Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов. На этот раз оценивалась эффективность противодействия новейшим образцам вредоносных программ, передаваемых через зараженные веб-сайты. Среди лидеров оказались российский «Антивирус Касперского», немецкая Avira и чешский AVG. Замыкает список белорусский VBA32.

В тесте Anti-Malware.ru оценивались комплексные возможности антивирусов и программ HIPS (Host Intrusion Prevention Systems — систем отражения локальных угроз) по эффективности противодействия новейшим образцам вредоносных программ. Подобное вредоносное ПО передается пользователям наиболее распространенным сейчас способом – через зараженные веб-сайты. Чтобы отобрать образцы такого ПО, исследователи собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs и при помощи сообщества Anti-Malware.ru). «Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети», - комментирует Илья Шабанов (известный под псевдонимом Сергей Ильин), управляющий партнер Anti-Malware.ru.

Эффективность антивирусных программ против новейших угроз
В тесте принимали участие продукты для интегрированной защиты класса Internet Security, но если таковых у вендора не было, то использовались младшие в линейке продукты. Все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. По своей сути моделировалась ситуация, как если бы простой пользователь с установленной у себя одной из тестируемых программ защиты пользовался интернетом и переходил по интересующим его ссылкам.

Для теста были выбраны 34 ссылки на сайты, зараженные только новейшими образцами вредоносных программ. Эти загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 38 различных антивирусных движков).

При переходе по ссылкам на опасные веб-страницы фиксировались все изменения тестовой системы, сообщения от установленных HIPS и антивирусных и программ. За любой вариант предотвращения заражения антивирусу ставился 1 балл. Если заражение не было предотвращено, в том числе и частично, то антивирусу ставилось 0 баллов.

В итоге лучший результат показали «Антивирус Касперского», Avira и AVG, которые смогли предотвратить заражение 70% случаев и выше. Чуть хуже оказались антивирусы Sophos, BitDefender и F-Secure (он же «СТРИМ.Антивирус»), преодолевшие барьер в 50%. Высокие показатели защиты «Антивируса Касперского» связаны, в первую очередь, со встроенным компонентом HIPS, позволяющим оценивать вредоносные рейтинги любых приложений при помощи репутационных механизмов (whitelisting).

Антивирус Avira оказался эффективен в силу высокого уровня обнаружения эксплойтов и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику). Достаточно эффективны оказались проактивные технологии обнаружения в антивирусах AVG, Sophos, BitDefender и F-Secure, которые заняли с 3-го по 6-е место соответственно. В работе антивируса F-Secure была заметен модуль контроля приложений (технология DeepGuard). В то же время, исследователи отмечают, что при обнаружении вредоносной программы (выводе алертов) многие сравниваемые продукты часто не могли предотвратить заражения.