Андреас Клементи: эвристика антивирусов не оправдала ожиданий
Малоизвестный антивирус Avira занял первое место по количеству обнаружения неизвестных вирусов и троянцев в ходе теста Андреаса Клементи (Andreas Clementi)Из всего количества вредоносного кода, выпущенного со 2 февраля по 2 марта, Avira распознал 71% угроз. Всего в тесте участвовали 17 продуктов с обновлениями, выпущенными не позднее 2 февраля.
Второе место занял NOD32 с 68%. Результаты крупных коммерческих продуктов оказались намного ниже: Norton Antivirus и McAfee «застряли» на 24%, Microsoft Live OneCare 18%. Хуже софтверного гиганта оказались только «Касперский» и eScan с 9%, а также AVG с 8% и множеством ложных срабатываний.
Большинство антивирусных компаний встраивают в свои продукты функции упреждающего детектирования, обнаруживающие вредоносный код по общим характерным признакам. Однако, судя по результатам тестам, сигнатурный подход является доминирующим, а анализу уделяется очень мало внимания. Это означает, что вирусы с несколькими изменёнными байтами в том месте, по которому создана сигнатура, уже не будут детектироваться.
Клементи проводит тестирование с февраля 2004 года в двух номинациях: по известным вирусам из баз сигнатур, и по неизвестным на качество так называемых проактивных технологий. В феврале последний тест выиграл TrustPort AV от AEC с 99,36%. Norton занял второе место с 96,83%, McAfee- третье с 91,63%. Microsoft Live OneCare оказался на последнем, 17-м месте.
© CNews