AV-Comparatives 2024: Тестирование защиты антивирусов от интернет-угроз

2024-05-20 10302 комментарии
Результаты динамического тестирования антивирусов для Windows 10, проводимого лабораторией AV-Comparatives в 2024 году. Лучшие антивирусы для комплексной защиты от реальных интернет-угроз

О динамическом тестировании антивирусов

Динамическое тестирование антивирусов (Real-World Protection Test) проводится независимой лабораторией AV-Comparatives ежемесячно в течение года. Полные отчеты (охватывающие период в 4 месяца) публикуются 2 раза в год – в июне и декабре, и включают результаты уровня обнаружений антивирусов и показатели ложных срабатываний за эти периоды.

Динамическое тестирование является наиболее полным и комплексным из доступных сравнительных тестов, проводимых в условиях, приближенных к реальным условиям использования. Для каждого испытания AV-Comparatives использует большое количество тестовых образцов реальных угроз, и для успешного прохождения от антивирусов требуется использование всех защитных компонентов.

В 2024 году тестирование проводится на обновленной Microsoft Windows 10 64-bit с установленными актуальными (обновленными на момент тестирования) сторонними приложениями. Благодаря этому найти в реальных условиях работающие эксплойты и запущенное вредоносное ПО гораздо сложнее, чем, например, в неактуальной системе с непропатченными / уязвимыми сторонними приложениями.

Используемые тестовые образцы

Каждый месяц тестирование проводится на тестовом наборе из активных образцов (найденных вредоносных URL-ссылок), состоящих из рабочих эксплойтов (например, попутные загрузки), и URL-ссылок, ведущих непосредственно на загрузку вредоносного ПО.

Таким образом, точно такие же пути заражения могут быть использованы обычными пользователями при повседневном использовании компьютера с подключенным Интернетом. Используемые тестовые образцы охватывают широкий спектр актуальных угроз и показывают возможности комплексных антивирусных решений (которые используют все свои функции) во время активного использования Интернета.

За год лаборатория AV-Comparatives анализирует несколько десятков тысяч вредоносных URL-ссылок. Многие из них приходится исключать по разным причинам. В лаборатории удаляют дубликаты, например, одинаковые вредоносные программы, размещенные на разных доменах или IP-адресах, сайты, уже прошедшие тестирование, "серые" или не вредоносные сайты / файлы, а также вредоносные программы / сайты, исчезнувшие во время тестирования. Многие вредоносные URL-ссылки, несущие эксплойты, не смогли скомпрометировать выбранные системы / приложения из-за уровня патча. Это означает, что уязвимости сторонних приложений в системе уже были устранены, и эксплойты не смогли доставить свою вредоносную полезную нагрузку.

Пользователи должны знать, что, всегда поддерживая свою систему и сторонние приложения в актуальном состоянии, они могут значительно снизить риск, связанный с эксплойтами.

Тестируемые антивирусы

В 2024 году в динамическом тестировании AV-Comparatives принимают участие следующие антивирусы:

На каждом этапе тестирования используются последние версии антивирусов, доступные на момент испытания.

Результаты

Февраль-Март 2023

Количество тестовых образцов: 246

AV-Comparatives: Динамическое тестирование антивирусов. Февраль-Март 2024: График результатов

Обозначения на графике

  • Blocked (Блок, % )- заблокированные угрозы
  • User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
  • Compromised (Пропуск, %) - пропущенные угрозы
  • False Positives (Ложные) - ложные срабатывания

Результаты (таблица)

ВендорыБлок %Решение %Пропуск %Ложные
Avast100005
AVG100005
Avira99.600.40
Bitdefender99.600.41
ESET98.801.20
F-Secure100007
G DATA98.801.22
Kaspersky100000
McAfee99.600.43
Microsoft98.801.23
Norton99.20.40.49
Panda98.801.27
Quick Heal93.506.55
Total Defense98.801.20
TotalAV98020
Trend Micro99.600.420

Анализ результатов

На основе результатов тестирования антивирусов можно сделать следующие выводы:

Эффективность защиты

  • Отличная эффективность блокировки (100%): Avast Free Antiviru, AVG Free Antivirus, F-Secure Internet Security и Kaspersky Standard для Windows заблокировали все угрозы.
  • Высокая эффективность блокировки (>98% но <100%): Avira, Bitdefender, ESET, McAfee, Microsoft, Norton, G DATA, Total Defense, TotalAV и Panda показали высокую эффективность, заблокировав более 98% угроз.
  • Ниже среднего: Quick Heal показал заметно низкую эффективность блокировки в 93.5%, с 6.5% незаблокированных угроз.

Ложные срабатывания

  • Мало или нет ложных срабатываний: Kaspersky Standard для Windows выделился тем, что не имел ложных срабатываний. Avira, ESET, Total Defense и TotalAV также демонстрируют низкие показатели ложных срабатываний.
  • Высокое количество ложных срабатываний: Trend Micro имел наивысшее количество ложных срабатываний — 20, что может сказываться на пользовательском опыте за счет чрезмерной маркировки безопасных файлов. F-Secure и Norton также показали большое количество ложных срабатываний.

Детальный анализ

  • Полная защита: Kaspersky Standard для Windows не только заблокировал 100% угроз, но и сделал это без единого ложного срабатывания, что делает его потенциально наиболее надежным в этом периоде тестирования.
  • Сбалансированная производительность: Антивирусы такие как Avira, Bitdefender и McAfee показали сильные результаты с очень небольшим количеством пропусков и минимальным числом ложных срабатываний, что свидетельствует о их способности эффективно распознавать реальные угрозы, избегая при этом излишней осторожности.
  • Компромиссы: Norton показал уникальный случай, где был небольшой процент действий, зависящих от пользователя (0.4%), и аналогичный процент пропусков, в сочетании с высоким числом ложных срабатываний. Это может указывать на агрессивную стратегию обнаружения, требующую решений пользователя при обнаружении угроз.

Рекомендации

  • Для оптимальной защиты: Пользователям, ищущим надежное и беззаботное антивирусное решение, могут подойти Kaspersky Standard для Windows, Avast Free Antiviru и AVG Free Antivirus, учитывая их идеальные показатели блокировки и низкое количество ложных срабатываний.
  • Для осторожных пользователей: Если избежание ложных срабатываний является приоритетом, подойдут Kaspersky Standard для Windows, Avira Free Security, ESET NOD32 Internet Security или TotalAV, обеспечивающие баланс эффективной блокировки угроз и меньшего количества ошибок в обнаружении безопасных файлов.
  • Для пользователей, нуждающихся в гибкости: Тем, кто предпочитает или не возражает против взаимодействия с антивирусной программой при принятии решений, может подойти Norton Antivirus Plus, несмотря на его высокое количество ложных срабатываний.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте