Kaspersky Plus и бесплатные антивирусы Microsoft Defender и Avast Free – лучшие в тестировании SE Labs 2024, Q1

Четыре совета по безопасности, чтобы попасть в 1% лучших

Большинство пользователей и организаций не имеют четкого плана по кибербезопасности. Это шокирующая статистика, но она открывает возможности для тех, кто готов предпринять необходимые шаги для защиты своих данных.

Лаборатория SE Labs дает четыре совета по кибербезопасности, которые помогут вам войти в 1% лучших пользователей Интернета, обеспечив высокий уровень защиты от хакеров:

• Резервное копирование важных данных. Всегда создавайте резервные копии ваших важных файлов. Это может быть как облачное хранилище, так и внешний жесткий диск. Это обеспечит вам доступ к вашим данным в случае их потери или повреждения из-за вирусной атаки или сбоя оборудования.
• Использование многофакторной аутентификации. Многофакторная аутентификация значительно повышает уровень безопасности ваших учетных записей, требуя дополнительное подтверждение вашей личности через SMS, электронную почту или специальное приложение.
• Использование антивирусной защиты. Антивирус помогает предотвратить заражение вашего компьютера вредоносными программами, которые могут украсть или повредить ваши данные. Регулярно обновляйте антивирусные базы для защиты от новейших угроз.
• Установка обновлений безопасности. Регулярно обновляйте операционную систему и все установленные программы. Обновления часто содержат патчи для уязвимостей, которые могут использовать хакеры.

Помните, что безопасность ваших данных не только защищает вашу личную информацию, но и предотвращает доступ к вашим финансовым средствам и другим важным сервисам. Применение этих простых правил поможет обезопасить вас на уровне крупных организаций.

Как лаборатория SE Labs тестирует антивирусы

Выбор подходящего антивирусного решения является сложной задачей. На рынке представлено множество антивирусов, каждый из которых обладает своим набором функций. Однако все они должны, по крайней мере, обнаруживать и останавливать угрозы. Это базовый критерий, который рассматривает лаборатория при выборе продукта для тестирования. В своих отчетах SE Labs изучает антивирусные решения многих ведущих брендов и делится методикой своего тестирования.

Отчеты лаборатории помогут потребителям выбрать лучший домашний антивирус для защиты от вымогательского ПО и других атак.

Методика тестирования антивирусов SE Labs

• В начале эксперты лаборатории устанавливают различные антивирусные решения на реальные компьютеры. Затем эти компьютеры подвергаются атакам: используются угрозы из интернета и специально созданные атаки в лаборатории. При этом эксперты имитируют действия реальных злоумышленников, что делает тестирование максимально приближенным к реальным условиям.
• Затем антивирусы оцениваются по их эффективности. Продукты получают баллы за обнаружение угрозы и дополнительные баллы, если они успешно противостоят атаке. Антивирусы, которые предотвращают выполнение атаки полностью, получают максимальные баллы за блокировку угрозы.
• Дополнительно эксперты предоставляют антивирусам безвредные письма, веб-сайты и программы. Если продукт безопасности ошибочно блокирует их, с его общего балла снимается определенное количество очков, так как это мешает нормальной работе пользователя.

Лаборатория SE Labs отличается высоким уровнем прозрачности в своей работе, что выделяет ее на фоне других аналогичных исследований. Отчеты лаборатории проходят сертификацию AMTSO, что гарантирует соответствие заявленным стандартам. Результаты исследований помогают разработчикам улучшать свои продукты и пользователям делать осознанный выбор.

В отчетах SE Labs можно найти оценку ведущих продуктов безопасности и узнать, насколько эффективно они справляются с различными угрозами.

Общая информация о тестировании

Лаборатория SE Labs в январе-марте 2024 года (Q1) протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 1-ом квартале 2024 года.

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

• Avast Free Antivirus
• Kaspersky Plus
• Microsoft Defender Antivirus
• McAfee Total Protection
• Norton 360
• Sophos Home Premium
• Webroot SecureAnywhere AntiVirus
• Panda Free Antivirus
• Comodo Antivirus

Используемые версии антивирусов:

Результаты тестирования

Типы атак

В таблице ниже показано, как каждый продукт защищает от различных типов атак (общие веб-угрозы и таргетированные атаки), использованных в тестировании.

• Эффективность против общих угроз: Результаты показали, что в целом антивирусные решения эффективно справлялись с общими угрозами от киберпреступников. Они были способны блокировать вредоносные URL-адреса, обрабатывать эксплойты и правильно классифицировать законные приложения и веб-сайты. Все антивирусы хорошо справились с угрозами, исходящими из публичных электронных писем и веб-угроз, таких как те, которые используются преступниками для атаки на ПК с Windows, обманывая пользователей запускать вредоносные файлы или запускать скрипты, загружающие и запускающие вредоносные файлы.
• Проблемы с целенаправленными атаками у трех антивирусов: Однако целевые атаки вызвали проблемы для некоторых антивирусов. Из 9 тестируемых продуктов только 6 обеспечили полную защиту от целевых атак, использованных в этом тесте. Comodo Antivirus пропустил 1 таргетированную атаку, Panda Free Antivirus – 4, а Webroot Antivirus – 5. Учитывая, что для нарушения безопасности организации достаточно одной целевой атаки, это результат вызывает опасения.
• Самые эффективные антивирусы: Среди наиболее эффективных антивирусов были отмечены Kaspersky Plus, Microsoft Defender Antivirus и Avast Free Antivirus, которые показали исключительно хорошие результаты благодаря сочетанию их способности блокировать вредоносные URL-адреса, обрабатывать эксплойты и правильно классифицировать законные приложения и веб-сайты. Эти антивирусы, наряду с продуктами от McAfee, Sophos, Norton и Webroot, получили награды AAA. Comodo Antivirus и Panda Free Antivirus показали достаточно хорошие результаты для получения награды AA.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
• Заражение (Compromised). Угроза нарушила безопасность системы
• Защищено (Protected). Уровень защиты

Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

В ходе тестирования антивирусов были использованы угрозы, которые затрагивают как широкую публику, так и конкретных индивидуумов и организации. Можно сказать, что лаборатория SE Labs тестировала антивирусы, используя "общедоступные" вредоносные программы и полномасштабные хакерские атаки. Угрозы были представлены реалистичным образом: угрозы, обнаруженные "в дикой природе" на веб-сайтах, скачивались с этих же сайтов, а угрозы, распространяющиеся через электронную почту, доставлялись на наши тестовые системы в виде электронных писем.

Все протестированные антивирусы хорошо известны и должны были хорошо проявить себя в этом тесте. Хотя лаборатория SE Labs и "создает" угрозы, используя общедоступные бесплатные хакерские инструменты, они не создают уникального вредоносного ПО, поэтому нет технических причин, по которым любой из антивирусов должен показать плохие результаты.

Результаты в целом были довольно сильными, особенно в отношении обработки публичных угроз. Под публичными угрозами подразумеваются те, которые активны в Интернете в день тестирования продуктов. Отличные результаты, показанные всеми антивирусами, указывают как на высокую эффективность против общих угроз, так и на частые обновления для поддержания актуальности баз данных.

Шесть из девяти антивирусов смогли остановить все атаки, включая целевые. Целевые атаки обычно представляют большую сложность, так как они не широко известны. Антивирусы, достигшие 100% обнаружения и точности защиты, включают Kaspersky Plus, Microsoft Defender Antivirus, Avast Free Antivirus, McAfee Total Protection, Norton 360 и Sophos Home Premium.

Антивирус Norton изначально позволил одной угрозе запуститься, но затем эффективно её нейтрализовал. Sophos нейтрализовал пять из атак, также демонстрируя высокую точность защиты.

Comodo Antivirus, Webroot AntiVirus и Panda Free Antivirus успешно справились со всеми общими угрозами, но пропустили некоторые более изощренные целенаправленные атаки. Comodo пропустил одну такую атаку, Panda — четыре, а Webroot — пять.

Три антивируса— Microsoft, Avast и Kaspersky — блокировали все атаки и одновременно корректно разрешали все легитимные приложения, не допустив ложных срабатываний. Sophos также безошибочно обрабатывал легитимные приложения. Однако McAfee, Norton, Webroot, Comodo и Panda допустили несколько ошибок в классификации легитимных приложений

Почти все антивирусы в этом тесте получили награды AAA, причем Microsoft, Avast и Kaspersky остановили все угрозы и разрешили все легитимные приложения. Антивирусы от McAfee, Sophos и Norton были всего в одном процентном пункте от рейтинга точности 100%, что также является выдающимся результатом. Webroot также вошел в круг лауреатов AAA с рейтингом точности 96%.

Награды в тестировании: Лучшие антивирусы для Windows 10

Лучшие антивирусы по итогам тестирования, которые получили награду AAA:

• Avast Free Antivirus
• Kaspersky Plus
• Microsoft Defender Antivirus
• McAfee Total Protection
• Norton 360
• Sophos Home Premium
• Webroot SecureAnywhere AntiVirus

Часто задаваемые вопросы

1. Полная методика тестирования доступна на сайте лаборатории.
2. Тестируемые продукты были отобраны SE Labs.
3. Тестирование не спонсировалось.
4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
5. Тестирование проходило в период с 17 января по 20 марта 2024 года.
6. Все антивирусы были настроены в соответствии с рекомендациями вендоров, если такие рекомендации были предоставлены.
7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
8. Таргетированные атаки были отобраны и проверены SE Labs.
9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
11. В тестировании использовался браузер Google Chrome. При тестировании антивируса Microsoft в браузер Chrome было установлено расширение Windows Defender Browser Protection.