Какой антивирус лучше других отражает совершенно новые угрозы?

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что компания Sophos, работающая в области ИТ безопасности и контроля, по результатам тестов обошла McAfee, Microsoft, Symantec и почти 30 других антивирусных продуктов по качеству проактивной защиты от атак совершенно новых и неизвестных ранее вредоносных кодов.

За четырехмесячный период антивирус Sophos обнаружил больше новых зловредов, пересылаемых адресатам системы AVIEWS, чем любой другой антивирусный продукт. AVIEWS – Система антивирусного оповещения и раннего обнаружения зловредов – это онлайновое сообщество, созданное для оперативного обмена информацией о новых угрозах между антивирусными вендорами, исследователями, экспертами по безопасности, и системными администраторами.

За четыре месяца рассматриваемого теста антивирус Sophos проактивно обнаружил 80% из общего числа новых зловредов, поступивших в список рассылки AVIEWS. Это больше, чем какой-либо другой продукт. Для сравнения, 50% новых зловредов обнаружил антивирус от Microsoft, 35% – Symantec и 30% – McAfee.

Некоторые из рассматриваемых в этом тесте антивирусных продуктов не смогли найти ни одного из предъявленных новых зловредов. Следовательно, клиенты этих продуктов находятся в зоне достаточно высокого риска успешных атак и заражений вредоносными кодами.

"В большинстве антивирусных обзоров тестируется только способность продуктов обнаруживать известных зловредов, вместо того, чтобы определять, какой продукт проактивно и лучшее других защищает от угроз уровня ‘нулевого дня’ и неизвестных вирусов. Сейчас очень важно иметь индустриального уровня защиту как против известных, так и неизвестных зловредов, потому что в попытках захватить чужие деньги и конфиденциальную информацию вирусописатели и хакеры развивают свои технологии целенаправленных атак, - сказали Гай Эдсол (Guy Edsall), менеджер по продуктам компании Sophos. - Мы рады, что наша технология проактивного обнаружения HIPS показывает более высокий уровень защиты от неизвестных зловредов, чем продукты от наших конкурентов – но мы не будем почивать на лаврах, и наши клиенты должны быть уверены, что мы продолжим упорно трудиться, чтобы еще более сильно увеличить обнаружение неизвестных угроз".

В блоге SophosLabs представлена более подробная информацию об этом исследовании, его методологии, а также о передовой технологии Sophos Behavioral Genotype для проведения поведенческого и генотипного анализа кодов.

Продукты Sophos лучше, чем Symantec и McAfee, обеспечивают обнаружение атак «нулевого дня».

На прошлой неделе, в другом обзоре, проведенном независимыми тестером Cascadia Labs, Sophos также явно превзошел Symantec и McAfee по обнаружению новых, неизвестных вирусов, шпионского ПО и троянских программ. Антивирус Sophos успешно блокировал 86% зловредов еще до этапа исполнения этих кодов, по сравнению с 43% для McAfee и 51% для Symantec. Более того, технология HIPS от Sophos, которая применялась уже на этапе исполнения кодов, обеспечила дополнительное обнаружение пропущенных ранее зловредов, подняв общий показатель превентивного обнаружения неизвестных угроз до "внушительных" 97% в антивирусных тестах Cascadia Labs.

Тесты Cascadia Labs показали, что общая эффективность продуктов McAfee оказалась на уровне, которое вызывает разочарование, а продукты от Symantec существенно опаздывали с обнаружением атак ‘нулевого дня’, давая защиту только в конце инфекционного цикла.

"Если HIPS-технология Sophos значительно подняла процент обнаружения новых зловредов, то по аналогичным технологиям в продуктах Symantec мы не обнаружили такого эффекта, - говорится в отчете Cascadia Labs. – Продукты Symantec уступают продуктам Sophos по проактивной защите, удобству и простоте использования, и скорости сканирования... Продукты от Sophos – лучший выбор для предприятий, которым нужна хорошо интегрированная защита для оконечных устройств, обеспечивающая эффективное отражение угроз ‘нулевого дня’".

Обновление пакета Symantec до 11-й версии бывает "болезненным и отнимает много времени"

В этом независимом исследовании было обнаружено, что пользователи пакета Symantec Endpoint Protection могут столкнуться с трудностями при обновлении своего ПО до версии 11.0. Поэтому, по мнению компании Sophos, легче будет просто переключиться с Symantec на Sophos.

"Пользователи предыдущих версий пакета Symantec Endpoint Protection окажутся перед болезненным и трудоёмким процессом миграции к новой версии 11.0, - говорится в отчете Cascadia Labs. - Учитывая то, что из-за обширных изменений архитектуры для перехода к SEP 11 потребуется большой объем работы, у администраторов будет трудный выбор – выполнять миграцию или заново установить другой продукт".

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).