Текущий рейтинг антивирусов. Лучший антивирус.

**Мастер Йада** · 04.08.2009 01:42

С мая 2009 года несколько изменен алгоритм признания подозрительного файла инфекцией:

Мы больше не отправляем подозрительные файлы для анализа, если они не определяются как инфекция, в лаборатории антивирусов-экспертов:
- Avira GmbH
- Компанию «Доктор Веб»
- Лабораторию Касперского.
Теперь мы ведем пассивное наблюдение за реакцией антивирусов в течение некоторого времени.
Ранее подозрительный файл считался инфицированным, если на это указывали все три указанные выше антивирусы-эксперты. Теперь непременным условием является признание инфекцией любыми двумя антивирусами, отмеченными выше, и любое из двух условий:
- Третий антивирус признает этот файл также инфицированным.
- Файл признается, в конце концов, инфицированным простым большинством антивирусов, участвующих в оценке.

С июня 2009 года введено еще одно условие признания подозрительного файла инфицированным:

Файл считается инфицированным, если таковым он признается одним любым антивирусом-экспертом и не менее 75% антивирусов, участвующих в оценке.

Данные изменения, как нам кажется, повышают объективность оценки качества антивирусов. Исключают зависимость результата анализа от качества работы служб сопровождения антивирусных лабораторий, и не побуждает их расширять антивирусную базу, возможно излишними записями.

Таблица 1. Показатели надежности антивирусов в условиях информационной среды лаборатории FomSoft.

Наименование антивируса	Пропущено вирусов за период наблюдений c 07.2008 по 06.2009 г.													Надежность защиты
Наименование антивируса	Июль из 23	Август из 55	Сентябрь из 60	Октябрь из 31	Ноябрь из 20	Декабрь из 15	Январь из 16	Февраль из 18	Март из 6	Апрель из 38	Май из 26	Июнь из 20	всего из 328	Надежность защиты
a-squared							2	1	1	6	7	1	18 из 124	0.791
AhnLab-V3	14	23	28	23	10	8	7	8	2	8	10	9	150	0.543
AntiVir (AVIRA)	3	4	8	5	5	1	2	3	0	3	3	2	40	0.878
Antiy-AVL									2	9	14	9	34 из 90	0.628
Authentium	15	23	7	16	5	5	7	3	3	10	20	6	120	0.635
Avast	2	7	8	10	2	2	4	1	4	5	5	5	55	0.833
AVG	5	7	9	12	6	5	2	1	4	5	6	4	66	0.799
BitDefender	10	8	13	11	2	1	5	0	4	6	7	4	71	0.748
CAT-QuickHeal	7	11	19	13	11	6	6	4	3	1	6	3	90	0.726
ClamAV	12	27	27	18	8	0	10	6	2	14	19	15	158	0.519
Comodo							10	8	3	14	12	7	54 из 124	0.565
DrWeb	6	5	1	0	1	0	1	0	0	2	2	2	20	0.939
eSafe	16	20	41	11	9	6	5	8	3	8	15	10	132	0.598
eTrust-Vet	20	36	46	23	13	8	9	10	5	9	13	14	206	0.372
F-Prot	15	22	32	12	3	5	8	2	2	11	20	6	138	0.580
F-Secure	2	6	4	7	3	0	7	0	0	4	5	2	40	0.878
Fortinet	9	15	20	12	8	4	7	5	2	8	10	6	106	0.677
GData	6	5	5	5	0	0	1	0	4	4	3	3	36	0.891
Ikarus	2	5	10	9	2	0	2	1	1	7	13	8	60	0.817
K7AntiVirus	6	19	19	14	7	2	5	4	1	6	8	3	94	0.805
Kaspersky	2	4	4	7	3	0	3	0	0	2	6	3	34	0.897
McAfee	17	21	36	14	9	6	8	5	0	5	8	4	133	0.595
McAfee+Artemis							6	4	0	5	7	2	24 из 124	0.807
McAfee-GW-Edition (SecureWeb-Gateway)	3	3	6	7	5	1	1	3	0	1	1	1	32	0.903
Microsoft	8	18	15	13	6	2	6	3	4	5	6	6	92	0.720
NOD32	14	22	30	8	3	2	3	2	1	3	9	4	101	0.692
Norman	11	19	29	15	9	5	7	4	4	9	10	5	116	0.647
nProtect							4	4	2	12	11	8	41 из 124	0.670
Panda	9	21	40	16	9	5	7	4	4	5	8	2	130	0.604
PCTools	15	24	53	20	11	8	8	1	3	5	20	10	178	0.458
Prevx	6	23	25	10	11	2	9	13	1	9	8	9	126	0.616
Rising	12	30	41	20	9	5	14	9	4	8	14	13	179	0.455
Sophos	10	7	18	10	5	2	4	1	1	4	6	8	76	0.769
Sunbelt	11	27	37	13	10	12	11	8	1	9	13	6	158	0.519
Symantec (Norton AV)	12	19	31	15	9	8	8	2	4	3	8	3	122	0.628
TheHacker	14	27	39	17	10	10	10	2	2	12	9	7	159	0.516
TrendMicro	15	26	43	18	10	7	6	4	4	5	12	13	163	0.503
VBA32	2	11	17	11	6	3	8	4	2	5	6	4	79	0.760
ViRobot	18	37	39	18	6	6	10	8	3	9	16	14	186	0.433
VirusBuster	13	21	52	19	10	4	11	1	3	8	13	6	161	0.510

Для ответа на вопрос - какой антивирус лучше, достаточно посмотреть последнюю колонку. Чем ближе показатель надежности антивируса к единице, тем он лучше.
По этой методике каждый пользователь, как корпоративный, так и индивидуальный сможет получить ответ - какой антивирус лучше именно для его конкретных условий.

Численное значение качества антивируса рассчитывается по формуле: Pav = (Nvir - Nbad) / Nvir

Где:

Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, можно использовать онлайн сервисы проверки файлов на наличие вирусов, например: http://www.virustotal.com/

Данная методика позволяет получить максимально объективный результат тестирования применительно к конкретным условиям эксплуатации вычислительной системы. Она лишена многих других недостатков, присущих другим методикам тестирования антивирусов.

Каждый пользователь может получить оценку качества различных антивирусов, применительно к своим условиям вирусной обстановки.

Вашему вниманию предлагаются результаты проверки реакции различных антивирусов на вредоносные объекты, с которыми реально столкнулась лаборатория FomSoft в период своей деятельности в 2007 и 2008 годах. В таблицу включена реакция различных антивирусов, которые источниками которых были: