Лучший антивирус июня 2009 года.
В настоящее время нет недостатка в информации о тестировании антивирусов. Причем, сколько тестирований, столько и выводов самый лучший антивирус - это ххх. Вместо ххх можете подставлять практически любой. Результаты тестирований и присваиваемые рейтинги по этим результатам порой имеют совершенно противоположный вектор оценки. Причина расхождений не в неточности и обмане пользователей, а в различных условиях проведения и критериях выбора лучшего антивируса.
Качество современного антивируса целиком и полностью
определяет степень надежности его защиты!
Надежность защиты антивируса в первую очередь зависит от адекватности антивирусной базы антивируса вредоносности информационной среды на месте его применения. А этот показатель нельзя получить традиционными методами тестирования.
Ниже описана методика, позволяющая ответить на вопрос, какой антивирус лучше для конкретных условий функционирования информационных потоков любой компьютерной системы. В качестве основного критерия для сравнения качества антивирусов предлагается использовать:
вероятность обнаружения тем или иным антивирусом конкретных атак, которые реально угрожали конкретной компьютерной системе.
Качество современного антивируса целиком и полностью
определяет степень надежности его защиты!
Надежность защиты антивируса в первую очередь зависит от адекватности антивирусной базы антивируса вредоносности информационной среды на месте его применения. А этот показатель нельзя получить традиционными методами тестирования.
Ниже описана методика, позволяющая ответить на вопрос, какой антивирус лучше для конкретных условий функционирования информационных потоков любой компьютерной системы. В качестве основного критерия для сравнения качества антивирусов предлагается использовать:
вероятность обнаружения тем или иным антивирусом конкретных атак, которые реально угрожали конкретной компьютерной системе.
С мая 2009 года несколько изменен алгоритм признания подозрительного файла инфекцией:
* Мы больше не отправляем подозрительные файлы для анализа, если они не определяются как инфекция, в лаборатории антивирусов-экспертов:
- Avira GmbH
- Компанию «Доктор Веб»
- Лабораторию Касперского.
Теперь мы ведем пассивное наблюдение за реакцией антивирусов в течение некоторого времени.
* Ранее подозрительный файл считался инфицированным, если на это указывали все три указанные выше антивирусы-эксперты. Теперь непременным условием является признание инфекцией любыми двумя антивирусами, отмеченными выше, и любое из двух условий:
- Третий антивирус признает этот файл также инфицированным.
- Файл признается, в конце концов, инфицированным простым большинством антивирусов, участвующих в оценке.
С июня 2009 года введено еще одно условие признания подозрительного файла инфицированным:
* Файл считается инфицированным, если таковым он признается одним любым антивирусом-экспертом и не менее 75% антивирусов, участвующих в оценке.
Данные изменения, как нам кажется, повышают объективность оценки качества антивирусов. Исключают зависимость результата анализа от качества работы служб сопровождения антивирусных лабораторий, и не побуждает их расширять антивирусную базу, возможно излишними записями.
Таблица 1. Показатели надежности антивирусов в условиях информационной среды лаборатории FomSoft.
Для ответа на вопрос - какой антивирус лучше, достаточно посмотреть последнюю колонку. Чем ближе показатель надежности антивируса к единице, тем он лучше.
По этой методике каждый пользователь, как корпоративный, так и индивидуальный сможет получить ответ - какой антивирус лучше именно для его конкретных условий.
Численное значение качества антивируса рассчитывается по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
Pav - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.
Nvir - Общее число зафиксированных вредоносных объектов на данном компьютере (организации).
Nbad - Число вредоносных объектов, которые антивирус в момент атаки не выявил.
Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, можно использовать онлайн сервисы проверки файлов на наличие вирусов, например:
Данная методика позволяет получить максимально объективный результат тестирования применительно к конкретным условиям эксплуатации вычислительной системы. Она лишена многих других недостатков, присущих другим методикам тестирования антивирусов.
