-
Сравнение антивирусов по эффективности защиты от новейших вредоносных программ
Практически все проводимые другими лабораториями (AV-Test.org, AV-Comparatives.org) тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни.
Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика, в то время как возможный вклад сравнительно новых технологий, таких как поведенческий анализ или HIPS, никак не учитывается. Кроме этого, не учитывается работа и других компонент защиты входящих в современные «комбайны» (продукты класса Internet Security) помимо антивируса, например, Firewall/IDS (может обнаружить подозрительный трафик и просигнализировать о заражении), проверка HTTP трафика на лету и т.д.
Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, новые самплы, от которых его антивирус может и не защитить. Важны также и методы попадания вредоносных программ на компьютер. Заражение может наступить при открытии полученной от каким-то образом ссылки (по e-mail, ICQ и т.д.) или просто найденной в поисковике, открытии файла прикрепленного к письму, скаченного из сети файла или переписанного с внешнего носителя.
От метода проникновения может в значительной степени зависеть их эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии попытки активации вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.
В нашем сравнительном тестировании мы изучали эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. Для этого мы собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs + помощь нашего комьюнити). Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
Суть сравнительного тестирования состоит в проверке комплексных возможностей антивирусов в противодействии новейшим угрозам в виде вредоносных программ, распространяемым через зараженные веб-сайты.
http://anti-malware.ru/node/885
Авторы:
Deja_Vu,
Василий Бердников,
Сергей Ильин
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для динамического исследования нужно использовать не все образцы, которые получили авторы (пусть они и являются достаточно свежими), а только наиболее ярких и характерных представителей различных типов «зловредов». В таком случае реалистичность тестирования повышается на порядок. А при использовании методики, примененной Anti-Malware.ru, вероятно возникновение ситуации, при которой тестовая коллекция будет наполнена однотипным вредоносным ПО, и результат будет показывать только то, что продукты X и Y хорошо справляются со «зловредами» типа Z. И все. Совершенно не факт, что те же продукты хорошо справятся с другими типами вредоносных программ. Почему-то тестеры Anti-Malware.ru не учли этот момент в своем исследовании».
Полностью согласен.
Источник:
http://safe.cnews.ru/news/top/index....8/12/24/333148
-
Оттуда же:
«Все свои исследования Илья Шабанов (он же Сергей Ильин) проводит на базе своей работы в «Лаборатории Касперского», поэтому такое тестирование априори не может претендовать на какую бы то ни было независимость», - говорит Анна Александрова, директор по маркетингу Eset. Но при этом, по словам Александровой, странно, что даже на собственной вирусной базе «Антивирус Касперского» не продемонстрировал 100-процентного уровня защиты.
Хм...
-
«Все свои исследования Илья Шабанов (он же Сергей Ильин) проводит на базе своей работы в «Лаборатории Касперского», поэтому такое тестирование априори не может претендовать на какую бы то ни было независимость», - говорит Анна Александрова, директор по маркетингу Eset. Но при этом, по словам Александровой, странно, что даже на собственной вирусной базе «Антивирус Касперского» не продемонстрировал 100-процентного уровня защиты.
По-моему, Ильин в тестах играет по честному и не жульничает...
Для динамического исследования нужно использовать не все образцы, которые получили авторы (пусть они и являются достаточно свежими), а только наиболее ярких и характерных представителей различных типов «зловредов». В таком случае реалистичность тестирования повышается на порядок.
Тоже согласен. Только желательно из каждого семейства штуки по три взять с разными способами атаки и т.д - только это достаточно сложно будет найти и составить такую команду...