Detectia proactiva a 12 produse de securitate – Test AV-Comparatives

AV-ComparativesSfarsitul lunii noiembrie aduce noul test AV-Comparatives ce evalueaza detectia euristica, al doilea pe acest an.

Au fost testate 12 de programe antivirus cunoscute printre care: AVIRA AntiVir, BitDefender, Kaspersky, NOD32, F-Secure. A fost folosit un set de 9003 de virusi descoperiti in perioada 13 – 20 august 2011. Programele au fost actualizate pe 12 august si au fost setat pentru detectia maxima.

Pe langa detectia proactiva\euristica (sistem euristic = detectia virusilor nou aparuti fara a avea o semnatura prealabila) s-a evaluat si rata alarmelor false (FP) generate pe un set de fisiere curate.

La detectie proactiva, liderii au fost Qihoo – 67.6%, G Data – 64%,  Avira – 62.4% detectie, urmate de ESET cu 61.6%.

F-Secure si BitDefender au avut un procent de 57.5, respectiv 57.2%.

Legat de rata alarmelor false Microsoft, Kaspersky, Panda si ESET au avut cele mai putine alarme false: intre 0 si 3. F-Secure, BitDefender, Avira, Avast, G Data au avut intre 3 si 15 alarme false generate.
Din pacate Qihoo, eScan si Trustport au inregistrat un numar ridicat de alarme false: peste 15.

Distinctia ADVANCED+ a fost acordata in final produselor: G Data, Avira, ESET, Kaspersky. F-Secure, BitDefender care au avut cel mai bun raport detectie proactiva\alarme false, dar si o detectie de peste 50%.

Qihoo, TrustPort, eScan, Microsoft, Avast, Panda au primit distinctia ADVANCED, fie datorita alarmelor false numeroase, fie datorita detectiei sub 50%.

McAfee, Trend Micro, Norton, Webroot nu au fost testate.

Trebuie tinut cont de faptul ca un produs de securitate este cu mult mai complex si are si alte modalitati de protectie proactiva, care actioneaza doar in timp real.

Rezultatele complete si alte detalii pot fi consultate accesand pagina oficiala AV-Comparatives (testul Retrospectiv\Proactiv pe luna Noiembrie 2011)

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

5 responses to “Detectia proactiva a 12 produse de securitate – Test AV-Comparatives”

  1. iulian

    sunt ft bucuros (ohh trebuie sa-mi gasesc o viata 😆 ) pt eset care se tine ft bine in topul clasamentelor.
    As fi fost curios ce rezultat ar fi obtinut norton 🙁

    Radu tu poti sa-ti explici de ce cei de la eset nu-si securizeaza mai bine produsele? eset este singurul AV de top la care poti gasi licente la orice colt de net iar treaba asta se intampla de la vs 2.xx

    Nu am incercat(sper sa nu gresesc) dar chiar si pe site-ul lor atunci cand faci o cerere pt un trial ti se cere un e=mail valid si atat..iar dupa expirarea trialului te intorci la ei pe site si introduci un alt e-mail si primesti un alt trial de 30 de zile…da!trialul are cateva obt dezactivate dar nu suficient de multe cat sa ma faca sa-l achizitionez.

  2. iulian

    Update
    ultima partea era valabila pt vs 4.xx la vs5 vad ca au mai schimbat putin lucrurile

  3. ioana

    Nu mi-se pare prea relevant testul asta. Nu e prea complex. Mai degraba ma bazez pe testele lui Radu si din experienta personala.

  4. catalin

    Cum s-a si precizat in articol:

    “Trebuie tinut cont de faptul ca un produs de securitate este cu mult mai complex si are si alte modalitati de protectie proactiva, care actioneaza doar in timp real.”

    Pentru cei care doresc sa-si aleaga o suita de securitate pentru protectie recomand : Whole Product Dynamic “Real World” Test.

    Acel test ofera o viziune reala asupra capacitatii de protectie a unui sistem! 🙂

  5. Robert

    Ceea ce vreau sa spun nu are neaparat legatura cu articolul acesta, ci cu unul mai vechi, norton – rezultat foarte slab in testul av-comparatives din august 2011; articolul acela este destul de vechi si de aceea s-ar putea sa nu te mai uiti peste comentarii, Radu. Nu sunt de acord cu ceea ce sustii tu in articol si anume:

    1. Produsele alese in testele av-comparatives.org sunt produse de inalta calitate, toate!
    2. O detectie de 95% nu este slaba, ci o detectie de top, alarmele false sunt o problema, intr-adevar.
    3. Testele similare ca acesta sunt irelevante, conteaza doar alarmele false pentru utilizatorii neexperimentati in utilizarea unui calculator.
    4. Un test care este important si cat mai aproape de realitate este testul dinamic efectuat tot de aceasta agentie, acela conteaza, iar symantec este in top, excluzand alarmele false, care, asa cum am spus sunt o problema pentru cei care nu sunt experti(asa cum sustin si cei de la av-comparatives in test).

    Testele de detectie si testele proactive nu sunt teste care reflecta realitatea, daca citesti si metodologia de testare care se gaseste in fiecare test si intelegi despre ce e vorba, o sa-ti dai seama ca ei testeaza totul in mod offline la cerere; o detectie pe un set mare de virusi, descarcati in pc si scanati, nu asa se poate infecta un utilizator in realitate. Dar, ma rog, in teorie, stii, Radule; asa cum a spus si Catalin mai sus: “Trebuie tinut cont de faptul ca un produs de securitate este cu mult mai complex si are si alte modalitati de protectie proactiva, care actioneaza doar in timp real.”.

    Cel mai bun produs in detectie proactiva de-a lungul timpului care este inclus in testele av-comparatives.org, este produsul NOD32 de la ESET, iar protectia lui este cu mult sub 95%. Asta arata ca nu este suficient cu atatia virusi, de aceea trebuie luat in consideratie testul mai complex, testul dinamic. Deasemenea, luati in consideratie si testele AV-Test.org, atunci cand alegeti un produs de securitate, sunt teste destul de bune, aproape de realitate.

Leave a Reply