Что такое Anti-Malware Test Lab

Лаборатория Anti-Malware Test Lab является российской организацией, известной своими тестами антивирусных продуктов, например тестами на активное заражение, самозащиту антивирусов, а также тестов на эффективность антируткитов и проактивных технологий.

Тест антивирусов на лечение активного заражения

Недавно Anti-Malware Test Lab опубликовала результаты тестов на лечение активного заражения, который должен показать возможности антивирусных продуктов по лечению уже зараженных компьютеров. Тест проводился на базе коллекции из 15-ти образцов вредоносного кода, собранных лабораторией Anti-Malware Test Lab.

По результатам данного теста антивирус Sophos показал весьма слабые результаты, сумев очистить компьютер только от 2-х из 15-ти вредоносных программ. Всего использованная версия Sophos Anti-Virus 7.3.4 смогла обнаружить в общей сложности 7 из 15 образцов вредоносного кода без использования специализированного решения Sophos Anti-Rootkit . Важно отметить, что согласно методологии теста, заранее установленный антивирус Sophos определил все 15-ть примеров вредоносного кода, предотвратив заражение компьютера.

Комментарии Sophos

·     Весьма высокий процент файлов в тестировании были руткитами, но в тесте не использовались антируткит технологии Sophos, которые доступны в качестве отдельной утилиты – Sophos Anti-Rootkit, а также в самом антивирусе Sophos, начиная с версии 7.6. Мы считаем, что результаты теста были бы намного более положительными относительно Sophos, если бы в тестировании участвовал один из этих продуктов.

·     Тест не может считаться объективным, так как выборка всего из 15-ти примеров вредоносного кода не является репрезентативной. (Более того, предложенные примеры кодов были специально подобраны под определенные цели теста, касаемо их специфических возможностей противостояния лечению, что опять делает выборку не репрезентативной, а показывает один частный случай.)

·     Тест не отвечает руководящим принципам организации Anti-malware Testing Standards Organisation (AMTSO).

·     Возможности по дезинфекции компьютеров антивирусными решениями Sophos регулярно тестируются лабораториями ICSA Labs и West Coast Labs, известными и признанными организациями в области тестирования антивирусных решений. Наши последние версии продуктов были сертифицированы по уровню дезинфекции и лечения зараженных компьютеров обеими упомянутыми организациями.

·     Тест не отражает реальных возможностей антивирусных продуктов по уровню  дезинфекции компьютеров. В частности как было упомянуто в методологии, все антивирусные продукты, включая Sophos, эффективно противодействовали всем 15-ти видам вредоносных кодов в случае попытки инфицирования компьютера с уже установленным антивирусом.

Полезные источники

Результаты тестов - http://www.anti-malware-test.com/?q=node/55

Методология проведения тестов - http://www.anti-malware-test.com/?q=node/54

Ресурсы

·     West Coast Labs – Сертификаты Sophos Anti-virus

·     ICSA Labs – Сертификаты Sophos Anti-virus