Dla celów testowych aktualizacje baz danych dla wszystkich 17 rozwiązań bezpieczeństwa zostały zatrzymane, a maszyny testowe odłączono od internetu. Następnie każdy produkt musiał przeprowadzić skanowanie testowego zestawu 4 138 szkodliwych próbek, z których wszystkie pojawiły się po dacie zatrzymania baz. Ponieważ aplikacje nie mogły uzyskać informacji o najnowszych próbkach z uaktualnionych baz danych ani z opartej na chmurze sieci bezpieczeństwa, wszystkie musiały polegać na technologiach proaktywnych lub heurystycznych.
Tegoroczny test retrospektywny przeprowadzony przez AV-Comparatives charakteryzował się znacznym usprawnieniem stosowanej metodologii. Produkty otrzymały “drugą szansę” wykrycia szkodliwych programów, które zostały pominięte podczas początkowego skanowania na żądanie. Każdy szkodliwy program został uruchomiony ręcznie, tak aby rozwiązanie bezpieczeństwa mogło zablokować go na podstawie szkodliwego zachowania.
Po analizie wyników okazało się, że Kaspersky Anti-Virus 2012 zablokował 90% szkodliwych aplikacji podczas standardowego skanowania na żądanie – co stanowiło jeden z najwyższych wyników w teście. W fazie dodatkowej produkt Kaspersky Lab zablokował kolejne 7% szkodliwych programów, generując przy tym niewielką liczbę fałszywych trafień. Łączny wynik 97% uzyskany przez aplikację firmy Kaspersky Lab jest znacznie wyższy niż średnia dla branży – 87% – wśród 11 rozwiązań, które spełniły warunki uzyskania wyróżnienia Advanced+.
“Chociaż obecnie większość zagrożeń pochodzi z internetu, a nie ze źródeł lokalnych, takich jak urządzenia USB, scenariusz, w którym szkodliwe programy atakują system offline, nadal może wystąpić. Cieszymy się ze zmian w metodologii wprowadzonych przez AV-Comparatives, ponieważ test stanowi eksperyment naukowy, w którym rozwiązania bezpieczeństwa zostały celowo umieszczone w bardzo wymagającym i dość nienaturalnym środowisku. Jednak nawet w tych trudnych warunkach Kaspersky Anti-Virus uzyskał najlepszy wynik: zablokował większość nowych zagrożeń, głównie przy użyciu metod ochrony proaktywnej” – powiedział Oleg Iszanow, dyrektor działu badań nad szkodliwym oprogramowaniem, Kaspersky Lab.
Pełny raport dotyczący testu retrospektywnego/proaktywnego jest dostępny na stronie AV-Comparatives: http://av-comparatives.org/images/docs/avc_beh_201207_en.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Dodaj komentarz