О динамическом тестировании антивирусов
Динамическое тестирование антивирусов (Real-World Protection Test) проводится независимой лабораторией AV-Comparatives ежемесячно в течение года. Полные отчеты (охватывающие период в 4 месяца) публикуются 2 раза в год – в июне и декабре, и включают результаты уровня обнаружений антивирусов и показатели ложных срабатываний за эти периоды.
Динамическое тестирование является наиболее полным и комплексным из доступных сравнительных тестов, проводимых в условиях, приближенных к реальным условиям использования. Для каждого испытания AV-Comparatives использует большое количество тестовых образцов реальных угроз, и для успешного прохождения от антивирусов требуется использование всех защитных компонентов.
В 2024 году тестирование проводится на обновленной Microsoft Windows 10 64-bit с установленными актуальными (обновленными на момент тестирования) сторонними приложениями. Благодаря этому найти в реальных условиях работающие эксплойты и запущенное вредоносное ПО гораздо сложнее, чем, например, в неактуальной системе с непропатченными / уязвимыми сторонними приложениями.
Используемые тестовые образцы
Каждый месяц тестирование проводится на тестовом наборе из активных образцов (найденных вредоносных URL-ссылок), состоящих из рабочих эксплойтов (например, попутные загрузки), и URL-ссылок, ведущих непосредственно на загрузку вредоносного ПО.
Таким образом, точно такие же пути заражения могут быть использованы обычными пользователями при повседневном использовании компьютера с подключенным Интернетом. Используемые тестовые образцы охватывают широкий спектр актуальных угроз и показывают возможности комплексных антивирусных решений (которые используют все свои функции) во время активного использования Интернета.
За год лаборатория AV-Comparatives анализирует несколько десятков тысяч вредоносных URL-ссылок. Многие из них приходится исключать по разным причинам. В лаборатории удаляют дубликаты, например, одинаковые вредоносные программы, размещенные на разных доменах или IP-адресах, сайты, уже прошедшие тестирование, "серые" или не вредоносные сайты / файлы, а также вредоносные программы / сайты, исчезнувшие во время тестирования. Многие вредоносные URL-ссылки, несущие эксплойты, не смогли скомпрометировать выбранные системы / приложения из-за уровня патча. Это означает, что уязвимости сторонних приложений в системе уже были устранены, и эксплойты не смогли доставить свою вредоносную полезную нагрузку.
Пользователи должны знать, что, всегда поддерживая свою систему и сторонние приложения в актуальном состоянии, они могут значительно снизить риск, связанный с эксплойтами.
Тестируемые антивирусы
В 2024 году в динамическом тестировании AV-Comparatives принимают участие следующие антивирусы:
- Avast Free Antivirus
- AVG Free Antivirus
- Avira Free Security
- Bitdefender Total Security
- ESET NOD32 Internet Security
- F-Secure Internet Security
- G Data Total Security
- Kaspersky Standard для Windows
- McAfee Total Protection
- Microsoft Defender Antivirus
- Norton Antivirus Plus
- Panda Free Antivirus
- Quick Heal Internet Security
- Total Defense Essential Antivirus
- TotalAV Antivirus Pro
- Trend Micro Internet Security
На каждом этапе тестирования используются последние версии антивирусов, доступные на момент испытания.
Результаты
Февраль-Март 2023
Количество тестовых образцов: 246
Обозначения на графике
- Blocked (Блок, % )- заблокированные угрозы
- User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
- Compromised (Пропуск, %) - пропущенные угрозы
- False Positives (Ложные) - ложные срабатывания
Результаты (таблица)
Вендоры | Блок % | Решение % | Пропуск % | Ложные |
---|---|---|---|---|
Avast | 100 | 0 | 0 | 5 |
AVG | 100 | 0 | 0 | 5 |
Avira | 99.6 | 0 | 0.4 | 0 |
Bitdefender | 99.6 | 0 | 0.4 | 1 |
ESET | 98.8 | 0 | 1.2 | 0 |
F-Secure | 100 | 0 | 0 | 7 |
G DATA | 98.8 | 0 | 1.2 | 2 |
Kaspersky | 100 | 0 | 0 | 0 |
McAfee | 99.6 | 0 | 0.4 | 3 |
Microsoft | 98.8 | 0 | 1.2 | 3 |
Norton | 99.2 | 0.4 | 0.4 | 9 |
Panda | 98.8 | 0 | 1.2 | 7 |
Quick Heal | 93.5 | 0 | 6.5 | 5 |
Total Defense | 98.8 | 0 | 1.2 | 0 |
TotalAV | 98 | 0 | 2 | 0 |
Trend Micro | 99.6 | 0 | 0.4 | 20 |
Анализ результатов
На основе результатов тестирования антивирусов можно сделать следующие выводы:
Эффективность защиты
- Отличная эффективность блокировки (100%): Avast Free Antiviru, AVG Free Antivirus, F-Secure Internet Security и Kaspersky Standard для Windows заблокировали все угрозы.
- Высокая эффективность блокировки (>98% но <100%): Avira, Bitdefender, ESET, McAfee, Microsoft, Norton, G DATA, Total Defense, TotalAV и Panda показали высокую эффективность, заблокировав более 98% угроз.
- Ниже среднего: Quick Heal показал заметно низкую эффективность блокировки в 93.5%, с 6.5% незаблокированных угроз.
Ложные срабатывания
- Мало или нет ложных срабатываний: Kaspersky Standard для Windows выделился тем, что не имел ложных срабатываний. Avira, ESET, Total Defense и TotalAV также демонстрируют низкие показатели ложных срабатываний.
- Высокое количество ложных срабатываний: Trend Micro имел наивысшее количество ложных срабатываний — 20, что может сказываться на пользовательском опыте за счет чрезмерной маркировки безопасных файлов. F-Secure и Norton также показали большое количество ложных срабатываний.
Детальный анализ
- Полная защита: Kaspersky Standard для Windows не только заблокировал 100% угроз, но и сделал это без единого ложного срабатывания, что делает его потенциально наиболее надежным в этом периоде тестирования.
- Сбалансированная производительность: Антивирусы такие как Avira, Bitdefender и McAfee показали сильные результаты с очень небольшим количеством пропусков и минимальным числом ложных срабатываний, что свидетельствует о их способности эффективно распознавать реальные угрозы, избегая при этом излишней осторожности.
- Компромиссы: Norton показал уникальный случай, где был небольшой процент действий, зависящих от пользователя (0.4%), и аналогичный процент пропусков, в сочетании с высоким числом ложных срабатываний. Это может указывать на агрессивную стратегию обнаружения, требующую решений пользователя при обнаружении угроз.
Рекомендации
- Для оптимальной защиты: Пользователям, ищущим надежное и беззаботное антивирусное решение, могут подойти Kaspersky Standard для Windows, Avast Free Antiviru и AVG Free Antivirus, учитывая их идеальные показатели блокировки и низкое количество ложных срабатываний.
- Для осторожных пользователей: Если избежание ложных срабатываний является приоритетом, подойдут Kaspersky Standard для Windows, Avira Free Security, ESET NOD32 Internet Security или TotalAV, обеспечивающие баланс эффективной блокировки угроз и меньшего количества ошибок в обнаружении безопасных файлов.
- Для пользователей, нуждающихся в гибкости: Тем, кто предпочитает или не возражает против взаимодействия с антивирусной программой при принятии решений, может подойти Norton Antivirus Plus, несмотря на его высокое количество ложных срабатываний.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10