Что такое RTTL?
Список угроз в режиме реального времени (RTTL) - репозиторий вредоносных программ, собранных экспертами по всему миру. Репозиторий контролируется, поддерживается и защищается организацией по стандартизации тестирования антивирусов (AMTSO).
В чем необходимость RTTL?
Так как вредоносные программы свободно перемещаются по всему миру в режиме реального времени, и огромное количество заражений проходят посредством веб-сайтов, то появилась необходимость в отдельном репозитории вредоносного ПО, который может использоваться для проверки эффективности антивируса в режиме реального времени. Конечный результат здесь - итоги тестирования, которые позволяют бизнес-пользователям и конечным потребителям принимать взвешенные решения при выборе антивирусного решения.
Кто может добавлять образцы в RTTL?
Антивирусные вендоры и эксперты по информационной безопасности по всему миру добавляют идентифицированные и проверенные образцы в базу RTTL, предоставляя дополнительные сведения, в частности данные о распространенности угрозы и источнике зловреда.
Кто использует образцы из RTTL?
Исследователи и тестировщики, которые хотят проверить эффективность антивирусных программ могут использовать образцы данной коллекции, дополняя данные об обнаружении статистикой распространенности, чтобы убедиться, что тестовые образцы действительно угрожают потребителям и корпорациям. RTTL может также использоваться в академических исследованиях и аналитических проектах и выступать в качестве обширного источника полезных данных.
Образцы, которые использовались в тесте
Топ 500 образцов из RTTL были запрошены и проанализированы 27 июня 2016 года. Коллекция может содержать некорректно классифицированные чистые файлы или потенциально нежелательные программы, поэтому для тестирования отбирались образцы, которые демонстрировали явно вредоносное введение в песочнице. В результате осталось 299 образцов, которые использовались в испытании.
Подробная информация о тесте
- Тестовый период: 27 июня 2016 года
- Количество тестовых случаев: 299
- Подключение к облачным механизмам защиты: Да
- Разрешение обновлений: Да
- Платформа/ОС: Microsoft Windows 7 SP1 64-битная английская версия
Запрос: API функция “getTopFiles” использовалась со следующими параметрами согласно руководству:
parameters = {
“resultsLimit” : 500,
“resultsPage” : 1,
“prevalenceFrom” : 1,
“prevalenceTo” : 4294967295,
“sortBy” : “prevalence”,
“sortOrder” : “desc”,
"lastSeen": "2016-06-01 00:00:00",
“fileTypesArr[]” : “1”
}
Методология
AV-Comparatives использовала технологии Real-World Protection Framework для исполнения всех 299 образцов. Каждый зловред исполнялся одновременно на машинах с 64-битной версией Windows 7 SP1 с соответствующим антивирусным ПО, после чего проверялась реакция продукта: обнаружение и блокировка. Все антивирусы использовали стандартные настройки и имели полный доступ к Интернету/облачным службам.
Тестируемые антивирусы
Было протестировано 29 антивирусных решений.
- AhnLab V3 Internet Security
- Avast Free Antivirus
- AVG Internet Security
- Avira Antivirus Pro
- Bitdefender Internet Security
- BullGuard Internet Security
- Emsisoft Anti-Malware
- eScan Internet Security
- ESET Smart Security
- F-Secure Internet Security
- Fortinet FortiClient with FortiGate
- G DATA Internet Security
- K7 Total Security
- Kaspersky Internet Security
- Lavasoft Ad-Aware Pro Security
- McAfee Internet Security
- Microsoft Security Essentials
- Nano Antivirus Pro
- Panda Free Antivirus
- PC Pitstop PC Matic
- Qihoo 360 Total Security
- Quick Heal Total Security
- Sophos Endpoint Protection
- Symantec Norton Security Premium
- Tencent PC Manager
- TGsoft VirIT eXplorer Lite
- ThreatTrack Vipre Internet Security Pro
- Trend Micro Internet Security
- Webroot SecureAnywhere Antivirus
Результаты
Для прохождения сертификации достаточно продемонстрировать 98-процентный уровень обнаружения.
С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10