Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие




Скачать 107.64 Kb.
НазваниеСовсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие
Дата публикации04.02.2014
Размер107.64 Kb.
ТипДокументы
www.zadocs.ru > Информатика > Документы
Тест антивирусов
Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие многие известные на сегодняшней день антивирусы. Цель теста выявить сильные и слабые стороны продуктов, динамики их развития и качества обнаружения вредоносных программ. 2010
Тестирование антивирусов проводилось в три этапа: на первом этапе использовалась коллеция из 92 заведомо рабочих файлов, ориентировочным результатом на этом этапе стало обнаружение 100% предоставленных файлов. На втором этапе использовалась коллекция из 3339 файлов. Это меньше, чем в предыдущем тестировании, однако использовалась уже другая коллекция вредоносного ПО, которая была дополнительно оптимизирована - из нее были удалены повторяющиеся образцы, а также части вредоносного ПО, которые сами по себе не представляют угрозы (например, являются загрузчиками к вирусам). Таким образом удалось снизить уровень мусора в коллекции в несколько раз, хотя некоторые файлы были сознательно оставлены для проверки ложных срабатываний. Ожидаемый показатель детектирования на этом этапе - 95%. На третьем этапе ранее мы тестировали программы-шутки, однако в этот раз состав коллекции изменен - теперь на третьем этапе тестируется коллекция номер 2, из которой удалены все файлы-пустышки. Таким образом, на этом этапе мы ожидаем 100% детектирование файлов, допуская небольшое отклонение, обусловленное наличием старых вирусов, которые были удалены из баз современных антивирусов по причине неработоспособности под последними ОС.
В этом тестировании участвовали следующие продукты:
Антивирус Касперского 2011

Dr. Web 6

Dr. Web CureIt

Symantec Endpoint Protection 11

Norton Internet Security 17

Eset NOD32 v4.2

Avira Antivir

Comodo Internet Security

Avast 5

Avast для Linux

Microsoft Security Essentials

G-Data Antivirus 2010

BitDefender Antivirus 2010

AVG

Panda Cloud

Panda Antivirus

ClamAV для Windows

Emsisoft Anti-Malware

McAfee VirusScan
Как видите, список тестируемых продуктов заметно расширился. Всем тестером было рекомендовано обновить антивирусные базы перед тестированием и установить максимальный уровень обнаружения. Ввиду того, что Антивирус Касперского 2009, 2010 и 2011 использует одни и те же базы, в данном тестировании продукт представляет последняя версия, однако была протестирована и версия 2010, которая отличилась только временем сканирования.
Перед началом также стоит сказать, что все образцы из первой и третьей коллекции есть во второй и имеют уникальные номера, таким образом легко отследить, где какой файл был пропущен и впоследствии более детально ознакомиться с ним. Также, в тестировании некоторые вирусы были представлены в том виде, в котором они распространяются - как самораспаковывающиеся архивы. Это вызвало определенные проблемы, о которых будет сказано в конце тестирования при подведении итогов.
I этап - 92 образца
На данном этапе использовалась коллекция, состоящая из 92 файлов, каждый из которых был проверен вручную. Вот архив с коллекцией (ссылка), пароль virus. Итак, сводная таблица результатов тестирования:

Антивирус Обнаружено Всего

Антивирус Касперского 92 92 !

Dr. Web 6 91 92 !

Symantec Endpoint Protection 11 92 92 !

Norton Internet Security 17 (*) 92 92 !

Eset NOD32 v4.2 89 92 !

Avira Antivir 92 92 !

Comodo Internet Security 89 92 !

Avast 5 92 92 !

Avast Linux Edition 88 92 !

Microsoft Security Essentials 92 92 !

G-Data Antivirus 2010 92 92 !

BitDefender Antivirus 2010 92 92 !

AVG 92 92 !

Panda Cloud 90 92 !

Panda Antivirus 90 92 !

ClamAV for Windows 76 92 !

Dr. Web CureIt 86 92 !

McAfee VirusScan 92 92 !

Emsisoft Anti-Malware 92 92 !

