86% упреждающего обнаружения

09 января 2008
9 января 2008 г.

В отчетах, которые выпускает компания AV-Test.org и где измеряются качество превентивного обнаружения и времена реакции вендоров, Sophos регулярно показывает лучшее обнаружение по сравнению с такими конкурентами как Symantec и McAfee. В среднем, за период «июль 2007 – сентябрь 2007», антивирус от компании Sophos обнаружил 80 из 93 новых образчиков вредоносного кода, помещаемых в «wildlist»:

Total Jul-07 Aug-07 Sep-07
Sophos 86% 94% 74% 87%
Kaspersky 69% 59% 61% 82%
Trend Micro 68% 56% 57% 84%
F-Secure 67% 53% 61% 82%
Symantec 66% 53% 52% 84%
McAfee 55% 47% 61% 58%
Microsoft 48% 25% 65% 58%
ClamAV 42% 28% 39% 55%

Качество обнаружения измерялось в условиях применениях рекомендованных вендоров настроек («по умолчанию») -- для продуктов по защите от атак через электронную почту и через веб-сайты (так как сейчас именно интернет является основным каналом проникновения вредоносного кода на пользовательские компьютеры). В продуктах Sophos была включена опция «обнаружение подозрительных файлов», но не применялась опция «более тщательное сканирование» (которая может дать и более высокие результаты).

Превентивное (упреждающее, проактивное) обнаружение означает, что не было надобности в публикации нового дополнения вирусных баз данных для противодействия этим новым видам кодов. Это эффективная реализация принципа защиты «нулевого дня» для отражения совсем новых атак (т.е. в день их появления). Уровень упреждающего обнаружения – важная метрика для целей оценки эффективности технологии Behavioral Genotype поведенческого анализа кодов. Компания Sophos обеспечивает своим клиентам наилучшую защиту, комбинируя наилучшее превентивное обнаружение и самую быструю реакцию на новые атаки. Это внешнее тестирование является одним из тех, по которым SophosLabs оценивает свою работу.

В список wildlist включаются только новые вирусы и черви, которые были реально обнаружены на пользовательских ПК в разных странах мира. Однако, известно, что сейчас подавляющее большинство зловредов – это троянцы (которые не включаются в WildList). Тем не менее, результаты тестов от AV-Test.org подтверждают как внутренние тесты SophosLabs, так и внешние тесты независимой компании Cascadia Labs.

Марк Харрис (Mark Harris) - директор SophosLabs

См. также:


Источник: www.sophos.com

205
;