AV-Comparatives вересень 2020

Тестування AV-Comparatives у вересні 2020 року виявило кращі антивіруси для Windows 10. Випробування на захист від шкідливого ПО: перевірка рівня виявлення з запуском нерозпізнаних загроз і тест на помилкові спрацьовування.

Тестовані антивіруси

Всі антивіруси були встановлені на повністю оновлену систему Microsoft Windows 10 Pro 64-bit. Всі продукти були протестовані на початку вересня. Кожен антивірус отримав останні оновлення і був протестований з настройками за замовчуванням.

Avast Free Antivirus
AVG Free Antivirus
AVIRA Antivirus Pro
Bitdefender Internet Security
ESET NOD32 Internet Security
F-Secure Safe
G Data Internet Security
K7 Total Security
Kaspersky Internet Security
McAfee Total Protection
Microsoft Defender Antivirus
NortonLifeLock Norton 360 Deluxe
Panda Free Antivirus
Total AV Antivirus Pro
Total Defense Essential Antivirus
Trend Micro Internet Security
VIPRE Advanced Security

Інформація про додаткові сторонні сигнатури, використовуваних всередині продуктів: G DATA, Total Defense і VIPRE використовують движок Bitdefender. F-Secure і TotalAV використовують движок AVIRA. AVG – це ребрендінгова версія Avast.

Методологія

Тестування на захист від шкідливих програм (Malware Protection Test) оцінює здатність антивірусів протистояти зараженню системи шкідливими файлами до їх запуску, під час виконання і після нього. При тестуванні кожного з антивірусів використовувалася єдина методологія. Перед виконанням, всі тестові зразки були піддані перевірці на вимогу, які виконувалися при підключенні до Інтернету і без доступу до мережі. Тобто зразки, які не були виявлені під час даних перевірок, були запущені в тестовій системі – при цьому був організований доступ до Інтернету, щоб функції поведінкового аналізу змогли повноцінно працювати. Якщо антивірус не запобігав зараження і не відміняв шкідливі зміни, внесені конкретним шкідливим зразком, то вважалося, що в даному тестовому сценарії продукт зазнав невдачі. Якщо антивірус питав у користувача, чи потрібно дозволити запуск небезпечної програми або заблокувати об’єкт, то неправильне рішення призводило до зараження системи. Даний тестовий сценарій розглядався як “User dependent”, тобто дія над загрозою залежить від рішення користувача.

Рівні виявлення в режимах онлайн і офлайн

Багато з тестованих антивірусів використовують хмарні технології захисту, такі як сервіси репутації або хмарні сигнатури, доступ до яких неможливий без активного підключення до Інтернету. За рахунок виконання сканувань на вимогу в режимах онлайн (з доступом до Інтернету) і офлайн (без доступу до Інтернету), тест наочно показує залежність кожного продукту від хмарних компонентів захисту. В результаті можна зробити висновок про те, наскільки ефективний захист надає антивірус, якщо відсутнє підключення до Інтернет. Лабораторія AV-Comparatives рекомендує вендорами, чиї продукти дуже жорстко прив’язані до хмарних технологій, попереджати користувачів про втрату активного підключення, тому що даний факт може серйозно позначитися на якості захисту. В даному випробуванні лабораторія перевіряла доступність хмарних сервісів, але користувачі повинні мати на увазі, що далеко не завжди наявність підключення до мережі означає, що хмарні сервіси доступні і працюють коректно.

Лабораторія опублікувала рівні виявлення тестованих антивірусів в режимах сканування онлайн і офлайн:

Виявлення або Захист

Позначення в таблиці

Blocked – заблоковані загрози
User dependent – дія над загрозою залежить від рішення користувача
Compromised – пропущені загрози
Protection rate – загальний рівень захисту

Пропущені загрози в процентах (менше – краще)

Використовуваний тестовий набір містив 10,102 останніх/поширених шкідливих зразків за останні кілька тижнів/місяців.

