общий уровень обнаружения вредоносных программ оказался отличным.
Таблица 3: Качество обнаружения новых вирусов
% обнаруженных вирусов без обновления
(4 недели)
% обнаруженных вирусов после обновления
Суммарный % обнаруженных вирусов
Рисунок 4: Качество обнаружения новых вирусов, вклад различных компонентов
Лучшими по обнаружению новых вредоносных программ оказались Kaspersky Anti-Virus (99.8%), G DATA Internet Security (99.4%), BitDefender Internet Security (98.4%), Avira AntiVir Premium Security Suite (96.8%) и Avast Internet Security (95.9%).
Измерение эффективности проактивной антивирусной защиты
На рисунке 1 и в таблице 1 представлены результаты обнаружения неизвестных вредоносных программ различными антивирусами и их уровень ложных срабатываний, как обратная сторона любой проактивной технологии.
Таблица 1: Результаты теста эффективности эвристиков
Процент обнаруженных
вирусов
Процент ложных
срабатываний
Рисунок 1: Результаты теста эффективности антивирусных эвристиков
Важно! Согласно текущей схеме награждения для получения высоких наград необходимо не только показать высокий уровень детектирования, но и минимальный уровень ложных срабатываний.
К сожалению, в этом году ни один антивирусный продукт не смог показать результаты, достаточные для получения наград Gold Proactive Protection Award и Platinum Proactive Protection Award. Во многом это произошло по причине высокого уровня ложных срабатываний у большинства протестированных антивирусов, особенно тех, чьи результаты детектирования превысили 60%. Те же антивирусы, которые практически не имеют ложных срабатываний, не сумели показать очень высокий уровень детектирования.
Как видно из таблицы 1 абсолютным лидером по уровню обнаружения оказался F-Secure Internet Security, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 68%. Однако очень высокий уровень ложных срабатываний на уровне 3% не позволил этому антивирусу побороться за награды. Аналогичная ситуация и с Avira AntiVir Premium Security Suite, большое количество ложных срабатываний сводит на нет шансы на награды, даже при обнаружении 65% образцов вредоносных программ в коллекции.
Явные проблемы с ложными срабатываниями есть также у Sophos Anti-Virus (0.84%) и
Comodo Internet Security (0.69%), что, несмотря на высокие показатели по детектированию, позволило им рассчитывать лишь на Bronze Proactive Protection Award.
Лучшим антивирусов по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0.17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security и BitDefender Internet Security. Эта тройка лидеров получила награду Silver Proactive Protection Award.
Также награду Silver Proactive Protection Award получили Kaspersky Internet Security, ZoneAlarm Security Suite 2010, Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security 5.0. Результаты этой пятерки антивирусов очень близки между собой, их уровень обнаружения составил 41-48%, а уровень ложных срабатываний оказался от 0% до 0.03% - минимальных значениях для данного теста.
Остальные 7 протестированных антивирусов, в числе которых Norton Internet Security, Eset Smart Security, PC Tools Internet Security, Dr.Web Security Space, VBA32 Personal,
Panda Internet Security и Outpost Security Suite Pro, показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.
ТОП лучший антивирус первое полугодие 2010
Название антивирусного программного обеспечения | Показатель надежности антивируса (первое полугодие 2010) | Место с учетом AMTSO |
Dr.Web Security Space | 0.921 | 1 местов в ТОП10 |
Eset Smart Security | 0.923 | 2 местов в ТОП10 |
Avast Antivirus Professional | 0.914 | 3 местов в ТОП10 |
Kaspersky Internet Security 2010 | 0.941 | 4 местов в ТОП10 |
McAfee Internet Security Suite | 0.937 | 5 местов в ТОП10 |
Norton Internet Security 2009 | 0.919 | 6 местов в ТОП10 |
Avira Premium Security Suite | 0.889 | 7 местов в ТОП10 |
Microsoft Security Essentials | 0.919 | 8 местов в ТОП10 |
AVG Internet Security | 0.903 | 9 местов в ТОП10 |
Panda Internet Security 2010 | 0.872 | 10 местов в ТОП10 |
В итоговой таблице ТОПа антивирусов за первые два квартала 2010 года видим, что как мы и говорили наш родной белорусский антивирус VBA32 выпал далеко не то что за десятку, но и за 20 лучших антивирусов. Причем на некоторых тестах, например, на быстродействие антивируса (проводимый не нами), белорусский антивирус начинал "глючить" и поэтому снимался с "трассы". Как и предполагали мы в "прогнозе на лучший антивирус 2010" этой зимой DRWEB будет удерживать первые позиции, хотя они и заметно опустились. Но есть и неприятные неожиданности для нас (как обозревателей) и приятные для любителей антивирусов Kaspersky Internet Security 2010 и Norton Internet Security , которые заметно подтянули свои позиции в 2010 году. Как и говорилось в прошлом обзоре антивирус Microsoft Security Essentials начал гонку преследования и скажем, что не безрезультатно. Возможно антивирус MSE занял бы и место повыше, если бы не использование (хоть и бесплатное) только на лицензионных версия операционной системы Windows. MCAFEE стабилен и удерживает свои стабильные позиции. С каждым месяцем и на нашем рынке, и европейском все больше приверженцев (по праву) получает NOD 32. Что же рады и за них.
Результаты тестирования антивирусных программ в сервисных центрах - второй фактор TEHNIK.BY+ поправка по AMTSO и Anti-Malware
В данный период времени мы проверяли только те антивирусные программы, которые задействованы в рейтинге на звание лучший антивирус (напомним, что в 2009 году и начале 2010-го в нашем ТОП рейтинге было задействовано аж 32 антивируса.
Место - 2 и 3 факторы рейтинга TEHNIK.BY | Лучший антивирус | Результаты тестирования 2010 (показатель надежности) СЦ Беларуси |
1 место с учетом AMTSO и Anti-Malware | Dr.Web | 0,933 |
2 место с учетом AMTSO и Anti-Malware | Kaspersky | 0,927 |
3 место с учетом AMTSO и Anti-Malware | NOD32 | 0,911 |
4 место с учетом AMTSO и Anti-Malware | Avast | 0,903 |
5 место с учетом AMTSO и Anti-Malware | MSE | 0,898 |
6 место с учетом AMTSO и Anti-Malware | Avira | 0,899 |
7 место с учетом AMTSO и Anti-Malware | Norton | 0,893 |
8 место с учетом AMTSO и Anti-Malware | Panda | 0,875 |
9 место с учетом AMTSO и Anti-Malware | ВирусБлокАда (VBA) | 0,891 |
10 место с учетом AMTSO и Anti-Malware | McAfee | 0,889 |
К середине 2010 года с нами уже работало 4 сервисных центра Минска, опять же напомним, что тестирование антивирусов на показатель надежности каждого антивируса проводится в Беларуси (Минске) в условиях реальной работы СЦ (сервисных центров, мастерских по ремонту и настройке компьютеров), т.е. на практике, а не в специализированных лабораторных условиях, где возможны подлоги и подвохи (обычно антивирусные компании проплачивают подобные тестирования и проверки); для определения самого лучшего антивируса 2010 года нами используется специальный и уже всем нашим пользователям известный алгоритм по специализированной формуле вида: A = (No - Nn) / No (где, A - показатель надежности антивирусной программы, причем нужно понимать, что A стремится к единице (A->1), т.е чем ближе A к 1, тем качественнее антивирусная программа; No - это количество видов вирусов (именно видов угроз, а не колличество зараженных файлов!) найденных в компьютерной системе клиента СЦ; Nn - это количество вирусов, которых антивирус не обнаружил, проведя полный анализ). В таблице приведены немного скорректированные данные с учетом тестирований компании AMTSO и независимой экспертизы Anti-Malware. Немного о "присутствующих": AMTSO (Anti-Malware Testing Standards Organisation - Организации по стандартам тестирования антивирусных программ) - это более 40 мировых антивирусных экспертов и специалистов по тестированию, которые собрались в Испании (великом Бельбао), для того, что бы выбрать лучшую антивирусную программу. Основная цель данная организации по тестированию антивирусов - разработать принципы и стандарты тестирования программного обеспечения для защиты от информационных угроз. Anti-Malware - это информационно-аналитический центр с 2006 года предоставляет услугу по независимой экспертизе продуктов и сервисов по информационной безопасности. Также на постсоветском пространстве это первый независимый информационно-аналитический центр, который всецело посвящен ИТ безопасности.
