Тестирование антивирусов на уровень обнаружения от AV-Comparatives. Сентябрь 2013.

Written by Дмитрий Ефимов. Posted in Uncategorized

Независимая лаборатория AV-Comparatives опубликовала результаты сравнительного тестирования антивирусов на уровень обнаружения и количество ложных срабатываний. В тестах приняли участие 20 антивирусных решений на платформе Windows 7 64-Bit

Тестирование антивирусов от AV-Comparatives

Участие в сравнительном тестирование AV-Comparatives ограничено: не более 20 международно известных антивирусов, вендоры которых согласились участвовать в серии публичных тестов 2013 года (Norton Anti-Virus от Symantec был добавлен, несмотря на отказ компании от участия в серии тестов AV-Comparatives, так как результаты данного продукта востребованы пользователями и прессой).

Тестируемые антивирусы

В сентябре 2013 года в сравнительном тестировании на обнаружение вредоносных программ при сканировании по требованию принимали участие следующие антивирусы:

• AhnLab V3 Internet Security 8.0.7.5• avast! Free Antivirus 8.0.1482

• AVG Anti-Virus 2013.0.2899

• AVIRA Antivirus Premium 13.0.0.3185

• Bitdefender Antivirus Plus 17.17.0.773

• BullGuard Antivirus 13.0.26.261.9

• eScan Anti-Virus 14.0.1400.1457

• Emsisoft Anti-Malware 8.1.0.4

• ESET NOD32 Antivirus 6.0.316.1

• F-Secure Anti-Virus 12.89.105

• Fortinet FortiClient 5.0.5.308• G DATA Antivirus 24.0.2.3

• Kaspersky Anti-Virus 14.0.0.4651 (а)

• McAfee Antivirus Plus 16.1.144

• Microsoft Security Essentials 4.3.216.0

• Panda Cloud Free Antivirus 2.2.1

• Sophos Anti-Virus 10.2.8

• Symantec Norton Anti-Virus 21.0

• ThreatTrack Vipre Antivirus 6.2.4.7

• Trend Micro Titanium Antivirus Plus 7.0.1151

Коллекция вредоносного ПО была «заморожена» 19 августа 2013 года и состояла из 129253 образцов. Антивирусы были обновлены перед тестом 6 сентября 2013 года и тестировались на платформе Windows 7 64-bit.

Примечание Информация об использовании дополнительных сторонних антивирусных движков/сигнатур: Bullguard, Emsisoft, eScan, F-Secure G DATA основаны на движке BitDefender.

Большинство антивирусов запускаются с максимальными настройками по умолчанию. Некоторые антивирусы автоматически переключаются на высокие настройки, когда найдены вредоносные файлы. Это делает невозможным проверку защиты от различных вредоносных программ с реальным настройками «по умолчанию». Для того, чтобы получить сопоставимые результаты для некоторых продуктов были установлены высокие настройки или настройки были снижены — в соответствии с рекомендациями вендоров.

Часть антивирусов используют облачные технологии, которые требуют активного подключения к Интернету. Тесты AV-Comparatives выполняются с помощью активного подключения к Интернету. Пользователи должны знать, что уровень обнаружение может быть в некоторых случаях существенно ниже, если проверка выполняется без подключения к Интернету (или когда «облако» недоступно по различным причинам). «Облако» должно рассматриваться как дополнительное преимущество / функция, чтобы увеличить уровень обнаружения (а также время отклика и снижения ложных тревог), а не как полноценную замену локальному сигнатурному обнаружению.

Результаты тестирования

График пропущенных вредоносных образцов (меньше лучше)

Тестирование антивирусов AV-Comparatives

Общий уровень обнаружения

1. AVIRA, G DATA, F-Secure 99.7%
2. McAfee, Panda 99.6%
3. Kaspersky, Bitdefender, Emsisoft 99.5%
4. BullGuard, eScan 99.4%
5. Fortinet, Vipre 99.0%
6. AVG 98.3%
7. Sophos, Trend Micro 98.2%
8. ESET 97.1%
9. Avast 96.5%
10. AhnLab 90.6%
11. Microsoft 90.1%
12. Symantec 89.7%

График ложноположительных срабатываний (меньше лучше)

Тестирование антивирусов AV-Comparatives

Результаты ложноположительных срабатываний (False Positive)

 

1. Microsoft 0 очень мало FPs
2. ESET 1
3. F-Secure 2
4. Fortinet 3
5. Kaspersky 5
6. Emsisoft 7
7. Bitdefender, BullGuard, Sophos 8 несколько FPs
8. Avast 10
9. AhnLab 13
10. Trend Micro 14
11. AVIRA, McAfee, Panda 20
12. G DATA 22 много FP’s
13. AVG, eScan 28
14. Symantec, vipre 37

Уровень награды в тестировании

Тестирование антивирусов AV-Comparatives

* Эти продукты получили награды ниже из-за ложноположительных срабатываний.

Награды учитывают не только на уровень обнаружения, также считаются ложные срабатывания при проверке чистых файлов.

Антивирус, который имеет высокий процент обнаружении вредоносных файлов, но при этом страдает от ложных срабатываний, не может быть лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но производит меньше ложных срабатываний.

Один из лучших результатов в тестировании AV-Comparatives показал многоядерный антивирус Emsisoft Anti-Malware (Австрия).

Источник