Kaspersky, Sophos и Bitdefender – лучшие антивирусы в тестировании SE Labs 2023, Q1

5 основных мифов об антивирусах

Антивирусы или системы конечной безопасности играют жизненно важную роль в защите персональных компьютеров на базе Windows. Будь вы работником крупнейшего в мире предприятия или пользователем небольшого личного ноутбука, вам нужна последняя линия защиты от атак, использующих вредоносный код для кражи или повреждения ваших данных.

Некоторые люди сомневаются в эффективности антивирусов. Их мнения могут быть устаревшими, или они могут верить маркетинговым утверждениям, созданным для продвижения новых продуктов и дискредитации конкурентов. В SE Labs постоянно тестируют системы конечной защиты, поэтому знают, что является правдой, а что принадлежит миру "пост-правды".

Вот пять самых распространенных мифов, которые выделили в лаборатории SE Labs.

Миф №1: Антивирус замедляет компьютер

Любое программное обеспечение оказывает влияние на компьютер на базе Windows, особенно приложения, работающие круглосуточно. Когда-то было правдой, что антивирусы замедляют ПК, но за последние 10 лет антивирусы были оптимизированы для минимального влияния. Кроме того, современные ПК гораздо быстрее, чем раньше.

Миф №2: Антивирус останавливает только вирусы

Вирусы, в первоначальном смысле слова, больше не являются распространенной угрозой. Самовоспроизводящийся код, распространяющийся между системами, раньше был проблемой, но не в 2023 году. Сегодня вы можете ожидать, что "антивирусная" защита будет оборонять от хакерских атак, вредоносного ПО и вредоносных скриптов.

Миф №3: За хорошую защиту обязательно нужно платить

Уже давно бесплатные антивирусы не сильно уступают платным вариантам. Если вы посмотрите на результаты наших отчетов и победителей наших ежегодных премий по безопасности, увидите, что бесплатная защита часто возглавляет рейтинги.

Миф №4: Обнаружение равносильно защите

Некоторые антивирусные продукты могут обнаруживать угрозы, но не всегда могут их удалять. В наших тестах мы даем очки как за обнаружение, так и за защиту. Перед покупкой продукта проверьте эти детали, чтобы убедиться, что вы получите то, что ожидаете.

Миф №5: Обновления антивирусов больше не нужны

Этот миф происходит от новых компаний по безопасности, утверждающих, что машинное обучение сделало обновления неактуальными. Это просто не так, и большинство крупных производителей обновляют свои правила машинного обучения, а также предоставляют более традиционные обновления.

Общая информация о тестировании

Лаборатория SE Labs в январе-марте 2023 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 1-ом квартале 2023 года.

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

• Kaspersky Plus
• Sophos Home Premium
• Bitdefender Premium Security
• Avast Free Antivirus
• Norton 360
• Microsoft Defender Antivirus
• Avira Free Security Suite
• Panda Free Antivirus
• McAfee Internet Security
• Webroot SecureAnywhere AntiVirus

Используемые версии антивирусов:

Результаты тестирования

Типы атак

В таблице ниже показано, как каждый продукт защищает от различных типов атак (общие веб-угрозы и таргетированные атаки), использованных в тесте.

Антивирусы в целом эффективно справлялись с общими угрозами

Восемь из десяти антивирусов полностью справились с угрозами общего характера, такими как публичные электронные письма и угрозы на основе веб-сайтов, которые преступники используют для атаки на ПК с Windows, обманывая пользователей и заставляя их запускать вредоносные файлы или скрипты, которые скачивают и запускают вредоносные файлы. Два антивируса (Microsoft Defender Antivirus и Panda Free Antivirus) пропустили по одной хорошо известной угрозе.

Целевые атаки стали проблемой для некоторых антивирусов

Семь из десяти антивирусов обеспечили полную защиту от целевых атак, использованных в этом тесте. Антивирус Panda пропустил одну атаку, в то время как McAfee пропустил три, а Webroot – семь.

Ложные срабатывания не были проблемой для антивирусов

Почти все антивирусы идеально справились с правильной классификацией легитимных приложений и веб-сайтов. Бесплатный антивирус Avast Free Antivirus в одном случае попросил пользователя принять решение.

Какие продукты были самыми эффективными?

Kaspersky Plus, Sophos Home Premium и Bitdefender Premium Security показали особенно хорошие результаты благодаря сочетанию их способности блокировать вредоносные URL-адреса, обрабатывать уязвимости и правильно классифицировать легитимные приложения и веб-сайты. Все антивирусы проявили себя достаточно хорошо, чтобы получить награды AAA.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
• Заражение (Compromised). Угроза нарушила безопасность системы
• Защищено (Protected). Уровень защиты

Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

В ходе тестирования антивирусов были использованы угрозы, которые затрагивают как широкую публику, так и конкретных индивидуумов и организации. Можно сказать, что лаборатория SE Labs тестировала антивирусы, используя "общедоступные" вредоносные программы и полномасштабные хакерские атаки. Угрозы были представлены реалистичным образом: угрозы, обнаруженные "в дикой природе" на веб-сайтах, скачивались с этих же сайтов, а угрозы, распространяющиеся через электронную почту, доставлялись на наши тестовые системы в виде электронных писем.

Все протестированные антивирусы хорошо известны и должны были хорошо проявить себя в этом тесте. Хотя лаборатория SE Labs и "создает" угрозы, используя общедоступные бесплатные хакерские инструменты, они не создают уникального вредоносного ПО, поэтому нет технических причин, по которым любой из антивирусов должен показать плохие результаты.

Результаты в целом были сильными. Kaspersky, Sophos, Bitdefender, Avast и Norton достигли 100 процентного показателя точности защиты от всех угроз и правильной классификации всех легитимных объектов. Незначительное различие в их рейтингах точности защиты было связано с тем, как антивирусы справлялись с угрозами: блокировка угроз получила чуть более высокий балл, чем нейтрализация угроз.

Microsoft и Panda пропустили только по одной общей атаке каждый. Однако Panda также пропустила одну атаку на основе эксплуатации уязвимости, в то время как Microsoft предоставил защиту от всех таких атак.

McAfee и Webroot успешно справились со всеми общими угрозами. Однако McAfee пропустил три целевых атаки, а Webroot – семь.

Антивирусы корректно обрабатывали легитимное программное обеспечение и веб-сайты. Единственным незначительным исключением был Avast Free Antivirus, который, несмотря на 100-процентную точность защиты от угроз, не смог однозначно разрешить запуск легитимного объекта.

Все антивирусы в этом тесте заслужили награды AAA.

Награды в тестировании: Лучшие антивирусы для Windows 10

Лучшие антивирусы по итогам тестирования, которые получили награду AAA:

• Kaspersky Plus
• Sophos Home Premium
• Bitdefender Premium Security
• Avast Free Antivirus
• Norton 360
• Microsoft Defender Antivirus
• Avira Free Security Suite
• Panda Free Antivirus
• McAfee Internet Security
• Webroot SecureAnywhere AntiVirus

Часто задаваемые вопросы

1. Полная методика тестирования доступна на сайте лаборатории.
2. Тестируемые продукты были отобраны SE Labs.
3. Тестирование не спонсировалось.
4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
5. Тестирование проходило в период с 17 января по 21 марта 2023 года.
6. Все антивирусы были настроены в соответствии с рекомендациями вендоров, если такие рекомендации были предоставлены.
7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
8. Таргетированные атаки были отобраны и проверены SE Labs.
9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
11. В тестировании использовался браузер Google Chrome. При тестировании антивируса Microsoft в браузер Chrome было установлено расширение Windows Defender Browser Protection.