Пошук
Нам подобається
Статистика
Онлайн всього: 1
Гостей: 1
Користувачів: 0
Друзі сайту
nbsp;
Головна » 2011 » Травень » 5 » Тестування антивірусів 2011
21:34 Тестування антивірусів 2011 |
| Тестування антивірусів 2011 Вітаємо вас на шостому незалежному тестуванні антивірусів Клубом сисадмінів. Ми проводимо регулярне один раз на півроку тестування антивірусних рішень з метою виявлення сильних і слабких сторін продуктів, динаміки розвитку і якості виявлення. У цьому тестуванні ми розширили базу тестованих продуктів, поліпшили та урізноманітнили набір зразків шкідливого ПЗ. Тестування відкрите і взяти участь у ньому міг кожен охочий, проте найбільш істотний внесок зробили учасники попередніх тестувань Research, GreatEvilGod, IwanS і Michael. Дякуємо їм і всім іншим учасникам тестування за активну участь у цьому заході. Шосте тестування антивірусів проводилося в три етапи: на першому етапі використовувалася колекція з 92 завідомо робочих файлів, орієнтовним результатом на цьому етапі стало виявлення 100% наданих файлів. На другому етапі використовувалася колекція з 3339 файлів. Це менше, ніж у попередньому тестуванні, проте використовувалася вже інша колекція зловмисних програм, яка була додатково оптимізована - з неї були вилучені повторювані зразки, а також частини зловмисних програм, які самі по собі не становлять загрози (наприклад, є завантажувачами до вірусів). Таким чином вдалося знизити рівень сміття в колекції в кілька разів, хоча деякі файли були свідомо залишені для перевірки помилкових спрацьовувань. Очікуваний показник детектування на цьому етапі - 95%. На третьому етапі раніше ми тестували програми-жарти, проте цього разу склад колекції змінено - тепер на третьому етапі тестується колекція номер 2, з якої вилучені всі файли-пустушки. Таким чином, на цьому етапі ми очікуємо 100% детектування файлів, допускаючи невелике відхилення, обумовлене наявністю старих вірусів, які були видалені з баз сучасних антивірусів через непрацездатності під останніми ОС. У цьому тестуванні брали участь наступні продукти: Антивірус Касперського 2011 Dr. Web 6 Dr. Web CureIt Symantec Endpoint Protection 11 Norton Internet Security 1917 Eset NOD32 v4.2 Avira Antivir Comodo Internet Security Avast 5 Avast для Linux Microsoft Security Essentials G-Data Antivirus 2010 BitDefender Antivirus 2010 AVG Panda Cloud Panda Antivirus ClamAV для Windows Emsisoft Anti-Malware McAfee VirusScan Як бачите, список протестованих продуктів помітно розширився. Всім тестерам було рекомендовано оновити антивірусні бази перед тестуванням і встановити максимальний рівень виявлення. З огляду на те, що Антивірус Касперського 2009, 2010 і 2011 використовує одні й ті ж бази, в даному тестуванні продукт являє остання версія, проте була протестована і версія 2010, яка відзначилася лише часом сканування. Перед початком також варто сказати, що всі зразки з першої і третьої колекції є в другій і мають унікальні номери, таким чином легко відстежити, де який файл був пропущений і згодом більш детально ознайомитися з ним. Також, у тестуванні деякі віруси були представлені в тому вигляді, в якому вони поширюються - як архіви. Це викликало певні проблеми, про які буде сказано в кінці тестування при підведенні підсумків. I етап - 92 зразка На даному етапі використовувалася колекція, що складається з 92 файлів, кожен з яких був перевірений вручну. Ось архів з колекцією (посилання), пароль virus. Norton Internet Security бере участь "за компанію" з SEP11, тому що незважаючи на всі налаштування він відмовився видаляти архіви, що містять віруси, і в результаті кількість надісланих файлів не відповідає кількості виявлених загроз. Тобто вірус він з архіву видалив, але сам порожній архів залишив, а відстежити всі такі зміни до колекції з 3339 файлів досить складно, і було прийнято рішення вважати просто залишені файли. На даному етапі все пройшло передбачувано і прозоро через малу кількість зразків - за зазначеними посиланнями надані номери пропущених зразків, ви можете їх перевірити самостійно, якщо є сумніви в результатах. Якщо ви читали минулі наші тести, то можете заперечити щодо Avast 5 vs Avast Linux, адже раніше затверджувалося, що вони використовують одну і ту ж базу вірусів. Дійсно, використовували, до п'ятої версії. Тепер, як видно з результатів, все змінилося. II етап - 3339 зразків На даному етапі використовується найбільша колекція з 3339 зразками. Виникають певні проблеми з відстеженням надісланих зразків - по-перше, перераховувати всі ~ 500 файлів поіменно досить утомливо і марно, а по-друге деякі антивіруси незважаючи на всі налаштування намагаються "лікувати" архіви, мотивуючи це тим, що там може бути корисна користувачеві інформація . Це заважає точному визначенню кількості виявлених загроз, тому на цьому етапі може спостерігатися похибка в числі виявлених загроз в межах 5%. Архів з колекцією доступний за посиланням (посилання) і на нього встановлений стандартний пароль virus. Отже, результати нашого тестування: Зверніть увагу на високий відсоток виявлення загроз антивірусами Kaspersky, Avira, Comodo, Avast, G-Data, Emsisoft і McAfee. Особливо дивно, що непопулярні на перший погляд безкоштовні антивіруси показують такі високі результати, в той час як безліч платних продуктів пропустило близько 20% загроз. Це один з найважливіших етапів тестування і ви вже зараз можете оцінити якість роботи того або іншого продукту. III етап - 3335 зразків Третій етап дуже схожий на другий, різниця лише в тому, що тут тестуються зразки за вирахуванням сміття. Ви можете порівняти цей результат з попереднім і визначити, скільки помилкових спрацьовувань сталося на другому етапі. Природно, доступний архів із зразками (посилання) і відповідний пароль virus. На даному етапі кращими можна визнати ті антивіруси, які показали найбільш близькі до другого етапу результати, проте він сам по собі не так істотний як перші два етапи. Таблиця 1 Антивірус Виявленно Всього ККД Антивирус Касперского 92 92 100,0 Dr. Web 6 91 92 98,9 Symantec Endpoint Protection 11 92 92 100,0 Norton Internet Security 17 (*) 92 92 100,0 Eset NOD32 v4.2 89 92 96,7 Avira Antivir 92 92 100,0 Comodo Internet Security 89 92 96,7 Avast 5 92 92 100,0 Avast Linux Edition 88 92 95,7 Microsoft Security Essentials 92 92 100,0 G-Data Antivirus 2010 92 92 100,0 BitDefender Antivirus 2010 92 92 100,0 AVG 92 92 100,0 Panda Cloud 90 92 97,8 Panda Antivirus 90 92 97,8 ClamAV for Windows 76 92 82,6 Dr. Web Curelt 86 92 93,5 McAfee VirusScan 92 92 100,0 Emsisoft Anti-Malware 92 92 100,0 Таблиця 2 Антивірус Пропущено Всього ККД Антивирус Касперского 14 3335 99,6 Dr. Web 6 505 3335 84,9 Symantec Endpoint Protection 11 314 3335 90,6 Norton Internet Security 17 508 3335 84,8 Eset NOD32 v4.2 1648 3335 50,6 Avira Antivir 91 3335 97,3 Comodo Internet Security 7 3335 99,8 Avast S 10 3335 99,7 Avast Linux Edition 11 3335 99,7 Microsoft Security Essentials 181 3335 94,6 G-Data Antivirus 2010 1 3335 100,0 BitDefender Antivirus 2010 85 3335 97,5 AVG 470 3335 85,9 Panda Cloud 249 3335 92,5 Panda Antivirus 109 3335 96,7 ClamAV for Windows 2877 3335 13,7 Dr. Web Curelt 514 3335 84,6 McAfee VirusScan 27 3335 99,2 Emsisoft Anti-Malware 2 3335 99,9 Таблиця 3 Антивірус Пропущено Всього ККД Антивирус Касперского 15 3339 99,6 Dr. Web 6 506 3339 84,8 Symantec Endpoint Protection 11 313 3339 90,6 Norton Internet Security 17 509 3339 84,8 Eset NOD32 v4.2 1649 3339 50,6 Avira Antivir 92 3339 97,2 Comodo Internet Security 8 3339 99,8 Avast 5 12 3339 99,6 Avast Linux Edition 13 3339 99,6 Microsoft Security Essentials 187 3339 94,4 G-Data Antivirus 2010 2 3339 99,9 BitDefender Antivirus 2010 86 3339 97,4 AVG 471 3339 85,9 Panda Cloud 250 3339 92,5 Panda Antivirus 110 3339 96,7 ClamAV for Windows 2881 3339 13,7 Dr. Web Curelt 518 3339 84,5 McAfee VirusScan 28 3339 99,2 Emsisoft Anti-Malware 2 3339 99,9 Підсумки Ось і закінчено шосте тестування антивірусів Клубом сисадмінів. Які висновки можна зробити? У першу чергу, ми