Несмотря практически на одинаковые методики, основанные на тестовых наборах инфицированных файлов, результаты тестирований антивирусов,
проводимые разными организациями различны, порой даже диаметрально противоположны.
Каждый производитель антивирусов имеет свой набор
инфицированных файлов и поэтому результаты его тестирования "убедительно доказывают", что его антивирус самый эффективный!
Эти замечания в не меньшей степени касаются и различных "независимых"
журналов и лабораторий. Тот антивирус, или группа антивирусов, которая
более тесно связана с организатором тестирования и заранее имеет доступ
с коллекции вирусов, будет иметь лучший результат, чем "чужаки",
участие которых только придают большую легитимность результатам такого
тестирования.
Главной причиной таких расхождений не злой умысел, а не равные условия
тестирования различных антивирусов. Одни имеют возможность заранее
настроить свои вирусные базы, а другие вынуждены действовать вслепую.
Уже не один год мы проводили отработку собственной методики
тестирования антивирусов. Согласно этой методике производится отбор
вредоносных объектов, с которыми мы реально столкнулись при выполнении
заказов на восстановление данных
с дисков наших заказчиков. Далее производится проверка реакции
различных антивирусов на выявленные объекты на онлайн сервисе
Virustotal
(www.virustotal.com). Этот сервис анализирует подозрительные
файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех
видов вредоносных программ, определяемых различными антивирусами. Базы
антивирусов на сервисе обновляются автоматически и всегда являются
актуальными.
По каждому подозрительному файлу
производится накопление результатов тестирования до тех пор пока можно
сделать однозначный вывод о его вредоносности.
Критерием вредоносности того или иного файла является признание его
таковым одновременно тремя антивирусами-экспертами:
Наименование антивируса
Компания производитель
Страна
Полное
Сокращенное
Avira AntiVir PersonalEdition Premium
Avira
Avira GmbH
Германия
Dr.Web для Windows
DrWeb
Компания «Доктор Веб»
Россия
Антивирус Касперского
KAV
Лаборатория Касперского
Россия
Для исключения субъективности в оценке антивирусов-экспертов, вводится
дополнительный критерий, когда подозрительный файл считается
вредоносным только двумя антивирусами-экспертами. Файл признается
инфицированным, если его таковым считает 50 и более процентов
антивирусов, участвующих в тестировании.