Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Back to the news list

Заявление «Доктор Веб» относительно участия продуктов компании в сравнительном тестировании журнала Virus Bulletin

8 августа 2008 года

В связи с появившимися в последние дни сообщениями средств массовой информации о выходе компании «Доктор Веб» из участия в сравнительных тестированиях антивирусных продуктов, проводимых британским журналом Virus Bulletin, а также в связи с многочисленными вопросами пользователей и партнеров компании, мы сочли необходимым опубликовать свою официальную позицию по этому вопросу.

Virus Bulletin, будучи наиболее авторитетным международным изданием, посвященным вопросам борьбы с вредоносными программами, естественным образом объединял и объединяет вокруг себя практически все антивирусные компании; его ежегодные антивирусные конференции были и остаются уникальным местом общения и обмена информацией представителей антивирусных вендоров, где коммерческая конкуренция отходит на второй план, а главными становятся проблемы исследования новых тенденций развития вредоносных программ и методов защиты от них компьютерных пользователей во всем мире.

Одним из традиционных событий в антивирусной отрасли, своего рода ее ритуалом, являются сравнительные тестирования антивирусных продуктов, которые Virus Bulletin проводит каждые два месяца. Антивирус Dr.Web – один из старейших участников сравнительных тестирований журнала Virus Bulletin, его история в этих тестированиях ведет отсчет со второго теста в феврале 1998 года. За прошедшие 10 лет продукты Dr.Web неоднократно успешно проходили эти тестирования, получая почетный знак VB100%. Среди всего многообразия антивирусных тестов сравнительные тестирования журнала Virus Bulletin всегда выделялись прозрачностью используемой методики, скрупулезностью и ответственностью в подходе к продукту каждого вендора, прекрасными коммуникациями с вендорами.

Однако за последние несколько лет у многих антивирусных вендоров появилось немало вопросов к этим сравнительным тестированиям. Будучи предельно строгой и понятной, их методика начала существенно отставать от уровня развития как самих вредоносных программ, так и антивирусных технологий. По сути, некогда почетная награда VB100% перестала отражать реальное качество работы антивирусных программ и, что еще хуже, стала все чаще использоваться для манипулирования мнением пользователей.

Основными проблемами сравнительных тестирований Virus Bulletin компания «Доктор Веб» считает следующие:

  1. Прохождение антивирусом теста Virus Bulletin и получение знака VB100% определяется результатами сканирования так называемой коллекции In-the-Wild. Данная коллекция включает в себя только вирусы, способные к репликации, что естественным образом существенно сужает круг "допущенных" в нее вредоносных программ. По оценкам «Доктор Веб», эта коллекция насчитывает в себе не более 10% всех вредоносных программ, от которых способны защитить пользователей современные антивирусы.
  2. В силу указанного критерия формирования коллекции In-the-Wild, используемой для основного тестирования Virus Bulletin, за рамками сравнительных тестирований остается основной пласт сегодняшних вредоносных программ, а именно - троянские программы. То же самое можно сказать и об одной из самых серьезных проблем последних 4-5 лет - так называемых «руткитах». Как бы хорошо ни детектировал антивирус троянские программы, число которых сегодня на несколько порядков превосходит число реплицируемых вирусов, как бы надежен он ни был в противостоянии «руткитам», награда VB100% достанется ему только в том случае, если он исправно обнаружит всего нескольких тысяч вирусных образцов в коллекции In-the-Wild. Увы, о способностях антивирусной программы бороться с троянцами, пользователь никогда не узнает, ориентируясь только на наличие награды VB100%, преподносимой некоторыми маркетологами и «экспертами» как некий эталон антивирусной отрасли.
  3. Антивирус Dr.Web, как и другие антивирусные продукты, постоянно развивается и совершенствуется, отвечая вызовам современных реалий. Практически ежедневно антивирусным компаниям приходится сталкиваться с новыми технологиями, используемыми создателями вредоносных программ. Для того, чтобы эффективно противостоять им, необходимо постоянное развитие антивирусов, которое не сводится только к пополнениям сигнатурных баз. Тестирование Virus Bulletin в той своей части, которая непосредственно касается присуждения награды VB100%, не способно сравнить технологические достижения антивирусов, являющиеся следствием развития технологий противодействия вредоносным программам, находящимся за рамками «официальной» тестовой коллекции.
  4. Основные качества антивируса проявляются не при рутинном сканировании коллекции файлов, а в реальной ситуации, связанной с вирусной атакой – при попытке заражения компьютера или в условиях, когда заражение уже имеет место. В последние несколько лет немало звучит предложений о необходимости создавать антивирусам гораздо более жесткие условия при тестировании, сравнивать их по их способности противостоять активному заражению. Какие бы великолепные результаты по детектированию вирусов из «дикой природы» ни демонстрировал антивирусный продукт при тестировании Virus Bulletin, эти результаты ничего не скажут его пользователям о способности продукта реально противостоять этим же вирусам, когда они будут не просто лежать на диске в составе коллекции, а будут запущены на компьютере, являясь, по сути, хозяевами положения. Никаким образом не сравниваются антивирусы в этих тестированиях и по своим способностям лечить зараженный компьютер.

Указанные проблемы, по мнению компании «Доктор Веб», серьезным образом снижают значимость результатов сравнительных тестирований, проводимых журналом Virus Bulletin в рамках выбранной на сегодняшний день методики. На их основании практически невозможно сделать объективные выводы о качестве сравниваемых продуктов, об их способности защитить пользователей от современных вирусных угроз. Несмотря на свое название, сравнительные тесты Virus Bulletin не сравнивают продукты по большинству функций, присущих современным антивирусам. В этих условиях знак VB100%, многими преподносимый как показатель высокого качества завоевавшего его продукта, на самом деле свидетельствует лишь о том, что антивирус успешно прошел некий тест, содержание которого имеет мало общего с оценкой тех возможностей, которые действительно востребованы в условиях современных вирусных угроз.

Именно эти факторы и привели компанию «Доктор Веб» к решению приостановить свое участие в сравнительных тестированиях Virus Bulletin. Мы внимательно следим за эволюцией методики тестов и готовы, безусловно, участвовать в них тогда, когда их содержание будет адекватно соответствовать современным требованиям антивирусной безопасности.

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии