О динамическом тестировании антивирусов
Динамическое тестирование антивирусов (Real-World Protection Test) проводится независимой лабораторией AV-Comparatives ежемесячно в течение года. Полные отчеты (охватывающие период в 4 месяца) публикуются 2 раза в год – в июне и декабре, и включают результаты уровня обнаружений антивирусов и показатели ложных срабатываний за эти периоды.
Динамическое тестирование является наиболее полным и комплексным из доступных сравнительных тестов, проводимых в условиях, приближенных к реальным условиям использования. Для каждого испытания AV-Comparatives использует большое количество тестовых образцов реальных угроз, и для успешного прохождения от антивирусов требуется использование всех защитных компонентов.
В 2023 году тестирование проводится на обновленной Microsoft Windows 10 64-bit с установленными актуальными (обновленными на момент тестирования) сторонними приложениями. Благодаря этому найти в реальных условиях работающие эксплойты и запущенное вредоносное ПО гораздо сложнее, чем, например, в неактуальной системе с непропатченными / уязвимыми сторонними приложениями.
Используемые тестовые образцы
Каждый месяц тестирование проводится на тестовом наборе из активных образцов (найденных вредоносных URL-ссылок), состоящих из рабочих эксплойтов (например, попутные загрузки), и URL-ссылок, ведущих непосредственно на загрузку вредоносного ПО.
Таким образом, точно такие же пути заражения могут быть использованы обычными пользователями при повседневном использовании компьютера с подключенным Интернетом. Используемые тестовые образцы охватывают широкий спектр актуальных угроз и показывают возможности комплексных антивирусных решений (которые используют все свои функции) во время активного использования Интернета.
За год лаборатория AV-Comparatives анализирует несколько десятков тысяч вредоносных URL-ссылок. Многие из них приходится исключать по разным причинам. В лаборатории удаляют дубликаты, например, одинаковые вредоносные программы, размещенные на разных доменах или IP-адресах, сайты, уже прошедшие тестирование, "серые" или не вредоносные сайты / файлы, а также вредоносные программы / сайты, исчезнувшие во время тестирования. Многие вредоносные URL-ссылки, несущие эксплойты, не смогли скомпрометировать выбранные системы / приложения из-за уровня патча. Это означает, что уязвимости сторонних приложений в системе уже были устранены, и эксплойты не смогли доставить свою вредоносную полезную нагрузку.
Пользователи должны знать, что, всегда поддерживая свою систему и сторонние приложения в актуальном состоянии, они могут значительно снизить риск, связанный с эксплойтами.
Тестируемые антивирусы
В 2023 году в динамическом тестировании AV-Comparatives принимают участие следующие антивирусы:
- Avast Free Antivirus
- AVG Free Antivirus
- Avira Prime
- Bitdefender Internet Security
- ESET NOD32 Internet Security
- F-Secure Internet Security
- G Data Total Security
- K7 Total Security
- Kaspersky Standard для Windows
- McAfee Total Protection
- Microsoft Defender Antivirus
- Norton Antivirus Plus
- Panda Free Antivirus
- Total Defense Essential Antivirus
- Total AV Total Security
- Trend Micro Internet Security
На каждом этапе тестирования используются последние версии антивирусов, доступные на момент испытания.
Результаты
- Февраль-Март 2023
- Общие результаты. Февраль-Май 2023
- Июль-Август 2023
- Общие результаты. Июль-Октябрь 2023
Февраль-Март 2023
Количество тестовых образцов: 260
Обозначения на графике
- Blocked (Блок, % )- заблокированные угрозы
- User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
- Compromised (Пропуск, %) - пропущенные угрозы
- False Positives (Ложные) - ложные срабатывания
Результаты (таблица)
| Вендоры | Блок % | Решение % | Пропуск % | Ложные |
|---|---|---|---|---|
| Avast | 100 | 0 | 0 | 7 |
| AVG | 100 | 0 | 0 | 7 |
| Avira | 99.6 | 0 | 0.4 | 3 |
| Bitdefender | 100 | 0 | 0 | 1 |
| ESET | 99.2 | 0 | 0.8 | 1 |
| F-Secure | 100 | 0 | 0 | 13 |
| G DATA | 100 | 0 | 0 | 3 |
| K7 | 99.2 | 0 | 0.8 | 2 |
| Kaspersky | 100 | 0 | 0 | 0 |
| McAfee | 99.6 | 0.4 | 0 | 9 |
| Microsoft | 100 | 0 | 0 | 2 |
| Norton | 99.6 | 0 | 0.4 | 9 |
| Panda | 99.6 | 0 | 0.4 | 19 |
| Total Defense | 100 | 0 | 0 | 1 |
| TotalAV | 97.3 | 0 | 2.7 | 3 |
| Trend Micro | 100 | 0 | 0 | 27 |
Анализ результатов
На основе результатов тестирования антивирусов можно сделать следующие выводы:
- Лучшие показатели защиты (100% заблокированных угроз) продемонстрировали Avast, AVG, Bitdefender, F-Secure, G Data, Kaspersky, Microsoft, Total Defense и Trend Micro.
- Kaspersky Standard показал наилучшие результаты с точки зрения отсутствия ложных срабатываний.
- TotalAV имел самый низкий показатель защиты (97,3% заблокированных угроз) и относительно небольшое количество ложных срабатываний (3).
- Trend Micro имел самое высокое количество ложных срабатываний (27), но при этом обеспечивал 100% защиту от угроз.
Обратите внимание, что результаты могут меняться в зависимости от обновлений антивирусных программ и их алгоритмов. Однако, эти данные помогут пользователям выбрать наиболее подходящий антивирусный продукт с учетом их потребностей и приоритетов в отношении защиты и ложных срабатываний.
Июль-Август 2023
Количество тестовых образцов: 254
Обозначения на графике
- Blocked (Блок, % )- заблокированные угрозы
- User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
- Compromised (Пропуск, %) - пропущенные угрозы
- False Positives (Ложные) - ложные срабатывания
Результаты (таблица)
| Вендоры | Блок % | Решение % | Пропуск % | Ложные |
|---|---|---|---|---|
| Avast | 100 | 0 | 0 | 1 |
| AVG | 100 | 0 | 0 | 1 |
| Avira | 99.2 | 0 | 0.8 | 3 |
| Bitdefender | 99.6 | 0 | 0.4 | 2 |
| ESET | 98.8 | 0 | 1.2 | 0 |
| F-Secure | 100 | 0 | 0 | 10 |
| G DATA | 99.6 | 0 | 0.4 | 4 |
| K7 | 98.8 | 0 | 1.2 | 7 |
| Kaspersky | 99.2 | 0 | 0.8 | 2 |
| McAfee | 99.2 | 0 | 0.8 | 5 |
| Microsoft | 99.2 | 0 | 0.8 | 1 |
| Norton | 99.6 | 0.4 | 0 | 12 |
| Panda | 98.4 | 0 | 1.6 | 8 |
| Total Defense | 98.8 | 0 | 1.2 | 1 |
| TotalAV | 99.2 | 0 | 0.8 | 4 |
| Trend Micro | 100 | 0 | 0 | 23 |
Анализ результатов
На основе результатов тестирования антивирусов можно сделать следующие выводы:
- Лучшие показатели защиты (100% заблокированных угроз) продемонстрировали Avast, AVG, F-Secure и Trend Micro.
- Бесплатные антивирусы Avast Free Antivirus и AVG Free Antivirus показали наилучшие результаты с точки зрения отсутствия ложных срабатываний.
- Panda имел самый низкий показатель защиты (98,4% заблокированных угроз) и среднее количество ложных срабатываний (8).
- Trend Micro имел самое высокое количество ложных срабатываний (23), но при этом обеспечивал 100% защиту от угроз.
Примечание
В AV-Comparatives отмечают, что даже если некоторые продукты показывают 100% уровень защиты в тестировании, это не значит, что эти антивирусные программы всегда будут защищать от всех угроз в Интернете. Это просто означает, что они в состоянии заблокировать 100% распространенных вредоносных образцов, используемых в данном конкретном тесте.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10