AV-Test: Тестирование 13 антивирусов для Mac

Фото @Bytecom. По материалам AV-Test

Пользователи, которые хотят поддерживать максимальную безопасность компьютеров Mac используют антивирусные решения. Рынок предлагает бесплатные и коммерческие продукты, которые поставляются с набором полезных дополнительных функций.

Немецкая лаборатория AV-Test протестировала 13 антивирусов для Mac по критериям защиты и производительности:

• Avast Mac Security
• Avira Free Antivirus for Mac
• Bitdefender Antivirus for Mac
• ESET Endpoint Security (версия для Mac)
• Kaspersky Internet Security для Mac
• SentinelOne
• Sophos Anti-Virus for Mac Home Edition
• Symantec Norton Security (версия для Mac)
• Panda Antivirus for Mac
• Intego Mac Premium Bundle
• ClamXav
• Webroot SecureAnywhere (версия для Mac)
• F-Secure Anti-Virus (версия для Mac)

Опытные пользователи Mac неоднократно заявляли, что система Mac OS X построена так надежно и безопасно, что она не нуждается в дополнительной защите. Тем не менее, каждый год эксперты обнаруживают новые волны атак на Mac и уязвимости безопасности. В июне 2015 года независимый исследователь Стефан Эссер (Stefan Esser) обнаружил, что всего нескольких команд оболочки достаточно для того, чтобы получить привилегии корневого уровня (root-доступ) в OS X 10.10. В сентябре 2015 года стало известно, что зараженная версия среды разработки Xcode использовалась рядом разработчиков, которые таким образом инфицировали свои приложения. Данная версия среды разработки и полученные таким образом вредоносные программы получили название XcodeGhost. Инфицированные приложения были обнаружены в магазине приложений App Store. Кроме того, в начале октября 2015 года один из экспертов обнаружил как обойти встроенный в OS X инструмент безопасности Gatekeeper и впоследствии установить приложение, которое регулярно будет загружать вредоносные программы в систему.

Меньшее количество вредоносных программ не делает Mac OS X безопаснее

В то время, как количество вредоносных программ для Windows преодолело планку в 450 миллионов, для Mac OS X существует всего несколько тысяч угроз. Мнительные пользователи знают, что даже одной вредоносной программы бывает достаточно для того, чтобы скомпрометировать систему. Киберпреступники в наши дни концентрируются над проникновением в систему при помощи зараженных приложений Естественно, они знают про общие барьеры безопасности, существующие в Mac OS X. Вот почему вышеперечисленные атаки бывают успешными. Посредством эффективных антивирусных продуктов пользователи могут значительно поднять уровень безопасности Mac-устройств.

Протестировано 13 антивирусов, выявлено 3 аутсайдера

Уровни обнаружения защит для Mac OS X: из 13 протестированных продуктов, 8 показали 100-процентный уровень обнаружения, а три решения провалили испытание.

В AV-Test было протестировано 13 антивирусов для Mac, оценивались функция защиты, ложные срабатывания и скорость. При оценке защиты, антивирусы должны были идентифицировать и ликвидировать новые, еще неизвестные вредоносные программы. По сравнению с предыдущим тестом, проведенным в апреле 2015 года, на этот раз большое количество продуктов смогли достичь максимального уровня обнаружения. Решения от Avast, Avira, Bitdefender, ESET, Kaspersky, SentinelOne, Sophos и Symantec идентифицировали абсолютно все тестовые угрозы - 100-процентный уровень обнаружения. Особый интерес представляет собой результат SentinelOne. Это продукт нового поколения, который работает без сигнатурных определений и целиком полагается на поведенческий анализ для обнаружения угроз.

Несколько антивирусов показали откровенно слабые результаты. Среди аутсайдеров - решения от ClamXav, Webroot и F-Secure, которые обнаружили от 76,2 до 88,1 процентов зловредов. В итоге все три антивируса не прошли сертификацию AV-Test. Все остальные участники тестирования получили сертификаты.

Незначительное число ложных срабатываний

Пользователей всегда раздражает, когда антивирусы ошибочно идентифицируют доброкачественные файлы или блокируют запуск приложений. Тем не менее, в данном сегменте теста все продукты выступили достойно. Только ClamXav ошибочно идентифицировал один чистый файл. Все остальные участники тестирования не допускали ошибок при идентификации надежных файлов. В последующем тесте, приложения были установлены и запущены, но антивирусы не вывели ни одного ошибочного оповещения.

Хотя тест на потенциально нежелательные приложения не играет роли в получении сертификации, лаборатория по-прежнему продолжает проводить данные испытания. Avira, Bitdefender, ESET, Intego, Symantec и SentinelOne прекрасно справились с данной задачей. Все продукты могут применить некоторые улучшения в данной области. Некоторые вендоры очень предметно различают программы, которые относятся к термину “потенциально нежелательные программы” и предлагают разносторонний подход в данном вопросе. Они разрешают некоторым спорным приложениям запуститься, в то время как остальные блокируют их.

Многие антивирусы замедляют систему

13 антивирусов для Mac OS X: только 4 продукта снизили быстродействие Mac OS X на 10 процентов, Sophos замедлил системы на 20 процентов, SentinelOne - на 80 процентов, а Avast и вовсе - на 170 процентов из-за моментального сканирования загрузок.

Пользователи регулярно жалуются, что установленный антивирус снижает производительность системы. Лаборатория решила подтвердить или опровергнуть это, проверив влияние на системные ресурсы в своем тесте скорости. Для этого 26,6 гигабайт данных были скопированы на тестовую систему, были вычислены значения MD5-хэш для загружаемых файлов и наборов файлов. В общей сложности данный тест выполнялся на тестовой системе 146 секунд. После этого тест был повторен с установленными антивирусами. Лучшие показатели в данном испытании продемонстрировали ClamXav, Panda, Bitdefender и Symantec. Они замедлили систему примерно на 10 процентов. Данное воздействие практически незаметно при повседневном использовании. Для Sophos данный показатель увеличился до 20 процентов. Avira, SentinelOne и F-Secure уменьшили скорость работы с системой на 40, 80 и 120 процентов соответственно.

На последнем месте в данном испытании оказался Avast из-за своего похода к анализу загрузок: продукт сканирует загружаемый файл непосредственно в процессе скачивания. Данная концепция может обеспечивать повышенную безопасность, но занимает много времени. Другие продукты сканируют файлы по завершении загрузки или при попытке запуска.

Полезные дополнительные функции

Некоторые коммерческие продукты предлагают дополнительный функционал, например, защиту от спама, веб-защиту, фаервол, родительский контроль или систему резервного копирования. Бесплатные антивирусы в основном не включают дополнительные компоненты.

Ни один из коммерческих продуктов не включает все вышеперечисленные функции в одном решении. Как правило, все решения предлагают одну, две или три дополнительные функции. Больше всего возможностей предлагают программы от Intego, Kaspersky и Symantec. Некоторые продукты предлагают даже инструмент очистки системы и функции для безопасных платежей в Интернете.

Заключение: Существует большое количество антивирусов для Mac, и многие из них тормозят систему при повседневном использовании.

В общей сложности 8 протестированных продуктов смогли обнаружить все тестовые угрозы, среди них - 3 бесплатных решения. Если Вы ищете решение с максимальной эффективностью и минимальным воздействием на систему, то круг претендентов заметно сужается. Среди оставшихся вариантов - Bitdefender Antivirus для Mac и Symantec Norton Security - оба антивируса показали 100-процентный уровень обнаружения и замедлили систему менее, чем на 10 процентов.

Bitdefender Antivirus для Mac: очень компактное решение обнаружило все угрозы и работало быстро, но в качестве дополнительного функционала предлагает только веб-защиту.

Symantec Norton Security: данное решение работает быстро и эффективно и даже включает встроенный фаервол.

Если Вы рассматриваете только бесплатные решения, лучшим вариантом будет Sophos Anti-Virus. Он также обнаружил все тестовые угрозы, но снизил быстродействие на 20 процентов. Другие бесплатные продукты от Avira и Avast также безошибочно идентифицировали зловреды, но замедлили системы на 40 и 170 процентов соответственно, что неприемлемо.

Sophos Anti-Virus: бесплатный антивирусный продукт для систем Mac OS демонстрирует надежную защиту в тесте, хотя довольно заметно замедляет производительность.

Совет: некоторые вендоры версии антивирусов, предлагаемых в App Store отличаются от версий на сайте производителя. Версия, распространяемая через сайт, часто включает больше дополнительных функций.

Защита для Mac OS X: стоит ли паниковать?

Комментарий эксперта: Главный исполнительный директор AV-Test Андреас Маркс (Andreas Marx)

Многие пользователи придерживаются мнения, что эксперты по безопасности преувеличивают, заявляя о серьезных рисках и атаках на Mac OS X. Эксперты на это возражают, что маркетинговый подход Apple инициирует большое количество проблем.

На международных конференциях по информационной безопасности и антивирусному ПО, тема атак и уязвимостей безопасности в Mac OS становиться все более востребованной на повестке дня. Данная тема была рассмотрена на конференции по безопасности AVAR 2015 во Вьетнаме. На этой конференции был представлен доклад о том, как распространялась зараженная среда программирования XcodeGhost и кто является ее автором.

Хотя число вредоносных программ для Mac OS X растет медленно, данный рост постоянен и стабилен. Уязвимые места обнаруживаются не только в операционной системе. Большинство уязвимостей в Mac находят в приложениях и драйверах от сторонних разработчиков. Еще в 2014 году OS X и iOS содержали большее количество дыр в безопасности, чем системы Linux или Windows. Беглый взгляд по национальной базе уязвимостей (NVD) указывает на длинный список СVE (Common Vulnerabilities and Exposures). Поиск CVE под “Apple” за период с сентября по ноябрь 2015 года выводит большее количество кодовых названий, чем аналогичный запрос под “Windows”.

Полезность антивирусов для Mac OS X не должна недооцениваться из-за ложного тщеславия.