AV-Test 2018: тестирование 16 корпоративных антивирусов для Windows 10

Лаборатория провела тестирования 16 корпоративных антивирусов для Windows 10. Многие протестированные продукты достигли высоких результатов.

Популярность новой операционной системы Microsoft стабильно растет. В Европе и США рыночная доля Windows 10 постоянно увеличивается и достигает 60 процентов, в то время как аудитория Windows 7 снижается ниже 30 процентов. Остальные пользователи остаются на Windows 8.1 и более старых системах. В январе-феврале 2018 года лаборатория AV-Test провела тестирование 16 клиент-серверных антивирусных решений для Windows 10. Все продукты оценивались в трех категориях: защита, производительность и удобство использования. В каждой из категорий тестируемое решение могло набрать до 6 баллов. Таким образом, максимально возможный общий результат - 18 баллов. Если продукт набирает 17,5 или 18 баллов, то он получает звание “Лучший продукт”.

13 антивирусов заработали от 16 до 18 баллов

Решения безопасности для организаций: 6 из 16 корпоративных антивирусов по итогам оценки получили звание “Лучший продукт”.

Многие продукты продемонстрировали отличную эффективность в данном раунде тестирования. Решения от «Лаборатории Касперского» (2 продукта), Symantec (2 продукта), Trend Micro и Bitdefender показали самые высокие результаты и получили звание “Лучший продукт”.

Корпоративные антивирусы от Avast, McAfee, Microsoft, Ensilo, Seqrite и Sophos завершили тест с высокими оценками - от 16,5 до 17 баллов. Второй продукт от Bitdefender получил 16 баллов. Решения от G Data, F-Secure и Palo Alto Networks смогли заработать от 14,5 до 15,5 баллов.

Некоторые участники тестирования продемонстрировали высокую эффективность защиты, но имели незначительные недостатки с точки зрения производительности и ложных срабатываний.

Высокоэффективная защита

Уровни обнаружения корпоративных антивирусов: в общей сложности 9 продуктов обнаружили все тестовые угрозы - это более 10 000 вредоносных образцов.

Если принимать во внимание только показатели эффективности обнаружения, то результат будет превосходным. Сразу 9 из 16 протестированных продуктов показали безошибочное обнаружение во всех 4 испытаниях. Тесты обнаружения новейших угроз "нулевого дня" (Real-World Test) и широко распространенных угроз (Reference set) проводились по два раза - в январе и феврале 2018 года. Таким образом, в итоговой таблице можно видеть по 4 отдельных результата.

В испытании на обнаружение неизвестных угроз “нулевого дня”, тестируемые продукты должны были столкнуться с 440 новейшими вредоносными программами, обнаруженными AV-Test на вредоносных сайтах или в сообщениях электронной почты. В тесте на идентификацию распространенных угроз лаборатория использовала около 10 000 известных вредоносных образцов возрастом до 2 недель. В то время как 9 продуктов отработали безошибочно, 3 решения допустили только одну незначительную ошибку. Таким образом, сразу 12 из 16 участников тестирования получили максимальные 6 баллов в данной категории.

Влияние на производительность клиентских машин

В корпоративных средах, производительность офисных компьютеров обычно серьезно ограничена. Таким образом, объем ресурсов, необходимый для работы решения безопасности, имеет важное значение. Лаборатория оценивала, как антивирусное решение влияло на распространенные операции в системе: копирование данных, запуск приложений, открытие веб-сайтов и др. Испытания проходили как на стандартной машине, так и на высокопроизводительном компьютере с установленным антивирусом и без него.

Результаты тестов оказались отличными. 6 антивирусов практически не оказали заметного влияния на систему и получили максимальные 6 баллов в данной категории: Bitdefender Endpoint Security, «Лаборатория Касперского» (2 продукта), Seqrite, Symantec Endpoint Protection Cloud и Trend Micro. Хороший результат в 5,5 баллов также показали решения от Avast, Bitdefender Endpoint Security Elite, F-Secure, Microsoft и Symantec Endpoint Protection. Более серьезную, но в целом не очень высокую нагрузку на клиентский ПК оказали корпоративные антивирусы от Ensilo, G Data, McAfee, Palo Alto Networks и Sophos - они получили по 5 баллов каждый.

Ложные срабатывания

Любой случай ложного срабатывания антивируса на клиентской машине может обойтись для компании очень дорого. Подобные инциденты вызывают беспокойство персонала, простои, повышенные накладные расходы, связанные с администрированием. Лаборатория учитывает все случаи ложного срабатывания в категории удобства использования. В данном испытании тестируемый продукт должен корректно обработать 500 веб-сайтов, более 1,5 миллионов надежных файлов и несколько десятков безопасных приложений. Ни один из тестовых объектов в данном испытании не представляет опасности, поэтому защита не должна срабатывать. В случае с веб-сайтами, все участники тестирования сработали корректно. Что касается обработки программ, то Bitdefender (версия Elite) заблокировал 4 безвредных приложения, а F-Secure некорректно заблокировал запуск сразу 8 приложений. Решения от Seqrite, Sophos и Symantec (2 продукта) допустили только по одной ошибке.

При сканировании 1,5 миллионов безопасных файлов некоторые продукты допустили лишь небольшие ошибки обнаружения. 7 корпоративных антивирусов либо вообще не выдали ни одного ложного срабатывания, либо ошиблись лишь единожды: Лаборатория Касперского (2 продукта), McAfee, Symantec (2 продукта), Trend Micro и Sophos. Все они получили по 6 баллов в данной категории. Решения от Avast, Bitdefender (2 продукта), Ensilo и Microsoft ошибочно отправили в карантин от 6 до 8 надежных файлов. Продукты Seqrite, G Data, Palo Alto Networks некорректно заблокировали от 10 до 15 файлов, а F-Secure выдал целых 23 ложных срабатывания.

Высокие баллы корпоративных решений

В данном раунде тестирования лаборатория AV-Test присвоила звание “Лучший продукт” сразу 6 антивирусам. Оба решения «Лаборатории Касперского», а также Symantec Endpoint Protection Cloud и Trend Micro Office Scan получили максимальные 18 баллов. Bitdefender Endpoint Security и Symantec Endpoint Protection заработали по 17,5 баллов каждый.

«Лаборатория Касперского»: оба продукта компании - Kaspersky Endpoint Security и Kaspersky Small Office Security - заработали максимальные 18 баллов и получили звание “Лучший продукт”.

Symantec Endpoint Protection Cloud: облачная версия корпоративного решения смогла набрать максимальные 18 баллов, ей также присвоено звание “Лучший продукт”.

Trend Micro Office Scan: решение продемонстрировало безошибочное обнаружение, высокую производительность и адекватность защиты, за что получило 18 баллов и награду “Лучший продукт”.

Аналогично, следующие продукты достигли хороших результатов, получив от 16 до 17 баллов: Avast, McAfee, Microsoft, Ensilo, Seqrite, Sophos и Bitdefender Endpoint Security Elite. Стоит отметить, что решения от Avast, McAfee, Microsoft и Bitdefender Endpoint Security Elite получили по 6 баллов в категории защиты.

В нижней части таблицы расположились продукты G Data, F-Secure и Palo Alto Networks. Например, F-Secure мог легко набрать больше баллов, если бы не выдал слишком много ложных срабатываний.

Организации переходят на Windows 10