Результаты октябрьского тестирования антивирусных решений VirusBulletin вызвали небольшой скандал: антивирус «Касперского» не удостоился награды VB100, в то время как другие продукты ее сумели получить при худших результатах тестирования . Производители антивирусов говорят, что методика исследования VirusBulletin устарела, и отказ вендоров от участия в VB100 может приобрести массовый характер. Результаты очередного сентябрьского тестирования антивирусных решений издания VirusBulletin снова вызвали спорные оценки. На этот раз обойденным рейтингом оказался продукт «Лаборатории Касперского» несмотря на то, что способность обнаружения вредоносного ПО он продемонстрировал на уровень выше победителей. Методика и адекватность рейтинга VB100 давно вызывает у экспертов скепсис: в скором времени можно ожидать массового отказа вендоров от участия в нем, считают они. В сентябрьском тестировании VB100 оценивалась эффективность антивирусных программ для защиты серверов под управлением новой серверной платформы Windows Server 2008. В нем приняли участие 24 антивирусных продукта. Методика теста заключается в проверке антивирусным модулем коллекций «диких вирусов» (Wildlist) и «чистых файлов» (Clean Sets). Антивирус, не пропустивший ни одного экземпляра из первого списка и не «назвавший» вирусом ни одного файла из второго списка (так называемый «фолс»), удостаивается награды VB100%. В результате последнего исследования VB100 как раз из-за одного «фолса» награду не получил продукты «Лаборатории Касперского» и Avira. Напротив, Agnitum, не обнаруживший 1242 трояна, Eset Nod32 — пропустивший 538 троянов, а также Sophos с 625-ю пропущенными троянами, но не набравшие «фолсов», были отмечены медалями. Эти результаты вызвали у экспертов рынка безопасности противоречивые оценки: напомним, что подобное с рейтингом VirusBulletin происходит регулярно. В частности, августовское тестирование антивирусных продуктов впервые за свою историю прошло без участия российского антивируса Dr.Web: вендор счел нецелесообразным участие в спорном рейтинге. Также от участия отказалась Trend Micro. Первой подобный шаг совершила Panda Antivirus еще в 2003 г. Суть претензий вендоров к методике исследования состоит в том, что она перестает отвечать требованиям испытания антивирусных продуктов. «Объективность тестов журнала VirusBulletin, дочернего предприятия антивирусной компании Sophos, уже много лет вызывает нарекания, гомерический хохот, смех сквозь слезы у специалистов», — подтвердил директор по маркетингу Perimetrix Денис Зенкин. По его словам, подходы к обеспечению безопасности разных антивирусных компаний концептуально отличаются. В зависимости от условий теста победителем может оказаться заведомо слабый продукт и наоборот, лидер других тестов окажется в аутсайдерах. Директор по исследованиям и разработке «Лаборатории Касперского» Николай Гребенников рассказал CNews, что одной из отрицательных сторон методологии VB100 остается исключение из получающих награду решения, допустившего лишь одно ложное срабатывание на файл любого вида. Задетектированный «Антивирусом Касперского» файл является одним из редакторов скриптов Perl/CGI. «При этом «Касперский» не только показал абсолютную эффективность в работе со зловредами из коллекции Wild List, но и высокий уровень детектирования в других, не менее важных коллекциях», — пояснил Гребенников. Он добавил, что компания по-прежнему не удовлетворена методологией VB и не исключает выход из состава участников, но конкретных решений по этому поводу пока не принималось.
Подробности