Недавно специалисты известного российского портала Anti-Malware опубликовали результаты тестирования функции проактивной защиты популярных антивирусных продуктов.
В тесте приняли участие современные антивирусы класса Internet Security. В частности, эксперты проверяли эффективность таких популярных сегодня программ как «Антивирус Касперского», Microsoft Security Essentials, Avast, Avira, Dr.Web и других продуктов. Тестирование функциональности проводилось под ОС Windows XP SP3 и длилось ровно четыре недели с 1 по 28 апреля. Чтобы по максимуму задействовать функцию проактивной защиты, специалисты портала Anti-Malware решили отключить на всех антивирусах обновление баз. В результате программы могли идентифицировать старые и новые виды зловредов только при помощи эвристического метода, то есть посредством анализа попадающих на компьютер файлов.
По результатам исследования, самые лучшие статусы получили антивирусы F-Secure Internet Security с уровнем детектирования 68% и Avira AntiVir Premium Security Suite с уровнем 65%. Между тем, у этих программ оказались довольно высокие показатели ложных срабатываний — 3 и 2,16% соответственно. А те продукты, которые не допустили ни одного ложного срабатывания, например, антивирус Kaspersky Internet Security, отличились слишком низким показателем детектирования. Из этого можно сделать вывод, что метод эвристики сегодня невозможно использовать в качестве единственного способа для предотвращения различных кибер-угроз, однако он все еще остается достаточно эффективным.
По качеству эвристики, а именно — по наиболее идеальному соотношению уровня детектирования и показателя ложного срабатывания, лучшим антивирусом был признан продукт AVG Internet Security. Результаты теста данной программы составили «золотую середину» — всего 0,13% ложных срабатываний и 65% обнаруженных посредством проактивной защиты вирусов.
Из результатов теста также стало ясно, что функция эвристического анализа в большей части программ отлично справляется с идентификацией зловредов, распространяющихся через мгновенные сообщения. Так, большинство антивирусов умеют определять вредоносные ссылки, занесенные в статусы для аськи или отправляемые неизвестными собеседниками. Между тем, пользователи не должны полностью полагаться на установленный в системе защитный софт и обязаны уметь самостоятельно определять, например, какие статусы вконтакте или сообщения в социальной сети потенциально опасны.
В качестве приложения к тесту проактивной защиты специалисты портала Anti-Malware опубликовали результаты измерения общего уровня эффективности всех модулей антивирусных программ. Таким образом экспертам удалось обозначить, какую роль метод эвристики играет в определенных антивирусных продуктах.
