SE Labs: Динамическое тестирование антивирусов. 1 квартал 2018 года

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество - 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 1 квартале (январь-март) 2018 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности - пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

• Kaspersky Internet Security
• ESET NOD32 Smart Security
• Symantec Norton Security
• Trend Micro Internet Security
• AVG AntiVirus Free Edition
• Avira Free Security Suite
• Bitdefender Internet Security
• Avast Free Antivirus
• F-Secure SAFE
• Check Point ZoneAlarm Free Antivirus+
• BullGuard Internet Security
• Microsoft Защитник Windows
• Webroot SecureAnywhere AntiVirus

Используемые версии антивирусов:

Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) - от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Антивирусы в основном были эффективны при обработке общих угроз

Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем.

Таргетированные атаки не доставили проблем в большинстве случаев

Многие решения были эффективны против целевых атак на базе эксплойтов. Однако, хотя некоторые продукты показали себя очень хорошо в этой части теста, другие были намного слабее. ZoneAlarm, Защитник Windows и Webroot Antivirus были заметно слабее своих конкурентов.

Ложные срабатывания - не проблема для большинства

Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов - не допустили ни одного ложного срабатывания. F-Secure стал худшим по этому показателю.

Какие продукты были самыми эффективными?

Антивирусы «Лаборатории Касперского», ESET, Symantec (Norton) и Trend Micro показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Бесплатные антивирусы от AVG и Avira тоже отлично справились с поставленной задачей.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Заражение (Compromised). Угроза нарушила безопасность системы
• Защищено (Protected). Уровень защиты

Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы - угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют.

Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, Защитник Windows оказался слабее конкурентов. Таргетированные атаки были надежно заблокированы большинством продуктов, но в случае с решениями от Check Point, Webroot и Microsoft наблюдались некоторые значительные проблемы. Компания Webroot отмечает, что тестирование проходило до того, как была выпущена защита от скриптованных атак и эксплойтов.

Комплексные антивирусы Kaspersky Internet Security и ESET NOD32 Smart Security заблокировали все общедоступные и таргетированные атаки. Кроме того, они корректно обработали надежные приложения. Kaspersky Internet Security успешно восстановил инфицированную систему в большем числе тестовых случаев по сравнению с ESET NOD32 Smart Security и поэтому получит более высокий рейтинг за защиту.

Продукты Symantec Norton Security и Trend Micro Internet Security также оказались в числе лидеров - они аккуратно обработали безопасные приложения и смогли отразить абсолютное большинство атак.

ZoneAlarm Free Antivirus проигнорировал несколько угроз в таргетированных атаках, в результате чего произошло заражение системы. Тем не менее, антивирус смог нейтрализовать больше угроз, чем большинство других участников тестирования. Webroot пропустил несколько общедоступных и таргетированных угроз, а Защитник Windows оказался еще менее эффективен при отражении целенаправленных атак.

Самый низкий результат показали продукты от Webroot и Microsoft, но они все равно смогли получить рейтинг B. Они корректно обработали надежные приложения, но Webroot Antivirus в большинстве случаев предпочитал нейтрализовать, а не блокировать угрозы, в то время как механизмы безопасности Защитника Windows смогла обойти каждая четвертая угроза тестового набора.

Награды в тестировании

Часто задаваемые вопросы

1. Полная методика тестирования доступна на сайте лаборатории.
2. Тестируемые продукты были отобраны SE Labs.
3. Тестирование не спонсировалось.
4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
5. Тестирование проходило в период с января по март 2018 года.
6. Все антивирусы были настроены в соответсвии с рекомендациями вендоров, если такие рекомендации были предоставлены.
7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
8. Таргетированные атаки были отобраны и проверены SE Labs. .
9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.