Каждый пользователь может получить оценку качества различных антивирусов, применительно к своим условиям вирусной обстановки.
Вашему вниманию предлагаются результаты проверки реакции различных антивирусов на вредоносные объекты, с которыми реально столкнулась лаборатория FomSoft в период своей деятельности в 2007 и 2008 годах. В таблицу включена реакция различных антивирусов, которые источниками которых были:
* вирусные атаки при непосредственной работе в интернет
* электронные письма
* внешние носители клиентов, поступившие в лабораторию для восстановления данных.
* Мы больше не отправляем подозрительные файлы для анализа, если они не определяются как инфекция, в лаборатории антивирусов-экспертов:
- Avira GmbH
- Компанию «Доктор Веб»
- Лабораторию Касперского.
Теперь мы ведем пассивное наблюдение за реакцией антивирусов в течение некоторого времени.
* Ранее подозрительный файл считался инфицированным, если на это указывали все три указанные выше антивирусы-эксперты. Теперь непременным условием является признание инфекцией любыми двумя антивирусами, отмеченными выше, и любое из двух условий:
- Третий антивирус признает этот файл также инфицированным.
- Файл признается, в конце концов, инфицированным простым большинством антивирусов, участвующих в оценке.
С июня 2009 года введено еще одно условие признания подозрительного файла инфицированным:
* Файл считается инфицированным, если таковым он признается одним любым антивирусом-экспертом и не менее 75% антивирусов, участвующих в оценке.
Данные изменения, как нам кажется, повышают объективность оценки качества антивирусов. Исключают зависимость результата анализа от качества работы служб сопровождения антивирусных лабораторий, и не побуждает их расширять антивирусную базу, возможно излишними записями.
Таблица 1. Показатели надежности антивирусов в условиях информационной среды лаборатории FomSoft.
| Наименование антивируса | Пропущено вирусов за период наблюдений c 01.2009 по 06.2009 г. | Надежность защиты | ||||||
|---|---|---|---|---|---|---|---|---|
| Январь из 16 | Февраль из 18 | Март из 6 | Апрель из 38 | Май из 26 | Июнь из 20 | всего из 124 | ||
| a-squared | 2 | 1 | 1 | 6 | 7 | 1 | 18 | 0.791 |
| AhnLab-V3 | 7 | 8 | 2 | 8 | 10 | 9 | 44 | 0.543 |
| AntiVir (AVIRA) | 2 | 3 | 0 | 3 | 3 | 2 | 13 | 0.878 |
| Antiy-AVL | 2 | 9 | 14 | 9 | 34 из 90 | 0.628 | ||
| Authentium | 7 | 3 | 3 | 10 | 20 | 6 | 49 | 0.635 |
| Avast | 4 | 1 | 4 | 5 | 5 | 5 | 24 | 0.833 |
| AVG | 2 | 1 | 4 | 5 | 6 | 4 | 22 | 0.799 |
| BitDefender | 5 | 0 | 4 | 6 | 7 | 4 | 26 | 0.748 |
| CAT-QuickHeal | 6 | 4 | 3 | 1 | 6 | 3 | 23 | 0.726 |
| ClamAV | 10 | 6 | 2 | 14 | 19 | 15 | 66 | 0.519 |
| Comodo | 10 | 8 | 3 | 14 | 12 | 7 | 54 | 0.565 |
| DrWeb | 1 | 0 | 0 | 2 | 2 | 2 | 7 | 0.939 |
| eSafe | 5 | 8 | 3 | 8 | 15 | 10 | 49 | 0.598 |
| eTrust-Vet | 9 | 10 | 5 | 9 | 13 | 14 | 60 | 0.372 |
| F-Prot | 8 | 2 | 2 | 11 | 20 | 6 | 59 | 0.580 |
