О тестировании антивирусов на уровень детектирования вредоносного программного обеспечения на базе VirusInfo
Начиная с 2005 года, VirusInfo проводит тестирование антивирусов, принять участие в котором может любой участник форума проекта. Результаты тестирования регулярно обобщаются в репрезентативный график, отображающий сравнительные характеристики антивирусных продуктов по нескольким параметрам.
Данные VirusInfo широко используются специалистами различных security-компаний для сравнения и оценки антивирусных продуктов. Теперь получить доступ к последнему графику исследования может любой посетитель сайта проекта.
Методика тестирования
Тестирование антивирусов VirusInfo проводится с использованием бесплатного онлайн-мультисканера VirusTotal. Участники проекта, являющиеся практикующими специалистами в области лечения компьютеров от вредоносного программного обеспечения, загружают на мультисканер вредоносное ПО, полученное с зараженных машин, и публикуют в специально выделенной теме результаты сканирования. Загружаемое вредоносное программное обеспечение должно соответствовать следующим требованиям:
1) Образец не должен детектироваться установленным на зараженном компьютере антивирусным программным обеспечением.
2) Образец должен быть обнаружен лично консультантом в ситуации реального лечения.
3) Образец не должен быть взят со стороннего сайта или из сторонней коллекции вредоносного ПО.
Публикуемые результаты сканирования регулярно обобщаются в график уровня детектирования. График выстраивается в соответствии со следующими принципами построения:
1) По оси X расставляются антивирусные продукты, представленные на VirusTotal на данный момент времени; на оси Y представляется количество загруженных образцов.
2) Для каждого продукта отмечается количество образцов, успешно детектированных им с помощью той или иной методики обнаружения. На диаграмме отражается общее количество детектированных образцов, а также доля каждой методики детектирования в общем количестве обнаружений.
3) Разделяются следующие методики обнаружения:
a) сигнатурное детектирование (обнаружение уже известного продукту вредоносного ПО сигнатурным методом)
б) эвристическое детектирование (обнаружение неизвестного вредоносного ПО методом эмуляции / анализа кода и т.д. Пример детектирования, понимаемого как эвристическое: "Heur.Trojan.Generic"; "a variant of: XXXXX")
в) сообщение о подозрительном файле (обнаружение возможно неизвестного вредоносного ПО методом сообщения о подозрительных характеристиках исследуемого образца. Пример детектирования, понимаемого как сообщение о подозрительном файле: "Suspicious file"; "VIPRE: Suspicious")
г) сообщение о подозрительном упаковщике / крипторе (обнаружение возможно неизвестного вредоносного ПО методом сообщения о неизвестном / редком / подозрительном упаковщике / крипторе или факте многократного упаковывания / шифрования. Пример детектирования, понимаемого как сообщение о подозрительном упаковщике / крипторе: "HEUR/Crypted").
Результаты тестирования
Хронологически последним является график данных за май 2008 г., представленный ниже.
Основные выводы из представленных результатов
По результатам мая 2008 г. лидер тестирования по общему количеству детектированных образцов - продукт Webwasher-Gateway благодаря сочетанию всех четырех методов детектирования. В тройку лидеров входят также AntiVir благодаря уверенному сигнатурному детекту в сочетании с эвристикой и детектированием упаковщиков, а также F-Secure - благодаря сигнатурному и эвристическому детектированию. Худший результат показал FileAdvisor.
Данные по массовой доле каждого конкретного метода обнаружения в общем количестве детектированных образцов: лучший результат по сигнатурному детектированию показал Ikarus; по эвристическому обнаружению - F-Secure; по подозрительным файлам - eSafe, по определению подозрительных упаковщиков / крипторов лучший результат продемонстрировали AntiVir и WebWasher-Gateway.
Комментарии о методике тестирования и толковании результатов
Сбор материалов для тестирования осуществляется на нерегулярной добровольной основе. Портал производит ежемесячную публикацию отчетных графиков тестирования. Тестирование не может быть признано полностью отражающим возможности антивирусных продуктов по обнаружению вредоносного программного обеспечения; вместе с тем полученные данные представляют определенную ценность при комплексном сравнении антивирусов с привлечением данных нескольких независимых тестов
.
Информация о лицензировании
Copyright (c) VirusInfo.
Все права защищены.
Использование материалов тестирования без ссылки на источник запрещено.
http://virusinfo.info/index.php?page=tests
Статья взята с сайта VirusInfo
А вот теперь выбирайте самый лучший антивирус --> IMHO касперский не бест! Я пользуюсь AviraAnti Vir и мне нравится, не тормозит систему, находит массы троянов, мелких зараженных программ и т.п. зловредов