27.11.2024

Методика тестирования антивирусов нуждается в улучшении

Несмотря на то, что большинство тестов не содержат точных методов оценки эффективности антивирусов, разработчики ПО не могут их игнорировать, т.к. они напрямую влияют на репутацию бренда на рынке

Методика тестирования антивирусов нуждается в улучшении

Методы оценки эффективности антивирусного ПО далеко не совершенны, но вендоры уделяют им серьезное внимание в целях маркетинга.

Симон Пифф, помощник вице-президента по инфраструктуре и исследованиям азиатско-тихоокеанского подразделения IDC считает, что эффективный антивирус должен справляться со всеми видами вредоносных программ, а не только с некоторыми видами.

Как бы то ни было, при тестировании антивирусов не применяются все виды вирусов, существующие на свете, а только типичные образцы вредоносных программ, которые не могут полностью отражать все существующие виды угроз.

Питер Стелзхаммер, заместитель председателя известной компании AV-Comparatives утверждает, что большинство тестов не имеют точной методики оценки эффективности антивирусов. Он считает, что самым точным тестом антивирусного ПО является работа программы в реальных условиях со статистически достоверным количеством тестов.

Тесты антивирусов вызывают противоречия

Методика тестирования антивирусов вызвала новую волну споров после проведенных в декабре 2012 года тестов эффективности антивирусных продуктов нескольких разработчиков.

Компания Imperva опубликовала в декабре исследование, где сотрудники компании использовали онлайн сервис VirusTotal, чтобы лицом к лицу столкнуть популярные антивирусные продукты с 82 случайно подобранными угрозами и проверить эффективность обнаружения вредоносных программ. В результате антивирусы в основном не отличались быстротой и чувствительностью для обнаружения данных угроз, они лучше себя показали при детектировании огромного количества идентичных образцов вирусов.

Немецкая лаборатория AV-Test в ноябре-декабре 2012 года провела исследования 25 антивирусных продуктов на предмет обнаружения новейших угроз, в результате только 92% угроз было заблокировано. Программы могли справиться с 91% зараженных систем, но только в 60% случаев антивирусы смогли восстановить первоначальное состояние системы.

Вендоры антивирусного ПО ответили на данные результаты критикой методик оценки программ данного класса. Компания Microsoft заявила представителям ZDNet, что образцы вредоносных программ, используемых в тестах не отвечают реальным условиям. Клиенты Microsoft по заявлениям компании не сталкиваются с вирусами, использованными в исследованиях. Антивирусный продукт компании, Microsoft Security Essentials справился только с 71% вирусов в тестах AV-Test в ноябре и 78% — в декабре.

Отвечая на исследования Imperva, Лаборатория Касперского высказалась журналу PC Mag, что облачный сервис VirusTotal не использует полные версии антивирусных продуктов, а в основном полагается на встроенный сканер. В Kaspersky Labs заявили, что проведенные тесты не берут во внимание большинство современных технологий обнаружения, в том числе проактивные методы выявления новых неизвестных вирусов.

Андреас Маркс, исполнительный директор AV-Test пояснил, что методика тестирования основывается на обнаружение вредоносных программ из основных семейств существующих вирусов. Даже если вероятность заражения конкретными вирусами, используемыми в тесте не высока, потенциальное инфицирование семействами данных образцов более вероятно. Поэтому способность антивируса обнаруживать данные конкретные образцы демонстрирует эффективность защиты в целом.

Важность для маркетинга

Стелзхаммер утверждает, что тесты антивирусов не совсем уместны, т.к. они могут выделять достижения определенных вендоров.

Когда разработчики получают высокие баллы за эффективность, эти результаты подтверждают качество и производительность продукта гораздо лучше, чем просто заявление что у тебя лучший продукт на рынке.

Bitdefender, например, получил звание «Продукт года» в AV-Comparatives в декабре 2012 года. Представители вендора заявили, что данный факт позволит улучшить привлекательность продукта на рынке и они сделают все возможное чтобы в будущих тестах их антивирусное решение было на высоте.

При поиске вирусов, не отвлекай пользователя

Опустив методику тестирования антивирусов, Симон Пифф утверждает, что вендоры должны все же уделять серьезное внимание улучшениям методик обнаружения угроз, так как темпы развития компьютерных вирусов очень динамичны и миллионы новых вирусов появляются каждый день.

Антивирус должен защищать пользователя, не причиняя особый ущерб производительности и не отвлекая пользователя постоянными уведомлениями, оповещениями, всплывающими окнами и вопросами.

Пользователь твиттера @gmanka высказалась, что хочет видеть продукт, который постоянно защищает ПК и абсолютно не требует участия пользователя. Другой потенциальный потребитель @asian_angel добавил, что желает пользоваться надежным решением, которое не потребляет большое количество системных ресурсов.

Пользователь из Сингапура Liang Wen Min готова терпеть оповещения и всплывающие окна ради безопасности и эффективной защиты. Она поясняет, что пользовалась антивирусом, который бережно относился с системным ресурсам, однако оказался абсолютно бесполезным при заражении системы вредоносной программой, требующей выкупа.

По материалам ZDNet, автор Ellyne Phneah