| F-Secure | 7 | 0 | 0 | 4 | 5 | 2 | 18 | 0.878 |
| Fortinet | 7 | 5 | 2 | 8 | 10 | 6 | 38 | 0.677 |
| GData | 1 | 0 | 4 | 4 | 3 | 3 | 15 | 0.891 |
| Ikarus | 2 | 1 | 1 | 7 | 13 | 8 | 32 | 0.817 |
| K7AntiVirus | 5 | 4 | 1 | 6 | 8 | 3 | 27 | 0.805 |
| Kaspersky | 3 | 0 | 0 | 2 | 6 | 3 | 14 | 0.897 |
| McAfee | 8 | 5 | 0 | 5 | 8 | 4 | 30 | 0.595 |
| McAfee+Artemis | 6 | 4 | 0 | 5 | 7 | 2 | 24 | 0.807 |
| McAfee-GW-Edition (SecureWeb-Gateway) | 1 | 3 | 0 | 1 | 1 | 1 | 7 | 0.903 |
| Microsoft | 6 | 3 | 4 | 5 | 6 | 6 | 30 | 0.720 |
| NOD32 | 3 | 2 | 1 | 3 | 9 | 4 | 22 | 0.692 |
| Norman | 7 | 4 | 4 | 9 | 10 | 5 | 39 | 0.647 |
| nProtect | 4 | 4 | 2 | 12 | 11 | 8 | 41 | 0.670 |
| Panda | 7 | 4 | 4 | 5 | 8 | 2 | 30 | 0.604 |
| PCTools | 8 | 1 | 3 | 5 | 20 | 10 | 47 | 0.458 |
| Prevx | 9 | 13 | 1 | 9 | 8 | 9 | 49 | 0.616 |
| Rising | 14 | 9 | 4 | 8 | 14 | 13 | 62 | 0.455 |
| Sophos | 4 | 1 | 1 | 4 | 6 | 8 | 24 | 0.769 |
| Sunbelt | 11 | 8 | 1 | 9 | 13 | 6 | 48 | 0.519 |
| Symantec (Norton AV) | 8 | 2 | 4 | 3 | 8 | 3 | 28 | 0.628 |
| TheHacker | 10 | 2 | 2 | 12 | 9 | 7 | 42 | 0.516 |
| TrendMicro | 6 | 4 | 4 | 5 | 12 | 13 | 44 | 0.503 |
| VBA32 | 8 | 4 | 2 | 5 | 6 | 4 | 29 | 0.760 |
| ViRobot | 10 | 8 | 3 | 9 | 16 | 14 | 60 | 0.433 |
| VirusBuster | 11 | 1 | 3 | 8 | 13 | 6 | 42 | 0.510 |
Для ответа на вопрос - какой антивирус лучше, достаточно посмотреть последнюю колонку. Чем ближе показатель надежности антивируса к единице, тем он лучше.
По этой методике каждый пользователь, как корпоративный, так и индивидуальный сможет получить ответ - какой антивирус лучше именно для его конкретных условий.
Численное значение качества антивируса рассчитывается по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
Pav - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.
Nvir - Общее число зафиксированных вредоносных объектов на данном компьютере (организации).
Nbad - Число вредоносных объектов, которые антивирус в момент атаки не выявил.
Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, можно использовать онлайн сервисы проверки файлов на наличие вирусов, например:
Данная методика позволяет получить максимально объективный результат тестирования применительно к конкретным условиям эксплуатации вычислительной системы. Она лишена многих других недостатков, присущих другим методикам тестирования антивирусов.
Каждый пользователь может получить оценку качества различных антивирусов, применительно к своим условиям вирусной обстановки.
Вашему вниманию предлагаются результаты проверки реакции различных антивирусов на вредоносные объекты, с которыми реально столкнулась лаборатория FomSoft в период своей деятельности в 2007 и 2008 годах. В таблицу включена реакция различных антивирусов, которые источниками которых были:
* вирусные атаки при непосредственной работе в интернет
* электронные письма
* внешние носители клиентов, поступившие в лабораторию для восстановления данных.
Лаборатория FomSoft
