SE Labs: Динамическое тестирование антивирусов

Каждый антивирусный продукт проверялся с идентичным набором угроз (общее количество - 100), которые представляли собой сочетание таргетированных атак с известными вредоносными техниками и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 4 квартале (октябрь-декабрь) 2016 года.

Введение

Это заключительное тестирование SE Labs в 2016 году. Специалисты лаборатории целый год занимались сканированием Интернета в поисках распространенных угроз и проверкой реакции популярных антивирусных продуктов на эти угрозы.

Если вы хотите получить ответ на вопрос “Насколько эффективно защищает ваш антивирус?”, то отчеты, которые публиковались на протяжении всего года помогут получить релевантную информацию. Все отчеты за год доступны на сайте Comss.ru:

1. SE Labs: Динамическое тестирование антивирусов - 1 квартал 2016 года
2. SE Labs: Динамическое тестирование антивирусов - 2 квартал 2016 года
3. SE Labs: Динамическое тестирование антивирусов - 3 квартал 2016 года
4. SE Labs: Динамическое тестирование антивирусов - 4 квартал 2016 года

Выбор лучшей защиты является лишь одним пунктом миссии лаборатории. SE Labs помогает улучшать защитные возможности продуктов, потому что не существует идеальных решений. Специалисты лаборатории работают в тесном сотрудничестве с разработчиками антивирусных решений для выявления потенциальных проблем и областей, которые можно улучшить.

SE Labs стремится предоставлять большой массив полезных данных для вендоров, которые желают сотрудничать. В частности, лаборатория предоставляет подробные отчеты результатов анализа угроз, телеметрические данные реакции отдельных продуктов и другую смежную информацию.

Эта информация предоставляет два основных преимущества для разработчиков. Во-первых, она подтверждает серьезность намерений лаборатории по совершенствованию антивирусных продуктов. Во-вторых, эти данные являются результатом качественного независимого аудита, который позволяет выявить проблемы, упущенные внутренними командами вендора. В результате вендоры находятся в выигрыше, а значит в выигрыше находятся и пользователи их решений.

Общая информация

Тестируемые антивирусы

Важное правило безопасности - пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

• ESET NOD32 Smart Security
• Kaspersky Internet Security
• Norton Security
• Trend Micro Internet Security
• G Data Internet Security
• AVG AntiVirus Free Edition
• Avast Free Antivirus
• Microsoft Security Essentials
• McAfee Internet Security

Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) - от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности.

Антивирусы в основном были эффективны при обработке общих угроз

Большинство антивирусных решений в смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания программ-шифровальщиков без взаимодействия с пользователем.

Таргетированные атаки бросили вызов инструментам защиты

Только несколько антивирусов смогли справиться с таргетированными атаками на базе эксплойтов. Комплексную защиту предоставили только решения от ESET, Symantec и Kaspersky Lab.

Ложные срабатывания - не проблема для большинства

Все решения корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. 5 из 9 продуктов не показали ни одного ложного срабатывания.

Какие продукты были самыми эффективными?

Антивирусные решения ESET, Symantec, Kaspersky Lab и Trend Micro показали лучшие результаты, благодаря комплексному подходу к блокировке вредоносных ссылок и обработке эксплойтов, а также корректной классификации надежных программ и веб-ресурсов.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Заражение (Compromised). Угроза нарушила безопасность системы

В данном тесте использовались атаки, нацеленные на широкую аудиторию пользователей и использующие в качестве механизма заражения инфицированные веб-сайты, включая сайты, которые автоматически атакуют пользователей или пытаются заразить компьютер без приемов социальной инженерии или других видов взаимодействия. Некоторые ресурсы пытаются обманным путем вынудить пользователя установить вредоносное ПО. Также в тестировании применялись таргетированные атаки на базе эксплойтов, которые пытались получить контроль над целевой системой.

ESET NOD32 Smart Security и Kaspersky Internet Security смогли защитить от всех доступных в Интернете угроз и таргетированных атак. Они заблокировали 100 процентов образцов. Продукты корректно обработали надежные объекты и в итоге получили максимальный рейтинг.

Norton Security также надежно защитил от таргетированных атак и от распространенных угроз. Продукт нейтрализовал одну угрозу, но не допустил обхода защиты. Тем не менее, Norton заблокировал одно надежное приложение.

Trend Micro Internet Security 11 смог успешно отразить почти все таргетированные атаки на базе эксплойтов, за исключением одной пропущенной атаки. Продукт заблокировал все доступные в Интернете тестовые угрозы. Trend Micro нейтрализовал две угрозы и безошибочно обработал легитимные приложения и веб-сайты.

AVG AntiVirus Free оказался лучшим бесплатным продуктом в тесте. Он был скомпрометирован 9 раз, но смог защитить от всех скрытых загрузок и веб-атак. Продукт не выдал ни одного ложного срабатывания.

McAfee Internet Security оказался наименее эффективных антивирусом по результатам данного теста. Несмотря на то, что продукт смог отразить большое количество таргетированных атак и пропустил всего одну веб-загрузку, он не смог заблокировать многие вредоносные программы, поставляемые с инфицированных сайтов по схеме скрытых загрузок. Отличная обработка надежных объектов позволила McAfee получить рейтинг B.

Награды в тестировании

Продукты от ESET, Kaspersky Lab, Symantec и Trend Micro заработали максимальный рейтинг AAA за отличную эффективность защиты. G DATA, AVG и Avast получили рейтинг AA, а Microsoft Security Essentials - рейтинг A.

Часто задаваемые вопросы

1. Полная методика тестирования доступна на сайте лаборатории.
2. Тестируемые продукты были отобраны SE Labs.
3. Тестирование не спонсировалось. Ни один вендор не мог проконтролировать содержание отчета или его публикацию.
4. Используемая ОС: Windows 7 (64-bit) со всеми обновлениями безопасности, доступными для Service Pack 1.
5. Тестирование проходило в период с 4 октября 2016 года по 7 декабря 2016 года.
6. Все продукты имели полный доступ в Интернет и могли подключаться к любым внутренним сервисам и службам. Это подтверждается проверкой доступности облачных функций в рамках регламента Anti-Malware Testing Standards Organization (AMTSO).
7. Вредоносные сайты и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
8. Таргетированные атаки были отобраны и проверены SE Labs. Они были созданы с помощью инструментария Metasploit Framework Edition с использование стандартных настроек. При отборе атак использовалась информация о реальных атаках, в том числе принималось во внимание исследование "2016 Data Breach Investigations Report" от Verizon.
9. Вредоносные программы и легитимные данные были отправлены партнерам сразу после завершения тестирования.
10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.