Что является ложным антивирусом
Первое и самое главное, что все должны знать: настоящий антивирус никогда не попросит денег за лечение вирусов. Если уж он их нашел — вылечит. Если же закончилась лицензия — он просто либо перестанет искать вирусы, либо перестанет скачивать новые апдейты, то есть, перестанет защищать от НОВЫХ вирусов, но по прежнему будет находить и лечить старые. Так что, если “антивирус” просит деньги, чтобы вылечить вирус — это поддельный антивирус. Всё просто. Других вариантов быть не может.
В итоге люди пугаются и платят. Кстати, чем плохо заплатить? Тем, что вы теряете 50 баксов, ничего не исправляете и, внимание, данные вашей кредитки остаются у пиратов. Что они с ними сделают дальше и сколько вы потеряете — это уже отдельная история.
Здесь невольную помощь злоумышленникам оказывают поисковики, говорят в консалтинговой компании Finjan. По расчетам этой компании, в наиболее удачные для себя дни мошенники при грамотном подходе могут заработать около 10 000 долларов на продаже «болванок». «Они (мошенники) делают ставку на обман пользователей — сообщают, что пользовательские компьютеры якобы заражены троянами, что на компьютере нет того или иного платного кодека и принуждают купить «необходимое» программное обеспечение. В лучшем для пользователя случае, купленный софт просто ничего не будет делать», — говорит Юваль Бен-Ицхак, технический директор Finjan.
По его словам, чаще всего в подобных схемах пользователям предлагают купить поддельные антивирусы. Согласно данным отчета Anti-Phishing Working Group, за последние 4 месяца в интернете было выявлено 9 287 образцов поддельного программного обеспечения, что по сравнению с данными 12-месячной давности дает прирост в 225%. «Для продвижения своих продуктов злоумышленники также зачастую используют поисковую оптимизацию, чтобы ввести в заблуждение интернет-поисковики», — говорит он. По данным Finjan, в большинстве случае после установки на компьютеры пользователей поддельного софта, система начинает обрастать различными порно-модулями, десятками всплывающих окон при открытии браузера и предложениями принять участие в разнообразных онлайн-лотереях и т. п.
Оценки специалистов показали, то за две недели (среднее время распространения конкретного образца поддельного софта), до 1,8 млн человек успевают скачать дистрибутив программы. От 7 до 12% поддельных программ еще и требуют с пользователя деньги за покупку и около 2% пользователей готовы этот софт купить, говорят в Finjan. Средняя стоимость поддельного антивируса составляет 50 долларов.
Как избежать загрузки лжеантивирусов на ваш компьютер
Мы приводим несколько советов экспертов «Лаборатории Касперского», которые помогут предотвратить загрузку фальшивых антивирусных программ на компьютер.
- Устраните уязвимости, установив обновления ОС и приложений
Установите последние обновления операционной системы(ОС) и всех приложений, включая:- Flash Player;
- PDF-ридер.
Другие статьи и ссылки, связанные с вредоносными программами
Анализ изменений в сравнении с предыдущими тестами
По традиции мы решили проанализировать динамику результатов наших тестов на эффективность проактивной антивирусной защиты за 2009-2010 годы. Для этого к результатам этого теста были добавлены результаты мартовского теста за 2009 год.
Рисунок 5: Динамика изменения эффективности антивирусной эвристики 2009-2010
Как видно на рисунке 5 эффективность эвристических компонентов у многих протестированных антивирусов заметно ухудшилась. Особенно снизились результаты у антивирусов Dr.Web и Eset, Norton и Avast.
Если дополнительно посмотреть на данные позапрошлого аналогичного теста за 2007 год, то виден разворот тренда. В 2009 году результаты у многих вендоров росли, а теперь снижаются. Исключениями можно считать, пожалуй, только F-Secure, AVG и Sophos, результаты которых улучшились.
Рисунок 6: Динамика изменения качества обнаружения новых вирусов 2009-2010 (общий детект)
Что касается общего уровня детектирования новых вредоносных программ, то здесь ситуация более стабильная. Хотя многие вендоры стараются улучшать свои показатели, состав лидеров остается практически неизменным.
Как видно из рисунка 6, качественный рывок по общему уровню обнаружения за последний год сделали два вендора - Trend Micro и Agnitum (продукты Outpost). Наибольшее ухудшение общего уровня обнаружения отмечено у продуктов Norton, Eset и F-Secure (за счет смены у F-Secure лицензируемого антивирусного движка).
