Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Neatkarīgais interneta portāls Anti-Malware.ru publicējis antivīrusu testa rezultātus. Tajā vērtēts, cik efektīvi antivīrusi apkaro jaunākās kaitīgās programmas, kuras lietotāju datoros ielādē inficētas tīmekļa vietnes. Starp labākajiem ir Kaspersky Internet Security 2009, Avira Premium Security Suite un AVG Internet Security.
Anti-Malware.ru testā tika vērtētas antivīrusu kompleksās spējas un tas, cik efektīvi tie spēj apkarot jaunākās kaitīgās programmas. Šādas kaitīgās programmas lietotāju datoros tagad visbiežāk nonāk no inficētām tīmekļa vietnēm. Lai iegūtu kaitīgo programmu paraugus, pētnieki inficēto vietņu hipersaites savākuši no dažādiem avotiem (gan no hipersaišu izlases, ko ik dienas publicē MessageLabs, gan ar Anti-Malware.ru kopienas locekļu palīdzību.
Testā pārbaudīti „Internet Security” klases kompleksās aizsardzības produkti, bet, ja kādai firmai tādu nav, tad izmantoti tās jaunākie produkti. Visi antivīrusi pārbaudīti ar noklusētajiem standarta iestatījumiem un ar visiem aktuālajiem atjauninājumiem, kuri saņemti automātiski. Faktiski tika atdarināta parasta lietotāja rīcība, kura datorā instalēta viena no testējamajām programmām un kurš internetā pārlūko hipersaites, kas viņu interesē.
Testā izmantoja 34 hipersaites; tās visas noveda vietnēs, kuras bija inficētas ar jaunākajiem kaitīgo programmu variantiem. Iepriekš ar servisa VirusTotal palīdzību (tajā darbojas 38 dažādi antivīrusi) tika konstatēts, ka ne vairāk par 20% no testējamo antivīrusu skeneriem spēj detektēt šīs programmas.
Pēc novērsto inficēšanās gadījumu skaita antivīrusu programmas sarindojušās sekojoši:
* Kaspersky – 30* (88%) * Avira – 26 (76%) * AVG – 25 (74%) * Sophos – 19 (56%) * BitDefender – 18 (53%) * F-Secure – 18 (53%) * Dr.Web – 16 (47%) * G Data – 16 (47%) * Avast! – 14 (41%) * Outpost – 13 (38%) * Trend Micro – 12 (35%) * Microsoft – 11 (32%) * Eset (NOD32) – (29%) * McAfee – 9 (26%) * Panda – 8 (24%) * Norton – 4 (12%) * VBA32 – 2 (6%)
* Saskaņā ar detalizēto testa rezultātu tabulu Kaspersky Internet Security 2009 vēl trīs gadījumos nepieļāva sistēmas failu inficēšanu.
Pa hipersaitēm pārejot bīstamajās tīmekļa lapās, tika fiksētas visas izmaiņas testējamajā sistēmā un antivīrusa paziņojumi. Par katru jebkurā veidā novērstu inficēšanu antivīruss saņēma 1 punktu. Ja inficēšana netika novērsta vai notika daļēji, tad antivīruss nesaņēma nevienu punktu.
Labākos rezultātus uzrādīja Kaspersky Internet Security 2009, Avira Premium Security Suite un AVG Internet Security - šīs programmas spēja novērst inficēšanu 70% gadījumu un vēl biežāk. Mazliet sliktāk sevi parādīja antivīrusu programmas Sophos, BitDefender un F-Secure, kas pārvarēja tikai 50% robežu. Kaspersky Internet Security 2009 par saviem labajiem rezultātiem galvenokārt jāpateicas integrētajam HIPS (Host Intrusion Prevention System) komponentam, kurš izmanto reputācijas pieeju (whitelisting), lai novērtētu katras programmas kaitīgumu.
Antivīrusa Avira lielās efektivitātes noslēpums ir spēja detektēt izmantojumus un iepakotus objektus (runa ir par izmantotā pakotāja detektēšanu). Pietiekami efektīvas ir arī proaktīvās detektēšanas tehnoloģijas, kuras izmanto antivīrusi AVG, Sophos, BitDefender un F-Secure (tie attiecīgi ieņēma 3.-6. vietu). Antivīrusam F-Secure labi darbojas programmu uzraudzības modulis (DeepGuard tehnoloģija). Vienlaikus pētnieki norāda, ka daudzi testētie produkti gan detektē kaitīgo programmu (paziņo par to), bet bieži vien nespēj novērst inficēšanu.
Tiesa, pētījuma autori atzīst, ka viņu veiktais tests nav uzskatāms par pilnīgi objektīvu. "Tas ir neliels pētījums, kuru vajadzētu uzskatīt par pirmo soli ceļā uz komplekso antivīrusu salīdzinošo testēšanu," saka Iļja Šabanovs. "Turpmāk plānojam pilnveidot šādas salīdzinošās testēšanas metodiku: izmantot plašāku kaitīgo programmu izlasi, fiksēt un precīzi analizēt dažādu produktu komponentu efektivitāti."
Savukārt, kompānija Kaspersky Lab uzsver, ka dinamiskie testi ļauj atdarināt reālas situācijas, piemēram, inficēta faila lejupielādi un kaitīgās programmas mēģinājumu uzbrukt sistēmai. Tāpēc Kaspersky Lab kopumā pozitīvi vērtē Anti-Malware.ru pētījumu. Taču tajā ir arī trūkumi, kuri šo testu liedz uzskatīt par dinamiskā pētījuma etalonu.