Автор: Сравнительное тестирование антивирусов на проактивную защиту: статическое обнаружение новых / неизвестных вредоносных программ. Отчет независимой лаборатории AV-Comparatives Ноябрь 2011
Ретроспективное тестировании проактивной защиты антивирусных программ AV-Comparatives Retrospective test (Static detection of new/unknown malicious software) — вторая часть сравнительного тестирования, проведенного в августе 2011 года.
Много вирусов и других вредоносных программ появляется каждый день. Поэтому очень важно, чтобы антивирус не только предоставлял обновления антивирусных баз, так часто и так быстро, как это возможно, но и был в состоянии обнаружить новые и неизвестные угрозы заранее (без обновления или в офлайн режиме) с помощью собственных и/или эвристических методов. Даже если в настоящее время большинство антивирусов обеспечивают ежедневное, ежечасное или облачное обновление, всегда есть временные рамки, когда без эвристических методов пользователь ненадежно защищен.
Антивирусы, принимающие участие в тестировании, включали сигнатуры за 12 августа 2011 года и те же настройки обнаружения, что и в тестировании за август. Тест показывает, какую проактивную способность обнаружения вредоносных файлов имели антивирусные программы на это время. Использовались вредоносные программы, которые появились в промежутке между 13-20 августа 2011 года.
В сравнительном тестировании принимали участие следующие антивирусы:
| • avast! Free Antivirus 6.0 | • G DATA AntiVirus 2012
• Microsoft Security Essentials 2.1 • Panda Cloud Antivirus Free 1.5 • Qihoo 360 Antivirus 2.0 |
Результаты тестирования
Результаты показывают проактивную способность (общие методы/эвристика) обнаружения новых вредоносных программ антивирусными движками. Проценты округлены до ближайшего целого числа. Не принимайте результаты как абсолютную оценку качества антивируса — они просто дают представление о том, какой антивирус обнаружил больше, а какой — меньше, в данном конкретном тесте.
Чтобы узнать, как эти антивирусные продукты обнаруживают угрозы с обновленными сигнатурами, посмотрите на сравнительные тестирования в феврале и августе 2011 года.
Ниже вы можете увидеть результаты проактивного обнаружения при сканирования по требованию набора новых вредоносных образцов, собранных в период 13-20 августа (9003 различных образцов вредоносного ПО):
Проактивное обнаружение новых вирусов
| 1. | Qihoo | 67.6% |
| 2. | G DATA | 64.0% |
| 3. | AVIRA | 62.4% |
| 4. | ESET | 61.6% |
| 5. | Trustport | 61.3% |
| 6. | Kaspersky | 60.1% |
| 7. | F-Secure | 57.5% |
| 8. | Bitdefender | 57.2% |
| 9. | eScan | 56.9% |
| 10. | Microsoft | 48.7% |
| 11. | Avast | 46.1% |
| 10. | Panda | 41.4% |
Количество ложно положительных срабатываний антивируса
Чтобы лучше оценить качество способности проактивного обнаружения, ложные срабатывания антивируса в тестировании тоже принимаются во внимание. Ложные срабатывания (ложно положительные) — это ситуации, когда антивирус определяет безвредный файл, как зараженный. Ложные срабатывания иногда могут вызывать столько же неприятностей, как и реальное заражение компьютера.
Очень мало ложных срабатываний (0-3): Kaspersky, Microsoft, Panda, ESET;
Мало ложных срабатываний (4-15): F-Secure, Bitdefender, Avast, AVIRA, G DATA;
Много ложных срабатываний (более 15): Qihoo, eScan, Trustport.
Уровень награды в тестировании
* Данный продукт получил более низкий уровень награды из-за количества ложных срабатываний.
Полный отчет о тестировании AV-Comparatives Ноябрь 2011 (English, pdf-файл).