переконалися, що тестувати тільки найбільш популярні в Росії рішення необачно - західні антивіруси показали себе нітрохи не гірше знаменитого Касперського або Dr.Web 'a. По-друге, при уважному вивченні зразків ми виявили одну неприємну особливість - навіть при зовсім чіткій вказівці "видаляти заражені архіви", деякі антивіруси прагнуть очистити їх, що на мою скромну думку є недолік. По-третє, ми можемо оцінити динаміку розвитку антивірусів, що не менш важливо, ніж безпосередньо детектування загроз. Отже, класичні висновки по кожному конкретному продукту в тій послідовності, в якій вони проходили у нас за таблицями. Плюс - сюди ж включені думки тестерів, вони відповідним чином помічені. Антивірус Касперського 2011 показав себе двояко. З одного боку він показав традиційно високий ступінь детектування, що, безумовно, плюс. З іншого - подивіться на цей скріншот! Продукт сканував наш другий набір більше дев'яти годин, тоді як інші вкладалися в кілька хвилин. Причому подібні результати досягли кілька людей (можете перевірити особисто, архіви доступні). Це у вищій мірі не типово, адже якщо він сканує 3339 файлів 9 годин, то скільки ж займе повна перевірка всього комп'ютера? Раніше Антивірус Касперського називався у нас лідером тестування, зараз же він просто "один із", і не найкращий не за часом, ні за якістю. До речі, версія 2010 сканує відчутно швидше, проте все одно довше конкурентів. Суб'єктивна думка (IwanS): Касперський зіпсувався, він отримує добрі результати завдяки накопиченої роками базою, а остання версія 2011 просто жахлива. Тепер я точно не буду ставити це диво на свій комп'ютер. Суб'єктивна думка (GreatEvilGod): Не зважаючи на непогані результати вважаю що "Лабораторія Касперського" зовсім злінилась і зажралася, всі без винятку антивіруси на віртуальній машині укладалися за кілька хвилин, а деякі навіть секунд, Касперський ж на "реальній" машині працював 3,5 години над кожним архівом, це перебір! Dr.Web 6 і DrWeb CureIt. Показали приблизно однакові середні результати, що підтверджує всі попередні тестування. Динаміка розвитку даного продукту - підтримка якості виявлення на одному рівні (не найгіршому, зрозуміло). Є продукти, які пропустили менше, і причому безкоштовні, тому доцільність використання даного продукту під питанням. Symantec Endpoint Protection і Norton Internet Security. Знову показали себе середнім класом. Звичайно, дані продукти у своєму озброєнні використовують і інші, не випробувані технології виявлення вірусів, проте ми тут говоримо тільки про якість детектування антивірусною базою і евристикою, а вона - середня. Суб'єктивна думка (IwanS): Сенсу платити за один антивірус, коли сусідній безкоштовний нічим не поступається - я особисто не бачу, тому і ставлення до платних антивірусам середнього класу в мене не дуже добре. Eset NOD32 v4.2 В черговий раз успішно провалив запропоновані йому тести. У першій колекції були пропущені 3 файли, в інших по половині. Звичайно, відпрацював він швидко, і навіть видаляв заражені архіви в повній відповідності зі своїми настройками, але над якістю детектування ще працювати і працювати. Суб'єктивна думка (IwanS): так, до речі, після перевірки він ще довго відправляв "підозрілі" файли на сервери Eset. Може коли-небудь він і поліпшить результати сканування конкретно наших архівів, але сьогодні два незалежних тести показали одні і ті ж цифри (див. тему на форумі). Avira Показав себе з кращого боку - прекрасні показники детектування, зручний і зрозумілий інтерфейс, сканер дійсно видаляє заражені архіви. Загалом - більшого від нього і не вимагалося. Тверда п'ятірка за тест. Суб'єктивна думка (GreatEvilGod): Міняю свою думку про цей продукт на позитивне, зручний, зрозумілий і сканує прийнятно. Comodo Internet Security Також добре себе показав, особливо на другій і третій колекціях. Невелика складність конфігурації компенсується високою якістю детектування. Теж досить гідний продукт. Суб'єктивна думка (IwanS): насправді, я конкретно від цього антивіруса очікував значно гірших результатів, і приємно здивований тим, що побачив. Суб'єктивна думка (GreatEvilGod): На мій погляд дещо складний у налаштуванні, особливо "Internet Security", плюс має властивість задавати 1001-не питання. Avast 5 і Avast для Linux Показують дуже цікаві результати. Якщо раніше вони показували однакові результати сканування, то тепер різниця відчутна. Linux-версія показує результати, схожі на Avast 4.8, ймовірно використовуються застарілі бази. Варто поспостерігати за динамікою розвитку продукту, проте вже зараз видно, що п'ята версія чудово визначає всі представлені для перевірки загрози і до того ж, як і раніше безкоштовна. Суб'єктивна думка (IwanS): Завжди був кращим безкоштовним антивірусом, таким і залишився. Радує, що не дивлячись на безкоштовність, антивірус впевнено рухається вперед. Суб'єктивна думка (GreatEvilGod): На мій погляд серед безкоштовних залишився найкращим! Як по зручності використання, так і за часом, так і за кількістю знешкоджених ПЗ. Microsoft Security Essentials Показав непогані для безкоштовного антивіруса результати, його сміливо можна рекомендувати домашнім користувачам, хоча поки що до деяких безкоштовних конкурентів він не дотягується. G-Data Internet Security Здивував усіх. На заході це відома і шанована компанія, яка користується популярністю та повагою серед користувачів, проте в Росії вона не така відома, і, як ми бачимо, даремно. Кращі результати детектування в тестуванні і зручний інтерфейс. Суб'єктивна думка (IwanS): Зізнатися, раніше не знав про нього. Коли тільки скачував, дивувався великим розміром дистрибутива, а тепер бачу, що антивірус дуже хороший. Суб'єктивна думка (GreatEvilGod): Відмінний антивірус, дуже простий у використанні налаштування більш ніж інтуїтивно зрозумілі, плюс ще й працює дуже добре! BitDefender Уявляв себе платній версією свого антивіруса і показав непогані результати сканування. AVG Пропустив близько 500 зразків на другому і третьому етапі, що відносить його до середнього класу антивірусів. Звичайно, він безкоштовний, але серед безкоштовних є й більш ефективні рішення. Суб'єктивна думка (GreatEvilGod): Який то "сокирний" інтерфейс, а так начебто більш-менш працює ... Panda Cloud Це спроба зробити хмарний антивірус і надавати антивірус "SaaS" (як сервіс, див. вікіпедію), нічим добрим не увінчалася. Низька якість детектування в поєднанні з майже повною відсутністю налаштувань роблять продукт некорисним для домашнього користування. Суб'єктивна думка (IwanS): Будь ласка, ну плутайте зі звичайною пандою, це інше. Суб'єктивна думка (GreatEvilGod): Настійно не рекомендую використовувати, навіть якщо комусь здасться що результат сканування прийнятний, ця тварина залишає за собою гори сміття, та ще й налаштувань практично немає ... Panda Antivirus Та сама "звичайна" панда, показала себе на другому і третьому етапі в 2.5 краще, ніж хмарна. Звичайний антивірус середнього класу, не більше. ClamAV for Windows Був протестований "для галочки", тому що він сильно урізаний і для використання, мабуть, не призначений. Найгірші у всьому тестуванні показники підтверджують. Суб'єктивна думка (GreatEvilGod): Огидно, все що я побачив це даремний набір бітів, починаючи від жахливих результатів, огидного інтерфейсу, рекламного банера і закінчуючи практично відсутніми налаштуваннями половина з яких заблоковано через безкоштовність. McAfee VirusScan Enterprise Непогано себе показав, підтвердивши свій незмінно високий рівень виявлення. Ніяких несподіванок, але приємно, що продукт "тримає марку". Суб'єктивна думка (IwanS): щоб завантажити демо, треба заповнити хмару анкет, форм, чекати незрозуміло чого. це перетворено на проблему. А так непогано, хоча влітку компанія була куплена Intel, вектор розвитку може змінитися. Emsisoft Anti-Malware Показав напрочуд гарні результати, другі після G-Data, що дуже і дуже несподівано і вимагає придивитися до продукту уважніше. Під словом "МИ" розуміється Клуб сисадминів |
|
|
| Всього коментарів: 0 | |
