Використовуючи в якості платформи для тестування Windows 10 64-bit, лабораторія SE Labs в червні-серпні провела тестування популярних антивірусних продуктів. Перевірявся ефективний захист від розповсюджених веб-загроз та цільових атак, і все це в режимі реального часу. Які результати тестування читайте далі.
За результатами тестів, кращі результати виявлення загроз показали такі антивірусні продукти:
- Kaspersky Internet Security;
- Norton Security;
- ESET NOD32 Internet Security;
- Захисник Windows;
- Avira Free Security Suite;
- Trend Micro Internet Security.
Для перевірки ефективності використовувалися ідентичні загрози, які «подавали» для кожного із антивірусів. Загалом використовувалося близько 100 загроз. В списку загроз використовувалися націлені (цілеспрямовані) атаки на базі відомих експлойтів, а також веб-загрози, які розповсюджені в мережі інтернет на момент тестування.
За результатами можна бачити як ефективно антивіруси протидіяли загрозам у режимі реального часу. Детальніше із результатами тестування можна познайомитися нижче.
Загальна інформація
Антивіруси, які тестувалися
Основним та важливим правилом безпеки являється використання актуальної версії антивірусного продукту. Тому спеціалісти лабораторії SE Labs перевірили актуальність всіх продуктів, що тестуються. Крім того, дана опція дозволяє отримати максимально точні результати.
Список антивірусів:
- Kaspersky Internet Security
- Symantec Norton Security
- ESET NOD32 Internet Security
- Microsoft Захисник Windows
- Avira Free Security Suite
- Trend Micro Internet Security
- AVG AntiVirus Free Edition
- F-Secure SAFE
- G Data Internet Security
- Avast Free Antivirus
- McAfee Internet Security
- Quick Heal Internet Security
- Webroot SecureAnywhere AntiVirus
Версії антивірусів, що тестувалися:
Результати тестування:
За зеленим кольором можна бачити антивірусні продукти, які показали найкращу підсумкову точність від 85% і вище. Жовта зона містить антивіруси, які показали ефективність від 75 до 85%. Червона стрічка — це антивіруси, які розпізнали менше 75% загроз.
Найвища ефективність була при обробці загальних загроз. Більшість рішень найкраще спрацювала при розпізнанні загальних веб-загроз, які використовуються при атаці на комп’ютери, розвертанні фонового шкідливого програмного забезпечення та скриптів, що завантажують та виконують шкідливі файли вже без участі користувача.
Направлені атаки в принципі не доставили проблем у більшості випадків.
Більшість антивірусів правильно та без проблем виявили і знешкодили цільові атаки на базі експлойтів. Деякі антивіруси показали відмінні показники, тоді як інші — гірші. Гірші результати показали такі продукти: Avast, G-Data, Webroot, McAfee і Quick Heal.
Хибні спрацювання
Для більшості продуктів хибні спрацювання не являються проблемою. Більшість коректно спрацювала із обробленням легальних та безпечних програм і веб-сайтів, не допустивши жодного хибного спрацювання. Хибні спрацювання були у Trend Micro, Webroot і F-Secure. Найгірший показник в даній категорії тесту був у F-Secure.
Найефективніші рішення
В ході тестування найкращі результати показали Антивіруси «Лабораторії Касперського», Symantec (Norton), ESET, Microsoft, Avira і Trend Micro. Вони безпечно опрацювали легальні програми та показали найвищий показник блокування шкідливих лінків, виявлення експлойтів та інших загроз.
Детальна інформація по захисту:
Можна бачити події та оброблення загроз і те, який рівень безпеки був забезпечений.
Розшифровка таблиці:
- Виявлення (Detected). Виявлення загрози з наданням певної інформацією про неї.
- Блокування (Blocked). Загрози, які не змогли навіть запуститися вважаються заблокованими.
- Нейтралізація (Neutralised). Завершення активного шкідливого процесу.
