Для оценки корпоративных защитных решений использовалась платформа под управлением операционной системы Windows Server 2008 R2. Основой исследования стала проверка на способность детектировать актуальное вредоносное ПО из основного и дополнительного списков, составленных международной экспертной организацией WildList Organization. Эффективность детектирования вредоносного ПО оценивалась в классических тестах on-demand (сканирование по запросу пользователя) и on-access (проверка при попытке проведения операции с файлом). Дополнительным, но не менее важным фактором было отсутствие ложных срабатываний во время проверки заведомо безопасных файлов. Только продукты, получившие 100% результат во всех вышеперечисленных тестах, получают награды Virus Bulletin. Продукт Kaspersky Endpoint Security 8 блестяще справился со всеми задачами.
Одним из важных дополнительных испытаний для участников стало тестирование Reactive and Proactive, в ходе которого защитные решения лишены доступа в Интернет и не могут использовать возможности облачной системы безопасности. В тесте Reactive исследовалась способность продуктов детектировать самые свежие образцы вредоносного ПО, обнаруженные не ранее, чем за три недели до проведения теста. В тесте Proactive антивирусные базы продукта «замораживались», и оценивалась способность детектирования вредоносных программ, обнаруженных позднее, с помощью систем эвристического анализа. Продукт «Лаборатории Касперского» смог обнаружить 96,49% угроз в тестировании реактивной защиты и 79,93% в тестировании проактивной защиты. Несмотря использование ограниченного набора инструментов защиты, результат Kaspersky Endpoint Security 8 для Windows оказался заметно выше средних показателей в данном тесте: 88,04% в тесте Reactive и 65,38% в тесте Proactive. Дополнительно к результатам теста специалисты Virus Bulletin отметили простую пошаговую установку программы и быстрое поступление обновлений антивирусных баз.
«Тесты Virus Bulletin подвергают корпоративные и пользовательские защитные решения серьезным испытаниям. При этом такие тесты, как Reactive and Proactive, моделируют не самые реалистичные сценарии на компьютере пользователя или сотрудника компании, как например отсутствие доступа в Интернет и возможности обновлять продукт в течении недели, но с регулярным поступлением новых вредоносных программ. Но даже в таких сложных условиях наше корпоративное решение показало заметно лучший результат, чем в среднем по индустрии, а в стандартных тестах на детектирование актуальных угроз в очередной раз был достигнут стопроцентный показатель», – отметил Олег Ишанов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
Редактор раздела: Александр Авдеенко (info@mskit.ru)
Рубрики: Маркетинг, Безопасность