Динамическое тестирование антивирусов на противостояние новейшим угрозам определило продукты, способные защитить рядового пользователя интернета. В то же время, эксперты отмечают, что такое тестирование весьма трудоемко и требует качественной методики, разработку которой еще не закончили многие независимые тестовые лаборатории.
Портал Anti-Malware.ru обнародовал результаты нового тестирования комплексной эффективности антивирусов по противодействию новейшим образцам вредоносных программ (так называемым угрозам Zero-day), передаваемым пользователям наиболее распространенным сейчас способом — через зараженные веб-сайты.
При тестировании ссылки на зараженные сайты собирались из различных источников. Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или через другие средства интернет-коммуникаций, включая социальные сети. Для теста выбирались ссылки на сайты, зараженные только новейшими образцами вредоносных программ (которые не детектировались файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal).
Тест проводился в период с 7 июля по 22 октября 2009 г. Под управлением VMware Workstation 6.0 был создан набор «чистых» виртуальных машин, на которые была установлена операционная система Microsoft Windows XP Pro SP3 (последние обновления намеренно не ставились). На каждую машину по отдельности была установлена своя программа защиты (в тесте сравнивались 18 различных продуктов). По возможности испытывались продукты для интегрированной защиты класса Internet Security, но если таковых в линейке вендора не было, то использовали младшие в линейке продукты. Также в тесте участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System).
Все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновлениями, полученными в автоматическом режиме. Моделировалась ситуация, при которой обычный пользователь с одной из установленных программ защиты загружал интересующие его ссылки (на зараженные сайты).
По результатам теста лучшим оказался DefenseWall HIPS, сумевший предотвратить заражение в 100% случаев (платиновая награда). Очень высокие результаты показали три антивирусных продукта: Kaspersky Internet Security, Comodo Internet Security и Trend Micro Internet Security, которые смогли предотвратить заражение более чем в 80% случаев. Им досталось «золото».
Хорошую эффективность защиты от новейших вредоносных программ продемонстрировали Sophos Anti-Virus, Safe’n’Sec Personal, Avira Premium Security Suite, Norton Internet Security и Avast Antivirus Professional (серебряная награда). Из этой группы существенный прогресс в сравнении с прошлогодним пилотным тестированием заметен у антивирусов Norton и Avast.
Бронзовая награда досталась антивирусам Eset Smart Security, AVG Internet Security, Microsoft Security Essential и G-DATA Internet Security, преодолевшим барьер в 40%. «Важно отметить, что новый бесплатный антивирус от Microsoft весьма неплохо дебютировал, опередив многих платных конкурентов», — отмечают в Anti-Malware.
Все остальные антивирусы не прошли тест. Среди них: F-Secure Internet Security (он же «СТРИМ.Антивирус»), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, BitDefender Internet Security и Dr.Web Security Space. Результаты BitDefender и Dr. Web серьезно снизились в сравнении с прошлогодним тестированием.
По словам Ильи Шабанова, руководителя проекта Ant-Malware.ru, тест наглядно показал возникший за последнее время значительный технологический разрыв между лидерами индустрии и отстающими игроками. «Просто невозможно было бы увидеть этот разрыв на старых, изживших себя тестах на миллионных коллекциях старинных вредоносных программ, подавляющая часть которых давно стала историей, — говорит он. — Многокомпонентная защита, развитые проактивные и репутационные технологии — вот что отличает действительно надежные средства антивирусной защиты».
«На протяжении многих лет производители средств безопасности (в основном, антивирусные компании) через СМИ уверяли нас, что те программные продукты, которые они производят, действительно защищают, — говорит Илья Рабинович, гендиректор и основатель SoftSphere Technologies. — Результаты этого теста показывают, что многие технологии и подходы к построению защищенных сред был изначально неверными, мало кто из них обеспечивает близкий к 100% уровень безопасности». Рабинович подчеркивает, что DefenseWall, построенный на инновационных принципах и написанный, по сути, одним человеком, в наиболее важном для рядового пользователя тесте на предотвращение заражения опередил всю так называемую «индустрию безопасности» со «многими тысячами инженеров и менеджеров, за ними надзирающими».