(*) Norton Internet Security 17 участвует "за компанию" с SEP11, т.к. несмотря на все настройки он отказался удалять архивы, содержащие вирусы, и в итоге количество оставленных файлов не соответствует количеству обнаруженных угроз. То есть вирус он из архива удалил, но сам пустой архив оставил, а отследить все такие изменения в коллекции из 3339 файлов довольно сложно, и было принято решение считать просто оставленные файлы.
На данном этапе все прошло предсказуемо и прозрачно ввиду малого количества образцов - по указанным ссылкам предоставлены номера пропущенных образцов, вы можете их проверить самостоятельно, если есть сомнения в результатах. Если вы читали прошлые наши тесты, то можете возразить насчет Avast 5 vs Avast Linux, ведь ранее утверждалось, что они используют одну и ту же базу вирусов. Действительно, использовали, до пятой версии. Теперь, как видно из результатов, все изменилось.
II этап - 3339 образцов
На данном этапе используется самая большая коллекция с 3339 образцами. Возникают определенные проблемы с отслеживанием оставленных образцов - во-первых, перечислять все ~500 файлов поименно довольно утомительно и бесполезно, а во-вторых некоторые антивирусы несмотря на все настройки пытаются "лечить" архивы, мотивируя это тем, что там может быть полезная пользователю информация. Это мешает точному определению количества обнаруженных угроз, поэтому на этом этапе может наблюдаться погрешность в числе обнаруженных угроз в пределах 5%. Архив с коллекцией доступен по ссылке и на него установлен стандартный пароль virus. Итак, результаты нашего тестирования:

Антивирус Пропущено Всего

Антивирус Касперского 15 3339 !

Dr. Web 6 506 3339 !

Symantec Endpoint Protection 11 313 3339 !

Norton Internet Security 17 509 3339 !

Eset NOD32 v4.2 1649 3339 !

Avira Antivir 92 3339 !

Comodo Internet Security 8 3339 !

Avast 5 12 3339 !

Avast Linux Edition 13 3339 !

Microsoft Security Essentials 187 3339 !

G-Data Antivirus 2010 2 3339 !

BitDefender Antivirus 2010 86 3339 !

AVG 471 3339 !

Panda Cloud 250 3339 !

Panda Antivirus 110 3339 !

ClamAV for Windows 2881 3339 !

Dr. Web CureIt 518 3339 !

McAfee VirusScan 28 3339 !

Emsisoft Anti-Malware 2 3339 !

Обратите внимание на высокий процент обнаружения угроз антивирусами Kaspersky, Avira, Comodo, Avast, G-Data, Emsisoft и McAfee. Особенно удивительно, что непопулярные на первый взгляд бесплатные антивирусы показывают такие высокие результаты, в то время как множество платных продуктов пропустило около 20% угроз. Это один из самых важных этапов тестирования и вы уже сейчас можете оценить качество работы того или иного продукта.
III этап - 3335 образцов
Третий этап очень похож на второй, разница лишь в том, что здесь тестируются образцы за вычетом мусора. Вы можете сравнить этот результат с предыдущим и определить, сколько ложных срабатываний произошло на втором этапе. Естественно, доступен архив с образцами (ссылка) и соответствующий пароль virus.

Антивирус Пропущено Всего

Антивирус Касперского 14 3335 !

Dr. Web 6 505 3335 !

Symantec Endpoint Protection 11 314 3335 !

Norton Internet Security 17 508 3335 !

Eset NOD32 v4.2 1648 3335 !

Avira Antivir 91 3335 !

Comodo Internet Security 7 3335 !

Avast 5 10 3335 !

Avast Linux Edition 11 3335 !

Microsoft Security Essentials 181 3335 !

G-Data Antivirus 2010 1 3335 !

BitDefender Antivirus 2010 85 3335 !

AVG 470 3335 !

Panda Cloud 249 3335 !

Panda Antivirus 109 3335 !

ClamAV for Windows 2877 3335 !

Dr. Web CureIt 514 3335 !

McAfee VirusScan 27 3335 !

Emsisoft Anti-Malware 2 3335 !

На данном этапе лучшими можно признать те антивирусы, которые показали наиболее близкие ко второму этапу результаты, однако он сам по себе не так существенен как первые два этапа.
Итоги
Вот и закончено шестое тестирование антивирусов Клубом сисадминов. Какие выводы можно сделать? В первую очередь, мы убедились, что тестировать только наиболее популярные в России решения опрометчиво - западные антивирусы показали себя ничуть не хуже знаменитого Касперского или Dr.Web'a. Во-вторых, при внимательном изучении образцов мы обнаружили одну неприятную особенность - даже при совершенно четком указании удалять зараженные архивы, некоторые антивирусы стремятся очистить их, что по моему скромному мнению есть недостаток. В-третьих, мы можем оценить динамику развития антивирусов, что не менее важно, чем непосредственно детектирование угроз. Итак, классические выводы по каждому конкретному продукту в той последовательности, в которой они проходили у нас по таблицам. Плюс - сюда же включены мнения тестеров, они соответствующим образом помечены.
Антивирус Касперского 2011 показал себя двояко. С одной стороны он показал традиционно высокую степень детектирования, что, безусловно, плюс. С другой - посмотрите на этот скриншот! Продукт сканировал наш второй набор более девяти часов, тогда как другие укладывались в несколько минут. Причем подобные результаты достигли несколько человек (можете проверить лично, архивы доступны). Это в высшей степени не приемлимо, ведь если он сканирует 3339 файлов 9 часов, то сколько же займет полная проверка всего компьютера? Ранее Антивирус Касперского назывался у нас лидером тестирования, сейчас же он просто "один из", и не самый лучший не по времени, ни по качеству. К слову, версия 2010 сканирует ощутимо быстрее, однако все равно дольше конкурентов.
Субъективное мнение (IwanS): Касперский испортился, он получает хорошие результаты благодаря накопленной годами базой, а последняя версия 2011 просто ужасна. Теперь я точно не буду ставить это чудо на свой компьютер.

