AV-Comparatives Июль 2012: Ретроспективный / Проактивный тест антивирусов

Данный тест (полный отчет) является второй частью тестирования, опубликованного в Марте 2012 года. Отчет представлен в конце июля из-за большого объема работ, требуемых для более глубокого анализа, подготовки и динамического запуска набора образцов для ретроспективного теста. В этом году проактивный тест выполняется только один раз, но включает в себя также тестирование поведенческой защиты.

Новое в этом тесте включает два изменения. Во-первых, так как увеличилась частота обновлений, предоставляемых вендорами, окно между появлением новых вредоносных программ и их внесением в базы стало намного короче. Поэтому лаборатория AV-Comparatives собрала вредоносные образцы в более короткий период (~ 1 день), а также результаты тестов получились, соответственно, выше, чем в предыдущих тестах.

Во-вторых, был введен второй (дополнительный) элемент теста: поведенческая защита. Участвующие антивирусы имели возможность увеличить свой общий балл, блокируя вредоносное ПО после запуска с помощью поведенческого мониторинга. Следующие вендоры попросили включить свои продукты в новый поведенческий тест: Avast, AVG, Avira, Bitdefender, ESET, F-Secure, G DATA, GFI, Kaspersky, Panda и PC Tools.

Тестируемые антивирусы

Антивирусы использовали обновления и сигнатуры по состоянию на 1 марта 2012 года, и те же настройки для эвристического обнаружения, которые использовались в предыдущем тесте "Обнаружение вредоносных программ при сканирование по требованию". В тесте на поведенческую защиту использовали настройки по умолчанию. Ретроспективный / Проактивный тест показывает уровень проактивного обнаружения и возможности защиты антивирусов по состоянию на март.

Были использованы 4138 новых вариантов вредоносных программ, которые появились около 2-го марта 2012 года. Были протестированы следующие антивирусные продукты продукты:

• AhnLab V3 Internet Security 8.0 • avast! antivirus Free 7.0 • AVG Anti-Virus Free 2012 • Avira Free Antivirus 2012 • Bitdefender Antivirus Plus 2012 • BullGuard Antivirus 12 • eScan Anti-Virus 11 • ESET NOD32 Antivirus 5.0 • F-Secure Anti-Virus 2012

• Fortinet FortiClient Lite 4.3 • G DATA AntiVirus 2012 • GFI VIPRE Antivirus 2012 • Антивирус Касперского 2012 • Microsoft Security Essentials 2.1 • Panda Cloud Antivirus Free 1.5.2 • PC Tools Spyware Doctor + Антивирус 9.0 • Qihoo 360 Antivirus 2.0 • Tencent QQ PC Manager 5.3

Тест на ложноположительные срабатывания

Очень мало ложных срабатываний (0-3): Microsoft, ESET.
Несколько ложных срабатываний (4-15): Bitdefender, F-Secure, Bullguard, Kaspersky, Panda, eScan,G DATA, Avast, Avira.
Много ложных срабатываний (более 15): Tencent, PC Tools, Fortinet, AVG, AhnLab, GFI.
Очень много ложных срабатываний (более 100): Qihoo.

Результаты Ретроспективного / Проактивного теста

Примечание
Темно-зеленый - обнаружение при сканировании.
Светло-зеленый- блокировка при запуске.
Желтый - зависит от решения пользователя.
Красный - пропущено.

Поведенческое обнаружение была успешно использовано в основном только для Avast, AVG, Bitdefender, F-Secure, Kaspersky, Panda и PC Tools.

Bitdefender и Kaspersky показали очень высокий результат и даже обнаружили несколько больше количество образцов, но часть не заблокировали или не удалили (таким образом, они были учтены как пропущенные).

Qihoo обнаружил большое количество вредоносных программ с помощью эвристики, но показал высокий уровень ложных срабатываний.

Результаты PC Tools сильно зависели от решения пользователя, то есть антивирус выдавал очень много предупреждений.

Общий результат

Уровень наград в тестировании

* Данные продукты получили ниже награду из-за количества ложных срабатываний.

Полный отчет. AV-Comparatives Июль 2012: Ретроспективный / Проактивный тест