«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что в отчетах, которые выпускает компания AV-Test.org и где измеряются качество превентивного обнаружения и времена реакции вендоров, Sophos регулярно показывает лучшее обнаружение по сравнению с такими конкурентами как Symantec и McAfee. В среднем, за период «июль 2007 – сентябрь 2007», антивирус от компании Sophos обнаружил 80 из 93 новых образчиков вредоносного кода, помещаемых в «wildlist»:
Total
Jul-07
Aug-07
Sep-07
Sophos
86%
94%
74%
87%
Kaspersky
69%
59%
61%
82%
Trend Micro
68%
56%
57%
84%
F-Secure
67%
53%
61%
82%
Symantec
66%
53%
52%
84%
McAfee
55%
47%
61%
58%
Microsoft
48%
25%
65%
58%
ClamAV
42%
28%
39%
55%
Качество обнаружения измерялось в условиях применениях рекомендованных вендоров настроек («по умолчанию») - для продуктов по защите от атак через электронную почту и через веб-сайты (так как сейчас именно интернет является основным каналом проникновения вредоносного кода на пользовательские компьютеры). В продуктах Sophos была включена опция «обнаружение подозрительных файлов», но не применялась опция «более тщательное сканирование» (которая может дать и более высокие результаты). Превентивное (упреждающее, проактивное) обнаружение означает, что не было надобности в публикации нового дополнения вирусных баз данных для противодействия этим новым видам кодов. Это эффективная реализация принципа защиты «нулевого дня» для отражения совсем новых атак (т.е. в день их появления). Уровень упреждающего обнаружения – важная метрика для целей оценки эффективности технологии Behavioral Genotype поведенческого анализа кодов. Компания Sophos обеспечивает своим клиентам наилучшую защиту, комбинируя наилучшее превентивное обнаружение и самую быструю реакцию на новые атаки. Это внешнее тестирование является одним из тех, по которым SophosLabs оценивает свою работу. В список wildlist включаются только новые вирусы и черви, которые были реально обнаружены на пользовательских ПК в разных странах мира. Однако, известно, что сейчас подавляющее большинство зловредов – это троянцы (которые не включаются в WildList). Тем не менее, результаты тестов от AV-Test.org подтверждают как внутренние тесты SophosLabs, так и внешние тесты независимой компании Cascadia Labs.
