Тест проводил Джон Хевис (John Hawes), который выбрал для него 15 антивирусов. Для тестирования использовалась машина с двухъядерным процессором AMD Athlon64 3800 и оперативной памятью 1 Гбайт. Для тестирования была сделана выборка из 2409 вирусов, которые были разделены на четыре группы: "дикие вирусы" (798 штук), макро-вирусы (1003 штуки), стандартные (555 штук) и полиморфные вирусы (53 штуки). Для каждого антивируса оценивалась доля срабатываний на вирусы из коллекции. Кроме коллекции вирусов, были также четыре коллекции заведомо чистых файлов: исполнимых, архивных, медиа- и документов, а также прочие. Причем, если антивирус допускал ложное срабатывание даже в единственном экземпляре чистых файлов, то считалось, что он не прошел тест. Отдельно оценивалась работа в режиме реального времени (on-access) и при сканировании (on-demand).

В режиме реального времени полностью все тесты без ложных срабатываний прошли антивирусы ESET NOD32, Fortinet FortiClient и Symantec AntiVirus. Антивирус Касперского сделал на этом тесте всего 2 ошибки, поэтому все-таки получил награду "VB100". По результатам сканирования по запросу все вирусы распознали ESET NOD32, Fortinet FortiClient, Kaspersky Anti-Virus и Symantec AntiVirus. Парадоксально отработал антивирус G-DATA AntiVirusKit 2007, который полностью определил все вирусы по обоим тестам, но имел в обоих случаях ложные срабатывания, поэтому не получил награды "VB100". Антивирус Microsoft Windows Live OneCare в первом случае допустил 79 ошибок, а во втором - 76, поэтому также был забракован. Для чистых файлов оценивалась скорость их проверки. Так среди лидеров два антивируса дольше всего работали с исполнимыми файлами: NOD32 - 32 сек., а FortiClient - 198 сек.; а два с архивными: "Касперский" - 367 сек., а Symantec - 131 сек.

Конечно, по результатам тестов можно сделать вывод, что лучшим антивирусом является NOD32, однако надо вспомнить, что Eset гордится количеством наград журнала Virus Bulletin, и для прохождения теста вполне может оптимизировать свою продукцию под методику тестов этого журнала - в частности подозрительно выглядят результаты скорости обработки архивов. Тем не менее, три представленных в России лидера (кроме FortiClient) имеют хорошие позиции на рынке безопасности.

Поделитесь материалом с коллегами и друзьями