OneCare от Microsoft приходит последним в тестах антивирусов

Согласно австрийскому антивирусному исследователю Андреасу Клеминти (Andreas Cleminti), Windows Live OneCare от Microsoft расположился на последнем месте списка из 17 антивирусных программ, прошедших испытания на более чем полумиллионе вирусов, троянов, червей и другого вредоносного программного обеспечения.

Клеминти опубликовал на своем сайте AV Comparatives результаты ежеквартальных тестов лучших антивирусных продуктов. AntiVirusKit от G Data Security заблокировал 99,5% от общего числа угроз. TrustPort AV WS от AEC, AntiVir PE Premium от Anvira, eScan AntiVirus от MicroWorld, Anti-Virus от F-Secure и AV от Kaspersky Labs также получили высокие оценки.

Однако, такие решения от знаменитых производителей, как Norton AntiVirus от Symantec и VirusScan от McAfee, не смогли поддерживать достаточно высокий уровень защиты. Программное обеспечение от Symantec получило оценку 96,8, в то время как McAfee - 91,6. OneCare от Microsoft заблокировал лишь 82,4% от злонамеренного программного обеспечения.


Рассматриваемые факторы

В своем отчете Клеминти сообщил, что конечные пользователи считают, что процент обнаружения является только одним из важных аспектов законченного антивирусного изделия. Он также предложил некоторые дополнительные факторы, включая изучение результатов других независимых испытаний.

«Мы советуем нашим читателям также взглянуть на тесты, сделанные другими испытательными центрами с большим количеством проверенного вредоносного софта» - отметил он - «поскольку тесты, проведенные исключительно с вирусами, перечисленными на Wildlist объективно дают лишь ограниченное представление о способностях обнаружения».

Это было не единственное испытание, в котором достаточно скромно себя проявило защитное программное обеспечение от Microsoft. В другом тесте антишпионский инструмент от Microsoft - Windows Defender - также плохо проявил себя. Австралийская компания PC Tools, которая занимается производством и продажей собственных атнишпионских программ, смогла обнаружить с помощью Windows Defender только что-то между 46 и 53% от программ-шпионов, атаковавших программу от Microsoft.


Крах антивируса

Согласно Майклу Саттону (Michael Sutton) из SPI Dynamics, крах существующих антивирусных программ происходит из-за того, что они, прежде всего, являются основанными на сигнатурах. Он объясняет, что хорошо кодированные сигнатуры начинают действовать еще до того, как их вызовут, и авторы вредоносных программ поняли, что даже с помощью небольших преобразований можно обойти основанные на сигнатурах программы.

«К сожалению, эвристические программы в настоящее время выполняют лишь небольшую долю от данных обещаний, чтобы поддерживать свой рейтинг» - сказал Саттон. «Поэтому разница между антивирусными продавцами сводится к тому, у кого есть лучшая лаборатория для испытаний и кто может быстрее выпускать новые сигнатуры».

Саттон предсказывает, что пока антивирусные программы будут иметь алгоритмы, основанные на сигнатурах, гонка между авторами вредоносных программ и антивирусными компаниями будет продолжаться, и конечные пользователи всегда будут уязвимы для новых вирусов.

«IT-администраторы должны обратить внимание на оценки, полученные изделиями, но им не стоит терять бдительность, глядя на многократные испытания, поскольку каждый будет использовать различные тестовые ситуации, которые, естественно, будут давать разные результаты» - предостерегает Саттон, также отмечая, что важно, чтобы эти оценки были получены у вас дома. «Никто не знает вашу компьютерную среду лучше, чем вы».

В заключение Саттон предлагает использовать тесты от третьих лиц, чтобы сузить список конкурентов, затем делая заключительные выводы на основе независимого анализа.


Источник: http://news.yahoo.com
Перевод: Dazila