«Мы проводим подобные тесты с 2007 года и до последнего времени результаты в целом по индустрии росли. Проактивные эвристические технологии обнаружения вредоносных программ становились эффективнее. Судя по всему, в этом году этому пришел конец, и мы наблюдаем переломный момент. Привычная и проверенная эвристика более не становится эффективнее, а даже напротив, уровень детектирования за счет этой составляющей стал снижаться.
Причин для такого изменения тренда несколько. Во-первых, скорости создания новых образцов вредоносных программ неизбежно сводит все усилия по разработке новых проактивных алгоритмов детектирования вредоносных файлов к неким сигнатурам, но в другой обертке. Реальной проактивной защиты пользователей при этом уже нет. Во-первых, вендоры массово занялись «облачными» и поведенческими технологиями, сделав ставку на связанную с ними быстроту обеспечение детекта. Этот подход, с моей точки зрения, является действительно более перспективным в силу целого ряда причин, поэтому в ближайшие годы нас ожидает некоторая эволюция самого понятия проактивности».
«Эвристический модуль - важный компонент современной комплексной защиты от вредоносных программ, который позволяет повысить качество защиты пользовательского ПК от вредоносных программ. Но при этом данный модуль не должен мешать работе легитимных приложений, то есть не давать ложное срабатывание на программы, не являющиеся вредоносными. Качество работы эвристического модуля тем выше, чем выше процент опознания вредоносных файлов и ниже процент ложных срабатываний. Как видно из результатов тестирования, некоторые продукты имеют как высокий уровень детектирования, так и высокий уровень ложных срабатываний, что не есть хорошо. В целом, около половины протестированных антивирусов имеют достаточно высокий процент детектирования и хорошие результаты по ложным срабатываниям, что позволяет эффективно противостоять угрозам из сети Интернет».
«Текущая ситуация в антивирусной индустрии следующая – сигнатурные методы обнаружения практически не работают, и это ни для кого не секрет. Из-за частого обновления вредоносного кода, сигнатуры, добавляемые в базы антивирусных продуктов, мертвы еще до своего рождения. Поэтому на первый план выходят проактивные методы обнаружения. Эвристические, эмуляторно-эвристические, поведенческие алгоритмы – первый слой противодействия новейшему вредоносному коду. Однако не все так просто и антивирусным компаниям приходится искать компромисс между уровнем детектирования и количеством ложных срабатываний, которых должно быть минимальное количество.
Данный тест отлично иллюстрирует сказанное мной выше в последнем предложении. Большинство антивирусных продуктов имеют довольно средний процент проактивного обнаружения при неплохом уровне ложных срабатываний. У некоторых уровень детектирования несколько выше, но и количество ложных срабатываний просто зашкаливает (F-Secure, Avira – яркие представители). Есть и те, у которых процент проактивного детектирования совсем мал, очевидно, эти компании не уделяют данным технологиям достаточного внимания или им не хватает квалифицированного персонала (Norton, Eset и так далее).
В целом ситуация относительно печальная и если вендоры не обратят внимание на эту проблему прямо сейчас, то в ближайшем будущем (на самом деле, уже «вчера») их ожидают терабайты «мертвых тел», которые необходимо добавить в базы при полнейшем отсутствии проактивного детектирования у конечного пользователя».
Денис Назаров, руководитель отдела антивирусных исследований «Лаборатории Касперского»:
«Мы живем в изменчивом и неспокойном мире. Производители вредоносных программ выпускают новые версии своих творений раз в несколько часов. Если раньше время существования эвристического или проактивного детектирования семейства вредоносных программ исчислялось неделями, то сегодня сутки уже считаются хорошим результатом.
Николай Романов, технический консультант Trend Micro в России и СНГ:Больший акцент заметен и в том, что блокирование уже загруженного образца все более вытесняется блокированием угрозы до ее попадания в сеть. Отсюда и несколько менее выдающиеся результаты протестированного решения Trend Micro Internet Security 2010, где одной из главных защитных функций является блокирование глобальных источников распространения вредоносных программ и механизмы обратной связи (которые становятся все более распространенными и среди многих других решений как для домашних, так и корпоративных пользователей), позволяющие вендору своевременно реагировать на изменение ландшафта угроз».
