По качеству эвристики лидером признан AVG Internet Security
Российский независимый информационно-аналитический центр Anti-Malware.ru опубликовал результаты теста 19 комплексных персональных антивирусных продуктов, предназначенных для защиты от новых вредоносных программ. В ходе теста проверялась эффективность работы эвристических антивирусных технологий. Тест проводился в течение семи недель, в течение этого времени антивирусные базы были "заморожены".
В итоге проверок ни один антивирусный продукт не смог показать результаты, достаточные для получения наград Gold Proactive и Platinum Proactive Protection Award. Одна из причин - высокий уровень ложных срабатываний у большинства протестированных образцов, особенно тех, чьи результаты детектирования превысили 60%. Те же антивирусы, которые практически не имеют ложных срабатываний, не сумели показать высокий уровень детектирования.
Лучшим антивирусом по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0,17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security и BitDefender Internet Security. Лидеры получили награду Silver Proactive Protection Award.
Также серебряную награду получили Kaspersky Internet Security, ZoneAlarm Security Suite, Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security. Результаты этой пятерки антивирусов очень близки между собой, их уровень обнаружения составил 41-48%, а уровень ложных срабатываний оказался от 0% до 0,03%.
По удовлетворительным результатам тестирования 7 антивирусов получили Bronze Proactive Protection Award. В их числе Norton Internet Security, Eset Smart Security, PC Tools Internet Security, Dr.Web Security Space, VBA32 Personal, Panda Internet Security и Outpost Security Suite Pro.
"Мы проводим подобные тесты с 2007 года и до последнего времени результаты в целом по индустрии росли, - отметил Сергей Ильин, управляющий партнер Anti-Malware.ru. - Проактивные эвристические технологии обнаружения вредоносных программ становились эффективнее. Сегодня этому пришел конец. Привычная эвристика более не становится эффективнее, а напротив, уровень детектирования за счет этой составляющей стал снижаться. Причин для этого несколько. Во-первых, скорость создания новых образцов вредоносных программ неизбежно сводит все усилия по разработке новых проактивных алгоритмов детектирования вредоносных файлов к неким сигнатурам, но в другой обертке. Реальной проактивной защиты пользователей при этом уже нет. Во-вторых, вендоры массово занялись "облачными" и поведенческими технологиями, сделав ставку на связанную с ними быстроту обеспечение детекта. Этот подход является действительно более перспективным в силу целого ряда причин, поэтому в ближайшие годы нас ожидает некоторая эволюция самого понятия проактивности".
© @Astera