Раньше антивирусные компании выпускали обычные антивирусы. Это было просто и понятно – продукт защищал компьютер от вирусов и не претендовал на что-либо большее. Тенденции последних лет показывают, что антивирусные компании идут по пути интеграции различных защитных решений в одном продукте. Теперь это уже не Antivirus, а Security Suite. Маркетинговые департаменты красиво рассказывают пользователям, что теперь последние защищены от всех угроз при работе в Интернете. Неискушенные пользователи этому верят. Чем они рискуют в итоге – наглядно показала компания Secunia в своем октябрьском тесте 12-ти комплексных пакетов для обеспечения безопасности.

Для теста были выбраны последние версии известных продуктов:

McAfee Internet Security Suite 2009
Norton Internet Security 2009
Windows Live OneCare
ZoneAlarm Security Suite 8
AVG Internet Security 8.0
CA Internet Security Suite 2008
F-secure Internet Security 2009
TrendMicro Internet Security 2008
BitDefender Internet Security Suite 2009
Panda Internet Security 2009
Kaspersky Internet Security 2009
Norman Security Suite 7.10

Secunia решила проверить, насколько хорошо данные продукты защищают от эксплоитов, с помощью которых атакующий может удаленно выполнить вредоносный код, запустить вирус или шпионскую программу, получить контроль над системой пользователя и др.

Тесты были разделены на две группы. Первая группа состояла из 144-х вредоносных файлов (например, .gif, .bmp, .mov, офисные форматы). Вторая группа включала 156 вредоносных веб-страниц, использующих различные уязвимости браузеров. Из этих трехсот тестов 126 считались особо важными, поскольку задействованные в них уязвимости затрагивали очень популярные продукты, и эксплоиты были обнаружены в “диком” виде, zero-day, либо успешно разработанные самой Secunia в рамках сервиса Binary Analysis.

Методика тестирования и подробные результаты описаны в отчете Secunia (PDF).

Лучше всех показал себя Norton Internet Security 2009. Ему удалось обнаружить всего 21.33% (!) от общего числа эксплоитов и 30.95% из числа особо важных. Другими словами, этот продукт в состоянии обнаружить лишь треть опасных атак, с помощью которых злоумышленник может получить через Интернет полный контроль над компьютером пользователя. На втором месте с большим отрывом (примерно в 10 раз) идет BitDefender Internet Security Suite 2009 с показателями в 2.33% и 3.97% соответственно. Третье место занял TrendMicro Internet Security 2008 (точно такие же цифры, как и у BitDefender). На последнем месте оказался Norman Security Suite 7.10 с нулевыми показателями.

Тест ясно показывает, что крупные разработчики комплексных пакетов для обеспечения Интернет-безопасности не обращают внимания на уязвимости и эксплоиты. Кто-то может сказать – оно и понятно, ведь уязвимости не являются специализацией антивирусных компаний. И он был бы прав. Раньше. Но на сегодняшний день большинство рассмотренных пакетов четко и ясно заявляют о том, что они защищают от всех Интернет-угроз. И тем самым вводят пользователей в заблуждение.

Secunia напоминает, что самым надежным способом защитить свою систему от известных уязвимостей остается своевременная установка патчей и обновлений.

http://kudin.net/r/