В феврале 2010 г. австрийская лаборатория AV-Comparatives провела очередное сравнительное тестирование On-demand Comparative
Традиционно AV-Comparatives проводит два основных вида исследований антивирусных продуктов — сравнительное тестирование «по запросу» (On-demand Comparative) и ретроспективное/проактивное тестирование (Retrospective/Proactive Test), а также ряд других. По итогам тестирования продуктам присуждаются статусы трех уровней, высший из которых ADVANCED + («Продвинутый+»). Чтобы получить награду этого уровня, антивирусу необходимо детектировать не менее 97% угроз из коллекции вирусных сэмплов и допустить не более 15 ложных срабатываний при проверке набора «чистых» файлов.
Первая часть тестирования включала в себя исследование эффективности антивирусного ПО при выявлении вирусов из коллекции AV-Comparatives, состоящей из 1 224 732 образцов вредоносного кода. Компания отмечает, что высокий показатель detection rate (см. табл. 1) остается наиболее важной оценкой работы антивируса.
Таблица 1. Итоговый показатель выявления вирусов (приводим данные по 12 из 20 продуктов)
№ | Компания, продукт | Уровень детектирования угроз, % |
---|---|---|
1 | G DATA AntiVirus | 99,6 |
2 | AVIRA Antivir Premium | 99,3 |
3 | Panda AntiVirus Pro | 99,2 |
4 | Trustport AV | 99,1 |
5 | McAfee AntiVirus+ | 98,9 |
6 | PC Tools SpywareDoctor+AV | 98,7 |
7 | Symantec Norton Antivirus | 98,6 |
8 | F-Secure Anti-Virus | 97,8 |
9 | ESET NOD32 | 97,7 |
10 | Bitdefender AV, eScan Anti-Virus | 97,5 |
11 | Avast Free antivirus | 97,3 |
12 | Касперский AV | 97,1 |
В то же время AV-Comparatives напоминает, что есть еще важные показатели, например, количество ложных срабатываний, допускаемых современными антивирусами при сканировании наборов заведомо «чистых» файлов. По этому показателю по результатам тестирования компании расположились в другом порядке (см. табл. 2).
Таблица 2. Количество ложных срабатываний при сканировании наборов «чистых» файлов (меньшее число означает лучшую работу продукта)
№ | Компания, продукт | Количество ложных срабатываний |
---|---|---|
1 | eScan Anti-Virus | 1 |
2 | F-Secure Anti-Virus | 2 |
3 | ESET NOD32 | 3 |
4 | Sophos Anti-Virus | 4 |
5 | Касперский AV; G DATA AntiVirus | 5 |
6 | PC Tools SpywareDoctor+AV | 8 |
7 | Trustport AV | 9 |
8 | AVG Anti-Virus | 10 |
9 | Avast Free antivirus; Symantec Norton Antivirus; AVIRA Antivir Premium | 11 |
10 | Trend Micro AV+AS | 38 |
11 | Panda AntiVirus Pro | 47 |
12 | McAfee AntiVirus+ | 61 |
Видно, что продукты некоторых компаний, например, Trend Micro, Panda и McAfee, допустили очень большое количество ложных срабатываний.
Итоговые награды, которые присудила AV-Comparatives, базировались не только на эффективности выявления угроз, но и на показателе количества ложных срабатываний. В результате по совокупности двух показателей в высшую лигу (ADVANCED +) попали продукты 11 компаний, расположившиеся в следующем порядке: G DATA AntiVirus, AVIRA (Antivir Premium), Trustport AV, PC Tools SpywareDoctor+AV, Symantec (Norton Antivirus), F-Secure Anti-Virus, ESET NOD32, Bitdefender AV, eScan Anti-Virus, Avast (Free antivirus) и Касперский AV.
Кроме того, в AV-Comparatives оценили скорость сканирования (в МБ/с) файлов на предмет выявления антивирусов. В этом тесте наилучший результат (18,6 МБ/с) продемонстрировал продукт от Symantec (Norton Antivirus), далее с небольшим отставание шли продукты компаний AVIRA, Panda, Avast и Sophos.