Сравнение антивирусов по скорости реакции на новые угрозы.

Наряду с быстрым ростом общего количества новых вредоносных программ, среди которых вирусы, трояны, интернет-черви, шпионские программы, растет и скорость их распространения. В сети интернет действует множество организованных преступных группировок, для которых создание новых вирусов, рассылка спама или организация заказных DDoS-атак давно стало источником дохода. Часто злоумышленникам достаточно всего несколько часов для организации "локальной эпидемии", целью которой служит пополнение своей зомби-сети за счет компьютеров новых жертв.

Поэтому при классическом, реактивном подходе к антивирусной защите (на основе сигнатур) время реакции, под которым подразумевается промежуток времени между первым детектированием вредоносного кода и выходом соответствующей сигнатуры, становится одним из основных параметром в сравнении антивирусных продуктов.

Суммарное время реакции на новую угрозу можно разложить на следующие составляющие:

• временя детектирования вредоносного кода (до попадания его в антивирусную лабораторию);

• время анализа вредоносного кода экспертами, подготовки его сигнатуры, политики безопасности и т.д.;

• время тестирования сигнатуры, политики безопасности и т.д.;

• время выхода соответствующего обновления баз данных для загрузки клиентам.

Однако интересно все же посмотреть на скорость реакции различных вендоров в целом, а не по отдельным ее составляющим. Для этого необходимо провести значительную работу, накапливая статистические данные по детектированию вредоносных программ независимыми источниками и выпуску обновлений антивирусными компаниями.

Результаты сравнения приведены в таблице ниже, где для каждого антивирусного производителя указывается среднее на 16 измерений время реакции с разбивкой по интервалам в два часа.

Результаты тестирования на скорость реакции.

Средняя скорость реакции	Производители
От 0 до 2 часов	Kaspersky
От 2 до 4 часов	BitDefender, Dr. Web, F-Secure, Norman, Sophos
От 4 до 6 часов	AntiVir, Command, Ikarus, Trend Micro
От 6 до 8 часов	F-Prot, Panda Software
От 8 до 10 часов	AVG, Avast, CA eTrust-InocuLAN, McAfee, VirusBuster
От 10 до 12 часов	Symantec
От 12 до 14 часов	-
От 14 до 16 часов	-
От 16 до 18 часов	-
От 18 до 20 часов	CA eTrust-VET
Больше 20 часов	-

Как видно, лучшей по скорости реакции является лаборатория Касперского, ее клиенты защищены уже в среднем менее чем через 2 часа после появления новой угрозы. Следом за Kaspersky идет целая группа производителей, среди которых BitDefender, Dr. Web, F-Secure, Norman и Sophos, их среднее время реакции составило от 2 до 4 часов, что также очень хорошо.

Далее идут AntiVir, Command, Ikarus и Trend Micro со временем реакции от 4 до 6 часов, а также F-Prot и Panda Software со временем реакции от 6 до 8 часов, что можно считать удовлетворительными результатом.

У всех остальных вендоров дела со скоростью реакции обстоят не важно. Интересен еще тот факт, что AntiVir, Avast и AVG, чьи персональные антивирусные продукты распространяются бесплатно, демонстрируют скорость реакции лучше, чем лидеры рынка - компании Symantec и McAfee. Последнюю строчку занял антивирусный движок CA eTrust VET (используется в продуктах Zonelabs), который оказался самым медленным по скорости реакции среди участвовавших в тесте.

Понятно, что по одной только скорости реакции нельзя судить о качестве того и иного антивируса. Существует также различные проактивные технологии, а также множество других важных для антивирусов критериев оценки, но все же значение скорости реакции сложно переоценить.