Для антивируса не представляет сложностей обнаружить и заблокировать троян или вредоносную программу, которая уже была проанализирована специалистами. Антивирусы справляются с данными угрозами, применяя набор образцов, называемый сигнатурой. В отдельных случаях грамотно созданная сигнатура может противостоять целому семейству вредоносных программ. Настоящую проблему представляет обнаружение угроз нулевого дня, т.е. новых неизвестных вредоносных программ и их вариантов. В последнем тестировании лаборатории AV-Test некоторые антивирусы показали очень высокую эффективность при блокировке угроз нулевого дня, в то время как другие продукты провалились.
Победители в противостоянии угрозам нулевого дня
Для оценки эффективности каждого продукта, исследователи AV-Test на протяжении двух месяцев каждый день сталкивали их лицом к лицу с новейшими вредоносными программами. Вредоносные образцы включали исполняемые файлы, веб-атаки и email-угрозы. Все антивирусы проверялись одновременно, а затем фиксировались продукты, которые успешно обнаруживали и блокировали угрозы.
Удивительно, но 10 из 25 протестированных решений смогли показать 100-процентное обнаружение, как в первом, так и во втором месяцах тестирования, среди них: Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) и Norton Internet Security (2014). ZoneAlarm от Check Point и Panda Cloud Antivirus Free в первом месяце справились с 99 процентами зловредов, а во втором месяце добились 100-процентной эффективности.
Microsoft не позиционирует встроенный системный антивирус как конкурента сторонним решениям. Он предназначен, прежде всего, для базовой защиты пользователей Windows. AV-Test использует продукт Microsoft в качестве базового уровня. Если продукт показывает результаты хуже, чем базовая защита, он не справляется со своей задачей. Microsoft обнаружил 67,4 процента угроз и расположился на последней строчке итоговой таблицы. AhnLab не сильно превзошел системный антивирус. В марте AhnLab обнаружил 77 процентов угроз, а в апреле – 80 процентов.
Другие тесты
Каждый продукт может получить до 6 баллов в категории защиты. Этот балл формируется по итогам блокировки, как атак нулевого дня, так и обычных распространенных известных угроз, собранных за 4 недели до тестирования. 9 продуктов, среди которых Kaspersky заработали максимальные 6 баллов. Серьезным разочарованием стал Comodo Internet Security, который обнаружил 100 процентов угроз нулевого дня и провалился в испытании обнаружения распространенных угроз - получил в итоге 3,0 балла. Напомним, в предыдущем тесте AV-Test Comodo получил 5,5 баллов за защиту.
AV-Test также проверяет воздействие каждого антивируса на системную производительность. Продукты с небольшим влиянием на системные ресурсы получают 6 баллов. Лаборатория проводит также испытание на юзабилити, где фиксируются ложные срабатывания, т.е. блокировка надежных программ и сайтов. Максимальный результат в данном тесте также 6 баллов. За производительность тестируемые продукты получали от 2,5 до 6 баллов, а за юзабилити результаты варьировались от 4,5 до 6 баллов.
Kaspersky Internet Security показал довольно редкий результат в 18 баллов, получив максимальные 6 баллов в каждой категории. Avira набрала 17,5 баллов, хотя в предыдущем тесте – только 15,5. Bitdefender, McAfee и Qihoo также получили по 17,5 баллов каждый.
Перевод Comss.ru. По материалам интернет-портала PC Magazine
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10