В последнее время стало актуальным и по-своему модным изучение различных аспектов имеющихся на рынке антивирусов: скорости сканирования, ресурсоемкости, самозащиты, эффективности лечения и т.д. Не последним фактором, в свете растущего количества новых угроз, является скорость реагирования вирусных лабораторий на новые образцы зловредов.

Ранее проводились работы по попытке оценки этой скорости реагирования с помощью таких сервисов, как VirusTotal. Однако эти работы имеют ряд недостатков:

• сам VirusTotal заявляет о необъективности подобных исследований;
  
• нет уверенности, что некоторым вирусным лабораториям исследуемые образцы не попали по другим каналом с более высоким приоритетом и/или раньше по времени.
  

По этой причине команда SafeZone решила попытаться выполнить эту работу самостоятельно, максимально снизив риск влияния посторонних факторов. Таким образом, командой SafeZone проведено исследование скорости реагирования лабораторий различных антивирусных компаний. Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок:

• по официальной форме;
  
• размещённой на офсайтах;
  
• по электронной почте;
  
• посредством сервиса VirusTotal;
  

Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных зловредов автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.

Подробный отчёт можно найти по следующей ссылке:
Сравнение скорости реагирования лабораторий антивирусных компаний на новые угрозы