Феномен компьютерных вирусовРефераты >> Информатика >> Феномен компьютерных вирусов
Второй тест - проверка каталога с максимальными настройками, но при отключенной проверке архивов. Для тестирования использовалась та же система, что и для предыдущего теста (K6 2 - 350, Windows98 SE).
Итоговая диаграмма:
Сводная таблица тестирования антивирусов на быстродействие при максимальных настройках:
Наименование антивируса | Скорость тестирования (файлов в секунду) | Всего проверено файлов | Затраченное время, секунд |
DrWeb |
12,00 |
3168 |
264 |
KAV |
9,70 |
3201 |
330 |
UNA |
5,97 |
3126 |
524 |
SAV |
5,26 |
3128 |
595 |
Проверка на детектирование ITW вирусов.
Для проведения этого теста было отобрано 593 вируса (за основу брался список, приведенный на сайте WildList.com и используемый при тестировании английским журналом Virus Bulletin. Из него были вычеркнуты вирусы, которые не встречались на территории СНГ за последние 2 месяца и добавлены те вирусы/трояны, которые не фигурируют в VB-списке, но тем не менее зафиксировано их неоднократное появление у конечных пользователей на территории СНГ), которые были зафиксированы в диком виде в течение последних 2-х месяцев.
Этот тест был проведен на компьютере Pentium IV - 1800 256 Mb RAM с установленной операционной системой Windows XP SP1 RUS. При проведении данного теста основной задачей антивирусов было детектирование максимального количества вирусов, в связи с этим все сканеры были настроены на максимальный уровень проверки.
Методика проведения теста.
Тест осуществляется следующим образом:
- На "чистую" (настроенную систему, в которой отсутствуют антивирусные продукты) устанавливается тестируемый антивирусный продукт, антивирусные базы продукта доводятся до актуального состояния;
- Запускается сканер с интерфейсом GUI (если есть несколько вариантов интерфейса, запускается профессиональный вариант), и его настройки устанавливаются в состояние максимального качества детектирования (на максимум включаются все модули эвристического сканирования, подключаются все базы);
- В качестве объекта тестирования выбирается папка, содержащая коллекцию вирусов в виде набора инфицированных файлов, собранная для тестирования продуктов;
- Запускается сканирование в режиме создания отчёта с записью в log-файл (без выполнения действий над инфицированными файлами);
- По окончании выполнения тестирования полученный отчёт о тестировании сохраняется, и снимаются окончательные результаты работы: количество проверенных объектов, количество обнаруженных инфицированных файлов, количество обнаруженных "подозрительных" файлов.
- Далее система восстанавливается к состоянию до выполнения пункта 1. и начинается тестирование следующего антивирусного продукта.
Результаты тестирования приведены в сводной таблице:
Антивирус | % обнаружения | Проверено | Тел вирусов | Подозрительных файлов |
DrWeb |
97,65 |
596 |
582 |
1 |
KAV |
100,00 |
593 |
593 | |
UNA |
100,00 |
593 |
593 | |
SAV |
94,60 |
593 |
561 |
Итоговая диаграмма
Таким образом, антивирусные программы DrWeb 4.31b и SYMANTEC ANTIVIRUS CORPORATE EDITION 8.1 (SAV), к сожалению, показали недостаточный уровень детектирования ITW вирусов.
Тест на развернутой коллекции вирусов
Этот тест был проведен на той же системе, что и ITW-тест (Pentium IV - 1800 256RAM ОС Windows XP). Для тестирования использовался расширенный набор вирусов. Размер коллекции составлял около 2.5 Gb и насчитывал более 30 тысяч инфицированных файлов. Как и в предыдущем тесте, главной задачей антивирусов было детектирование максимального количества инфицированных файлов.
Результаты тестирования приведены в сводной таблице:
Наименование антивируса | Обнаружено тел вирусов | Обнаружено модификаций вирусов | Обнаружено подозрительных файлов | Всего файлов проверено |
DrWeb |
27930 |
472 |
720 |
31372 |
KAV |
30814 |
7 |
18 |
31262 |
UNA |
30976 |
62 |
31206 | |
SAV | Тест не пройден |
С SYMANTEC ANTIVIRUS CORPORATE EDITION 8.1 (SAV) получилось следующее: антивирусу, как и всем остальным его конкурентам, было дано задание протестировать папку, содержащую файлы с вирусами, в режиме "только отчёт". В то время как остальным антивирусам для этого потребовалось около 30 минут (DrWeb - 30:05, KAV - 30:12, UNA - 25:14) Symantec Antivirus затратил на эту операцию 934 минуты (!), и при этом тестирование ещё не было завершено. У нас попросту закончилось терпение, и мы так и не дождались окончательных результатов. К тому моменту, как Symantec Antivirus был остановлен, он успел протестировать 29966 файлов и в них нашёл 26233 инфицированных файла.
Итоговая диаграмма:
Какой антивирус выбрать?
Вскоре после появления персональных компьютеров и начала массового распространения вирусов появилось огромное количество антивирусных программ. Качество их было самое разное, были и очень хорошие, но почему-то не получившие широкого распространения, были и просто ужасные. Выжили очень немногие. Сейчас в России используются главным образом две очень хорошие, проверенные, качественные антивирусные программы: Dr.WEB и Антивирус Касперского. Каждая из них имеет несколько разновидностей, ориентированных на разные сферы применения: для использования на домашних компьютерах, для малого и среднего бизнеса, для крупных корпоративных клиентов, для защиты локальных сетей, для почтовых, файловых серверов, серверов приложений . Обе эти программы, безусловно, отвечают всем вышеперечисленным требованиям (и умеют много чего еще). Замечены за ними обеими и некоторые недостатки, в частности, частенько конфликтуют с некоторыми запускаемыми из-под Windows MSDOS-приложениями (ну никак не получается, что ни говорите, полностью избавиться от MS-DOS программ десятилетней давности!).