Введение
В тесте принимали участие антивирусные продукты 17 производителей, среди которых:
- Avast! Professional Edition 4.8.1368
- AVG Anti-Virus & Anti-Spyware 8.5.0.40
- Avira AntiVir PE Premium 9.0.0.75
- BitDefender Antivirus 2010 (13.0.18.345)
- Comodo Antivirus 3.13.121240.574
- Dr.Web Anti-Virus 5.00.10.11260
- Eset NOD32 Antivirus 4.0.474.0
- F-Secure Anti-Virus 2010 (10.00 build 246)
- Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
- McAfee VirusScan 2010 (13.15.113)
- Microsoft Security Essentials 1.0.1611.0
- Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
- Panda Antivirus 2010 (9.01.00)
- Sophos Antivirus 9.0.0
- Norton AntiVirus 2010 (17.0.0.136)
- Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
- VBA32 Antivirus 3.12.12.0
Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями:
- AdWare.Virtumonde (Vundo)
- Rustock (NewRest)
- Sinowal (Mebroot)
- Email-Worm.Scano (Areses)
- TDL (TDSS, Alureon, Tidserv)
- TDL2 (TDSS, Alureon, Tidserv)
- Srizbi
- Rootkit.Podnuha (Boaxxe)
- Rootkit.Pakes (synsenddrv)
- Rootkit.Protector (Cutwail, Pandex, Pushdo)
- Virus.Protector (Kobcka, Neprodoor)
- Xorpix (Eterok)
- Trojan-Spy.Zbot
- Win32/Glaze
- SubSys (Trojan.Okuks)
- TDL3 v.3.17 (TDSS, Alureon, Tidserv)
Проверка возможности лечения активного заражения антивирусными программами проводилась четко в соответствии с определенной методологией.
Анализ изменений в сравнении с предыдущими тестами
В заключение хотелось бы проанализировать результаты всех наших тестов на лечение активного заражения за 2007-2010 годы. Для этого к результатам этого теста были добавлены результаты трех предыдущих тестов, которые вы можете найти здесь.
Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (за исключением Microsoft, который не участвовал в предыдущих тестах) - см. рисунок 1.
Рисунок 1: Динамика изменения возможностей антивирусов по лечению активного заражения
Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения
Как видно из рисунков 1-2, никакого прогресса в лечении сложных видов угроз по индустрии в целом не наблюдается. Положительную динамику в последних тестах продемонстрировал только Антивирус Касперского и F-Secure. Открытие прошлого теста, Outpost, к сожалению, сдал позиции и не смог закрепиться в группе сильнейших.
Стабильно лучшими антивирусами для лечения активного заражения остаются четыре продукта: Dr.Web, Антивирус Касперского, Avast и Norton. Результаты других антивирусов или балансируют на неудовлетворительном уровне или, что еще хуже, снижаются.
Антон Белоусов, руководитель отдела по работе с ИТ-специалистами и направлению информационной безопасности, Microsoft в России:
«Качество сканирования и умение удалить найденные вредоносные программы является одной из наиболее важных характеристик современного антивируса. И мы очень рады, что наш новый продукт Microsoft Security Essentials уже в первой версии показал хорошие результаты в тесте на лечение активного заражения. Также мы продолжаем работу над улучшением качества сканирования и быстродействием нашего продукта. Но уже сейчас можно сказать, что пользователи, использующие Microsoft Security Essentials, будут надежно защищены от большинства известных на данный момент вредоносных программ.
