Тестирование антивирусных программ. Virus Bulletin, AV-Comparatives

 

 

Защити свой компьютер

Выпуск 3

 

Тестирование антивирусных программ. Virus Bulletin, AV-Comparatives

Здравствуйте уважаемые читатели!

Напоминаем, что основной целью нашей рассылки является познакомить читателей с современными методами защиты компьютеров и мобильных телефонов от вирусов, троянов, шпионов и других вредоносных программ, а также помочь пользователям компьютеров разобраться в огромном  количестве антивирусных средств защиты и научиться выбирать надежные решения на основании результатов антивирусных тестов и рейтингов.

В  прошлый раз мы познакомились с условной классификацией антивирусов, а сегодня мы поговорим о том, как и кто, тестирует антивирусные программы и составляет рейтинги антивирусов.

Пожалуй, самой популярной компанией в области профессионального тестирования антивирусных программ, на сегодняшний день является британский журнал Virus Bulletin.  Начав свою деятельность в 1989 году как журнал, информирующий своих читателей о компьютерных вирусах, средствах их обнаружения и удаления, начиная с 1998 года, публикует результаты  тестов антивирусов, проведенных собственной тестовой лабораторией.

Методика тестирования антивирусных программ, используемая лабораторией Virus Bulletin, основана на обнаружении вирусов из коллекции WildList, причем анализируется не, только способность обнаружения вирусов, но и быстродействие антивирусного программного обеспечения. Кроме того, определяется количество ложных срабатываний, что является очень важной характеристикой антивирусной программы.

Антивирусам,  успешно прошедшим тест, то есть обнаружившим 100% вирусов из предлагаемого списка и не имевшим ни одного ложного срабатывания, присваивается право использования логотипа VB100%.

Кроме того, необходимо помнить, что тестирование производится для различных платформ отдельно, и например, если вы используете операционную систему Windows XP, то результаты теста проведенного для Linux или Windows Vista x64, не будут представлять для вас никакой пользы.

Несмотря на популярность журнала Virus Bulletin, его антивирусные тесты в последнее время подвергаются серьёзной критике. Особенно достается методике формирования списка, так называемых «диких» вирусов WildList, которая опубликована на сайте WildList.org. Согласно этой методике, любая вирусная программа может быть включена в коллекцию "In The Wild" (ITW), если этот вирус получен, как минимум от двух экспертов.

Список репортеров, то есть экспертов присылающих образцы вирусных программ, также опубликован на сайте. Представитель известной антивирусной компании Panda Security, Pedro Bustamante, в своей статье «WildList, Virus Bulletin 100% and other battles» опубликовал рейтинг самых активных экспертов, участвующих в формировании коллекции «диких вирусов». Что интересно, что ведущие позиции в этом рейтинге занимают представители наиболее известных производителей антивирусных программ.

Из вышеизложенного, следует, что многим популярным антивирусным компаниям заранее известны характеристики вирусов, с помощью которых лаборатория журнала Virus Bulletin  будет тестировать их антивирусные программы.

Другим существенным недостатком является то, что технология тестирования была разработана специалистами лаборатории Virus Bulletin в конце прошлого века и практически не менялась до настоящего времени. Тестирование осуществляется по принципу «прошел – не прошел и при этом никак не оценивается способность антивирусной программы излечивать эти вирусы в условиях активного заражения.

Подводя итог, можно сделать вывод, что сертификат VB100%, гарантирует только то, что антивирусная программа способна противостоять набору вирусов из коллекции «In The Wild» и не иметь при этом ложных срабатываний. К сожалению, тесты британского журнала Virus Bulletin не дают никакой гарантии, что протестированный антивирус сможет противостоять вирусным угрозам в реальной обстановке и надежно защитить компьютер от вредоносных программ.

Справедливости ради, следует отметить, что когда этот выпуск готовился к печати, компания Virus Bulletin представила комплект новых  антивирусных тестов. В основной тест VB100  добавлен набор новых измерений получивших название RAP-тесты, что расшифровывается как «Реактивный» и «Проактивный» тесты.

Идея новых тестов заключается в том, что испытывается способность антивирусов распознавать и идентифицировать  абсолютно новые неизвестные вредоносные программы.

 Основной целью RAP-тестов является определение качества эвристических анализаторов современных антивирусных продуктов, ну а как проявит себя новая методика тестирования антивирусов на практике? Поживем – увидим.

Не менее популярной компанией, занимающейся профессиональным тестированием антивирусных программ является AV-Comparatives.

Методика тестирования, как правило, включает в себя три части.


Первая - является  исследованием эффективности антивирусных программ при выявлении вирусов из собственной коллекции, которая содержит до миллиона вредоносных программ и регулярно обновляется

Вторая часть тестирования антивирусов направлена на выявление количества ложных срабатываний.

В третьей части производится измерение скорости сканирования  файлов компьютера антивирусной программой.

Результаты тестов, кроме собственного сайта, публикуются в известных компьютерных журналах PC World, PC Welt и др.
 

Компании Virus Bulletin и AV-Comparatives, естественно не является единственным представителем, профессионально занимающейся тестированием  и анализом антивирусных программ. Сегодня у них есть достойные последователи и конкуренты, о которых мы поговорим в следующий раз.

А сейчас, как всегда предлагаем вам познакомиться со свежими антивирусными новостями.

 

 

 

 

*****