Илья Рабинович, генеральный директор и основатель SoftSphere Technologies:
Никита Парфенов, управляющий проектом BitDefender в компании Aflex Distribution:
«Эвристическое обнаружение вредоносных программ у BitDefender и в этом году оказалось на самом высоком уровне. BitDefender имеет один из самых высоких уровней проактивного детекта среди антивирусов, при этом сохраняя минимальный уровень ложных срабатываний: в технологическом плане это один из лучших продуктов, представленных на российском рынке. Данный тест является отличным тому подтверждением. Кроме того, результаты продуктов BitDefender стабильно высокие во всех подобных тестах за последние годы, чем могут похвастаться крайне малое количество вендоров.
Антивирусные продукты BitDefender отлично показывает себя в тестах на эвристику благодаря фокусу на развитии технологий проактивной защиты. Постоянные усовершенствования нашей запатентованной технологии B-Have позволяют успешно противостоять новым и еще не известным вредоносным программам: в новой линейке домашних продуктов BitDefender 2011, которая выходит в этом году, как раз будут использованы все наши последние разработки в области проактивной защиты».
Максим Коробцев, директор по разработке Agnitum:
«Тестирования проводились в достаточно жестких условиях - базы сигнатур не обновлялись 6 недель, что маловероятно при реальном использовании продукта. После обновления баз уровень сигнатурного детектирования Outpost является одним из лучших, что в очередной раз подтверждает целесообразность отраслевых рекомендаций пользователям - регулярно обновлять базы.
mogikan
Зелёный и пушистый
- Пол: Мужчина
- Интересы: разнообразные и зависят от настроения
Список поддельных антивирусов, являющихся на самом деле вирусами или троянами:
Программа для их удаления:
Награды за участие в конкурсах
mogikan
Зелёный и пушистый
- Пол: Мужчина
- Интересы: разнообразные и зависят от настроения
Что такое ложный антивирус?
Ложные антивирусы (также известные как «scareware») – это программы, которые внешне похожи на приложения для обеспечения безопасности компьютера, но в действительности такой защиты почти или совсем не обеспечивают, генерируют ошибочные или заведомо ложные уведомления об угрозах или пытаются вовлечь пользователя в мошеннические операции.
Как ложные антивирусы попадают на компьютер?
Разработчики ложных антивирусов создают специальные рекламные окна, которые выглядят так, как будто они рекламируют легальное ПО для обеспечения безопасности или его обновления. Вы может увидеть их при посещении различных веб-ресурсов.
Мошенническое программное обеспечение также может фигурировать в списке результатов при поиске легальных программ для обеспечения безопасности, поэтому важно обеспечить защиту компьютера заблаговременно.
Что делает ложный антивирус?
Ложные антивирусы могут сообщать вам об обнаруженных ими вредоносных программах, даже если ваш компьютер на самом деле не заражен. Естественно, такое «антивирусное» ПО вряд ли обнаружит настоящее заражение вашего компьютера вирусами и другими зловредными программами. Более того, мошеннические антивирусы могут специально загружать на компьютер вредоносные программы, чтобы им было чем вас «порадовать».
Некоторые мошеннические антивирусы также могут:
- Провоцировать вас на выполнение действий, нужных мошенникам (например, выполнить обновление до несуществующей платной версии программы).
- Красть ваши персональные данные, используя методы социальной инженерии.
- Устанавливать вредоносное ПО для кражи ваших данных.
- Отображать всплывающие окна с ложными уведомлениями о различных угрозах.
- Снижать производительность компьютера или повреждать файлы.
- Отключать обновления операционной системы или легальных антивирусных программ.
- Блокировать посещение веб-сайтов разработчиков антивирусных программ.
- Лжеантивирусы также могут имитировать процесс обновления системы безопасности Microsoft. Вот пример того, как мошенническая программа имитирует уведомление от Microsoft, хотя на самом деле оно отправлено совсем другой «компанией».
Пример ложного антивируса, который известен как AntivirusXP.
Чтобы получить дополнительные сведения об этой угрозе, включая поиск и способы предотвращения и восстановления, см. Trojan:Win32/Antivirusxp в энциклопедии Центра защиты от вредоносного ПО.
Вот как выглядит настоящий Центр безопасности Microsoft Windows:
- Центр безопасности Microsoft Windows.
- Рекомендации по защите от ложных антивирусов
- Установите брандмауэр и не выключайте его.
Используйте автоматическое обновление для загрузки обновлений для вашего программного обеспечения.
Установите антивирусное и антишпионское программное обеспечение, например, Microsoft Security Essentials и регулярно обновляйте его. Чтобы узнать ссылки на сайты других антивирусных программ, которые совместимы с решениями Microsoft, см. этот Список производителей антивирусного программного обеспечения.