Субъективное мнение (GreatEvilGod): Несмотря на неплохие результаты считаю что "Лаборатория Касперского" совсем обленилась и зажралась все без исключения антивирусы на виртуальной машине укладывались за несколько минут, а некоторые даже секунд, Касперский же на "реальной" машине работал 3,5 часа над каждым архивом, это перебор!!!
Dr.Web 6 и DrWeb CureIt показали примерно однаковые средние результаты, что подтверждает все предыдущие тестирования. Динамика развития данного продукта - поддержка качества обнаружения на одном уровне (не самом худшем, разумеется). Есть продукты, которые пропустили меньше, и причем бесплатные, поэтому целесообразность использования данного продукта под вопросом.
Symantec Endpoint Protection и Norton Internet Security вновь показали себя средним классом. Конечно, данные продукты в своем вооружении используют и другие, не испытанные технологии обнаружения вирусов, однако мы здесь говорим только о качестве детектирования антивирусной базой и эвристикой, а она - средняя.
Субъективное мнение (IwanS): Смысла платить за один антивирус, когда соседний бесплатный не уступает ничем первому - я лично не вижу, поэтому и отношение к платным антивирусам среднего класса у меня не очень хорошее.
Eset NOD32 v4.2 в очередной раз успешно провалил предложенные ему тесты. В первой коллекции были пропущены 3 файла, в остальных по половине. Конечно, отработал он быстро, и даже удалял зараженные архивы в полном соответствии со своими настройками, но над качеством детектирования еще работать и работать.
Субъективное мнение (IwanS): да, кстати, после проверки он еще долго отправлял "подозрительные" файлы на серверы Eset. Может когда-нибудь он и улучшит результаты сканирования конкретно наших архивов, но сегодня два независимых теста показали одни и те же цифры (см. тему на форуме).
Avira показал себя с лучшей стороны - прекрасные показатели детектирования, удобный и понятный интерфейс, сканнер действительно удаляет зараженные архивы. В общем - большего от него и не требовалось. Твердая пятерка за тест.
Субъективное мнение (GreatEvilGod): Меняю свое мнение о этом продукте на положительное, удобный, понятный и сканирует приемлемо.
Comodo Internet Security также хорошо себя показал, особенно на второй и третьей коллекциях. Небольшая сложность конфигурации компенсируется высоким качеством детектирования. Тоже весьма достойный продукт.
Субъективное мнение (IwanS): на самом деле, я конкретно от этого антивируса ожидал значительно худших результатов, и приятно удивлен тем, что увидел.

Субъективное мнение (GreatEvilGod): На мой взгляд несколько сложен в настройке, особенно "Internet Security", плюс имеет свойство задавать 1001-н вопрос.
Avast 5 и Avast для Linux показывают очень интересные результаты. Если раньше они показывали одинаковые результаты сканирования, то теперь разница ощутима. Linux-версия показывает результаты, похожие на Avast 4.8, вероятно используются устаревшие базы. Стоит понаблюдать за динамикой развития продукта, однако уже сейчас видно, что пятая версия прекрасно определяет все представленные для проверки угрозы и к тому же по-прежнему бесплатна.
Субъективное мнение (IwanS): Всегда был лучшим бесплатным антивирусом, таковым и остался. Радует, что не смотря на бесплатность, антивирус уверенно движется вперед.

Субъективное мнение (GreatEvilGod): На мой взгляд среди бесплатных остался лучшим! Как по удобству использования, так и по времени, так и по количеству обезвреженного ПО.
Microsoft Security Essentials показал неплохие для бесплатного антивируса результаты, его смело можно рекомендовать домашним пользователям, хотя пока что до некоторых бесплатных конкурентов он не дотягивается.
G-Data Internet Security удивил всех. На западе это известная и уважаемая компания, которая пользуется популярностью и уважением среди пользователей, однако в России она не так известна, и, как мы видим, зря. Лучшие результаты детектирования в тестировании и удобный интерфейс.
Субъективное мнение (IwanS): Признаться, раньше не знал о нем. Когда только скачивал, удивлялся большому размеру дистрибутива, а теперь вижу, что антивирус очень хороший.

