Поиск
По гамбургскому счету, или Париж - Дакар для антивирусов
"Гамбургский счет - чрезвычайно важное понятие. Все борцы, когда борются, жулят и ложатся на лопатки по приказанию антрепренера. Раз в год, в гамбургском трактире, собираются борцы. Они борются при закрытых дверях и завешенных окнах. Долго, некрасиво и тяжело. Здесь устанавливаются истинные классы борцов..."
В начале апреля стали известны результаты очередного сравнительного тестирования антивирусных программ, которое было проведено в Антивирусном центре при Гамбургском университете (Virus Test Center, VTC). По итогам тестов в Гамбурге Doctor Web был отмечен, как показавший наилучшие результаты по ряду "номинаций", в частности - по обнаружению вирусов на тестовой коллекции в целом. Методика этого весьма специфического тестирования существенно отличается от методик традиционных тестов. Результаты гамбургских тестов комментирует первый заместитель генерального директора "ДиалогНауки" Ю.П. Лященко.
Юрий Павлович, мы неплохо знакомы с тестами, которые регулярно проводит журнал "Virus Bulletin", и знаем, что в них Doctor Web регулярно показывает отличные результаты. А в чем особенность тестирования в Гамбурге?
Сравнительные тестирования антивирусных программ, проводимые в редакции международного журнала "Virus Bulletin", при наличии известного воображения, можно сравнить с гонками "Формулы-1". В этих "соревнованиях" принимают участие самые свежие, оптимально настроенные версии антивирусов, снабженные вирусными базами последних модификаций. Поэтому мы так гордимся победами Doctor Web в тестированиях "Virus Bulletin" и имеем полное право говорить, что по результатам этих тестов наша программа неоднократно становилась лучшей из лучших.
Если продолжать придерживаться автомобильно-спортивной тематики, то тестирования проводимые Антивирусным центром при Гамбургском университете, - гонки Париж - Дакар антивирусного мира. Эти "соревнования" проводятся в жестких условиях, максимально приближенных к "боевым" (в таких условиях оказывается программа, попавшая в руки не слишком искушенного и не слишком аккуратного пользователя). Ключевая особенность теста "Heureka-2", результаты которого стали известны в начале апреля, заключалась в том, что в нем приняли участие старые ("замороженные" почти год назад) версии антивирусных сканеров. В частности, честь Doctor Web защищала версия программы 4.25 с последним дополнением вирусных баз от 20 июня 2001 года. Все это время программы были лишены какой-либо "технической поддержки" со стороны разработчиков - не обновлялись не только ядра, но и вирусные базы! Тогда как тестовая вирусная коллекция была составлена как раз из новых вирусов, сообщения о которых появились после "замораживания" версий программ и вирусных баз! Специалисты VTC (надо сказать, не без ехидства) назвали тест "Heurekа" и пояснили, что они имели в виду: если программа, поставленная в такие условия, все-таки обнаруживает вирус, она (более точно - ее разработчики) имеет полное право, подобно Архимеду, воскликнуть: "Я нашел!"
Так что же на самом деле проверялось в тесте "Heureka-2"? Выше уже была отмечена ключевая особенность данного теста: использованная вирусная коллекция содержала образцы, которые не содержались явно в вирусных базах сканеров. Поэтому соответствующие вирусы могли быть найдены либо как модификации ранее известных вирусов, либо как представители обширных семейств вирусов (например, целые семейства вирусов, полученных посредством одного из конструкторов, Doctor Web определяет одной единственной записью в базе данных), либо с помощью эвристических алгоритмов (а эвристик Doctor Web по праву считается одним из лучших в мире). Тестовая коллекция содержала вирусы двух типов - макрокомандные вирусы и скрипт-вирусы. Замеры процентов обнаружения проводились в течение двух трехмесячных периодов. Критерием сравнения антивирусов являлся наименьший процент потери способности к обнаружению новых вирусов как за каждый из трехмесячных периодов, так и по совокупности двух "испытательных сроков". Вследствие достаточно сложной и экзотической процедуры тестирования организаторы не расставили антивирусные программы "по местам", а лишь указали тех, кто выглядел "чуть лучше" в каждой из категорий. Таковых, надо сказать, оказалось не очень много, но практически во всех "номинациях", среди тех, кто выглядел "чуть лучше", оказался Doctor Web! Кроме того, подводя итоги тестирования в целом, специалисты VTC отметили Doctor Web как антивирус, показавший лучшие результаты обнаружения вирусов по всей тестовой коллекции. Подробнее с результатами тестирования можно ознакомиться на сайте VTC (http://agn-www.informatik.uni-hamburg.de/vtc/).
Но, гордясь этим отличным результатом, мы, разумеется, не можем рекомендовать нашим пользователям ставить эксперименты, подобные проведенному в VTC, и еще раз напоминаем о необходимости регулярного обновления вирусных баз и версий программы Doctor Web.
Полина Глазкова
Отдел маркетинга ЗАО "ДиалогНаука"
http://www.DialogNauka.ru
E-mail: antivir@DialogNauka.ru
Тел. (095) 135-6253