 05.02.2018 На днях компания Cyveillance выпустила обзор [Cyber Intelligence Reportk, в котором есть также и результаты сравнительного тестирования 12 антивирусных программ. В отличие от других аналогичных тестов, в данном случае вредоносные коды собирались в реальном масштабе времени по разным сегментам мирового Интернета при помощи запатентованной технологии мониторинга. Так, в частности, информация была получена через 200 млн. уникальных DNS-серверов и 150 млн. уникальных веб-сайтов. Было проанализировано 100 тыс. новых веб-сайтов, 80 млн. блогов, 90 тыс. досок сообщений (форумов), тысячи IRC/чат каналов, миллиарды спамерских электронных сообщений и многое другое. Тест проводился в период с 30 ноября по 29 декабря 2008 г. Каждый день приносил [уловk в размере от сотен до тысяч вредоносных кодов и этих зловредов [пропускалиk через 12 антивирусных программ (результаты тестов по антивирусу от компании Symantec не попали в обзор, так как не были готовы на момент публикации материала). Если все тестируемые в день вредоносные коды принять за 100%, то в среднем по всем дням тестового периода антивирусы показали следующее качество обнаружения угроз: - 51% - Dr.Web и AVG
- 45% - Trend Micro
- 44% - Sophos
- 41% - ESET NOD32 и Norman
- 38% - F-Secure
- 37% - F-Prot
- 36% - McAfee
- 29% - Sunbelt
- 25% - Kaspersky
- 6% - VirusBuster
Если усреднить эти данные по 12 антивирусам, то получим, что из любых 100 угроз антивирусы могли [остановитьk только 37, а остальные 63 зловреда могли свободно [делать свое злоk. Результаты обзора позволяют сделать три основных вывода: 1. Для построения эффективной антивирусной защиты необходимо использовать эшелонированный подход, предусматривающий одновременное применение нескольких различных антивирусов от разных производителей, установленных на разных уровнях корпоративной сети (периметр, серверы, рабочие станции). В этом случае, даже если один из используемых антивирусов не сможет обнаружить и предотвратить вирусную атаку, то она может быть заблокирована другим антивирусным продуктом, установленным в организации. 2. В настоящее время недостаточно использовать только программно-технические меры защиты. Нужно применять комплекс мер, состоящий из [трех китовk: - нормативно-правовое обеспечение;
- кадровое обеспечение и обучение;
- программно-техническое обеспечение.
3. И, конечно, всем пользователям компьютеров (как на рабочем месте, так и дома) нужно соблюдать элементарные правила компьютерной гигиены: - Простые меры для защиты от вирусов и шпионского ПО
- Как избежать сетей фишеров
- Простые шаги противодействия спаму
- Простые советы по более разумному выбору и использованию паролей
См. также: - [ДиалогНаукаk провела тест на проникновение для КБ [ГЕНБАНКk (ООО)
- [ДиалогНаукаk провела аудит информационной безопасности группы [ИФД КапиталЪk
- [ДиалогНаукаk разработала политику информационной безопасности коммерческого банка [РУБЛЕВk
| 
