360 Assessments: Динамическое тестирование антивирусов

Динамическое тестирование "360 Assessments" от независимой лаборатории MRG Effitas показывает возможности антивирусов защищать от реальных угроз. Также, в случае, если система была заражена, измеряется время, необходимое для обнаружения и устранения последствий заражения.

Используемая методология приближена к реальному использованию антивирусных программ на среднестатистической системе и позволяет дать реалистичную оценку возможностей продукта безопасности.

В 4 квартале (Q4) 2014 года специалисты MRG Effitas учли, что на практике, многие антивирусы способны обнаруживать заражение только во время перезагрузки / автозапуска, или если по умолчанию было установлено сканирование по расписанию. Для оценки времени обнаружения использовалась методология, основанная на том, что зараженная система перезагружаетсся один раз в течение 24-часового периода.

Название тестирования "360 Assessments" обусловлено тем, что испытание производилось с полным спектром вредоносных программ, а не только с финансовыми угрозами.

Тестируемые антивирусы

Использовались следующие антивирусные программы с последними версиями на момент тестирования:

• Avast Internet Security 2015.10.0.2208.712
• Avira Internet Security 2014 14.0.7.468
• BitDefender Internet Security 2015 18.20.0.1429
• ESET Smart Security 8.0.304.0
• Kaspersky Internet Security 2015 15.0.1.415.0.598
• Malwarebytes Anti-Malware (Premium) 2.0.4.1028
• McAfee Internet Security 2015
• Microsoft Security Essentials 4.7.0202
• Norton Security 2015 22.1.0.9
• Panda Internet Security 2015 15.0.4
• SurfRight HitmanPro 3.7.9 - Build 232*
• Trend Micro Internet Security 2015 8.0.1133
• VIPRE Internet Security 2015 8.0.5.3
• Webroot SecureAnywhere Internet Security 8.0.6.28

* Surfright HitmanPro является дополнительным инструментом: он не имеет защиты в режиме реального времени и был протестирован только при сканировании "по требованию".

Используемые вредоносные образцы

В общей сложности было использовано 526 активных "In the Wild" образцов, среди которых: 316 троянов, 97 троянов-бэкдоров, 49 crimeware (вредоносные программы, созданные для автоматизации совершения финансовых преступлений), 42 трояна-вымогателя, 22 потенциально нежелательных приложения.

Методология тестирования

1. Операционная система Windows 7 Service Pack 1 64-разрядная установлена на виртуальную машину. В системе установлены Adobe Flash, Adobe Reader, Java, Microsoft Office 2010, Internet Explorer 11 и VLC Player. Все компоненты Microsoft полностью обновлены, а все сторонние компоненты устарели на три месяца.

2. Создается образ операционной системы.

3. Копия образа системы создается для каждого из тестируемого продукта.

4. Отдельные приложения безопасности установлены с настройками по умолчанию на каждой системе, созданной на шаге 3, а затем, при необходимости обновляются.

5. Создается копия системы, после завершения шага 4.

6. Проводится тестирование:

a) Выполняется загрузка вредоносного образца по активной URL-ссылке с использованием Internet Explorer на рабочий стол, после закрытия Internet Explorer выполняется запуск образца.

7. Тест считается пройденным по следующим критериям:

a) Приложение безопасности блокирует URL-ссылку, по которой расположен образец, таким образом предотвращая его загрузку.

b) Приложение безопасности обнаруживает образец, пока он загружается на рабочий стол.

d) Приложение безопасности обнаруживает образец при его выполнении в соответствии со следующим критерием:

- Антивирус определяет образец как вредоносный, а затем либо автоматически блокирует его или приостанавливает его исполнения, и уведомляет пользователя, не запуская его и ожидая решения пользователя.

8. Тест считается проваленным по следующим критериям:

a) Приложение безопасности не в состоянии обнаружить образец по всем условиям пункта 7.

9. Тестирование на зараженной системе продолжается в течение 24 часов с помощью следующего процесса:

a) Перезагрузка системы выполняется один раз в 24-часовом периоде, ровно через 12 часов после заражения системы.

10. Способность антивируса восстанавливать зараженную систему определяется ручной проверкой состояния системы в сравнении с ее первоначальным состоянием, а не с помощью антивирусной проверки с помощью самого продукта безопасности.

11.В процессе тестирования все системы имеют доступ в Интернет.

12. Все программы безопасности имеют полный функционал в незарегистрированных версиях или в версиях зарегистрированных анонимно, без всякой связи с MRG Effitas.

13. Все испытания проводились в 4 квартале 2014 года.

Результаты тестирования

Пропущенные и заблокированные образцы

Пропущенные и заблокированные образцы (дополнительные инструменты безопасности)

Тест пройден

Все угрозы обнаружены при первом испытании / нейтрализованы во время процедуры тестирования.

• Kaspersky Internet Security
• ESET SmartSecurity
• Webroot SecureAnywhere Internet Security

Только эти три антивирусные программы получают сертификат "MRG Effitas 360 Assessment" за 4 квартал 2014 года..

Тест провален

Продукт безопасности не смог обнаружить все угрозы и устранить заражение в системе во время тестирования.

• avast! Internet Security
• AVG Internet Security
• Avira Internet Security
• BitDefender Internet Security
• Malwarebytes Anti-Malware
• McAfee Internet Security
• Microsoft Security Essentials
• Panda Internet Security
• SurfRight HitmanPro
• Symantec Norton Security
• ThreatTrack VIPRE Internet Security
• Trend Micro Premium Security

Перевод Comss.ru. С полным отчетом вы можете ознакомиться по этой ссылке.