Пресс-релиз Успех полифага Doctor Web на международном тестировании.
По результатам февральского тестирования антивирусных программ,
проведенного журналом Virus Bulletin, отечественный полифаг Doctor Web
занял 8-е место среди лучших антивирусов в мире!
проведенного журналом Virus Bulletin, отечественный полифаг Doctor Web
занял 8-е место среди лучших антивирусов в мире!
В февральском номере авторитетного международного журнала Virus Bulletin опубликованы результаты очередного сравнительного тестирования антивирусных сканеров, работающих под операционной системой MS-DOS.
Антивирусная программа Doctor Web по результатам этого тестирования заняла почетное 8-е место среди лучших антивирусных сканеров со всего мира! Интересно, что "разрыв" между 1-м и 8-м местом измеряется такой микроскопической величиной как 0.8% -- ноль целых восемь десятых процента!
Программа Doctor Web показала абсолютный результат 100.0% в важной и Престижной ("технологической") категории - по степени обнаружения сложных полиморфных вирусов! Следует особо отметить, что в тестах журнала Virus Bulletin 100%-го результата по обнаружению полиморфных вирусов программа Doctor Web стабильно добивается (январь 1997, июль-август 1997 и январь 1998) уже ТРЕТИЙ РАЗ ПОДРЯД! Такой стабильностью по этой категории не может похвастаться ни один другой антивирусный сканер.
Высочайший уровень в 100.0% достигнут программой Doctor Web также и в очень актуальной сейчас категории - по обнаружению макро-вирусов (в настоящее время их эпидемия по-прежнему развивается повсеместно).
Вот как выглядит итоговая таблица результатов тестирования:
ItW Boot | ItW File | ItW Over-all | Macro | Polymorphic | Standard | |
---|---|---|---|---|---|---|
Alwil AVAST! | 100.0% | 95.9% | 97.3% | 97.7% | 100.0% | 98.8% |
Command F-PROT PRO | 100.0% | 88.6% | 92.5% | 95.9% | 50.8% | 92.2% |
Cybec VET | 100.0% | 66.1% | 77.6% | 98.5% | 99.0% | 98.4% |
Data Fellows FSAV | 100.0% | 100.0% | 100.0% | 100.0% | 97.6% | 100.0% |
DialogueScience DrWeb | 97.8% | 99.2% | 98.8% | 100.0% | 100.0% | 98.1% |
Dr Solomon's AVTK | 100.0% | 100.0% | 100.0% | 100.0% | 100.0% | 100.0% |
Eliashim ViruSafe | 96.7% | 98.9% | 98.1% | 97.9% | 97.9% | 99.4% |
ESET NOD-iCE | 100.0% | 98.5% | 99.0% | 98.3% | 100.0% | 99.7% |
Grisoft AVG | 94.5% | 86.2% | 89.0% | 88.2% | 81.0% | 78.4% |
IBM AntiVirus | 100.0% | 100.0% | 100.0% | 100.0% | 96.2% | 100.0% |
iRiS AntiVirus | 98.9% | 98.8% | 98.8% | 94.5% | 91.9% | 99.3% |
KAMI AVP | 100.0% | 100.0% | 100.0% | 100.0% | 97.6% | 100.0% |
McAfee VirusScan | 100.0% | 100.0% | 100.0% | 100.0% | 93.1% | 98.8% |
Norman ThunderByte | 100.0% | 100.0% | 100.0% | 99.6% | 100.0% | 98.5% |
Norman Virus Control | 100.0% | 100.0% | 100.0% | 99.5% | 100.0% | 99.4% |
Sophos SWEEP | 100.0% | 100.0% | 100.0% | 100.0% | 100.0% | 99.7% |
Symantec Norton AntiVirus | 100.0% | 99.4% | 99.6% | 99.9% | 87.5% | 97.0% |
Trend Micro PC-cillin | 92.3% | 97.6% | 95.8% | 91.3% | 93.6% | 97.4% |
Цель тестов журнала Virus Bulletin - на большой коллекции вирусов проверить возможности антивирусных программ обнаруживать вирусы следующих категорий:
- вирусы, обнаруженные в реальной жизни (категория In the
Wild или, кратко, ItW;
загрузочные - ItW Boot, файловые - ItW File, и все вместе - ItW Over-all); - макро-вирусы (Macro);
- полиморфные вирусы (Polymorphic);
- стандартные вирусы (Standard).
Специалисты рассматривают как наиболее трудную именно категорию "полиморфные вирусы". В этой категории рассматриваются как обычные ItW вирусы, так и (хитрые и коварные) разнообразные коллекционные вирусы. Цель - испытать "технологическую базу" антивируса, его фундаментальное понимание природы вирусов этого класса. Именно, способность обнаруживать не просто некоторые отдельные экземпляры-мутанты полиморфного вируса, а вообще как можно большее их число (оценку 100% получают за обнаружение абсолютно всех предъявляемых!). По сути дела, проверяются не "мышцы", а "мозги" программы.
По результатам настоящего тестирования журнал снова (в который раз!) особо отметил силу программы Dr Web именно по борьбе с полиморфными вирусами:
"DialogueScience specialized in detecting 'difficult' viruses, and Dr Web turns in another stalwart job in the trickier sets here. With perfect polymorphic and macro detection, the other holes in detection need only a little improvement."
Если теперь по всем шести категориям тестов подсчитать средний процент обнаруженных вирусов, то мы получим следующий обобщенный результат:
1. | DrSolomon's AVTK | 100.0% |
2. | Sophos Sweep | 99.925% |
3. | Norman Virus Control | 99.725% |
4. | Norman Thunderbyte | 99.525% |
5. | Data Fellows | 99.4% |
6. | Kami AVP | 99.4% |
7. | ESET NOD-iCE | 99.25% |
8. | DialogueScience DrWeb | 99.225% |
9. | IBM AntiVirus | 99.05% |
10. | Alwill AVAST! | 98.4% |
11. | EliaShim ViruSafe | 98.325% |
12. | McAfee VirusScan | 97.975% |
13. | iRiS AntiVirus | 96.125% |
14. | Symantec Norton AntiVirus | 96.0% |
15. | Trend Micro PC-cillin | 94.525% |
16. | Cybec VET | 93.375% |
17. | Grisoft AVG | 84.15% |
18. | Command F-PROT Pro | 82.85% |
Строго говоря, в протоколах собственно самого теста Virus Bulletin такого усредненного показателя нет. Конечно, такая простая обобщенна характеристика ставит равные "веса" разным - как "простеньким", так и "сложнейшим" категориям тестов. Однако, любая другая - более "справедливая" обобщенная характеристика результатов тестов - в любом случае может только повысить место программы Doctor Web, поскольку она показала высочайшие результаты именно в самых "ценных" категориях полиморфных и макро-вирусов.
Журнал проводит сравнительное тестирование антивирусов под DOS в 7-й раз.
Дебют программы Doctor Web в январе 1996г. был признан более чем впечатляющим ("A fairly impressive VB comparative debut for this Russian product"). Еще бы, "новичок" с результатом 95,2% оказался сразу же на 2-ом месте по самому сложному тесту - обнаружению полиморфных вирусов!
В марте того же года журнал посвятил изучению феномена программы Doctor Web большую специальную статью ("The Web of Detection", Virus Bulletin, March 1996), в которой автор статьи Dr. Keith Jackson особо отметил ее большую силу в борьбе именно против полиморфных вирусов ("When it comes to detecting polymorphic viruses, Dr Web is excellent!").
В сравнительном анализе июля 1996г. программа Doctor Web с достаточно "приличным" процентом обнаружения 95.5% оказалась "всего лишь" на 4-ом месте по категории полиморфных вирусов. В январе 1997г. результат 100% вместе с программой Doctor Web показали еще 4 продукта.
Прошло полгода. И вот, в июльском тесте 1997 г. самая популярная в России антивирусная программа Doctor Web снова получает высочайшую оценку 100% - по полиморфным вирусам и очень высокую 99.5% - по макро-вирусам. Кроме этого, по общему усредненному показателю DrWeb занял третье место.
В февральском тесте эти показатели были улучшены. По полиморфным вирусам - 100.0%, по макро-вирусам - тоже 100.0%! Однако, по общему усредненному показателю DrWeb занял уже не третье, а восьмое место. Но и этим восьмым местом можно гордиться. Действительно, разброс "усредненного процента между первым и девятым местом - всего 0.95%. Это говорит о том, что эти продукты дают практически одно и то же качество ОБНАРУЖЕНИЯ вирусов.
Однако, далеко не все из этого списка умеют еще и ЛЕЧИТЬ вирусы. Программа Doctor Web умеет не только обнаруживать вирусы, но и лечить их.
Кроме того, Dr Web единственная в мире программа, умеющая лечить целый ряд самых сложных полиморфных вирусов - таких как семейства RDA.Fighter, MME.Ssr, Zhengxi, SUPD.Cryptor и отдельных представителей семейства Mad. Более того, далеко не все антивирусные сканеры умеют эти вирусы просто Корректно и надежно определять. Итак, если говорить о высоконадежной борьбе с полиморфными вирусами, то многочисленные комплименты журнала Virus Bulletin в адрес программы Doctor Web выглядят вполне заслуженными.
Журнал Virus Bulletin отмечает, что чем более сложный попадается программе полиморфный вирус, тем больше времени ей требуется для того, чтобы его "вычислить". В этом смысле качество обнаружения вступает в естественное противоречие со скоростью проверки. Однако, в случае Doctor Web ситуация как раз СОВЕРШЕННО другая, потому что ЗАО "ДиалогНаука" предлагает комплексное технологическое решение для надежной антивирусной защиты - сканер Doctor Web рекомендуется запускать совместно с ревизором ADinf с тем, чтобы проверять только новые, измененные и перемещенные файлы. В этом случае гарантируетс как ВЫСОКОЕ КАЧЕСТВО проверки, так и ВЫСОКАЯ СКОРОСТЬ ее проведения: "The Dr Web scanner is really designed to be used in conjunction with DialogueScience's ADinf integrity checker and, working in this combination, the slow but thorough scanning would not be a major problem." Поздравляем разработчиков программы Doctor Web Игоря Данилова и Всеволода Лутовинова еще с одним заслуженным успехом на международном уровне и пожелаем им "Так держать и в будущем!".
Copyright © 1998, ЗАО ДиалогНаука