Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

20 апреля 2017
Российские компании-разработчики в области корпоративной информационной безопасности ИнфоТеКС, InfoWatch и MobilityLab …
18 апреля 2017
ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из …
17 апреля 2017
Компонент "КриптоПро DSS" при использовании с ПАКМ "КриптоПро HSM" согласно формуляру ЖТЯИ.00046-02 30 …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Отчет

AV-Comparatives Июль 2012: Тестирование проактивной защиты антивирусов

Файл: avc_beh_201207_en.pdf PDF, 366 Kb

AV-Comparatives Июль 2012: Тестирование проактивной защиты антивирусов

В ходе ретроспективного/проактивного тестирования, проводимого в период с марта по июль 2012 года независимой исследовательской лабораторией AV-Comparatives, антивирусные решения испытывались в самых сложных условиях: при отсутствии обновления антивирусных баз и доступа к облачным сервисам. Таким образом, успех тестирования полностью зависел от технологий проактивной защиты.

В испытании приняли участие решения 18 производителей:

  • AhnLab V3 Internet Security 8.0
  • avast! Free Antivirus 7.0
  • AVG Anti-Virus 2012
  • AVIRA Antivirus Premium 2012
  • BitDefender Anti-virus Plus 2012
  • BullGuard Antivirus 12
  • eScan Anti-Virus 11.0
  • ESET NOD32 Antivirus 5.0
  • F-Secure Anti-Virus 2012
  • Fortinet FortiClient Lite 4.3
  • G DATA AntiVirus 2012
  • GFI Vipre Antivirus 2012
  • Kaspersky Anti-Virus 2012
  • Microsoft Security Essentials 2.1
  • Panda Cloud Antivirus 1.5.2
  • PC Tools Sryware Doctor with AV 9.0
  • Qihoo 360 Antivirus 3.0
  • Tencent QQ PC Manager 5.3

Обновление их антивирусных баз было временно приостановлено, а компьютеры, на которых проводилось тестирование, – отключены от Интернета. Каждый продукт должен был просканировать тестовый набор вредоносных программ, состоящий из 4138 образцов, которые были обнаружены после даты последнего обновления антивирусных баз. Таким образом, организаторы тестирования добились того, что защитные продукты при детектировании использовали только свои проактивные и эвристические технологии.

В этом году была существенно изменена и методология ретроспективного тестирования AV-Comparatives. Продуктам был предоставлена «дополнительная возможность» обнаружения вредоносных программ, пропущенных в ходе проверки по требованию. Каждый образец вредоносной программы был запущен вручную с тем, чтобы защитное решение могло заблокировать его по результатам анализа его поведения.

Результаты тестирования

Обозначения цветов:

  • Темно-зеленый — обнаружен при сканировании
  • Светло-зеленый — не обнаружен при сканировании, но заблокирован при попытке запуска
  • Желтый — не заблокирован, но высветилось окно с предупреждением
  • Красный — пропущен

Число ложных срабатываний

Чтобы дать лучшее представление о качестве детектирования, также было подсчитано число ложных (ошибочных) срабатываний. Ложное срабатывание — это когда антивирус принимает безобидный файл за вредоносный объект. Иногда ложные срабатывания доставляют не меньше проблем, чем настоящие зловреды.

Очень мало ложных срабатываний (0-3)Microsoft, ESET
Мало ложных срабатываний (4-15)BitDefender, F-Secure, BullGuard, Kaspersky, Panda, eScan, G DATA, Avast, AVIRA
Много ложных срабатываний (свыше 15)Tencent, PC Tools, Fortinet, AVG, AhnLab, GFI
Очень много ложных срабатываний (свыше 100)Quihoo

Итоговые результаты

Пояснения:

  • Heuristic Detection — процент вредоносных программ, обнаруженных при сканировании (за счет эвристических технологий)
  • Heuristic + Behavioral Protection Rate — процент вредоносных программ, обнаруженных при сканировании (за счет эвристических технологий), либо при попытке запуска (за счет поведенческого анализа)
  • False Alarms — число ложных срабатываний
    • very few — очень мало
    • few — мало
    • many — много
    • very many — очень много

Итоговые оценки


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс