Используя в качестве платформы для тестирования Windows 10 64-bit, лаборатория SE Labs в июне-августе провела тестирование популярных антивирусных продуктов. Проверялась эффективная защита от распространенных веб-угроз и целевых атак, и все это в режиме реального времени. Какие результаты тестирования читайте дальше.
По результатам тестов, лучшие результаты выявления угроз показали такие антивирусные продукты:
- Kaspersky Internet Security;
- Norton Security;
- ESET NOD32 Internet Security;
- Защитник Windows;
- Avira Free Security Suite;
- Trend Micro Internet Security.
Для проверки эффективности использовались идентичные угрозы, которые «подавали» для каждого из антивирусов. В общем использовалось около 100 угроз. В списке угроз использовались нацеленные (целенаправленные) атаки на базе известных эксплойтов, а также веб-угрозы, распространенные в сети интернет на момент тестирования.
По результатам можно видеть, как эффективно антивирусы противодействовали угрозам в режиме реального времени. Подробнее с результатами тестирования можно познакомиться ниже.
Общая информация
Антивирусы, которые тестировались
Основным и важным правилом безопасности является использование актуальной версии антивирусного продукта. Поэтому специалисты лаборатории SE Labs проверили актуальность всех тестируемых продуктов. Кроме того, данная опция позволяет получить максимально точные результаты.
Список антивирусов:
- Kaspersky Internet Security
- Symantec Norton Security
- ESET NOD32 Internet Security
- Microsoft Защитник Windows
- Avira Free Security Suite
- Trend Micro Internet Security
- AVG AntiVirus Free Edition
- F-Secure SAFE
- G Data Internet Security
- Avast Free Antivirus
- McAfee Internet Security
- Quick Heal Internet Security
- Webroot SecureAnywhere AntiVirus
Версии тестируемых антивирусов:
Результаты тестирования:
За зеленым цветом можно видеть антивирусные продукты, которые показали лучшую итоговую точность от 85% и выше. Желтая зона содержит антивирусы, которые показали эффективность от 75 до 85%. Красная строка — это антивирусы, которые распознали менее 75% угроз.
Самая высокая эффективность была при обработке общих угроз. Большинство решений лучше сработала при распознании общих веб-угроз, которые используются при атаке на компьютеры, разворачивании фонового вредоносного программного обеспечения и скриптов, загружающих и выполняющих вредоносные файлы уже без участия пользователя.
Направленные атаки в принципе не доставили проблем в большинстве случаев.
Большинство антивирусов правильно и без проблем обнаружили и обезвредили целевые атаки на базе эксплойтов. Некоторые антивирусы показали отличные показатели, тогда как другие — хуже. Худшие результаты показали такие продукты: Avast, G-Data, Webroot, McAfee и Quick Heal.
Ложные срабатывания
Для большинства продуктов ложные срабатывания не являются проблемой. Большинство корректно сработала с обработкой легальных и безопасных программ и веб-сайтов, не допустив ни одного ложного срабатывания. Ложные срабатывания были в Trend Micro, Webroot и F-Secure. Худший показатель в данной категории теста был в F-Secure.
Наиболее эффективные решения
В ходе тестирования лучшие результаты показали Антивирусы «Лаборатории Касперского», Symantec (Norton), ESET, Microsoft, Avira и Trend Micro. Они безопасно обработали легальные программы и показали высокий показатель блокирования вредоносных ссылок, выявление эксплойтов и других угроз.
Подробная информация по защите:
Можно видеть события и обработку угроз и то, какой уровень безопасности был обеспечен.
Расшифровка таблицы:
- Обнаружение (Detected). Выявление угрозы с предоставлением определенной информации о ней.
- Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
- Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
- Настойчивая нейтрализация (Persistent Neutralisation). Постоянное блокирование угрозы без возможности удаления из системы.
- Заражение (Compromised). Угроза нарушила безопасность системы
- Защищено (Protected). уровень защиты.
Ложные срабатывания:
Данный рейтинг (Legitimate Software Ratings) показывает как точно обнаруживались угрозы и прорабатывались легальные программы и сайты, принимая во внимание аспект взаимодействия с пользователем. Идеальный вариант данного срабатывания такой: продукт либо не классифицирует безопасные программы или веб-сайты или классифицирует их как безопасные, не отвлекая при этом пользователя.
Во внимание в этом тесте также берется факт популярности программ и сайтов. Если антивирус блокировал популярные интернет ресурсы или безопасные программы, то получал серьезное наказание в данном тесте.
Итоги тестирования.
В качестве проведенного тестирования использовались разные типы угроз. Это угрозы, которые нацелены на одного пользователя и угрозы, которые ориентированы на организации. Тесты использовали известные и доступные вредоносные программы, которые используются в серьезных и полномасштабных атаках. Для доставки вредоносного программного кода использовались электронные письма и загрузка из реальных вредоносных сайтов.
Как видно из теста — использовались известные антивирусные продукты. Но для создания вредоносного вирусного кода специалисты лаборатории SE Labs использовали бесплатные и общедоступные хакерские инструменты. Уникальные и более опасные образцы кода не разрабатывались. Поэтому высокая эффективность протестированных продуктов не должна вызывать удивления. Просто не было реализовано реально уникального вредоносного кода. Но несмотря на несложный тест продукт Webroot Antivirus показал слабый результат, по сравнению с конкурентами.
С целенаправленными атаками проблемы наблюдались у продуктов Avast, G-Data, Webroot, McAfee и Quick Heal — остальные антивирусы выполнили блокирование эксплойтов эффективно.
Все общие и целенаправленные атаки были успешно заблокированы Kaspersky Internet Security, Symantec Norton Security, Защитником Windows, который встроен в Windows 10.
ESET — пропустил одну угрозу, Avira — три, поэтому они оказались немного позади лидеров.
8 из 25 целенаправленных атак остановил Quick Heal Internet Security и допустил заражение системы. Webroot пропустил несколько общих угроз, но показал лучшие результаты против целенаправленных, по сравнению с предыдущими испытаниями .
Награды на звание лучших антивирусов для Windows 10:
Награду ААА по результатам тестирования получили такие антивирусные продукты: Kaspersky Internet Security, Norton Security, ESET NOD32 Internet Security, Защитник Windows, Avira Free Security Suite и Trend Micro Internet Security.
Лицензионные антивирусные продукты раз и Лицензионные антивирусные продукты два.
Вопросы, которые часто интересуют пользователей:
- Где взять методику тестирования? Доступна на сайте лаборатории;
- Как происходил отбор продуктов? Отбор выполнила SE Labs;
- Кто был спонсором? Тестирование не спонсировалось;
- Какая ОС использовалась? Все тесты проходили на Windows 10 (64-bit) со всеми установленными последними обновлениями;
- Когда происходило тестирование? В период с 25 июня по 29 августа 2018;
- Какие настройки применялись для антивирусов? Все настройки были выполнены по указаниям производителей, если они предоставили такие данные;
- Как подбирались объекты вредоносного кода? Все вредоносные объекты и URL-ссылки, были независимо отобраны и проверены лабораторией SE Labs;
- Как подбирались целенаправленные атаки? Все целенаправленные атаки были отобраны лабораторией SE Labs;
- Что было дальше с результатами тестирования? Все легитимные данные и вредоносные программы были отосланы партнерским организациям сразу после завершения тестирования;
- Какая среда использовалось при тестировании? Использовались физические, а не виртуальные машины.