Коммерческое антивирусное решение Microsoft – OneCare. Как соотносится этот продукт с решениями других производителей? Для того чтобы составить представление о продукте, рекомендуется обращаться к тестам независимых тестовых лабораторий. Насколько мне известно, коммерческая версия OneCare, которая пока продается только в США, уже дважды тестировалась AV-test.org – исследовательской группой Магдебургского университета (Германия), одной из наиболее авторитетных независимых тестовых лабораторий в мире. Это тестирование позволяет делать первые выводы о качестве детектирования нового антивируса.
Впрочем, есть три существенных фактора, которые усложнят Microsoft конкуренцию с ведущими современными антивирусными вендорами.
Репутация в области безопасности. До сих пор компания не зарекомендовала себя в этой области. Решения от Microsoft по умолчанию считаются незащищенными, «дырявыми». «Дырявость» Windows и офисных приложений объясняется, прежде всего, чрезвычайной их популярностью – хакеры всего мира взламывают то, чем пользуются большинство. В этом смысле, боюсь, свежеиспеченное антивирусное решение может постичь та же судьба. Это значит, что вирусописатели будут создавать вредоносные программы, в первую очередь, обходящие защиту OneCare.
Другим немаловажным фактором является скорость реакции на новые угрозы. У любого производителя есть выбор: либо распознавать максимальное число зловредов даже с риском ошибочно принять за вирус чистый файл, либо максимально не допускать ложных срабатываний (т.е. все чистые файлы не определять как вирусы), но рискуя при этом пропустить вирус. Достаточно вспомнить хотя бы историю с ложным детектированием Google Mail антивирусным продуктом от Microsoft, о чем не написал только ленивый, и чуть менее шумную историю детектирования майкрософтовским же продуктом российской антивирусной программы Dr.Web. Бренд и известность Microsoft не позволят ей допускать ложные срабатывания. Так как каждый спорный случай надо будет долго проверять и согласовывать с юристами, скорость реакции на новые угрозы будет вынужденно низкой.
Важным качеством любого антивирусного решения остается уровень детектирования вредоносных программ. Тестовая лаборатория при Магдебургском Университете тестировала OneСare в сентябре и в ноябре 2006 года. Оба показателя (последний – 81,22%) – результат, довольно низкий даже для среднего антивируса.
Резюмируя три вышеупомянутых фактора, рискну предположить следующее. Антивирус от Microsoft, подняв качество распознавания вредоносных программ, в будущем займет свою нишу среди конкурентов, предложив хорошие потребительские свойства (чем компания всегда была сильна). Однако продукт вряд ли станет лидером по скорости реакции на новые угрозы или уровню распознавания зловредов.
Мнение представителей лаборатории Касперского. Довольно таки корректное.