Отдельно хочется отметить, что в последнее время количество действительно сложных вирусов растет, и проблема их обнаружения и удаления стоит довольно остро. Именно поэтому команда сотрудников Microsoft, отвечающих за создание антивирусных баз растет и пополняется высококлассными специалистами».
Сергей Уласень, начальник отдела разработки антивирусного ядра компании «ВирусБлокАда»:
«В борьбе с активными заражениями наша компания выбрала несколько иной путь, который отличается от логики работы, проверяемой в данном тесте. Так в прошлом году мы начали разрабатывать специализированную утилиту VBA32 AntiRootkit. В задачи данной утилиты входит поиск и возможность обезвреживания активных заражений. Уже в начале марта бета-тестерам компании будет доступна новая версия VBA32 AntiRootkit 3.12.5.0, функционал которой значительно доработан, и большинство указанных в тесте вредоносных программ можно будет обнаруживать и обезвреживать с ее помощью.
Данная утилита уже сейчас входит в состав антивирусного комплекса VBA32 и доступна всем пользователям в качестве отдельного модуля. В будущем мы планируем взять курс на внедрение технологий, примененных в VBA32 AntiRootkit, в функциональность комплекса в целом».
Комментирует Вячеслав Русаков, ведущий разработчик «Лаборатории Касперского»:
В сфере руткитов и сложных угроз прослеживается определенный тренд – вредоносный код становится все более изощренным, используются технологии заражения системных компонент операционной системы, проникновение на компьютер в обход основных модулей защиты антивируса. Современные вредоносные программы используют еще более мощные алгоритмы защиты от обнаружения и лечения антивирусными продуктами. Решения «Лаборатории Касперского» в очередной раз подтвердили свое звание не только как высокотехнологичных антивирусных продуктов, способных предотвратить проникновение вредоносного ПО на компьютер пользователя, но также способных эффективно бороться с заражением внутри системы. Мы продолжаем удерживать баланс между инновационными технологиями и грамотной поддержкой всех направлений развития».
Проактивные методы антивирусной защиты по-прежнему продолжают играть важную роль в защите от новых видов и модификаций вредоносных программ. Несмотря на активное развитие за последние годы «облачных» технологий, никто не списывает со счетов привычные технологии проактивной защиты, основанные на анализе файлов непосредственно на компьютере пользователя. Для многих антивирусных продуктов на рынке они, по сути, продолжают оставаться единственными составляющими проактивности защиты.
Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы по традиции будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).
Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"
В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.
Итоговые результаты теста и награды
AVG Internet Security 9.0 (65% - 0.17%)
G DATA Internet Security 2010 (57% - 0.13%)
BitDefender Internet Security 2010 (54% - 0.12%)
Kaspersky Internet Security 2010 (48% - 0.01%)
ZoneAlarm Security Suite 2010 (44% - 0.01%)
Microsoft Security Essentials 1.0 (41% - 0%)
Trend Micro Internet Security 2010 (43% - 0.03%)
Avast Internet Security 5.0 (41% - 0.03%)
Sophos Anti-Virus 9.0 (64% - 0.84%)
Comodo Internet Security 4.0 (51% - 0.69%)
Norton Internet Security 2010 (39% - 0.05%)
Eset Smart Security 4.0 (39% - 0.18%)
PC Tools Internet Security 2010 (39% - 0.01%)
Dr.Web Security Space 6.0 (37% - 0.08%)
VBA32 Personal 3.12 (35% - 0.55%)
Panda Internet Security 2010 (35% - 0.04%)
Outpost Security Suite Pro 2009 (33% - 0.11%)
F-Secure Internet Security 2010 (68% - 2.97%)
Avira AntiVir Premium Security Suite 9.0 (65% - 2.16%)
Читайте также: