Symantec и Kaspersky лидируют в динамическом тестировании антивирусов SE Labs

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество - 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 4 квартале (октябрь-декабрь) 2017 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности - пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

• Norton Security
• Kaspersky Internet Security
• ESET NOD32 Smart Security
• Avira Free Security Suite
• Avast Free Antivirus
• Trend Micro Internet Security
• AVG AntiVirus Free Edition
• ZoneAlarm Free Antivirus+
• F-Secure SAFE
• Bitdefender Internet Security
• Cisco Immunet AntiVirus
• Microsoft Security Essentials
• Qihoo 360 Total Security

Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) - от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Антивирусы в основном были эффективны при обработке общих угроз

Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем.

Таргетированные атаки не доставили проблем в большинстве случаев

Некоторые решения были особенно эффективны против целевых атак на базе эксплойтов. При этом большинство хорошо справилось с подобными угрозами.

Ложные срабатывания - не проблема для большинства

Все решения корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Большинство антивирусов не допустило ни одного ложного срабатывания.

Какие продукты были самыми эффективными?

Антивирусы Symantec (Norton) и Kaspersky Lab показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Заражение (Compromised). Угроза нарушила безопасность системы
• Защищено (Protected). Уровень защиты

Итоги тестирования

В данном тесте использовались атаки, нацеленные на широкую аудиторию пользователей и использующие в качестве механизма заражения инфицированные веб-сайты, включая сайты, которые автоматически атакуют пользователей или пытаются заразить компьютер без приемов социальной инженерии или других видов взаимодействия.

Часть URL-адресов зараженных веб-сайтов были доставлены на целевые объекты по электронной почте. Также в тестировании применялись таргетированные атаки на базе эксплойтов, которые пытались получить контроль над целевой системой.

Все используемые в испытании антивирусы хорошо известны и должны без проблем проходить все этапы тестирования. Хотя специалисты SE Labs "создают" угрозы, используя общедоступные хакерские инструменты, они не пишут уникальные вредоносные программы, поэтому нет никаких технических причин, по которым любой из тестируемых продуктов может плохо отработать в данном тесте.

Следовательно, не удивительно, чтобы все антивирусные решения эффективно обрабатывали угрозы, передаваемые по электронной почте. В целом, вредоносные сайты также не доставили проблем антивирусам, хотя некоторые из них не были обнаружены. 360 Total Security в этом компоненте был слабее своих конкурентов.

Целевые атаки были хорошо обработаны лидерами в этом тесте, но часть антивирусов много пропустили, особенно решения от Cisco, Microsoft и Qihoo 360 (360 Total Security).

Norton Security заблокировала все общедоступные и целевые атаки. Однако, антивирус Symantec допустил 2 ложных срабатывания и поэтому потерял несколько баллов, однако, сохранив первое место.

Kaspersky Internet Security занял второе место. Комплексный антивирус «Лаборатории Касперского» не допустил ложных срабатываний и защитил от 96% угроз. В тех случаях, когда система была взломана (с помощью целевых атак), антивирус обнаружил атаку и удалил угрозу, но доступ к системе сохранялся даже после удаления начального вредоносного файла.

ESET NOD32 Smart Security занял третье место. Он был скомпрометирован чаще, чем Антивирус Касперского, но обнаружил больше угроз. В этом тесте ESET немного опередил два бесплатных антивируса (Avast и Avira). Другие бесплатные решения показали более скромные результаты.

Награды в тестировании

Антивирусные продукты показали весь диапазон рейтинга: от AAA для лидеров, до AA, A, B и C. Бесплатный антивирус 360 Total Security не получил никакой оценки. Он скорее нейтрализует, чем блокирует угрозы, и пропускает почти все целевые атаки.

Лучшие антивирусы, комплексные решения Symantec и «Лаборатории Касперского», получили награду AAA за высокую общую эффективность.

Часто задаваемые вопросы

1. Полная методика тестирования доступна на сайте лаборатории.
2. Тестируемые продукты были отобраны SE Labs.
3. Тестирование не спонсировалось. Ни один вендор не мог проконтролировать содержание отчета или его публикацию.
4. Используемая ОС: Windows 7 (64-bit) со всеми обновлениями безопасности, доступными для Service Pack 1.
5. Тестирование проходило в период с 26 сентября по 6 декабря 2017 года.
6. Все продукты имели полный доступ в Интернет и могли подключаться к любым внутренним сервисам и службам. Это подтверждается проверкой доступности облачных функций в рамках регламента Anti-Malware Testing Standards Organization (AMTSO).
7. Вредоносные сайты и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
8. Таргетированные атаки были отобраны и проверены SE Labs. Они были созданы с помощью инструментария Metasploit Framework Edition с использование стандартных настроек. При отборе атак использовалась информация о реальных атаках, в том числе принималось во внимание исследование "2016 Data Breach Investigations Report" от Verizon.
9. Вредоносные программы и легитимные данные были отправлены партнерам сразу после завершения тестирования.
10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.