Сюрпризы в антивирусных тестах

В последнем конкурсе теста VB100, анализирующем эффективность антивирусных продуктов, эксперты еще раз взглянули на защитное программное обеспечение. Были и сюрпризы...

Независимые тесты VB100 компании Virus Bulletin имеют фундаментальное значение на рынке антивирусного ПО, поскольку результаты, полученные в ходе этих тестов, имеют решающее значение при оценке различного защитного ПО. Часто можно прочитать о том, как успешно отдельные антивирусы преодолевают «препятствия», возникающие в тестах Virus Bulletin, поэтому тоже можно поверить, что преуспеть в этих тестах несложно. Однако в ходе последних испытаний VB100 заявки известных компаний потерпели неудачу, что ясно указывает на то, что получение награды VB100% — не детская игра.

В недавних тестах Virus Bulletin — на операционной системе Windows XP — такие известные продукты, как Антивирус Касперского (6.0.2.621), Grisoft AVG 7.5 Professional Edition и F-Secure Protection Service (7.00 build 387). В ходе испытаний важно, чтобы отдельное программное обеспечение обнаруживало как можно больше широко распространяющихся вредоносных программ, но при этом не выдавало ложных срабатываний.

Антивирус Касперского (6.0.2.621) во время теста VB100 не распознал червя Allaple. Дэвид Эмм, эксперт «Лаборатории Касперского», рассказал, что они уже подготовили свое программное обеспечение против этого червя еще в феврале, но в ходе тестирования сигнатура была оптимизирована, поэтому она не была включена в их вирусную базу. Специалист добавил, что пакеты безопасности Касперского смогли остановить вредоносное ПО благодаря поведенческой аналитике и брандмауэру, поэтому компьютеры пользователей не подвергались риску. Тем не менее, Эмм выразила разочарование.

Ларри Бридвелл, один из известных экспертов Grisoft, указал, что причина сбоя VB100 заключалась в том, что программное обеспечение не распознало вариант трояна Agobot. Однако он добавил, что антишпионский компонент продукта обнаружил вредоносное ПО. По словам Бридвелла, Grisoft до сих пор не получала от пользователей сообщений о проблемах с Agobot.

В тесте VB100 F-Secure показал себя аналогично Касперскому. Один из продуктов компании Protection Service (7.00 build 387) также вышел из строя при обнаружении Allaple. В заявлении F-Secure говорится, что ошибка произошла из-за того, что на тест была представлена ​​версия программного обеспечения, не содержащая последних обновлений. Эти файлы определений вирусов автоматически загружались приложениями F-Secure на компьютеры пользователей, поэтому системы клиентов компании не подвергались риску.