«На антивирус надейся, а сам не плошай!»

05.02.2009

На днях компания Cyveillance выпустила обзор «Cyber Intelligence Report», в котором есть также и результаты сравнительного тестирования 12 антивирусных программ.

В отличие от других аналогичных тестов, в данном случае вредоносные коды собирались в реальном масштабе времени по разным сегментам мирового Интернета при помощи запатентованной технологии мониторинга. Так, в частности, информация была получена через 200 млн. уникальных DNS-серверов и 150 млн. уникальных веб-сайтов. Было проанализировано 100 тыс. новых веб-сайтов, 80 млн. блогов, 90 тыс. досок сообщений (форумов), тысячи IRC/чат каналов, миллиарды спамерских электронных сообщений и многое другое.

Тест проводился в период с 30 ноября по 29 декабря 2008 г. Каждый день приносил «улов» в размере от сотен до тысяч вредоносных кодов и этих зловредов «пропускали» через 12 антивирусных программ (результаты тестов по антивирусу от компании Symantec не попали в обзор, так как не были готовы на момент публикации материала).

Если все тестируемые в день вредоносные коды принять за 100%, то в среднем по всем дням тестового периода антивирусы показали следующее качество обнаружения угроз:

• 51% - Dr.Web и AVG
• 45% - Trend Micro
• 44% - Sophos
• 41% - ESET NOD32 и Norman
• 38% - F-Secure
• 37% - F-Prot
• 36% - McAfee
• 29% - Sunbelt
• 25% - Kaspersky
• 6% - VirusBuster
  

Если усреднить эти данные по 12 антивирусам, то получим, что из любых 100 угроз антивирусы могли «остановить» только 37, а остальные 63 зловреда могли свободно «делать свое зло».

Результаты обзора позволяют сделать три основных вывода:

1. Для построения эффективной антивирусной защиты необходимо использовать эшелонированный подход, предусматривающий одновременное применение нескольких различных антивирусов от разных производителей, установленных на разных уровнях корпоративной сети (периметр, серверы, рабочие станции). В этом случае, даже если один из используемых антивирусов не сможет обнаружить и предотвратить вирусную атаку, то она может быть заблокирована другим антивирусным продуктом, установленным в организации.

2. В настоящее время недостаточно использовать только программно-технические меры защиты. Нужно применять комплекс мер, состоящий из «трех китов»:

• нормативно-правовое обеспечение;
• кадровое обеспечение и обучение;
• программно-техническое обеспечение.
  

3. И, конечно, всем пользователям компьютеров (как на рабочем месте, так и дома) нужно соблюдать элементарные правила компьютерной гигиены:

• Простые меры для защиты от вирусов и шпионского ПО
• Как избежать сетей фишеров
• Простые шаги противодействия спаму
• Простые советы по более разумному выбору и использованию паролей
  

См. также:

• «ДиалогНаука» провела тест на проникновение для КБ «ГЕНБАНК» (ООО)
• «ДиалогНаука» провела аудит информационной безопасности группы «ИФД КапиталЪ»
• «ДиалогНаука» разработала политику информационной безопасности коммерческого банка «РУБЛЕВ»

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.

Сегодня «ДиалогНаука» оказывает также услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.

«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Яндекс», Acronis, Agnitum, Aladdin, Cisco Systems, IBM, Microsoft, Oracle, Portwise, Positive Technologies, SmartLine, Sophos, Symantec, Trend Micro, Websense и других. Постоянно растущая партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров.

«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), Сообщества ABISS, а также Ассоциации «СИРИУС». Компания является сертифицированным партнером BSI Management Systems.

Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2000.

Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).

Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.

Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.

За дополнительной информацией также обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru