Несмотря на значительные меры безопасности, реализованные Apple в macOS, проблема эффективного предотвращения атак в данной ОС остается актуальной. Постоянно появляются новые образцы вредоносного ПО, которые используются для компрометации систем с помощью атак нулевого дня. Кроме того, не стоит недооценивать угрозу со стороны программ-вымогателей. Таким образом, существует острая необходимость в усилении мер безопасности на macOS.
AV-Test: тестирование 12 антивирусов для macOS Monterey
Недавно немецкая лаборатория AV-Test провела испытания 7 потребительских антивирусных решений, и 5 корпоративных решений безопасности на платформе macOS Monterey. Лаборатория получила множество данных, подтверждающих эффективность этих решений безопасности.
К сожалению, пользователи macOS становятся жертвами атак не реже, чем пользователи Windows. Хотя зловредов для Windows действительно больше, количество угроз для macOS в последнее время стремительно растет. Более того, опасность вредоносного ПО для macOS не ограничивается общим количеством существующих образцов, поскольку даже один злоумышленник может нанести существенный вред. Очень часто для атак используются уязвимости эксплойты нулевого дня и новейшие образцы зловредов. Именно такой тестовый материал AV-Test собирает из Интернета и электронной почты перед испытанием. После этого решения безопасности призваны показать, на что они способны.
Тестирование 12 антивирусов для macOS
В данном испытании продемонстрировать свои защитные способности должны были 7 потребительских антивирусных решений Avast Security для Mac, AVG AntiVirus for Mac, Avira Security for Mac , Bitdefender Antivirus for Mac, F-Secure Anti-Virus для Mac, Norton Security для Mac и Trend Micro Antivirus для Mac. Чтобы корпоративные пользователи могли найти подходящую защиту для своих рабочих станций, были проверены 5 решений – Acronis Cyber Protect, Bitdefender Endpoint Security, CrowdStrike Falcon Sensor, Sophos Endpoint и Trellix Endpoint Security. Все продукты тестировались в macOS Monterey 12.6.
Каждый продукт оценивался с точки зрения защиты, производительности и удобства использования. В каждой из этих категорий продукт может заработать до 6 баллов, а суммарно он мог набрать 18 баллов.
На этот раз 9 из 12 участников тестирования набрали 18 баллов. Среди продуктов для потребителей ими оказались Avast, AVG, Avira, Bitdefender, Norton и Trend Micro. Среди продуктов для корпоративных пользователей, Acronis, Bitdefender и Trellix набрали 18 баллов. CrowdStrike и Sophos отстали совсем чуть-чуть, набрав 17,5 балла.
Защита: сканирование, обнаружение и очистка
Каждый тестируемый продукт должен был эффективно отреагировать на новый и чрезвычайно опасный набор образцов вредоносных программ для macOS.
Среди потребительских продуктов Avast Security, AVG AntiVirus, Bitdefender Antivirus для Mac, Norton с Norton 360 и Trend Micro Antivirus добились 100%-ного уровня обнаружения. Пакет Avira Security допустил незначительные ошибки: 99,3% обнаруженных зловредов. F-Secure Safe не смог идентифицировать нескольких угроз и показал уровень обнаружения в 97,4%.
Среди корпоративных решений, Acronis Cyber Protect, Bitdefender Endpoint Security для Mac и Trellix Endpoint Security обнаружили все угрозы. Sophos Endpoint обнаружил почти все, его уровень обнаружения — 99,3%. Уровень обнаружения CrowdStrike Falcon Sensor оказался на уровне 98,7%.
Тесты на производительность
Антивирусная программа не должна нарушать нормальную работу системы. AV-Test проверяет влияние защиты на производительность системы в отдельном испытании. В данном тесте сначала эмулируется выполнение обычных ежедневных задач с системе macOS без защиты: копирование файлов, загрузка файлов, запуск или установка приложений. Полученные временные значения используются в качестве эталонных. Затем измерения повторяются уже с установленной защитой.
Как пользовательские, так и корпоративные продукты показали отличные результаты. В классе потребительских продуктов Avast, AVG, Avira, Bitdefender, Norton и Trend Micro получили максимальные 6 баллов, а F-Secure — 5,5.
Корпоративные решения Acronis, Bitdefender, CrowdStrike и Trellix набрали все 6 баллов. Sophos продемонстрировал небольшую неточность, но получил все еще достойные 5,5 балла.
Тест на ложные срабатывания
Ложные срабатывания способны временно парализовать работу целых отделов в организации. В данном испытании лаборатория проверяет, как антивирусные продукты обрабатывают надежные и безопасные приложения с обычных сценариях использования. Каждый тестируемый продукт должен был просканировать более 20000 легитимных приложений. Также в тестовые системы было установлено несколько десятков популярных приложений. При их запуске проверялась реакция антивирусного ПО.
Результаты оказались идеальными во всех случаях: ни один из продуктов не выдал ложные срабатывания. Таким образом, все продукты смогли получить полные 6 баллов.
Гетерогенные сети
Во многих корпоративных сетях и в некоторых потребительских сетях, устройства Mac работают вместе с ПК с Windows. Если вредоносное ПО для Windows попадает на Mac, естественно, оно не может причинить вред Mac. Однако если данные копируются или перемещаются между двумя системами, ПК с Windows может быстро заразиться образцом вредоносного ПО.
Поскольку способность обнаруживать вредоносное ПО для Windows не является обязательным требованием антивирусов для Mac, лаборатория оценивает данную характеристику, но не учитываем при формировании рейтинга. Все антивирусы для обычных пользователей обнаружили более 90% из более чем 2000 образцов вредоносных программ для Windows, а многие из них — более 99%.
Среди корпоративных пользовательских решений результат также был превосходным — более 99%. Только CrowdStrike не реализовал обнаружение вредоносных программ для Windows в версии для Mac.
Обнаружение ПНП
Во время всех тестов Mac эксперты Института AV-TEST проводят дополнительный тест, который не учитывается в рейтинге: все пакеты безопасности сканируют несколько тысяч «потенциально нежелательных приложений». Эти программы могут не представлять прямой опасности, но большинство пользователей считают их чрезвычайно раздражающими и хотели бы оградиться от них.
Среди потребительских продуктов почти все они обнаружили от 95% до 99% ПНП из тестовой коллекции с более 1200 экземплярами. Только F-Secure отработал хуже. Корпоративные пакеты также обнаруживали ПНП с эффективностью 95-99%, хуже дела обстояли только у CrowdStrike.
Хорошая защита Mac для потребителей и организаций
Последние результаты испытаний показывают, что все продукты хорошо зарекомендовали себя в защите систем macOS. Участники тестирования получили высокие оценки и сертификаты AV-TEST. Потребительские пользовательские продукты получили сертификат AV-TEST CERTIFIED, а корпоративные продукты — AV-TEST APPROVED.
Из семи протестированных пакетов защиты для потребительских пользователей шесть получили наивысшие 18 баллов, включая Avast, AVG, Avira, Bitdefender, Norton и Trend Micro. F-Secure отстает не сильно с результатом 16 из 18 баллов, допустив лишь незначительные ошибки.
Решения для корпоративных пользователей показали себя еще лучше: Acronis, Bitdefender и Trellix получили высшую оценку в 18 баллов. CrowdStrike и Sophos отстали совсем немного — 17,5 баллов.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10