Jak badano

Rozwiązania testowano z wykorzystaniem najpopularniejszego systemu operacyjnego Windows XP (SP2). Badanie obejmowało: funkcje opartego na sygnaturach wykrywania na żądanie (ocena bardzo dobra, skuteczność 98,6% dla Trend Micro), wykrywanie rootkitów (ocena bardzo dobra, wszystkie wykryte), kategorię fałszywe alarmy/nierozpoznania (ocena dobra, tylko jeden fałszywy alarm podczas skanowania), kategorie wykrywania prewencyjnego (ocena dobra) i kategorię czasu reakcji na nowe szkodliwe oprogramowanie o dużym zasięgu (ocena dobra, czas 2-4 godziny). Z pięciu kategorii badania rozwiązania Trend Micro w dwóch kategoriach ocenione zostały jako bardzo dobre i w pozostałych trzech jako dobre (skala ocen: bardzo dobre ++, dobre +, satysfakcjonujące O, ubogie -, bardzo ubogie --). Ocena rozwiązań wybranych dostawców w tabeli:

Wybrani dostawcy w teście AV-Test.org, styczeń 2008 r.

	Signature Detection	Rootkit Detection	False Positives	Proactive Detection	Response Times
# Test cases	1,024,381	12	65,000	3,520	55
Trend Micro	98.6%	++	+	+	+
Symantec	98.3%	++	++	+	o
Kaspersky	98.0%	+	o	+	++
Sophos	97.8%	+	+	++	+
F-Secure	97.6%	++	+	++	+
Microsoft	96.9%	o	++	-	--
Panda	95.6%	++	o	++	o
McAfee	93.7%	+	++	+	-

Źródło: Trend Micro na podstawie AV-Test.org

Wyniki badania

W rankingu wykrywania rootkitów firma Trend Micro wyprzedziła firmy Kaspersky, McAfee i Sophos. W rankingu wykrywania sygnatur Trend Micro pokonała: F-Secure, Kaspersky, McAfee Microsoft, Panda, Sophos i Symantec, a w rozpoznaniu fałszywych alarmów wyprzedziła firmy Kaspersky i Panda. W kategorii czasu reakcji na nowe szkodliwe oprogramowanie o dużym zasięgu Trend Micro pokonała McAfee, Microsoft, Panda i Symantec. Tutaj można zobaczyć pełną tabelę prezentująca wyniki wszystkich 28 badanych rozwiązań.

Badanie AV-Test.org przeprowadziła renomowana, niezależna agencja testująca z niemieckiego Uniwersytetu im. Otto von Guericke w Magdeburgu. W teście badano ponad milion (1 024 381) sygnatur z ostatnich sześciu miesięcy z wszystkich kategorii (trojan, backdoors, bots, robaki i wirusy).  Przetestowano 12 aktywnych rootkitów, zaś do badania fałszywych alarmów zastosowano 65 000 znanych, czystych plików. Wykrywaniu prewencyjnym poddano 3 500 próbek do testu retrospektywnego i 20 aktywnych próbek do testu obejmującego dynamiczne wykrywanie i blokowanie szkodliwego oprogramowania. W kategorii badania czasu reakcji na nowe szkodliwe oprogramowanie porównano czas reakcji na 55 różnych ataków z końca 2007 roku.

Tradycyjna ochrona jest niewystarczająca

Badacze z AV-Test.org wykryli w 2007 roku ponad 5,5 miliona nowych próbek szkodliwego oprogramowania. Gwałtowny wzrost zagrożeń z sieci sprawia, ze tradycyjne metody ochrony stają się niewystarczające. O ile wykrywanie oparte na wzorze odgrywa ważną rolę w ochronie komputerów, to jednak kluczowe znaczenie ma blokowanie dostępu do stron WWW, które mogą zawierać złośliwy kod, zanim szkodliwe oprogramowanie wpłynie negatywnie na komputer. Sieć Web jest niebezpiecznym sąsiedztwem. Rozwiązania Trend Micro każdego dnia chronią przed 8-10 milionami infekcji dzięki monitorowaniu reputacji stron WWW. Skalę zagrożeń, jakie niesie ze sobą sieć WWW czy adresy URL w spamowych e-milach ilustruje badanie przeprowadzane nieprzerwanie przez TrendLabs od 2005 roku.

Rozwiązania firmy Trend Micro zapewniają kompleksowe i skoordynowane bezpieczeństwo w obszarach, które powinny być szczególnie skutecznie chronione przed zagrożeniami internetowymi: w bramie i w punktach końcowych sieci. 

Firma Trend Micro dostawca zabezpieczeń internetowych, koncentruje się na zapewnianiu przedsiębiorstwom i użytkownikom indywidualnym bezpieczeństwa wymiany informacji. Elastyczne rozwiązania firmy, dostępne w różnorodnych postaciach, są objęte całodobową obsługą specjalistów z całego świata w zakresie inteligentnych narzędzi do rozpoznawania zagrożeń. Godne zaufania rozwiązania zabezpieczające Trend Micro, międzynarodowej firmy z siedzibą w Tokio, sprzedawane są przez jej partnerów handlowych na całym świecie.

Torsten Gustaffson