Если ваше антивирусное программное обеспечение не имеет антишпионских компонентов, следует установить отдельную антишпионскую программу, например, Защитник Windows(он входит в состав Windows Vista, а пользователи Windows XP могут загрузить его бесплатно).
Используйте стандартную учетную запись пользователя, а не учетную запись администратора.
Что делать, если вы подозреваете, что у вас на компьютере установлен ложный антивирус?
Просканируйте компьютер. Используйте для этого легальное антивирусное программное обеспечение или бесплатные утилиты, например, средство проверки безопасности. Этот сканер проверяет жесткий диск компьютера на наличие вирусов и удаляет их. Он также производит очистку диска от ненужных файлов, что улучшает производительность ПК.
Проверьте свои аккаунты. Если вы думаете, что ввели конфиденциальную информацию, например, номер кредитной карты или пароль, во всплывающем окне или на сайте мошеннического антивируса, необходимо отслеживать, что происходит с соответствующими учетными записями. Чтобы получить дополнительную информацию, см. Защита от фишинга и других сетевых угроз.
Сувенирный портал Lab Shop
Здесь вы можете приобрести сувенирные продукты с корпоративной символикой «Лаборатории Касперского».
Киберпреступники используют любую возможность, чтобы завладеть вашими данными. В том числе, могут предложить вам и антивирус. Фальшивый, естественно.
11 октября 2013
Киберпреступники постоянно ищут новые способы манипуляции своими жертвами в Интернете. А один из самых значительных барьеров на пути кибератаки — это осведомленность и бдительность. Именно поэтому стоит знать о фальшивых антивирусах. Они обычно очень похожи на настоящие, только не защищают от вирусов :). А еще приносят много других проблем. Чаще всего они попадаются на сомнительных сайтах, поэтому стоит быть вдвойне внимательным, нажимая какую-либо ссылку.
Все, наверное, видели, как время от времени при серфинге в Интернете внезапно появляются всплывающее окно или баннер с рекламой антивируса для вас? Иногда он выглядит как результаты уже проведенного сканирования вашего компьютера, в котором обнаружен десяток страшных вирусов. Чаще всего эти предупреждения и рекламы яркие, призывные. Однако не стоит поддаваться этому призыву! Фальшивый антивирус может причинить вам немало вреда. Меры, которые предлагает фальшивый антивирус, сами по себе правильные: сканирование на вирусы, обновление программ. Беда в том, что под видом обновлений в данном случае могут быть скачаны вредоносные программы. Основной задачей фальшивого антивируса является не поиск и уничтожение вирусов, а принуждение жертвы к оплате 1-3 тысяч рублей за «защиту», которая не работает. Возможны и другие варианты: поиск и похищение личной информации, в том числе банковской, списание денег с кредитной карты, а также порча файлов на компьютере, в том числе на Mac. Впрочем, не только на компьютере, уже года три существуют аналогичные поддельные антивирусы для Android. Однако если поддельные антивирусы настолько правдоподобно выглядят, то как же от них защититься?
Фальшивый антивирус Super.
Что представляют собой отдельные законы об интернете и безопасности данных?
Итоговые результаты теста и награды
AVG Internet Security 9.0 (65% - 0.17%)
G DATA Internet Security 2010 (57% - 0.13%)
BitDefender Internet Security 2010 (54% - 0.12%)
Kaspersky Internet Security 2010 (48% - 0.01%)
ZoneAlarm Security Suite 2010 (44% - 0.01%)
Microsoft Security Essentials 1.0 (41% - 0%)
Trend Micro Internet Security 2010 (43% - 0.03%)
Avast Internet Security 5.0 (41% - 0.03%)Sophos Anti-Virus 9.0 (64% - 0.84%)
Comodo Internet Security 4.0 (51% - 0.69%)
Norton Internet Security 2010 (39% - 0.05%)
Eset Smart Security 4.0 (39% - 0.18%)
PC Tools Internet Security 2010 (39% - 0.01%)
Dr.Web Security Space 6.0 (37% - 0.08%)
VBA32 Personal 3.12 (35% - 0.55%)
Panda Internet Security 2010 (35% - 0.04%)
Outpost Security Suite Pro 2009 (33% - 0.11%)F-Secure Internet Security 2010 (68% - 2.97%)
Avira AntiVir Premium Security Suite 9.0 (65% - 2.16%)Измерение эффективности проактивной антивирусной защиты
На рисунке 1 и в таблице 1 представлены результаты обнаружения неизвестных вредоносных программ различными антивирусами и их уровень ложных срабатываний, как обратная сторона любой проактивной технологии.