Позначення на графіку

Blocked (Блок,%) – заблоковані загрози
User dependent (Рішення,%) – дія над загрозою залежить від рішення користувача
Compromised (Пропуск,%) – припущення загрози
False Positives (Помилкові) – помилкові спрацьовування

Результати (таблиця)

Вендори Блок % Рішення % Пропуск % Помилкові
Avast 100 0 0 10
AVG 100 0 0 10
Avira 99.96 0 0.04 8
Bitdefender 99.99 0 0.01 6
ESET 99.98 0 0.02 2
F-Secure 99.99 0 0.01 9
G DATA 100 0 0 6
K7 99.98 0 0.02 78
Kaspersky 99.99 0 0.01 3
McAfee 100 0 0 10
Microsoft 100 0 0 21
NortonLifeLock 99.98 0 0.02 41
Panda 99.89 0 0.11 114
Total AV 99.96 0 0.04 8
Total Defense 99.96 0 0.04 6
Trend Micro 98.27 0 1.73 5
VIPRE 99.96 0 0.04 18

Помилкові спрацьовування

Антивірус, який показує високий відсоток виявлення загроз, але страждає від помилкових спрацьовувань не завжди краще, ніж антивірус, який виявляє менше шкідливих файлів, але при цьому генерує менше помилкових тривог.

Тест на захист від шкідливих програм

Тест на файлове виявлення (File Detection Test), який проводився в останні роки, включав тільки етап виявлення шкідливих файлів. Він дозволяв оцінити здатність тестованих антивірусів виявляти шкідливі зразки перед запуском. Дана здатність залишається дуже важливою функцією антивірусів, яка дозволяє переконатися в безпеці файлу, перш ніж відправити його друзям родичам або колегам по роботі.

Даний тест на захист від шкідливих програм (Malware Protection Test) враховує не тільки рівні виявлення беруть участь програм, але також їх захисні можливості, наприклад, здатність запобігти шкідливі зміни в системі з боку зловреда. У деяких випадках антивірусна програма може не виявити шкідливий зразок, якщо він знаходиться в неактивному стані, але моментально ідентифікує загрозу при запуску. Крім того, багато антивірусів використовують поведінковий аналіз для моніторингу та блокування небажаних системних змін, які зазвичай властиві для шкідливих додатків. Дана інформація доповнює результати динамічного тестування антивірусів (Real-World Protection Test), в якому джерелом шкідливих програм стають реальні загальнодоступні URL-адреси. В цьому випадку веб-фільтри та інші компоненти веб-захисту можуть вступити в дію. Тест на захист від шкідливих програм (Malware Protection Test) відтворює ситуацію, коли шкідлива програма надходить з локального джерела, наприклад, з локальної мережі або знімного USB-пристроя флеш-пам’яті. Обидва тести передбачають запуск шкідливих програм, які не були ідентифіковані функціями захисту, щоб дати шанс вступити в дію “останньої лінії оборони”.

Одним з важливих аспектів хмарних механізмів виявлення полягає в наступному: автори шкідливих програм постійно шукають нові способи для обходу виявлення і механізмів захисту. Використання хмарної захисту дозволяє вендорам виявляти і класифікувати підозрілі файли в режимі реального часу з метою захисту від новітніх невідомих видів загроз. Розміщення деяких частин механізму виявлення в хмарному просторі ускладнює авторам шкідливих програм завдання швидкої адаптації до нових правил виявлення.

Рівень нагород в тестуванні

AV-Comparatives присвоює тестованим антивірусів рейтингові нагороди, які грунтуються на рівні виявлення загроз і на рівні помилкових спрацьовувань. Так як звіт містить не тільки підсумкові рейтинги, а й самі рівні виявлення загроз, то досвідчені користувачі можуть бути менш стурбовані помилковими спрацьовуваннями і можуть покладатися виключно на рівень захисту.

Advanced+

Advanced+. Сентябрь 2020

G Data Internet Security
Avast Free Antivirus
AVG Free Antivirus
McAfee Total Protection
Kaspersky Internet Security
Bitdefender Internet Security
F-Secure Safe
ESET NOD32 Internet Security

Advanced

Advanced. Сентябрь 2020

Microsoft Defender Antivirus*
NortonLifeLock Norton 360 Deluxe*
Total Defense Essential Antivirus
AVIRA Antivirus Pro
Total AV Antivirus Pro

Standard

Standard. Сентябрь 2020

K7 Total Security*
VIPRE Advanced Security*

Tested

Tested. Сентябрь 2020

Panda Free Antivirus*
Trend Micro Internet Security

* Ці продукти були знижені в результатах через хибнопозитивних спрацьовувань.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.