Независимое немецкое издание AV-Test.org провело тест бесплатного антивируса от Microsoft, который показал, что Microsoft Security Essentials определил 98% из более полумиллиона образцов вредоносного ПО. По результатам теста новый продукт удостоился оценки "очень хорошо".
Сотрудники AV-Test.org тестировали MSE на Windows XP SP3, Vista SP2 и Windows 7 RTM. Антивирус противостоял двум разным коллекциям вредоносных программ, сказал Андреас Маркс (Andreas Marks), один совладельцев тестовой лаборатории.
Первое испытание заставило MSE схлестнуться с более, чем 3700 вирусами, троянами и червями, взятыми из самого последнего WildList - коллекции новейших угроз, поражающих компьютеры. "Все угрозы были успешно обнаружены и блокированы в ходе наших испытаний" - говорит Маркс. Во втором тесте MSE пришлось побороться с гораздо большим количеством вредоносного ПО. Из 545344 образцов вредоносных программ из этой коллекции MSE удалось обнаружить 536535, что, по мнению Маркса, является очень хорошим процентом обнаружения.
В последующем тесте проверялась система обнаружения рекламного и шпионского обнаружения, поскольку MSE также включает в себя модуль защиты и от такого ПО. Здесь продукт Microsoft выявил 12935 из 14222 вредоносных образцов, показав результат в 90,9%.
Это уже второй раз, когда AV-Test.org проверяют MSE. Первое предварительное тестирование проводилось, когда Microsoft начала ограниченное тестирование антивируса. Тогда MSE справился со всеми 3200 образцами из WildList. Финальный релиз MSE также успешно определил и удалил все 25 руткита, которые были использованы AV-Test.org.
Но были и моменты, в которых у антивируса Microsoft возникли проблемы. Большинство антивирусов в настоящее время включает возможности для обнаружения вредоносных программ по поведению, часто с помощью эвристических сканеров, которые не зависят от конкретных сигнатур. MSE лишена такой функции.
"Мы обнаружили, что функция динамического обнаружения не эффективна" - отметил Маркс. "Ни один из образцов не был обнаружен на основе их подозрительного поведения. Однако, другие антивирусные программы и вовсе не включает динамического обнаружения, либо они доступны только в изданиях с межсетевым экраном".
MSE также удалось полностью очистить ПК от вредоносных программ. "В большинстве случаев было невозможно обнаружить следы вирусов" - говорил Маркс, указывая на нескольких примеров, включая пустые записи в ветке реестра "Run" и модифицированные host-файлы. Программа также не смогла включить сетевой экран Windows после того, как вредоносная программа умышленно отключила его.
Не удивительно, что компания Symantec, назвавшая MSE ограниченным продуктом со средним уровнем обнаружения, имеет совершенно другой взгляд на тестирование нового конкурента. Вице-президент по разработкам Symantec Дженс Меггерс (Jens Meggers) назвал тесты AV-Test.org бесполезными. "Есть смысл посмотреть, как сработает антивирус, когда столкнется с новыми угрозами, которые попадут в WildList, а какой смысл смотреть на успешное обнаружение всем известных вирусов".
Согласно тестам по заказу Symantec, бета-версия MSE проявила себя плохо в сравнении (сюрприз!) с Norton AntiVirus 2009 , текущей версией Symantec Antivirus. В тесте из 50 различных веб-угроз, размещенных на вредоносных сайтах, MSE успешно обнаружил и нейтрализовал всего 37, тогда как Norton устранил 45. Лаборатория, проводившая тесты для Symantec, дали MSE 44 очков, а Norton - 80 очков.
В записе в блоге, в которой Symantec называет MSE второй попыткой для ныне не существующего продукта Windows Live OneCare, Symantec заявляет о своей победе: Microsoft Security Essentials отстает в защите от агрессивного вредоносного ПО. Однако Norton AntiVirus 2010, текущая версия программы компании Symantec, стоит $39.95, а это всего на $39.95 больше, чем стоит MSE.
Microsoft Security Essentials можно загрузить отсюда. Обратите внимание, что перед установкой MSE проверяет статус лицензии Windows.
Источник: http://www.computerworld.com
Перевод: houseboy