86% упреждающего обнаружения
9 января 2008 г.
В отчетах, которые выпускает компания AV-Test.org и где измеряются качество превентивного обнаружения и времена реакции вендоров, Sophos регулярно показывает лучшее обнаружение по сравнению с такими конкурентами как Symantec и McAfee. В среднем, за период «июль 2007 – сентябрь 2007», антивирус от компании Sophos обнаружил 80 из 93 новых образчиков вредоносного кода, помещаемых в «wildlist»:
Total | Jul-07 | Aug-07 | Sep-07 | |
Sophos | 86% | 94% | 74% | 87% |
Kaspersky | 69% | 59% | 61% | 82% |
Trend Micro | 68% | 56% | 57% | 84% |
F-Secure | 67% | 53% | 61% | 82% |
Symantec | 66% | 53% | 52% | 84% |
McAfee | 55% | 47% | 61% | 58% |
Microsoft | 48% | 25% | 65% | 58% |
ClamAV | 42% | 28% | 39% | 55% |
Качество обнаружения измерялось в условиях применениях рекомендованных вендоров настроек («по умолчанию») -- для продуктов по защите от атак через электронную почту и через веб-сайты (так как сейчас именно интернет является основным каналом проникновения вредоносного кода на пользовательские компьютеры). В продуктах Sophos была включена опция «обнаружение подозрительных файлов», но не применялась опция «более тщательное сканирование» (которая может дать и более высокие результаты).
Превентивное (упреждающее, проактивное) обнаружение означает, что не было надобности в публикации нового дополнения вирусных баз данных для противодействия этим новым видам кодов. Это эффективная реализация принципа защиты «нулевого дня» для отражения совсем новых атак (т.е. в день их появления). Уровень упреждающего обнаружения – важная метрика для целей оценки эффективности технологии Behavioral Genotype поведенческого анализа кодов. Компания Sophos обеспечивает своим клиентам наилучшую защиту, комбинируя наилучшее превентивное обнаружение и самую быструю реакцию на новые атаки. Это внешнее тестирование является одним из тех, по которым SophosLabs оценивает свою работу.
В список wildlist включаются только новые вирусы и черви, которые были реально обнаружены на пользовательских ПК в разных странах мира. Однако, известно, что сейчас подавляющее большинство зловредов – это троянцы (которые не включаются в WildList). Тем не менее, результаты тестов от AV-Test.org подтверждают как внутренние тесты SophosLabs, так и внешние тесты независимой компании Cascadia Labs.
Марк Харрис (Mark Harris) - директор SophosLabs
См. также:
- Какой антивирус лучше других отражает совершенно новые угрозы?
- Новая технология компании Sophos предотвращает неизвестные угрозы со стороны вредоносного ПО еще до того, как они могут быть исполнены
- HIPS – поведенческая защита
- SophosLabs встраивает защиту уровня "день ноль" для противодействия быстро меняющимся угрозам
- Хакеры атакуют организации, чтобы добыть ценную информацию
Источник: www.sophos.com