Dennis Technology Labs: Динамическое тестирование антивирусов: Январь-Март 2014

Dennis Technology Labs является членом AMTSO - Организация по стандартизации тестирования средств защиты от вредоносных программ (Anti-Malware Testing Standards Organisation).

Целью данного динамического тестирования было сравнение эффективности антивирусных программ (комплексных решений и бесплатных антивирусов), предоставляемых известными и популярными вендорами.

Антивирусные решения подверглись испытанию интернет-угрозами, которые были активными в течение периода проведения тестирования. Это динамическое тестирование было проведено методами, тесно отражающими реальный опыт использования антивирусных программ в повседневной жизни.

Результаты показывают, что произошло бы, если пользователь использовал одно из антивирусных решений, представленных в испытании, и посетил зараженный веб-сайт.

Тестируемые антивирусы

В сравнительном тестировании принимали участие следующие антивирусы:

Результаты тестирования

Эффективность бесплатных и платных антивирусных решений для защиты от угроз варьируется в широких пределах

Почти каждый антивирус пропустил по крайней мере два раза. Наиболее эффективные антивирусы показали результат обнаружения 97-100%, наименее эффективный (Microsoft Security Essentials) пропустил 40% угроз.

Avast! Free Antivirus 2014 - самый эффективный бесплатный антивирус, чуть ниже результаты у AVG Anti-Virus Free 2014. Оба антивируса попустили угрозы 8 раз, но AVG набрал меньше баллов, так как в основном нейтрализовал угрозы, в то время как Avast блокировал их.

С точки зрения эффективности защиты, первая пятерка антивирусных программ от вендоров Kaspersky Lab, Symantec, ESET, McAfee и Avast. Все продукты, кроме Avast, являются платными.

Блокировка вредоносных сайтов, основанное на репутации, является эффективным подходом

Те антивирусы, которые помешали посетить пользователям вредоносные сайты, в первую очередь приобрели значительное преимущество. Если вредоносная программа не может быть загружена на компьютер жертвы, то антивирусная защита сталкивалась с меньшими проблемами в данном испытании. 

Некоторые антивирусные решения слишком агрессивны при оценке безопасности надежного ПО

Большинство антивирусных программ допустили ложные срабатывания. Антивирусы от Trend Micro и McAfee были наиболее "параноидальными" при проверке надежных приложений. В то время как антивирусы от AVG, Avira, Bitdefender, Kaspersky Lab и Microsoft не доставили проблем, не задавали вопросов и не заблокировали ни одной безопасной программы.

Какой антивирус стал самым лучшим?

Наиболее точными в обнаружении оказались комплексные решения Kaspersky Internet Security 2014, Norton Internet Security 2014 и ESET Smart Security 7, которые получили максимальную награду AAA в этом тесте.

Тестирование защиты

Половина проводимых лабораторией тестов оценивают противостояние защитных механизмов против 100 вредоносных атак. Для статических сигнатурных тестов это совсем небольшое количество. Тем не менее, методика тестов, проводимых Dennis Technology Labs достаточно проста. Исследователи используют специализированные веб-приложения для фиксирования взаимодействия между вредоносным сайтом и незащищенным компьютером. Это же ПО используется для оценки взаимодействия между угрозами и машиной с установленным продуктом.

Продукт, который полностью противостоит атаке (защищено) получает 3 балла . Если антивирус блокирует вредоносную программу уже после ее запуска (нейтрализовано) и успешно удаляет следы, то он получает 2 балла. Если продукт заблокировал угрозу, но не очистил систему от ее следов, то он зарабатывает только один балл. Если вредоносная программа смогла обойти защиту (пропущено), общий балл уменьшается на 5 пунктов. Таким образом, в итоге продукт может получить от 300 до -500 очков.

Детальный анализ ложных срабатываний

В Dennis Labs используется сложная система оценки с весовыми коэффициентами, которые учитывают распространенность каждого приложения и точную реакцию антивируса. Например, обнаружение программы в качестве вредоносной и пользовательский запрос «Разрешить или заблокировать» наказывается не так сильно, как автоматическая отправка в карантин.

Общая оценка

Общий результат позволяет на одном графике оценить эффективность антивирусных решений. Антивирусы должны не только обнаруживать угрозы, но и позволять легитимным приложениям беспрепятственно работать на компьютере пользователя.

Результат, приведенный ниже, учитывает уровень обнаружения угроз и количество ложных срабатываний.

Сертификаты и заключения

Продукты от Kaspersky, Symantec (Norton) и ESETполучили рейтинг ААА, наивысший рейтинг в лаборатории Dennis Technology Labs. McAfee, Avast, AVG и Trend Micro получили рейтинг АА, Bitdefender - A, Avira – сертификат B. Бесплатный антивирус Microsoft не прошли сертификацию в динамическом тестировании за январь-март 2014 года.

Часто задаваемые вопросы

- Данные тесты не спонсируются сторонними организациями.
- Тестовые испытания проводились в период с 3 февраля 2014 по 17 марта 2014 с использованием обновленных на каждый день испытания антивирусных программ.
- Все продукты могли подключаться к Интернету для использования своих систем защиты.
- Антивирусы для данного тесты были выбраны Dennis Technology Labs.
- Тестируемые образцы были отобраны и проверены Dennis Technology Labs.
- Все продукты подвергались одним и тем же угрозам в течении 24 часов. На практике задержка между проверкой достигала 2-3 часов.
- Подробная информация об образцах, включая URL-ссылки и код, были предоставлены партнерским вендорам только после завершения всех тестовых мероприятий.
- Тестовые образцы состояли из 100 активных вредоносных URL-ссылок и 100 надежных приложений.

С полным отчетом вы можете ознакомиться по этой ссылке.