MRG Effitas: Время обнаружения угроз (Q4 2013)

2014-02-26 8381 комментарии
MRG Effitas опубликовала результаты тестирования времени обнаружения угроз для 19 решений безопасности, в котором использовались активные URL-ссылки через Internet Explorer и USB-накопитель как источники распространения угроз

MRG Effitas: Время обнаружения угроз (Q4 2013)

Содержание

- Методология тестирования
- Тестируемые решения безопасности
- Используемые вредоносные образцы
- Результаты тестирования
- Выводы

Методология тестирования

Ни одно решение безопасности не может постоянно обнаруживать 100% угроз "In the Wild" (активные вредоносные программы, распространяющиеся через реальные URL-ссылки).

Всесторонние тестирования показали, что защиту абсолютно всех решений безопасности, можно обойти в какой-то момент, следовательно, имеет смысл исследовать эффективность антивирусного продукта в соответствии с текущим состоянием угрозы.

В данном отчете оценивается способность решений безопасности предотвращать заражение конечной точки (компьютер, ноутбук, рабочая станция) от вредоносных программ "In the Wild". Если система заражена, то измеряется время для продукта, которое необходимо предпринять, чтобы обнаружить заражение и восстановить систему (вплоть до двадцати четырех часов максимум).

Для того, чтобы схема тестирования была близка к реальным ситуациям при использовании ПК, в тесте применили 567 свежих образцов вредоносных программ "In the Wild", с помощью которых осуществляется попытка заразить систему с использованием активных URL-адресов в браузере Internet Explorer (85% угроз) и USB-накопитель (15% угроз).

Подробно методика описана в предыдущей части теста

Тестируемые решения безопасности

1. Avast Internet Security 8.0
2. AVG Internet Security 2014
3. Avira Internet Security 2014
4. Bitdefender Internet Security 2014
5. Emsisoft Anti-Malware 8.1
6. ESET NOD32 Smart Security 7.0
7. Kaspersky Internet Security 2014
8. Malwarebytes Anti-Malware PRO 1.75
9. McAfee Internet Security 2014
10. Microsoft Security Essentials 4.4
11. Panda Internet Security 2014
12. SoftSphere DefenseWall 3.22 *
13. SourceFire Immunet Protect Plus 3.2
14. SUPERAntiSpyware 5.7
15. SurfRight HitmanPro 3.7
16. Symantec Norton Internet Security 2014
17. ThreatTrack VIPRE Internet Security 2014
18. Trend Micro Titanium Internet Security 2014
19. Webroot SecureAnywhere Internet Security Plus 2014

* Программа SoftSphere DefenseWall тестировалась на 32-разрядной системе.

Используемые вредоносные образцы

- Трояны - 39%
- Финансовое вредоносное ПО - 44%
- Backdoors - 6%
- Потенциально нежелательные приложения - 7%
- Руткиты - 4%

Результаты тестирования

Уровень и время обнаружения

MRG Effitas: Время обнаружения угроз (Q4 2013)

(1) Время обнаружения - среднее время обнаружения пропущенных угроз в часах (h). N/A - без времени, так все угрозы были сразу заблокированы.

Выводы

Emsisoft, Kaspersky и SoftSphere - единственные программы, которые обнаружили/заблокировали все 567 вредоносных файлов и таким образом защитили тестируемую систему от заражения.

Следует отметить, что решения Malwarebytes Anti-Malware, SUPERAntiSpyware и HitmanPro являются дополнительными инструментами. Однако, эти инструменты предназначены для защиты от угроз, используемых в данном тесте.

SUPERAntiSpyware был единственным тестируемым приложением, который не смог обнаружить все 100% образцов в течении 48 часов.

В настоящее время подавляющее большинство случаев заражения компьютера происходит, когда пользователи переходят по вредоносным URL-ссылкам, но съемные носители (USB-устройства хранения данных) также используются как очень эффективные системы доставки вредоносных программ на систему. В прошлом это проявлялось в высокой доле вредоносного ПО, распространяющегося подобными методами, среди них - скандально известный червь Conficker и его различные модификации. Именно из-за этого в данном тесте для проверки также был выбран вектор заражения через USB-накопитель.

С полным отчетом вы можете ознакомиться по этой ссылке (English, pdf).

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте