Home  |  Aktualności  |  e-Komunikacja  |  WWW  |  Bezpieczeństwo  |  Linux  |  Programy  |  GSM/UMTS  |  Rozrywka

Test na nowe próbki wirusów

Test antywirusów 12/2012

Imperva - pionier nowego podejścia do kwestii bezpieczeństwa danych, przeprowadziła, wspólnie ze studentami Technionu (izraelskiej Politechniki), testy efektywności oprogramowania antywirusowego, zarówno komercyjnego, jak i darmowego. Celem badania było zweryfikowanie efektywności, w tym kosztowej, dostępnych rozwiązań antywirusowych, których łączna sprzedaż w roku 2011 sięgnęła kwoty 7,4 miliarda USD.



Wyniki analizy danych uzyskanych z testów przeprowadzonych na 82 próbkach "świeżego" malware'u pozyskanego z Internetu z pominięciem oficjalnych baz danych wirusów, przy wykorzystaniu 42 programów antywirusowych w ciągu 6 tygodni okresu testowego. Łącznie przeprowadzono ok. 13 tysięcy pojedynczych testów (pojedynczy skan pojedynczego wirusa na pojedynczym programie), których wyniki zapisano w bazie danych dla dalszych analiz - statycznych (efektywność chwilowa) i dynamicznych (zmiany efektywności w czasie).

Konkluzje przeprowadzonego badania nie napawają zbytnim optymizmem - oprogramowanie antywirusowe jest, krótko mówiąc, zawodne, przepłacone i nie zastąpi dobrego specjalisty od bezpieczeństwa. Nieuninkiona zdaje się również zmiana, i to znacząca, podejścia do kwestii zabezpieczania systemów informatycznych tak domowych jak i korporacyjnych czy "rządowych".

1. Najbardziej efektywne antywirusy (procent ilość wykrytych, do niewykrytych wirusów). Wyniki po 6 tygodniach, niestety nie uwzględniają zarażeń wejściowych - na początku testów!

Procentowo wykryte do nie wykrytych.

McAfee - 100
Symantec - 95 / 5
ESET-NOD32 - 93 / 7 %
Avast - 92 / 9
Kaspersky - 86 / 14
Trend Micro - 86 / 14

2. Najmniej efektywne antywirusy. Odwrotnie niż powyżej Stosunek nie wykrytych do wykrytych.
Ostatnie z listy przepuszczały nadal 95 % nowych wirusów w pod koniec 6 tygodniowej kadencji!

Antiy-AVL - 49 nie wykrytych / 51 % wykrytych
ClamAV - 62 / 38
ViRobot - 70 / 30
TotalDefense 81 / 19
ByteHero 95/5
SuperAntiSpyware 95/5

W zestawieniu uwzględniono jedynie infekcje, które zostały ostatecznie (na koniec 6-go tygodnia testów) zidentyfikowane przez co najmniej połowę badanych programów.

3. Czas potrzebny antywirusowi na zidentyfikowanie nowego zagrożenia 5 "największych" producentów.
- Avast, Kaspersky i McAfee potrzebowały aż 4 tygodni,
- Symantec 2,5 tygodnia, najszybszy był Trend Micro - 10 dni.

---
Przygotował: Andrzej Wojtowicz