Ведущие антивирусы провалили последние испытания Virus Bulletin 100

Известные антивирусы трех производителей, традиционно получавших высокие баллы в популярном вирусном тесте Virus Bulletin 100 (VB100), в последнем июньском тесте показали неожиданно плохие результаты, не обнаружив 100% вредоносного ПО в чистом виде, которое им было предложено в тестовых лабораториях.

Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали неудовлетворительные результаты.

В частности в VB100 принимал участие Антивирус Касперского 6.0.2.261, который не смог обнаружить присутствие сетевого червя allaple. Вместе с тем, по словам старшего консультанта компании по технологиям Дэвида Эмма, сигнатура этого червя была добавлена в базы антивируса еще в феврале текущего года. Однако во время тестов компания как раз оптимизровала сигнатуры данного червя и поэтому его не было в базе антивируса.

Несмотря на это, в ЛК уверяют, что пользователи продукции компании не пострадали, так как набор Security Suite, предлагаемый компанией, включает межсетевой экран, а также антивирусные механизмы для поведенческого и эвристического анализа. Во время тестирования же проводились опыты на обнаружение вирусов на уровне ядро антивируса - антивирусные базы. "Несмотря на это, мы расстроены результатами тестирования, но по крайней мере, мы знаем, что клиенты не пострадали" - отмечает Девид Энн.

В свою очередь антивирус AVG 7.5 Professional Edition производства компании Grisoft не смог обнаружить один из вариантов трояна W32 agobot Trojan, интересно заметить, что а антивирусных базах сигнатуры трояна присутствовали. Однако антишпионская система, встроенная в продукт, смогла засечь данный троян.

"Программа имеет функцию сканирования кодов на входе в систему, однако в случае с данным трояном он проникал в компьютер и обнаруживался как только злонамеренный код начинал работать (т е пытаться связаться с удаленными узлами)" - поясняет Лерри Брайдвелл, эксперт по безопасности в Grisoft.

Вместе с тем, Брайдвелл заметил, что в систему техподдержки не обратился ни один клиент компании, однако "Grisoft разочарована результатами тестирования".

"Мы очень расстроены, однако хорошо, что продукт прошел такой авторитетный и профессиональный тест. В реальности не следует определять качество продукта, основываясь на одном единственном тесте" - говорит Брайдвелл.

Наконец, третьим антивирусом, не получившим сертификат VB100, стал F-Secure, который как и Антивирус Касперского не смог обнаружить сетевого червя allaple. В продукте F-Secure Protection Service for Customers 7.00 (build 387), предоставленном на тестирование, просто отсутствовали последние описания этого червя.

"В версии, использованной в тестировании, не содержались последние антивирусные базы, которые были к тому моменту только что выпущены. Продукт был протестирован в офлайне и у антивируса не было возможности скачать свежие данные, в обычных условиях пользователи уже обновили бы данные" - уверены в F-Secure.

Примечательно, что новые разработки Microsoft, продукты OneCare и его "бизнес-собрат" ForeFront получили последний сертификат VB100, несмотря на то, что все предыдущие тесты они постоянно "заваливали", чем вызывали насмешки многих журналистов отраслевых изданий.

Все тестирования велись в среде ОС Windows XP, пояснили в Virus Bulletin.

По словам Джона Хоуса, технического консультанта Virus Bulletin, всегда плохо, когда антивирусный продукт не может обнаружить вирус, пусть даже и на протяжении небольшого периода времени.

"Любое окно уязвимости, вне зависимости от того, насколько оно мало, является достаточным для того, чтобы заразить компьютер пользователя. Антивирусные вендоры добровольно отправляют продукты для сертификации и тестирования и я очень удивлен, особенно во время когда антивирусы обновляются ежечасно, столь большим количеством продуктов, не прошедших сертификацию. Все современные продукты должны быть в состоянии успешно проходить тесты и обеспечивать должный уровень защиты" - резюмирует Хоус.
Автор: Cybersecurity.ru
Дата: 08.06.2007


iag
iag, 19.02.2012 12:01
Пипец, новость эта будет висеть в топе вечно... Уже 2012, алё, редакция...
5tor4ok
5tor4ok, 01.03.2010 21:08
Symantec в этом списке "провальщиков" тестов никогда не было,нет и не будет!Это радует,поскольку пользуюсь вот уже более 5-и лет комплексами от этого производителя.Сейчас тестовая версия 2010-невероятно мощный бастион(на мой взгляд).А вот хваленый Каспер "просел"(один раз поюзал его дня два-снес нах...
Antoshka86
Antoshka86, 14.08.2009 15:31
Ппц... ну надо же откопать а... Marmot вот не пофигу ли какие там антивирусы и чего прошли в 2007!!!!!!!!!!!!!!! году?
Marmot
Marmot, 11.08.2009 22:02
Погодите, а почему новостью называется заметка за июнь 2007-го?! От редакции. Если бы Вы были более внимательны, то увидели бы дату публикации этого материала: 08 июня 2007 года ...
Marmot
Marmot, 09.08.2009 22:03
А в самом деле, какие антивирусы прошли тест? По-моему, любой тест отчасти субъективен, т.к. проходит в искусственно созданных условиях.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Ведущие антивирусы провалили последние испытания Virus Bulletin 100
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
В московском метро объявили воздушную тревогу
В социальных сетях москвичи начали сообщать о том, что в метрополитене звучат оповещения о воздушной тревоге и предупреждения, что все эскалаторы работают только на спуск
Вопросы безопасности при использовании VPN
У пользователей возникают заблуждения, которые не отражают реального положения дел
Интернет-трафик десятков зарубежных компаний подвергся вмешательству в России
Большие массивы сетевого трафика были направлены через контролируемый российским правительством телекоммуникационный канал
Российский разработчик ПО «Стахановец» опроверг заявление СБУ о «шпионском» функционале
Заявление Службы безопасности Украины о наличии «шпионского» функционала у российского программного комплекса «Стахановец» и передаче данных ФСБ России не соответствует действительности
Утекли хакерские инструменты АНБ для взлома Windows всех версий, кроме Windows 10
Хакерская группа The Shadow Brokers выложила в открытый доступ инструменты Агентства национальной безопасности (АНБ) США для взлома операционных систем семейства Windows
Новинки раздела Безопасность
Вопросы безопасности при использовании VPN
У пользователей возникают заблуждения, которые не отражают реального положения дел
В московском метро объявили воздушную тревогу
В социальных сетях москвичи начали сообщать о том, что в метрополитене звучат оповещения о воздушной тревоге и предупреждения, что все эскалаторы работают только на спуск
Интернет-трафик десятков зарубежных компаний подвергся вмешательству в России
Большие массивы сетевого трафика были направлены через контролируемый российским правительством телекоммуникационный канал
Российский разработчик ПО «Стахановец» опроверг заявление СБУ о «шпионском» функционале
Заявление Службы безопасности Украины о наличии «шпионского» функционала у российского программного комплекса «Стахановец» и передаче данных ФСБ России не соответствует действительности
СБУ заявила об использовании российского шпионского ПО украинскими компаниями
Служба безопасности Украины заявила, что восемь украинских компаний использовали и продавали «запрещенное шпионское программное обеспечение российского производства»
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».