- Наполеглива нейтралізація (Persistent Neutralisation). Постійне блокування загрози без можливості видалення із системи.
- Зараження (Compromised). Загроза порушила безпеку системи
- Захищено (Protected). Рівень захисту.
Хибні спрацювання:
Даний рейтинг (Legitimate Software Ratings) показує як точно виявлялися загрози та опрацьовувалися легальні програми і сайти, беручи до уваги аспект взаємодії із користувачем. Ідеальний варіант даного спрацювання такий: продукт або не класифікує безпечні програми чи веб-сайти або класифікує їх як безпечні, не відволікаючи при цьому користувача.
До уваги в цьому тесті також береться факт популярності програм та сайтів. Якщо антивірус блокував популярні інтернет ресурси чи безпечні програми, то отримував серйозне покарання в даному тесті.
Підсумки тестування.
В якості проведеного тестування використовувалися різні типи загроз. Це загрози, які націлені на одного користувача і загрози, які націлені на організації. Тести використовували відомі та доступні шкідливі програми, які використовуються у серйозних та повномасштабних атаках. Для доставки шкідливого програмного коду використовувалися електронні листи та завантаження із реальних шкідливих сайтів.
Як видно із тесту — використовувалися відомі антивірусні продукти. Але для створення шкідливого вірусного коду спеціалісти лабораторії SE Labs використовували безкоштовні та загальнодоступні хакерські інструменти. Унікальні та більш небезпечні зразки коду не розроблялися. Тому висока ефективність протестованих продуктів не повинна викликати здивування. Просто не було реалізовано реально унікального шкідливого коду. Але не дивлячись на нескладний тест продукт Webroot Antivirus показав слабкий результат, у порівнянні із конкурентами.
Із цілеспрямованими атаками проблеми спостерігалися у продуктів Avast, G-Data, Webroot, McAfee і Quick Heal — решта антивірусів виконала заблокування експлойтів ефективно.
Всі загальні та цілеспрямовані атаки були успішно заблоковані Kaspersky Internet Security, Symantec Norton Security, Захисником Windows, який вбудований у Windows 10.
ESET — пропустив одну загрозу, Avira — три, тому вони опинилися трішки позаду лідерів.
8 із 25 цілеспрямованих атак зупинив Quick Heal Internet Security і допустив зараження системи. Webroot пропустив декілька загальних загроз але показав кращі результати проти ціленаправлених, у порівнянні із попередніми тестуваннями.
Нагороди на звання кращих антивірусів для Windows 10:
Нагороду ААА за результатами тестування отримали такі антивірусні продукти: Kaspersky Internet Security, Norton Security, ESET NOD32 Internet Security, Захисник Windows, Avira Free Security Suite і Trend Micro Internet Security.
Ліцензійні антивірусні продукти раз та Ліцензійні антивірусні продукти два.
Запитання, які часто цікавлять користувачів:
- Де взяти методику тестування? Доступна на сайті лабораторії;
- Як відбувався відбір продуктів? Відбір виконала SE Labs;
- Хто був спонсором? Тестування не спонсорувалося;
- Яка ОС використовувалася? Всі тести відбувалися на Windows 10 (64-bit) із всіма інстальованими останніми оновленнями;
- Коли відбувалося тестування? У період від 25 червня по 29 серпня 2018 року;
- Які налаштування застосовувалися для антивірусів? Всі налаштування були виконані за вказівками виробників, якщо вони надали такі дані;
- Як підбиралися об’єкти шкідливого коду? Всі шкідливі об’єкти та URL-лінки, були незалежно відібрані та перевірені лабораторією SE Labs;
- Як підбиралися цілеспрямовані атаки? Всі цілеспрямовані атаки були відібрані лабораторією SE Labs;
- Що було далі із результатами тестування? Всі легітимні дані та шкідливі програми були відіслані партнерським організаціям відразу після завершення тестування;
- Яке середовище використовувалося при тестуванні? Використовувалися фізичні, а не віртуальні машини.