Във връзка с появилите се в последно време съобщения в средствата за масова информация за отказа на компанията „Доктор Веб” да участва в сравнителните тестове на антивирусни продукти, провеждани от британското списание Virus Bulletin, а също така и заради многобройните въпроси от ползватели и партньори на компанията, ние сметнахме за необходимо да публикуваме официалната си позиция по този въпрос.
Virus Bulletin в качеството си на авторитетно международно издание, посветено на въпросите за борбата с вредоносни програми, логично обединяваше и обединява практически всички антивирусни компании; ежегодните антивирусни конференции, провеждани от изданието бяха и си остават уникално място за общуване и обмен на информация между представителите на антивирусните създател, където комерсиалната конкуренция остава на втори план, а главното е проблемите при изследването на новите тенденции при развитието на вредоносните програми и методите за защита от тях на крайните потребители в целия свят.
Едно от традиционните събития – почти като ритуал – са сравнителните тестове, които Virus Bulletin провежда на всеки два месеца. Антивирус „Dr.Web” е един от най- старите участници в тези тестове. Участието му води началото си още от втория тест, проведен през месец февруари 1998 година. За последните десет години продуктите на Dr. Web нееднократно са преминавали успешно тези тестове, получавайки почетния знак VB100%. Сред цялото многообразие на антивирусни тестове, сравнителните тестове на списанието Virus Bulletin винаги са се откроявали с прозрачност на използваната методика, с точното и отговорно отношение към продукта на всеки създател, както и с прекрасната комуникация със самите създатели.
Въпреки това в последните години в много от антивирусните създатели се появиха немалко въпроси по отношение на сравнителните тестове. Поради пределно строга и понятна, тяхната методика започна съществено да изостава от нивото на развитие, както на самите вредоносни програми, така и на антивирусните технологии. По същество, някога почетната награда VB100%, престана да отчита реалното качество на работа на антивирусните програми, и което е още по- лошо, се превърна в средство за манипулиране на мнението на потребителите.
Кои са основните проблеми на сравнителните тестове според компанията „Доктор Веб”
1. Преминаването на антивирусния тест на Virus Bulletin и получаването на знака VB100%% се определя от резултатите при сканирането на т.нар. колекции In-the-Wild. Дадена колекция съдържа в себе си единствено вируси способни да се репликират, което естествено стеснява кръга на „допуснатите” в нея вредоносни програми. Според оценката на „Доктор Веб”, тази колекция наброява не повече от 10% от всички вредоносни програми от които може да бъде защитен потребителя със съвременните антивируси.
2. Зададеният критерии за формирането на In-the-Wild, използвани като основа при провеждането на тестовете на Virus Bulletin, поставят извън сравнителния тест основната група от съвременни вредоносни програми, а именно троянските програми. Същото може да се каже и за един от най- сериозните проблеми в последните 4-5 години – т. нар. „руткит”. Колкото и ефективно антивирусът да открива троянски програми, броя на които в днешно време с няколко хиляди пъти, превъзхожда броя на вирусите способни да се репликират, колкото и да е надежден той да противостои на „руткит” вирусите, той би спечелил наградата VB100% ако открие няколко хиляди вирусни образци в колекцията In-the-Wild. Уви, за способностите на антивирусната програма да се бори с „троянци”, потребителят никога няма да разбере, той ще се ориентира единствено по наличието на наградата VB100%, превъзнасяна от някои маркетолози и „експерти” като някакъв еталон в антивирусната индустрия.
3. Антивирус “Dr. Web”, както и другите антивирусни продукти се развива и усъвършенствува постоянно, отговаряйки на предизвикателствата на съвременната реалност. Практически ежедневно на антивирусните компании се налага да се сблъскват с нови технологии използвани от създателите на вредоносни програми. За да могат ефективно да противостоят на тях е необходимо постоянно развитие на антивирусите, което далеч не се свежда до попълването на сигнатурната база. Теста на Virus Bulletin в частта си, която непосредствено засяга присъждането на наградата VB100% не позволява сравнение между технологичните постижения при антивирусите, които са следствие от развитието на технологиите за противодействие на вирусните програми, намиращи се извън „официалната” тестова колекция.
4. Основните качества на антивирусът не се проявяват при рутинно сканиране на колекция от файлове, а в реална ситуация свързана с вирусна атака – при опит за заразяване на компютър или при ситуация в която компютърът е вече заразен. В последните години се чуват немалко предложения за необходимостта от създаване на много по-сериозни условия при провеждането на тестове на антивирусни програми, а именно – да бъдат сравнявани по способността им да противостоят на активни вирусни атаки. Каквито и великолепни резултати при откриване на вируси „от дивата природа” да демонстрира антивирусния продукт при теста на Virus Bulletin, те няма да покажат нищо на потребителя за способностите на продукта при реална ситуация, в която се налага да противостои на същите тези вируси, но не когато са просто на диска в рамките на колекцията, а ще бъдат стартирани на компютъра, явявайки се по същество, господари на положението. По никакъв начин при провеждането на такива тестове не се сравняват и възможностите на антивирусите да лекуват вече заразен компютър.
Точно тези проблеми, по мнение на компанията „Доктор Веб” сериозно подронват престижността на резултатите на сравнителните тестове, провеждани от списание Virus Bulletin с настоящата им методика. С тази методика е практически невъзможно да се направят обективни изводи за качеството на сравняваните продукти и за способността им да защитят потребителят от съвременни вирусни заплахи. Въпреки името си, сравнителните тестове на Virus Bulletin не сравняват продуктите по по- високата им функционалност, присъща на съвременните антивируси. При тези обстоятелства наградата VB100%, превъзнасяна от много производители като показател за високо качество завоювано от неговия продукт, всъщност свидетелства единствено за това, че антивирусът е преминал успешно някакъв тест, съдържанието на който има много малко общо с оценката на възможностите, които реално се изискват в условията на севременната вирусна заплаха.
Именно тези фактори обуславят решението на компания „Доктор Веб” да преустанови участието си в сравнителните тестове на Virus Bulletin. Ние внимателно следим еволюцията на методиките на провеждане на тестове и сме готови, безусловно, да участваме в такива тестове тогава, когато съдържанието им е адекватно на съвременните изисквания за антивирусна безопасност.