Известный антивирусный эксперт Андреас Маркс (Andreas Marx) из лаборатории AV-Test.org провел тесты антивирусных продуктов будущего года.

Из числа актуальных для российского потребителя лучшими показали себя Norton Internet Security и Kaspersky Internet Security, в аутсайдерах оказались "Доктор Веб" и VirusBuster Professional, на антивирусном движке которого работает Outpost Pro питерской компании Agnitum.

Тестовая лаборатория Андреаса Маркса (Andreas Marx) AV-Test.org подвела итоги независимого теста 33 антивирусных продуктов "2009 года". Помимо традиционного предмета анализа - уровня детектирования вредоносного ПО, немецкие тестеры исследовали качество проактивной защиты новых антивирусов, а также ввели дополнительный критерий - частоту обновлений баз и компонентов программ. В лидерах тестов (из тех вендоров, кто актуален для российского потребителя) - новое поколение Norton Internet Security, от которого немного отстал Kaspersky Internet Security 2009.

На компьютерах лаборатории тестируемые антивирусы сканировали подборку из 1,1 млн свежих образцов вредоносного ПО, появившегося в "диком" виде в последние 3 месяца. Кроме них в тесте участвовали 95 тыс единиц шпионского ПО. Для проверки качества детекта было использовано 2,5 млн "чистых" файлов - компонентов топ-100 программного обеспечения, скачанного из Сети. Тестируемые антивирусные продукты должны были распознать их как безопасные. Помимо этих тестов, сканеры проверялись и на уровень ретроспективного детекта: около 65000 вирусов были предложены для сканирования антивирусам с устаревшими базами сигнатур.

Общее резюме исследования, которое высказал Андреас Маркс сводится к тому, что новые версии продуктов ловят больше вирусов без каких-либо серьезных ухудшений в производительности: "По сравнению с поколением 2008 г., новые продукты (даже в бета-версиях) работают быстрее и лучше. Похоже, что производители провели серьезную работу и вместо того, чтобы добавлять просто только новые опции, обратили внимание на то, как антивирус ведет себя в системе". Отдельной строкой Маркс отметил, что подавляющее большинство продуктов 2009 г. использует возможности онлайн-проверки вредоносного ПО, что позволит увеличить качество детектирования и, соответственно, защиту пользователя.

Одним из лучших антивирусов по всем позициям стал Norton Internet Security 2009 beta, показавший высокие результаты в обнаружении вирусов (98,7%) и шпионских и рекламных программ (95,4%), и обновляющийся примерно каждые 10 минут (за месяц тестов было зафиксировано более 6000 апдейтов).

Следующий за ним Kaspersky Internet Security 2009 обновлялся в 10 раз реже, но получил также высокие оценки в детектировании вредоносного ПО (обнаружение вредоносного ПО - 98,4%, рекламного и шпионского - 98,3%). Самые лучшие результаты (детект 99,1-99,8%) показали AVK 2008 и AVK 2009 от компании G-Data, использующие сканеры от Avast!Antivus, BitDefender (версия 2009) и Kaspersky (версия 7.0 2008 г.).

В числе аутсайдеров теста - Dr.Web for Windows 4.44 и VirusBuster Professional 10.86.1, на антивирусном модуле которого работает линейка Outpost Pro. В "Докторе Веб" прокомментировать результаты тестирования Андреаса Маркса отказались. Алексей Белкин, руководитель отдела в разрабатывающей Outpost компании Agnitum, объяснил неудачу своего продукта "различными условиями тестирования". Он напомнил CNews, что тот же Андреас Маркс, "недавно тестировавший Outpost Security Suite Pro 2009 для немецкого журнала Com! magazin (выпуск 10/2008), зафиксировал стопроцентное обнаружение вирусов, шпионов, червей и вредоносного ПО" продуктами Agnitum.

В "Лаборатории Касперского", одном из лидеров теста, оценивают качество теста "скорее положительно". Впрочем, Олег Гудилин, руководитель направления стратегического маркетинга ЛК, отметил в разговоре с CNews, что, "в данный момент компания уточняет у авторов теста неясные для разработчика моменты". "Касперскому", разработавшему для своей линейки 2009 г. новый движок, осталось неясным, почему Андреас Маркс "не учитывал технологии оптимизации проверки, существующие в продуктах "Лаборатории", и не указал шкалу, по которой проводилась оценка скорости"

Результатами теста остались недовольны разработчики антивируса Nod32 из компании ESET. ""Результаты тестирования AV-Test.org всегда вызывали неоднозначную реакцию в среде разработчиков антивирусного ПО. Дело в том, что коллекция вредоносных образцов, которая является основной составляющей подобных тестов, в значительной степени закрыта". - полагает Григорий Васильев, технический директор ESET Russia. - "Можно с большой степенью вероятности предположить наличие в коллекции, наряду с действительно вредоносными программами, "чистых", безвредных самплов, которые перестали быть опасными. Как это ни странно, коллекция ресурса AV-Test.org во многом составляется из угроз дня вчерашнего, поэтому и результаты теста нельзя считать на 100% корректными".

Михаил Демидов