ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Современные антивирусные программы используют превентивные технологии блокирования, - Д.Слободенюк

29 января 2013 / IT Expert

Борьба между «киберкриминалом» и антивирусными лабораториями - это постоянно развивающаяся схватка, в которой бывают свои удачи и провалы. Однако слухи о существенном снижении эффективности антивирусных программ явно преувеличены. Такое мнение высказал корреспонденту IT Expert директор компании ARinteg Дмитрий Слободенюк.

«Сравнительная эффективность антивирусной программы зависит от множества факторов, среди которых: массовость, региональные характеристики и многое другое. Поэтому не удивительно, что время от времени даже самые лучшие антивирусы оказываются не в состоянии заблокировать новые изощренные атаки», - отметил эксперт.

В тоже время, по словам Дмитрия Слободенюка, говорить о том, что антивирусная защита теряет эффективность, рано:

«Подобное заключение было сделано на основании исследования независимой лаборатории AV-Test за ноябрь-декабрь прошлого года, в котором проверялась эффективность 25 распространенных антивирусных программ. Всего 3 из них не прошли тест, тогда как все основные игроки антивирусного рынка успешно справились с тестами, показав стабильно хорошие результаты. В аутсайдерах оказались малораспространенные антивирусы и программа Microsoft Security Essentials, которая позиционируется как бесплатная программа для обеспечения хотя бы базовой защиты компьютера от вредоносных программ в отсутствие мощного коммерческого антивируса. Так что результаты теста не вызывают особого удивления. Скорее всего, в следующих тестах ситуация будет схожей – все ведущие игроки коммерческого рынка успешно пройдут тест, а бесплатные продукты и разработки малых фирм останутся в числе нескольких аутсайдеров. Эти результаты достаточно хорошо соотносятся и с другими независимыми тестами. Вывод можно сделать один – в современном мире перспективы имеются, прежде всего, у разработчиков, готовых вкладывать серьезные средства в антивирусные лаборатории, в сети датчиков вредоносной активности, облачные сервисы», - конец цитаты.

Однако вопрос об оценке эффективности антивирусных программ имеет еще одну сторону.

«Насколько вообще тестирование может доказать пригодность антивируса в современных условиях? Классический метод, используемый до сих пор – проверка сканированием выборки вредоносных файлов – все больше утрачивает эффективность, поскольку современные антивирусные программы все больше используют превентивные технологии блокирования новых вредоносных программ, будь то облачные сервисы, поведенческий и эвристический анализ. Таким образом, новый вирус будет эффективно заблокирован на защищенном компьютере пользователя, но при этом старый классический тест может показать неспособность антивируса бороться с угрозой. Именно поэтому наиболее эффективным методом тестирования сейчас считается так называемый «real world protection» - тест, показывающий насколько защита справляется с новыми угрозами в сценариях, близких к нормальной работе пользователей. С другой стороны, погоня за превентивными технологиями не должна приводить к проблемам с лечением уже пораженных компьютеров. Здесь, к сожалению, можно говорить об определенном снижении уровня защиты. Далеко не всегда даже самые лучшие продукты могут полностью очистить компьютер от всех следов активности вредоносных программ – многое приходится восстанавливать вручную или с использованием сторонних утилит», - разъяснил эксперт.

По его словам, слухи о падении эффективности антивирусных программ все же преувеличены.

«Антивирус будет еще многие годы служить как основное средство обеспечения безопасности домашнего или корпоративного компьютера. Задача же тестовых лабораторий заключается в совершенствовании методов анализа, отвечающих современным условиям», - резюмировал Дмитрий Слободенюк.

Как ранее сообщал IT Expert, по данным немецких исследователей антивирусные программы сдают позиции в борьбе с вредоносными атаками.

Теги:

Перейти к списку статей
qrcode
pci


abiss
      facebook   instagram