Таблица 1: Результаты теста эффективности эвристиков
Процент обнаруженных
вирусовПроцент ложных
срабатыванийРисунок 1: Результаты теста эффективности антивирусных эвристиков
Важно! Согласно текущей схеме награждения для получения высоких наград необходимо не только показать высокий уровень детектирования, но и минимальный уровень ложных срабатываний.
К сожалению, в этом году ни один антивирусный продукт не смог показать результаты, достаточные для получения наград Gold Proactive Protection Award и Platinum Proactive Protection Award. Во многом это произошло по причине высокого уровня ложных срабатываний у большинства протестированных антивирусов, особенно тех, чьи результаты детектирования превысили 60%. Те же антивирусы, которые практически не имеют ложных срабатываний, не сумели показать очень высокий уровень детектирования.
Как видно из таблицы 1 абсолютным лидером по уровню обнаружения оказался F-Secure Internet Security, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 68%. Однако очень высокий уровень ложных срабатываний на уровне 3% не позволил этому антивирусу побороться за награды. Аналогичная ситуация и с Avira AntiVir Premium Security Suite, большое количество ложных срабатываний сводит на нет шансы на награды, даже при обнаружении 65% образцов вредоносных программ в коллекции.
Явные проблемы с ложными срабатываниями есть также у Sophos Anti-Virus (0.84%) и
Comodo Internet Security (0.69%), что, несмотря на высокие показатели по детектированию, позволило им рассчитывать лишь на Bronze Proactive Protection Award.Лучшим антивирусов по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0.17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security и BitDefender Internet Security. Эта тройка лидеров получила награду Silver Proactive Protection Award.
Также награду Silver Proactive Protection Award получили Kaspersky Internet Security, ZoneAlarm Security Suite 2010, Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security 5.0. Результаты этой пятерки антивирусов очень близки между собой, их уровень обнаружения составил 41-48%, а уровень ложных срабатываний оказался от 0% до 0.03% - минимальных значениях для данного теста.
Остальные 7 протестированных антивирусов, в числе которых Norton Internet Security, Eset Smart Security, PC Tools Internet Security, Dr.Web Security Space, VBA32 Personal,
Panda Internet Security и Outpost Security Suite Pro, показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.Режим инкогнито и режим конфиденциального просмотра: что это такое и как ими пользоваться?
Введение
В тестировании эффективности проактивной антивирусной защиты принимали участие 19 наиболее популярных комплексных антивирусных программ класса Internet Security, среди которых:
- Avast Internet Security 5.0
- AVG Internet Security 9.0
- Avira AntiVir Premium Security Suite 9.0
- BitDefender Internet Security 2010
- Comodo Internet Security 4.0
- Dr.Web Security Space 6.0
- Eset Smart Security 4.0
- F-Secure Internet Security 2010
- G DATA Internet Security 2010
- Kaspersky Internet Security 2010
- Microsoft Security Essentials 1.0
- Norton Internet Security 2010
- Outpost Security Suite Pro 2009 (6.7.3)
- Panda Internet Security 2010
- PC Tools Internet Security 2010
- Sophos Anti-Virus 9.0
- Trend Micro Internet Security 2010
- VBA32 Personal 3.12
- ZoneAlarm Security Suite 2010
Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 1 по 28 апреля 2010 года четко в соответствии с определенной методологией , по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).
Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 2617 уникальных самплов новейших вредоносных программ и коллекция из 19980 чистых файлов.
Связаться с нами
Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.
Пробные версии
Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.
Как очистить кеш и удалить файлы cookie в различных браузерах
Изменение эффективности эвристики в ходе теста
Так как в соответствии с методологией в тесте использовалась месячная коллекция новых вредоносных программ (собранная с 1 по 28 апреля 2010 года), стало возможным проверить, как изменяется эффективность работы различных эвристиков во времени. Для этого коллекция была разбита по времени поступления образцов на 4 равные части, по неделе на каждую.
Таким образом, на рисунке 2 и в таблице 2 представлены данные по эффективности работы эвристиков на недельных коллекциях.
Рисунок 2: Результаты теста эффективности эвристиков (разбивка по неделям)
Таблица 2: Результаты теста эффективности эвристиков (разбивка по неделям)Процент обнаруженных вирусов
Как видно из таблицы 2, практически у всех антивирусов резко падает уровень обнаружения на 4-й недельной коллекции. У многих антивирусных продуктов наблюдается аномальное повышение уровня обнаружения на 2-й и 3-й недельных коллекциях, особенно это выражено среди аутсайдеров.
Проверьте подозреваемых
Никогда не устанавливайте никакие программы, не проведя поиск в Интернете по их названию. Реклама самой фирмы обычно не самый надежный источник информации об интересующей программе. Слепо нажав на какую-то ссылку в рекламном баннере или письме, вы запросто можете попасть на вредоносный сайт, с которого на ваш компьютер загрузится нечто неприятное, о чем вы даже не узнаете сразу. Чем больше вы об этом знаете, тем в большей безопасности находитесь. Поэтому не стесняйтесь перед установкой программы выполнить быстрый поиск по интересующему вас антивируснику с целью найти больше информации.
Используйте свои настройки безопасности
После того как вы изучили и установили интересующий вас антивирус, займитесь настройками безопасности вашей операционной системы.
Будьте осмотрительны
Будьте внимательны
Как упоминалось ранее, необходимо быть в курсе последних способов мошенничества в Сети. Мы делаем все возможное для того, чтобы вы знали о новейших атаках, способах завладеть вашими данными, а также о способах защиты от этих атак. Ваша безопасность — это наша работа, но и вам расслабляться не стоит.
Если вы подозреваете, что у вас установлено поддельное антивирусное ПО, то вы можете воспользоваться нашим бесплатным сканером, который проверит вашу систему на вирусы и поможет устранить эту проблему. При надлежащем использовании системы, а также легальном использовании программного обеспечения вы можете не беспокоиться о вашей безопасности. Но помните также, что кто предупрежден, тот защищен!
Несмотря на убедительный и современный дизайн, Titan — стопроцентно фальшивый антивирус
Проактивные методы антивирусной защиты по-прежнему продолжают играть важную роль в защите от новых видов и модификаций вредоносных программ. Несмотря на активное развитие за последние годы «облачных» технологий, никто не списывает со счетов привычные технологии проактивной защиты, основанные на анализе файлов непосредственно на компьютере пользователя. Для многих антивирусных продуктов на рынке они, по сути, продолжают оставаться единственными составляющими проактивности защиты.
Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы по традиции будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).
Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"
В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.
Продукты для дома
Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.
О компании
Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.
Лжеантивирусы
Избранные статьи
Бесплатные утилиты
Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.
Сигнатуры или эвристика?
В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста (8 мая 2010). В результате фиксировалась эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике. Это позволило увидеть, какую роль в обеспечении общего уровня детектирования антивирусов играет той или иной компонент (см. рисунок 3).
Рисунок 3: Влияние различных компонент антивирусной защиты на общий уровень обнаружения вредоносных программДиагональная линия на рисунке 3 означает уровень 100% детектирования новых вредоносных программ. Приблизиться к нему можно при помощи эффективной работы различных компонент антивирусных защиты или их сбалансированной работы.
Антивирусы, попавшие в темно-оранжевую (80-100%) и светло-оранжевую (60-80%) зоны, показали отличный и хороший уровень обнаружения новых вирусов (возрастом от 1 до 5 недель, см. методологию).
Антивирусные продукты F-Secure Internet Security, Sophos Anti-Virus, AVG Internet Security, Avira AntiVir Premium Security Suite, Comodo Internet Security - сделали это в основном за счет вклада проактивного компонента.
Антивирусы Outpost Security Suite Pro, Panda Internet Security, Dr.Web Security Space, PC Tools Internet Security и Avast Internet Security добились того же в основном за счет сигнатурного компонента.
Самыми сбалансированными в этом отношении оказались антивирусы Kaspersky Internet Security, ZoneAlarm Security Suite, Microsoft Security Essentials, Trend Micro Internet Security, в которых оба компонента отработали одинаково эффективно, а общий уровень обнаружения вредоносных программ оказался отличным.
Таблица 3: Качество обнаружения новых вирусов
% обнаруженных вирусов без обновления
(4 недели)% обнаруженных вирусов после обновления
Суммарный % обнаруженных вирусов
Рисунок 4: Качество обнаружения новых вирусов, вклад различных компонентовЛучшими по обнаружению новых вредоносных программ оказались Kaspersky Anti-Virus (99.8%), G DATA Internet Security (99.4%), BitDefender Internet Security (98.4%), Avira AntiVir Premium Security Suite (96.8%) и Avast Internet Security (95.9%).
Соблюдение кибергигиены поможет обеспечить безопасность в сети
Как снизить пинг и оптимизировать скорость онлайн-игр
Читайте также: