Kaspersky, McAfee и Avira – лучшие антивирусы в тестировании SE Labs 2022, Q2

2022-08-02 11785 комментарии
Комплексные решения Kaspersky Internet Security, McAfee Internet Security и бесплатный антивирус Avira Free Security Suite показали лучшие результаты в тестировании, проводимом лабораторией SE Labs во 2-ом квартале 2022 года на платформе Windows 10

Лаборатория SE Labs в апреле-июне 2022 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во 2-ом квартале 2022 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Используемые версии антивирусов:

SE Labs: Используемые версии антивирусов

Результаты тестирования

SE Labs: Динамическое тестирование антивирусов: Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Типы атак

В таблице ниже показано, как каждый продукт защищает от различных типов атак (общие веб-угрозы и таргетированные атаки), использованных в тесте.

SE Labs: Динамическое тестирование антивирусов: Результаты тестирования

Антивирусы показали различные результаты при обработке распространенных угроз

Только четыре антивируса – Kaspersky Internet Security, McAfee Internet Security, Avira Free Security Suite и Sophos Home Premium – были полностью эффективны в защите от общих веб-угроз, используемых злоумышленниками для атак на компьютеры под управлением Windows. Например, атаки, которые обманом заставляют пользователей запускать вредоносные программы файлы или скрипты, загружающие и запускающие вредоносные файлы. Остальные 6 антивирусов пропустили одну или две известных угроз.

Таргетированные атаки вызвали проблемы у большинства антивирусов

Kaspersky, McAfee, Avast, NortonLifeLock и Microsoft были наиболее эффективными в блокировке таргетированных, основанных на эксплойтах атак. Avira, AVG и Panda пропустили по одной атаке, в то время как остальные пропустили от 4 до 6 целевых атак.

Ложные срабатывания не стали проблемой для антивирусов

Все антивирусы корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Sophos попросил пользователя принять решение в одном случае.

Какие продукты были самыми эффективными?

Kaspersky Internet Security, McAfee Internet Security и Avira Free Security Suite показали отличные результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Антивирусы NortonLifeLock, Avast, AVG, Microsoft, Panda, Sophos и Webroot также показали высокие результаты и получили награду AAA.

Подробная информация о защите

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

  • Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
  • Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
  • Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
  • Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
  • Заражение (Compromised). Угроза нарушила безопасность системы
  • Защищено (Protected). Уровень защиты

Ложные срабатывания

SE Labs: Ложные срабатывания

SE Labs: Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

SE Labs: Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались распространенные (“общедоступные”) вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Однако в этом тестировании не все антивирусные решения были полностью эффективны в обработке распространенных угроз.

Только два антивируса – Kaspersky Internet Security и McAfee Internet Security – справились со 100 процентов общедоступных угроз и таргетированных атак. Антивирус Avira остановил все общие атаки, но пропустил целевую угрозу, в то время как Avast и NortonLifeLock использовали противоположный подход и остановили все таргетированные атаки, но пропустили по одной общедоступной угрозе.

Антивирусы AVG и Avast набрали одинаковое количество баллов, чего и следовало ожидать, поскольку они созданы одной и той же компанией. При этом они пропустили по одной распространенной угрозе. Microsoft Defender справился со всеми целевыми атаками, но не смог остановить две распространенные угрозы.

Бесплатный антивирус Panda пропустил две общие атаки и одну целевую атаку, в то время как Sophos справился со со всеми общими атаками, но пропустил четыре таргетированные атаки. Webroot пропустил две общие атаки и шесть таргетированных атак.

Все антивирусы корректно обрабатывали легитимные объекты. Единственным незначительным исключением был Sophos Home Premium, который рекомендовал пользователю заблокировать одно безопасное приложение.

Награды в тестировании: Лучшие антивирусы для Windows 10

Лучшие антивирусы для Windows 10

Лучшие антивирусы по итогам тестирования, которые получили награду AAA:

Часто задаваемые вопросы

  1. Полная методика тестирования доступна на сайте лаборатории.
  2. Тестируемые продукты были отобраны SE Labs.
  3. Тестирование не спонсировалось.
  4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
  5. Тестирование проходило в период с 5 апреля по 9 июня 2022 года.
  6. Все антивирусы были настроены в соответствии с рекомендациями вендоров, если такие рекомендации были предоставлены.
  7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
  8. Таргетированные атаки были отобраны и проверены SE Labs.
  9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
  10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
  11. В тестировании использовался браузер Google Chrome. При тестировании антивируса Microsoft в браузер Chrome было установлено расширение Windows Defender Browser Protection.
Комментарии и отзывы

Нашли ошибку?

Новое на сайте