ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

Современные антивирусные программы используют превентивные технологии блокирования, - Д.Слободенюк

29 января 2013 / IT Expert

Борьба между «киберкриминалом» и антивирусными лабораториями - это постоянно развивающаяся схватка, в которой бывают свои удачи и провалы. Однако слухи о существенном снижении эффективности антивирусных программ явно преувеличены. Такое мнение высказал корреспонденту IT Expert директор компании ARinteg Дмитрий Слободенюк.

«Сравнительная эффективность антивирусной программы зависит от множества факторов, среди которых: массовость, региональные характеристики и многое другое. Поэтому не удивительно, что время от времени даже самые лучшие антивирусы оказываются не в состоянии заблокировать новые изощренные атаки», - отметил эксперт.

В тоже время, по словам Дмитрия Слободенюка, говорить о том, что антивирусная защита теряет эффективность, рано:

«Подобное заключение было сделано на основании исследования независимой лаборатории AV-Test за ноябрь-декабрь прошлого года, в котором проверялась эффективность 25 распространенных антивирусных программ. Всего 3 из них не прошли тест, тогда как все основные игроки антивирусного рынка успешно справились с тестами, показав стабильно хорошие результаты. В аутсайдерах оказались малораспространенные антивирусы и программа Microsoft Security Essentials, которая позиционируется как бесплатная программа для обеспечения хотя бы базовой защиты компьютера от вредоносных программ в отсутствие мощного коммерческого антивируса. Так что результаты теста не вызывают особого удивления. Скорее всего, в следующих тестах ситуация будет схожей – все ведущие игроки коммерческого рынка успешно пройдут тест, а бесплатные продукты и разработки малых фирм останутся в числе нескольких аутсайдеров. Эти результаты достаточно хорошо соотносятся и с другими независимыми тестами. Вывод можно сделать один – в современном мире перспективы имеются, прежде всего, у разработчиков, готовых вкладывать серьезные средства в антивирусные лаборатории, в сети датчиков вредоносной активности, облачные сервисы», - конец цитаты.

Однако вопрос об оценке эффективности антивирусных программ имеет еще одну сторону.

«Насколько вообще тестирование может доказать пригодность антивируса в современных условиях? Классический метод, используемый до сих пор – проверка сканированием выборки вредоносных файлов – все больше утрачивает эффективность, поскольку современные антивирусные программы все больше используют превентивные технологии блокирования новых вредоносных программ, будь то облачные сервисы, поведенческий и эвристический анализ. Таким образом, новый вирус будет эффективно заблокирован на защищенном компьютере пользователя, но при этом старый классический тест может показать неспособность антивируса бороться с угрозой. Именно поэтому наиболее эффективным методом тестирования сейчас считается так называемый «real world protection» - тест, показывающий насколько защита справляется с новыми угрозами в сценариях, близких к нормальной работе пользователей. С другой стороны, погоня за превентивными технологиями не должна приводить к проблемам с лечением уже пораженных компьютеров. Здесь, к сожалению, можно говорить об определенном снижении уровня защиты. Далеко не всегда даже самые лучшие продукты могут полностью очистить компьютер от всех следов активности вредоносных программ – многое приходится восстанавливать вручную или с использованием сторонних утилит», - разъяснил эксперт.

По его словам, слухи о падении эффективности антивирусных программ все же преувеличены.

«Антивирус будет еще многие годы служить как основное средство обеспечения безопасности домашнего или корпоративного компьютера. Задача же тестовых лабораторий заключается в совершенствовании методов анализа, отвечающих современным условиям», - резюмировал Дмитрий Слободенюк.

Как ранее сообщал IT Expert, по данным немецких исследователей антивирусные программы сдают позиции в борьбе с вредоносными атаками.

Теги:

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram