22 Июня 2006

Антивирус Nod32 показал наивысшие результаты в ретроспективном тестировании AV-Comparatives

Антивирус Nod32 показал наивысшие результаты в ретроспективном тестировании AV-Comparatives

Москва, 22 июня 2006 г. Сегодня компания Eset Software, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет о том, что антивирусное ПО Eset NOD32 получило наивысший статус Advanced + («Продвинутый +») в сравнительном тестировании эффективности проактивной защиты, проведенном австралийской тестовой лабораторией AV-Comparatives. Подчеркнем, что в данном тестировании участвовали практически все лидирующие системы антивирусной защиты.

В последние полтора года наметились две долгосрочные тенденции, приводящие к значительному сдвигу приоритетов в сфере средств защиты от вредоносного ПО. С одной стороны, постоянно сокращается время с момента обнаружения уязвимости в системном и прикладном ПО до появления новых вирусов, использующих эти уязвимости. В 2005 г. это «временное окно» сократилось практически до нуля, а многие компьютерные вирусы были созданы и распространились еще до момента выявления соответствующих уязвимостей специалистами по информационной безопасности и разработке ПО. С другой стороны, участились случаи целенаправленного создания и использования шпионского ПО, рассчитанного на внедрение в ИС конкретной организации. Естественно, такое шпионское ПО практически никогда не попадает в антивирусные лаборатории, и сигнатуры для его выявления не включаются в обновления антивирусных баз. По-существу, традиционные реактивные методы не могут противостоять новым угрозам. В связи с этим, все большую важность приобретает способность антивирусных систем выявлять и противостоять не только уже известным, но и невыявленным и потенциально возможным угрозам, используя проактивные методы эвристической защиты. Вместе с тем, сложность и относительная новизна этих методов, их нацеленность на еще не выявленные угрозы, а также статистический характер срабатывания чрезвычайно затрудняют для потребителя самостоятельную оценку эффективности проактивной защиты. Именно поэтому для пользователя, стоящего перед проблемой выбора антивирусного ПО, так важно квалифицированное независимое тестирование реальных возможностей проактивной защиты в представленных на рынке антивирусных продуктах. В настоящее время наиболее авторитетным источником таких оценок являются отчеты независимой тестовой лаборатории AV-Comparatives, специализирующейся именно на сравнительном тестировании проактивной защиты антивирусного ПО.

Напомним, как AV-Comparatives проводит тестирование. В тестах оценивается возможность ряда антивирусных продуктов выявлять и противостоять вредоносному ПО, включенному в коллекции AV-Comparatives на момент тестирования. При этом, в эти коллекции включено разнотипное вредоносное ПО для различных вычислительных платформ. Отметим, что в отличие от традиционных методов, в ретроспективном тестировании исследованию подвергаются версии антивирусных продуктов по состоянию на один и тот же момент времени в прошлом. Обычно этот момент удален от момента тестирования на достаточно длительный период, за который проявляется большое число новых компьютерных вирусов. Так, в данном тестировании использовались продукты с базами обновлений на 6 февраля 2006 года. Соответственно, полученная оценка отражает реальные возможности проактивной защиты протестированного антивирусного ПО.

Также в тестах AV-Comparatives оцениваются еще две важные характеристики антивирусного ПО: скорость работы и число ложных срабатываний. Результаты тестирования публикуются на сайте в Интернете (www.av-comparatives.org). В проведенном тестировании антивирус Eset NOD32 показал лучшие результаты проактивной защиты, выявив 58% от общего числа новых вирусов. Для сравнения, соответствующий показатель для антивирусов McAfee и Panda составил 30%; 24% - для антивирусов Касперского и F-Secure и 16% - для антивируса Symantec. При этом, три продукта - AVIRA, Dr.Web и WBA32 - продемонстрировали эффективную проактивную защиту (более 45%) при уровне ложных срабатываний, значительно превышающем средний показатель по остальным 13 протестированным продуктам. Подчеркнем, что в группе этих 13 продуктов зависимость между эффективностью проактивной защиты и числом ложных срабатываний не прослеживается.

Отметим, что в ходе тестирования Eset NOD32 показал традиционно высокую скорость работы (третье место среди всех участников и первое место среди антивирусов с эффективной проактивной защитой). При этом, три победителя этого теста лидируют с существенным отрывом от следующего участника. Таким образом, продукт Eset NOD32 вновь подтвердил свои лидирующие позиции в трех важнейших потребительских качествах современного антивирусного ПО: высокий уровень детектирования, скорость работы и малое число ложных срабатываний. «Большинство производителей антивирусного ПО заявляют о применении инновационных и наиболее эффективных технологий защиты от вирусов. Однако только результаты независимых тестов, подтвержденные репутацией тестовых лабораторий, способны дать пользователю объективные данные об эффективности тех или иных средств антивирусной защиты, - говорит Дмитрий Попович, генеральный директор Eset Россия. – Высокие результаты, показанные NOD32 в тестах AV-Comparatives, во-многом обусловлены тщательной проработкой комплекса технологий ThreatSense™, обеспечивающего проактивную защиту во всех наших продуктах. Именно поэтому, хотя данное тестирование проходило на платформе Windows XP, его результаты вполне корректно экстраполировать и на другие платформы, поддерживаемые антивирусной системой Eset NOD32».

Полную версию результатов отчета можно посмотреть здесь.