Проводить динамическое тестирование антивирусных продуктов, максимально приближенное к реальным условиям использования очень тяжело. В идеальном случае фиксируется реакция антивирусов на случайную подборку вредоносных сайтов и приложений, которые может посещать и устанавливать потенциальный пользователь. Для того чтобы набрать высокий балл, антивирус должен обнаруживать любые вредоносные объекты, в том числе атаки нулевого дня. Возможность проверить несколько продуктов в абсолютно одинаковых условиях отсутствует, т.к. вредоносные сайты часто изменяют свое поведение для того, чтобы избежать обнаружения.
Эксперты лаборатории Dennis Technology Labs разработали методику тестирования антивирусов, которая максимально приближена к реальным сценариям использования. В процессе испытания скачивается вредоносное содержимое каждого зловредного сайта, а для тестирования всех продуктов в одинаковых условиях используется уникальная система воспроизведения. В серии последних тестов два продукта заметно улучшили свои результаты.
Возвращение в ряды лидеров
Dennis Labs сертифицирует продукты по 5 уровням: AAA, AA, A, B, и C. Kaspersky Internet Security 2014 возглавил тестирование, рядом расположились Norton Internet Security 2014 и ESET Smart Security 7 - все с максимальным рейтингом AAA. В предыдущем тесте McAfee даже не смог получить сертификацию уровня С из-за большого количества ложных срабатываний. Trend Micro заработал рейтинг B в прошлой раз. На этот раз оба продукта прошли сертификацию AA. Это очень впечатляющая динамика, особенно для McAfee.
Также, как и многие независимые лаборатории, Dennis Labs использует антивирусную технологию Microsoft в качестве базового уровня защиты. Любой продукт, который показывает результат ниже, чем встроенная защита Windows, не заслуживает рассмотрения. Если бы продукт Microsoft участвовал в тестах на равнее с остальными антивирусами, он бы не прошел сертификацию – из 300 возможных баллов за защиту он получил -73 балла.
Как получился отрицательный результат? Антивирус получает три балла, если полностью предотвращает вредоносную атаку, два балла, если нейтрализует зловред и удаляет опасные следы и один балл, если просто нейтрализует только зловред. Тем не менее, если вредоносная программа проникает в тестовую систему, антивирус теряет 5 баллов. В тестах используется 100 образцов, поэтому возможный результат варьируется от 300 до -500 баллов.
Не блокируй меня!
Кроме проверки эффективности блокировки вредоносного ПО, эксперты лаборатории также оценивают количество ложных срабатываний на легитимные программы. В Dennis Labs используется сложная система оценки с весовыми коэффициентами, которые учитывают распространенность каждого приложения и точную реакцию антивируса. Например, обнаружение программы в качестве вредоносной и пользовательский запрос «Разрешить или заблокировать» наказывается не так сильно, как автоматическая отправка в карантин.
Trend Micro потерял здесь очки, т.к. заблокировал 6 легитимных программ. Kaspersky, Avira и несколько других решений не заблокировали ни одной надежной программы. Возможные баллы в данном испытании варьируются от 740 до -740.
Идем дальше
Начиная с текущего отчета, Dennis Labs начала добавлять «гостевую программу» в список тестируемых продуктов. На этот раз это был Avira Internet Security Suite 2014. Лаборатория официально не разглашает, какой продукт будет гостевым в текущем квартале, так что будет интересно!
Общий балл для каждого продукта получается путем суммирования баллов за защиту и баллов за ложные срабатывания. Таким образом, ложные срабатывания могут серьезно повлиять на финальный результат, ведь за отсутствие ложных срабатываний продукт может получить 740 баллов, а за идеальную защиту – только 300. «Неработающий» антивирус сможет потенциально набрать 240 баллов, в то время как продукт, который заблокирует все зловреды и все надежные программы будет довольствоваться результатом в -440 баллов.
Технический директор лабораторий, Симон Едвардс согласился, что методика оценки немного несбалансирована. Он намекнул, что в следующем отчете возможны мы увидим уже другую систему распределения баллов. С нетерпением ждем!
Перевод Comss.ru. По материалам интернет-портала PC Magazine
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10