->

четверг, 24 ноября 2011 г.

Как оценить работу антивируса, размышления.

Еще один из вечных вопросов, как выбрать лучший антивирус. Их сейчас столько развелось, просто глаза разбегаются, платных и бесплатных, облачных и заоблачных :).
Что нужно среднему пользователю? Оперативная реакция на НОВЫЕ угрозы. Потому как лечение известных вирусов отработано.
Что рекомендуют в сети? В сети рекомендуют пробовать разные антивирусы. А это значит  устанавливать и какое то время работать с ними. Но согласитесь, на то, чтобы перепробовать ВСЕ доступные антивирусы уйдет МОРЕ времени, а антивирус нужен то СЕЙЧАС.
Конечно, в сети публикуются различные исследования на специализированных ресурсах, типа "anti-malware" (кстати просмотрите данные по своему антивирусу), но давайте посмотрим на комментарии к одному из исследований 2010 года
(старье конечно, но суть проблемы отражает):

"Денис Назаров, руководитель отдела антивирусных исследований «Лаборатории Касперского»:
«Мы живем в изменчивом и неспокойном мире. Производители вредоносных программ выпускают новые версии своих творений раз в несколько часов. Если раньше время существования эвристического или проактивного детектирования семейства вредоносных программ исчислялось неделями, то сегодня сутки уже считаются хорошим результатом.
Перед лицом  этих угроз должны развиваться и методики тестирования. То, что коллектив Anti-Malware.ru проводит сложные, комплексные тесты является большим плюсом, однако я бы посоветовал двигаться в сторону динамического тестирования, наиболее полно отражающего аспекты поведения, как вредоносных программ, так и пользователей персональных продуктов..." источник

"Максим Коробцев, директор по разработке Agnitum:
«..Тестирования проводились в достаточно жестких условиях - базы сигнатур не обновлялись 6 недель, что маловероятно при реальном использовании продукта. После обновления баз уровень сигнатурного детектирования Outpost является одним из лучших, что в очередной раз подтверждает целесообразность отраслевых рекомендаций пользователям - регулярно обновлять базы..." источник

Представители компаний понимают, что предлагаемая оценка не всегда справедлива, поскольку для правильной оценки нужны РАВНЫЕ условия.
Может ли обычный пользователь провести динамический тест кучи антивирусов? Вобще то да, может. И для этого нужен всего лишь доступ в интернет. Нет нужды устанавливать и обновлять кучу антивирусов.
Достаточно обратить внимание на сайт VirusTotal. Ресурс старый, бесплатный и кто то наверняка уже им пользовался.
Сайт предоставляет возможность проверить подозрительный файл на вирус используя аж 43 (сорок три!!!) антивирусных программы. Все программы регулярно обновляются, даты обновлений выдаются при проверке подозрительного файла.
Пример отчетов VirusTotal при обследовании очередного вируса (прошу простить качество скринов, это всего лишь иллюстрация работы сервиса): 
Отчеты VirusTotal на момент нахождения вируса (слева) и на момент написания статьи (обратите внимание на даты обновления антивирусов).
Поскольку мне частенько попадаются новинки "вирусной продукции", то сам бог велел подводить некоторую статистику. Поэтому, при появлении у меня новых вирусов, буду проверять их на этом ресурсе. Соответственно буду выставлять баллы за определение антивирусом зловреда в оперативном порядке.