Субъективное мнение (GreatEvilGod): Отличный антивирус, очень простой в использовании настройки более чем интуитивно понятны, плюс еще и работает очень хорошо!
BitDefender представлял себя платной версией своего антивируса и показал неплохие результаты сканирования.
AVG пропустил около 500 образцов на втором и третьем этапе, что относит его к среднему классу антивирусов. Конечно, он бесплатный, но среди бесплатных есть и более эффективные решения.
Субъективное мнение (GreatEvilGod): Какой то "топорный" интерфейс, а так вроде более или менее работает...
Panda Cloud - это попытка сделать облачный антивирус и предоставлять антивирус "SaaS" (как сервис, см. википедию), ничем хорошим не увенчалась. Низкое качество детектирования в сочетании с почти полным отсутствием настроек делают продукт бесполезным для домашнего пользования.
Субъективное мнение (IwanS): Пожалуйста, ну путайте с обычной пандой, это другое.

Субъективное мнение (GreatEvilGod): Настоятельно не рекомендую использовать, даже если кому то покажется что результат сканирования приемлем, это животное оставляет за собой горы мусора, да еще и настроек практически нет...
Panda Antivirus - та самая "обычная" панда, показала себя на втором и третьем этапе в 2.5 лучше, чем облачная. Обычный антивирус среднего класса, не более.
ClamAV for Windows был оттестирован "для галочки", т.к. он сильно урезан и для использования, видимо, не предназначен. Худшие во всем тестировании показатели подтверждают.
Субъективное мнение (GreatEvilGod): Отвратительно, все что я увидел это бесполезный набор битов, начиная от ужасных результатов, отвратительного интерфейса, рекламного банера и заканчивая практически отсутствующими настройками половина из которых заблокирована по причине бесплатности.
McAfee VirusScan Enterprise неплохо себя показал, подтвердив свой неизменно высокий уровень обнаружения. Никаких неожиданностей, но приятно, что продукт "держит марку".
Субъективное мнение (IwanS): чтобы скачать с сайта демо, надо заполнить тучу анкет, форм, ждать непонятно чего. это превращено в проблему. А так неплохо, хотя летом компания была куплена Intel, вектор развития может измениться.
Emsisoft Anti-Malware показал на удивление хорошие результаты, вторые после G-Data, что очень и очень неожиданно и требует присмотреться к продукту внимательнее.
В ходе тестирования антивирусы G-Data, Emsisoft и некоторые другие заставили обратить на себя внимание, скоро вы увидите их обзоры на страницах нашего сайта! Спасибо за внимание и оставайтесь с нами!
За проделанный труд благодарим пользователей admin-club.net

Тема на форуме
скачай архив с вирусами если кому интересно - http://ifolder.ru/12616386 вот этот

Добавить документ в свой блог или на сайт

Похожие:

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconПисьменное экзаменационное тестирование по дисциплине «Финансы предприятий»
А. это экономические отношения в сфере денежного оборота, связанные с формированием доходов и фондов

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconСкачать тесты по истории Казахстана из серии 8101-8160 Пробное тестирование....
Перевод в 1855 г резиденции приставства Старшего жуза из Капала в Верный превратил крепость в главное поселение

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconСкачать тесты по истории Казахстана из серии 8101-8160 Пробное тестирование....
Перевод в 1855 г резиденции приставства Старшего жуза из Капала в Верный превратил крепость в главное поселение

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconСкачать тесты по истории Казахстана из серии 8101-8160 Пробное тестирование....
Перевод в 1855 г резиденции приставства Старшего жуза из Капала в Верный превратил крепость в главное поселение

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconКонкурс агитбригад проходит по четырем номинациям: Номинация «Волонтером быть здорово»
В конкурсе принимают участие волонтерские отряды (объединения) образовательных учреждений, расположенных на территории города-курорта...

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconПрограмма обучения
Промежуточное тестирование – выявление уровня знаний в середине учебного процесса

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconПисьменное экзаменационное тестирование по дициплине «Финансы предприятий»
Материальная основа возникновения взаимной задолженности предприятий в процессе реализации товаров и услуг, т е объективная основа...

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconИтоговое тестирование бойцов спо
Для какого периода смены характерно создание эмоционально-нравственной атмосферы в коллективе?

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconТесты, тесты, тесты Как успешно пройти психологическое тестирование
Иная ситуация у вчерашних выпускников и специалистов среднего уровня, которым нужно доказывать свою профессиональную состоятельность....

Совсем не давно окончилось шестое независимое тестирование антивирусов в Клубе сисадминов. Это тестирование проходит раз в год и в тесте принимают участие iconМатематический анализ (курс 8) Модульное тестирование 4326. 06. 01;МТ. 01;1
Для печати шпаргалки нажмите ctrl+p и выберите печать нескольких страниц на лист в настройках принтера

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
www.zadocs.ru
Главная страница

Разработка сайта — Веб студия Адаманов