Антивирусы, как бесполезная защита от вирусов


ImpervaАналитической компанией Imperva в рамках проекта Hacker Intelligence Initiative было опубликовано интересное исследование, указывающее на малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность - в районе 97%. Однако эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых уже не используются для проведения атак.

Насколько эффективными являются антивирусы против самых актуальных угроз решили проверить компания Imperva и студенты Тель-Авивского университета, раздобыв на российских подпольных форумах 82 образца самого свежего вредоносного ПО и проверив его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.
Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5%. Это вполне логичный результат, т.к. создатели вирусов обязательно тестируют их по базе VirusTotal.

От появления вируса до начала его распознавания "элитными" антивирусами проходит до четырёх недель. У остальных срок может доходить до 9-12 месяцев. Например, в начале исследования, 9 февраля 2012 года, был проверен свежей образец фальшивого инсталлятора Google Chrome. По окончанию исследования 17 ноября 2012 года, его определяли только 23 из 42 антивирусов.
У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.

Данное исследование сложно назвать объективным, т.к. выборка зловредов была слишком маленькой. Однако, можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Статистика показывает, что только за 2011 год потратили на покупку антивирусов:

  • частные пользователи - $4,5 млрд.;
  • корпоративные пользователи — $2,9 млрд.


В итоге было потрачено - $7,4 млрд., что более трети всего рынка программного обеспечения в сфере информационной безопасности.

Глобальное исследование OPSWAT с мая 2011 года по май 2012 года показало, что рынок антивирусов распределяется примерно следующим образом:

  • Avast — 17,4% мирового рынка;
  • Microsoft — 13,2%;
  • ESET — 11,1%;
  • Symantec — 10,3%;
  • AVG — 10,1%;
  • Avira — 9,6%;
  • Kaspersky — 6,7%;
  • McAfee — 4,9%;
  • Panda — 2,9%;
  • Trend Micro — 2,8%;
  • Другие — 11,1%.


Среди конкретных программных продуктов лидирующие места занимают бесплатные программы Avast! Free Antivirus (13,5%) и Microsoft Security Essentials (13,0%). При такой неэффективности антивирусов, по крайней мере, пользователи этих программ хотя бы не тратят деньги впустую. Их ущерб ограничивается лишь расходом электроэнергии и системных ресурсов, а также потенциальным снижением защищённости системы из-за ложного чувства безопасности.


Обновлено (26.03.2013 17:31)