AV-Comparatives: Уровень обнаружения и количество ложных срабатываний антивирусов

Коллекция вредоносного ПО была собрана до 24 февраля 2016 года и состояла из 163763 образца. Антивирусы получали доступ к интернету / облачным службам в процессе тестирования, были обновлены перед тестом 3 марта 2016 года и тестировались на платформе Microsoft Windows 10 64-Bit.

Тестируемые антивирусы

В марте 2016 года в сравнительном тестировании AV-Comparatives на уровень обнаружения вредоносных программ при сканировании по требованию и количество ложных срабатываний принимали участие следующие антивирусы:

• Avast Free Antivirus 11.1.2245
• AVG Internet Security 2016.0.7442
• AVIRA Antivirus Pro 15.0.16.282
• Bitdefender Internet Security 20.0.25.1377
• BullGuard Internet Security 16.0.315.1
• Emsisoft Anti-Malware 11.0.0.6191
• eScan Internet Security 14.0.1400.1831
• ESET NOD32 Smart Security 9.0.349
• F-Secure SAFE 14.150.101
• Fortinet FortiClient 5.2.5.0658
• Kaspersky Internet Security 16.0.1.445 (а)
• Lavasoft Ad-Aware Pro Security 11.10.767.8917
• McAfee Internet Security 18.0.5011
• Microsoft Windows Defender 4.9.10586.0
• Quick Heal Total Security 16.00.9.0.24.4
• Sophos Endpoint Security and Control 10.3.15.69
• Tencent PC Manager 11.2.26147.901
• ThreatTrack Vipre Internet Security Pro 9.3.2.17
• Trend Micro Internet Security 10.0.1186

Это последние версии антивирусов, которые были доступны на момент тестирования. Все антивирусы были протестированы с настройками по умолчанию. Хотя тестовый набор содержит только исполняемые файлы, было включено сканирование всех типов файлов, сканирование архивов и сканирование для потенциально нежелательных приложений (ПНП) во всех продуктах.

В основном, в данном тестировании принимали участие комплексные антивирусы Internet Security. Однако, по просьбе ряда вендоров были протестированы их бесплатные антивирусы.

Часть антивирусов используют облачные технологии, которые требуют активного подключения к Интернету. Тесты AV-Comparatives выполняются с помощью активного подключения к Интернету. Пользователи должны знать, что уровень обнаружения может быть в некоторых случаях существенно ниже, если проверка выполняется без подключения к Интернету (или когда "облако" недоступно по различным причинам). "Облако" должно рассматриваться как дополнительное преимущество / функция, чтобы увеличить уровень обнаружения (а также время отклика и снижения ложных тревог), а не как полноценная замена локальному сигнатурному обнаружению.

Примечание: Информация об использовании дополнительных сторонних антивирусных движков/сигнатур: BullGuard, Emsisoft, eScan, F-Secure, Lavasoft и Quick Heal (версия Total Security), Tencent (английская версия), ThreatTrack используют движок Bitdefender.

Результаты тестирования

График пропущенных вредоносных образцов (меньше лучше)

Общий уровень обнаружения

График ложноположительных срабатываний (меньше лучше)

Количество ложноположительных срабатываний (False Positive)

Подробная информация (pdf, английский) о допущенных ложных срабатываниях каждым из продуктов.

Уровень награды в тестировании

* Эти продукты были понижены в результатах из-за ложноположительных срабатываний.

Награды учитывают не только уровень обнаружения, также считаются ложные срабатывания при проверке чистых файлов. Антивирус, который имеет высокий процент обнаружений вредоносных файлов, но при этом страдает от ложных срабатываний, не может быть лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но производит меньше ложных срабатываний.

Обзор тестирования на русском языке подготовлен сайтом Comss.ru. С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).