Тестирование антивирусов AV-Comparatives Октябрь 2012: Уровень обнаружения и количество ложных срабатываний

Участие в сравнительном тестирование AV-Comparatives ограничено: не более 20 международно известных антивирусов, вендоры которых согласились участвовать в серии публичных тестов 2012 года.

Тестируемые антивирусы

В сентября 2012 года в сравнительном тестировании на обнаружение вредоносных программ при сканировании по требованию (полный отчет) принимали участие следующие антивирусы:

• AhnLab V3 Internet Security 8.0.6.13 • avast! Free Antivirus 7.0.1466 • AVG Anti-Virus 2012.0.2197 • AVIRA Antivirus Premium 12.0.0.1183 • Bitdefender Anti-Virus+ 16.18.0.1406 • BullGuard Antivirus 12.0.231 • eScan Anti-Virus 11.0.1139.1225 • ESET NOD32 Antivirus 5.2.9.12 • F-Secure Anti-Virus 12.56.100 • Fortinet FortiClient Lite 4.3.5.472

• G DATA AntiVirus 23.0.3.2 • GFI Vipre Antivirus 5.0.5162 • Kaspersky Anti-Virus 13.0.1.4190 • McAfee AntiVirus Plus 11.6.385 • Microsoft Security Essentials 4.0.1526.0 • Panda Cloud Free Antivirus 2.0.0 • PC Tools Spyware Doctor with AV 9.0.0.2308 • Sophos Anti-Virus 10.0.8 • Trend Micro Titanium AntiVirus Plus 6.0.1215 • Webroot SecureAnywhere AV 8.0.1.233

Коллекция вредоносного ПО была "заморожена" 21 августа 2012 года и состояла из 240859 образцов. Антивирусы были обновлены перед тестом 28 августа 2012 года.

Примечание Информация об использовании дополнительных сторонних антивирусных движков/сигнатур: Bullguard, eScan и F-Secure основаны на движке BitDefender. G DATA основан на движках Avast и Bitdefender. PC Tools использует сигнатуры Symantec.

Большинство антивирусов запускаются с максимальными настройками по умолчанию. Некоторые антивирусы автоматически переключаются на высокие настройки, когда найдены вредоносные файлы. Это делает невозможным проверку защиты от различных вредоносных программ с реальным настройками "по умолчанию". Для того, чтобы получить сопоставимые результаты для некоторых продуктов были установлены высокие настройки или настройки были снижены - в соответствии с рекомендациями вендоров.

Часть антивирусов используют облачные технологии, которые требуют активного подключения к Интернету. Тесты AV-Comparatives выполняются с помощью активного подключения к Интернету. Пользователи должны знать, что уровень обнаружение может быть в некоторых случаях существенно ниже, если проверка выполняется без подключения к Интернету (или когда "облако" недоступно по различным причинам). "Облако" должно рассматриваться как дополнительное преимущество / функция, чтобы увеличить уровень обнаружения (а также время отклика и снижения ложных тревог), а не как полноценную замену локальному сигнатурному обнаружению.

Результаты тестирования

График пропущенных вредоносных образцов (меньше лучше)



Общий уровень обнаружения

1.	G DATA	99.9%
2.	AVIRA	99.8%
3.	Panda, Trend Micro	99.6%
4.	F-Secure	99.3%
5.	Kaspersky, BitDefender, BullGuard, Fortinet, eScan	99.2%
6.	McAfee	98.8%
7.	Sophos	98.7%
8.	Avast	98.6%
9.	GFI Vipre	98.5%
10.	AVG	98.0%
11.	ESET	97.4%
12.	AhnLab	95.6%
13.	Microsoft	94.9%
14.	PC Tools	94.4%
15.	Webroot	ниже 80%

График ложноположительных срабатываний (меньше лучше)



Результаты ложноположительных срабатываний (False Positive)

1.	Microsoft	0
2.	ESET	4	очень мало FPs
3.	Kaspersky	5
4.	Trend Micro	7
5.	AVIRA, BitDefender, BullGuard	10	несколько FP’s
6.	Avast, Fortinet	11
7.	McAfee	12
8.	eScan	14
9.	F-secure, PC Tools	15
10.	Sophos	19
11.	AhnLab, Panda	20
12.	G DATA	23	много FP’s
13.	GFI Vipre	34
14.	AVG	36
15.	Webroot	210	слишком много FP’s

Уровень награды в тестировании

* Эти продукты получили награды ниже из-за ложноположительных срабатываний.

Награды учитывают не только на уровень обнаружения, также считаются ложные срабатывания при проверке чистых файлов.

Антивирус, который имеет высокий процент обнаружении вредоносных файлов, но при этом страдает от ложных срабатываний, не может быть лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но производит меньше ложных срабатываний.

Полный отчет. Сравнительное тестирование антивирусов AV-Comparatives Октябрь 2012