Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста эффективности проактивной антивирусной защиты.

Поскольку проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, тестеры Anti-Malware.ru ограничились сравнением только эвристических компонентов антивирусной защиты (эвристики + generic-детект, то есть расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). Результаты этого теста дают возможность ответить на вопросы: «Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?».

Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 1 по 28 апреля 2010 г. четко в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

Результаты теста эффективности антивирусных эвристиков показали, что у большинства протестированных антивирусов, особенно тех, чьи результаты детектирования превысили 60%, довольно высокий уровень ложных срабатываний. Напротив, те антивирусы, которые практически не имеют ложных срабатываний, не сумели показать очень высокий уровень детектирования. Так, абсолютным лидером по уровню обнаружения оказался F-Secure Internet Security, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 68%, однако уровень ложных срабатываний также оказался слишком высок – 3%. Похожая ситуация с Avira AntiVir Premium Security Suite – 65% обнаруженных образцов вредоносных программ и 2,16% ложных срабатываний.

Явные проблемы с ложными срабатываниями есть также у: Sophos Anti-Virus – 0,84% при уровне обнаружения 64,2%, Comodo Internet Security – 0,69% при уровне детектирования 51,4%.

Лучшим антивирусом по качеству эвристики оказался AVG Internet Security, который показал очень высокий уровень детектирования при сравнительно небольшом уровне ложных срабатываний (65% и 0,17% соответственно). Близкие к лидеру результаты показали G DATA Internet Security (56,7% и 0,13%) и BitDefender Internet Security (54,1% и 0,12%). Кроме того, достаточно высокий уровень обнаружения (41-48%) при низком уровне ложных срабатываний (0% до 0,03%) продемонстрировали: Kaspersky Internet Security, ZoneAlarm Security Suite 2010, Microsoft Security Essentials, Trend Micro Internet Security и Avast Internet Security 5.0.

Остальные тестируемые антивирусы показали средний уровень детектирования (32,6-39,1%): Norton Internet Security (0,05% ложных срабатываний), Eset Smart Security (0,18%), PC Tools Internet Security (0,01%), Dr.Web Security Space (0,08%), VBA32 Personal (0,55%), Panda Internet Security (0,04%), Outpost Security Suite Pro (0,11%).

В качестве приложения к тесту производилось финальное измерение уровня детектирования у обновленных антивирусов через неделю после завершения основного теста (8 мая 2010). В результате фиксировалась эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике, что позволило увидеть, какую роль в обеспечении общего уровня детектирования антивирусов играет той или иной компонент.

Антивирусные продукты F-Secure Internet Security, Sophos Anti-Virus, AVG Internet Security, Avira AntiVir Premium Security Suite, Comodo Internet Security показали довольно высокий (60-100%) уровень детектирования новых вредоносных программ, в основном, за счет вклада проактивного компонента. Тогда как антивирусы Outpost Security Suite Pro, Panda Internet Security, Dr.Web Security Space, PC Tools Internet Security и Avast Internet Security добились того же, главным образом, за счет сигнатурного компонента.

Самыми сбалансированными в этом отношении оказались антивирусы Kaspersky Internet Security, ZoneAlarm Security Suite, Microsoft Security Essentials, Trend Micro Internet Security, в которых оба компонента отработали одинаково эффективно, а общий уровень обнаружения вредоносных программ оказался отличным (80-100%).

Лучшими по обнаружению новых вредоносных программ по итогам всех тестирований (до обновления в течение 4 недель и после обновления антивирусных баз) оказались Kaspersky Anti-Virus (99,8%), G DATA Internet Security (99,4%), BitDefender Internet Security (98,4%), Avira AntiVir Premium Security Suite (96,8%) и Avast Internet Security (95,9%). Самый низкий результат показал Norton Internet Security (57,9%).