...
...

Какой антивирус лучше других отражает совершенно новые угрозы?

"ДиалогНаука" сообщает, что компания Sophos, работающая в области ИТ безопасности и контроля, по результатам тестов обошла McAfee, Microsoft, Symantec и почти 30 других антивирусных продуктов по качеству проактивной защиты от атак совершенно новых и неизвестных ранее вредоносных кодов. За четырехмесячный период антивирус Sophos обнаружил больше новых зловредов, пересылаемых адресатам системы AVIEWS, чем любой другой антивирусный продукт. AVIEWS – система антивирусного оповещения и раннего обнаружения зловредов – это онлайновое сообщество, созданное для оперативного обмена информацией о новых угрозах между антивирусными вендорами, исследователями, экспертами по безопасности, и системными администраторами.

За четыре месяца рассматриваемого теста антивирус Sophos проактивно обнаружил 80% из общего числа новых зловредов, поступивших в список рассылки AVIEWS. Это больше, чем какой-либо другой продукт. Для сравнения, 50% новых зловредов обнаружил антивирус от Microsoft, 35% – Symantec и 30% – McAfee. Некоторые из рассматриваемых в этом тесте антивирусных продуктов не смогли найти ни одного из предъявленных новых зловредов. Следовательно, клиенты этих продуктов находятся в зоне достаточно высокого риска успешных атак и заражений вредоносными кодами.

На прошлой неделе, в другом обзоре, проведенном независимыми тестером Cascadia Labs, Sophos также явно превзошел Symantec и McAfee по обнаружению новых, неизвестных вирусов, шпионского ПО и троянских программ. Антивирус Sophos успешно блокировал 86% зловредов еще до этапа исполнения этих кодов, по сравнению с 43% для McAfee и 51% для Symantec. Более того, технология HIPS от Sophos, которая применялась уже на этапе исполнения кодов, обеспечила дополнительное обнаружение пропущенных ранее зловредов, подняв общий показатель превентивного обнаружения неизвестных угроз до "внушительных" 97% в антивирусных тестах Cascadia Labs.

Тесты Cascadia Labs показали, что общая эффективность продуктов McAfee оказалась на уровне, которое вызывает разочарование, а продукты от Symantec существенно опаздывали с обнаружением атак "нулевого дня", давая защиту только в конце инфекционного цикла. В этом независимом исследовании было обнаружено, что пользователи пакета Symantec Endpoint Protection могут столкнуться с трудностями при обновлении своего ПО до версии 11.0. Поэтому, по мнению компании Sophos, легче будет просто переключиться с Symantec на Sophos.



© Компьютерная газета