Введение
Тестирование на защиту от вредоносных программ (Malware Protection Test) является усовершенствованной вариацией испытания на файловой обнаружение (File Detection Test), которое проводилось в последние годы. В связи с изменениями методов проведения тестирования рекомендуется ознакомиться с новой методологией, описанной ниже. Обратите внимание, что лаборатория не рекомендует покупать антивирусное решение на основе исключительно данных индивидуальных испытаний. Пользователи должны учитывать и другие факторы: стоимость, удобство использования, совместимость и поддержку. Установка пробной версии антивируса позволяет провести тестирование в режиме повседневного использования, и на основании данного опыта принять решение о приобретении.
В тестировании принимали участие преимущественно комплексные антивирусы, предназначенные в основном для домашних пользователей. Тем не менее, некоторые вендоры настояли на тестировании своих бесплатных антивирусов.
Во второй половине 2018 года тестовый набор состоял из 11,890 вредоносных образцов. Многие вредоносные экземпляры были собраны после предварительного сбора телеметрических данных с целью выявления новейших широко распространенных угроз, которые представляют серьезную опасность для пользователей. Различные варианты вредоносных программ были сгруппированы, чтобы создать сбалансированный тестовый набор (т.е. избежать чрезмерного представления одного и то же вредоносного образца в наборе). Процесс сбора образцов завершился 31 августа 2018 года.
Все антивирусы были установлены на полностью обновленную систему Microsoft Windows 10 Pro 64-bit (April 2018 Update). Все продукты были протестированы в начале сентября. Каждый антивирус получил последние обновления и был протестирован с настройками по умолчанию.
Тестируемые антивирусы
- Avast Free Antivirus 18.6
- AVG Free Antivirus 18.6
- AVIRA Antivirus Pro 15.0
- Bitdefender Internet Security 2019 23.0
- BullGuard Internet Security 18.1
- Emsisoft Anti-Malware 2018.8
- ESET NOD32 Internet Security 11.2
- F-Secure SAFE 17.215
- K7 Total Security 15.1
- Kaspersky Internet Security 2019 19.0
- McAfee Internet Security 21.4
- Microsoft Windows Defender 4.18
- Panda Free Antivirus 18.06
- Quick Heal Total Security 17.00
- Symantec Norton Security 22.15
- Tencent PC Manager 12.3
- Trend Micro Internet Security 12.0
- VIPRE Advanced Security 10.3
Методология
Тестирование на защиту от вредоносных программ (Malware Protection Test) оценивает способность антивирусов противостоять заражению систему вредоносными файлами до их запуска, во время исполнения и после него. При тестировании каждого антивируса использовалась единая методология. Перед выполнением, все тестовые образцы были подвергнуты проверкам по требованию, которые выполнялись при подключении к Интернету и без доступа к сети. Т.е. образцы, которые не были обнаружены во время данных проверок, были запущены в тестовой системе - при этом был организован доступ к Интернету, чтобы функции поведенческого анализа смогли полноценно работать. Если антивирус не предотвращал заражение и не отменял вредоносные изменения, внесенные конкретным вредоносным образцом, то считалось, что в данном тестовом сценарии продукт потерпел неудачу. Если антивирус спрашивал у пользователя, нужно ли разрешить запуск опасной программы или заблокировать объект, то неправильное решение приводило к заражению системы. Данный тестовый сценарий рассматривался как “User dependent”, т.е. действие над угрозой зависит от решения пользователя.
Уровни обнаружения в режимах онлайн и оффлайн
Многие тестируемые антивирусы используют облачные технологии защиты, такие как сервисы репутации или облачные сигнатуры, доступ к которым невозможен без активного подключения к Интернету. За счет выполнения сканирований по требованию в режимах онлайн (с доступом к Интернету) и оффлайн (без доступа к Интернету), тест наглядно показывает зависимость каждого продукта от облачных компонентов защиты. В результате можно сделать вывод о том, насколько эффективную защиту предоставляет антивирус, если отсутствует подключение к Интернету. Лаборатория AV-Comparatives рекомендует вендорами, чьи продукты очень жестко привязаны к облачным технологиям, предупреждать пользователей о потере активного подключения, потому что данный факт может серьезно сказаться на качестве предоставляемой защиты. В данном испытании лаборатория проверяла доступность облачных сервисов, но пользователи должны иметь в виду, что далеко не всегда наличие подключения к сети означает, что облачные сервисы доступны и работают корректно. Организация по стандартизации тестирования средств защиты от вредоносных программ (Anti-Malware Testing Standards Organisation) проводит собственное тестирование с целью проверки правильного функционирования облачных служб защиты в различных антивирусах.
Лаборатория опубликовала уровни обнаружения тестируемых антивирусов в режимах сканирования онлайн и оффлайн:
Обнаружение или Защита
Обозначения в таблице
- Blocked - заблокированные угрозы
- User dependent - действие над угрозой зависит от решения пользователя
- Compromised - пропущенные угрозы
- Protection rate - общий уровень защиты
Пропущенные угрозы в процентах (меньше - лучше)
Используемый тестовый набор содержал 11,890 последних / распространенных вредоносных образцов за последние несколько недель / месяцев.
Нажмите на график, чтобы перейти на сайт AV-Comparatives для получения подробной информации по каждому из продуктов.
Обозначения на графике
- Blocked (Блок, % )- заблокированные угрозы
- User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
- Compromised (Пропуск, %) - пропущенные угрозы
- False Positives (Ложные) - ложные срабатывания
Результаты (таблица)
| Вендоры | Блок % | Решение % | Пропуск % | Ложные |
|---|---|---|---|---|
| Avast | 100 | 0 | 0 | 5 |
| AVG | 100 | 0 | 0 | 5 |
| Avira | 99.98 | 0 | 0.02 | 2 |
| Bitdefender | 99.99 | 0 | 0.01 | 9 |
| BullGuard | 99.89 | 0 | 0.11 | 13 |
| Emsisoft | 99.95 | 0 | 0.05 | 10 |
| ESET | 99.94 | 0 | 0.06 | 1 |
| F-Secure | 99.87 | 0 | 0.13 | 15 |
| K7 | 99.83 | 0 | 0.17 | 59 |
| Kaspersky Lab | 99.87 | 0.01 | 0.12 | 5 |
| McAfee | 100 | 0 | 0 | 35 |
| Microsoft | 99.99 | 0 | 0.01 | 32 |
| Panda | 99.97 | 0 | 0.03 | 28 |
| Quick Heal | 99.83 | 0.14 | 0.03 | 35 |
| Symantec | 100 | 0 | 0 | 47 |
| Tencent | 100 | 0 | 0 | 14 |
| Trend Micro | 99.99 | 0 | 0.01 | 40 |
| VIPRE | 99.98 | 0 | 0.02 | 14 |
Ложные срабатывания
Антивирус, который показывает высокий процент обнаружения угроз, но страдает от ложных срабатываний, не всегда лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но при этом генерирует меньше ложных тревог.
Тест на защиту от вредоносных программ
Тест на файловое обнаружение (File Detection Test), который проводился в последние годы, включал только этап обнаружения вредоносных файлов. Он позволял оценить способность тестируемых антивирусов обнаруживать вредоносные образцы перед запуском. Данная способность остается очень важной функцией антивирусов, которая позволяет убедиться в безопасности файла, прежде чем отправить его друзьям родственникам или коллегам по работе.
Данный тест на защиту от вредоносных программ (Malware Protection Test) учитывает не только уровни обнаружения участвующих программ, но также их защитные возможности, например, способность предотвратить вредоносные изменения в системе со стороны зловреда. В некоторых случаях антивирусная программа может не обнаружить вредоносный образец, если он находится в неактивном состоянии, но моментально идентифицирует угрозу при запуске. Кроме того, многие антивирусы используют поведенческий анализ для мониторинга и блокировки нежелательных системных изменений, которые обычно свойственны для вредоносных приложений. Данная информация дополняет результаты динамического тестирования антивирусов (Real-World Protection Test), в котором источником вредоносных программ становятся реальные общедоступные URL-адреса. В этом случае веб-фильтры и другие компоненты веб-защиты могут вступить в действие. Тест на защиту от вредоносных программ (Malware Protection Test) воспроизводит ситуацию, когда вредоносная программа поступает из локального источника, например, из локальной сети или съемного USB-устройства флеш-памяти. Оба теста предусматривают запуск вредоносных программ, которые не были идентифицированы функциями защиты, чтобы дать шанс вступить в действие “последней линии обороны”.
Одним из важных аспектов облачных механизмов обнаружения заключается в следующем: авторы вредоносных программ постоянно ищут новые способы для обхода обнаружения и механизмов защиты. Использование облачной защиты позволяет вендорам обнаруживать и классифицировать подозрительные файлы в режиме реального времени с целью защиты от новейших неизвестных видов угроз. Размещение некоторых частей механизма обнаружения в облачном пространстве усложняет авторам вредоносных программ задачу быстрой адаптации к новым правилам обнаружения.
Уровень наград в тестировании
AV-Comparatives присваивает тестируемым антивирусам рейтинговые награды, которые основываются на уровне обнаружения угроз и на уровне ложных срабатываний. Так как отчет содержит не только итоговые рейтинги, но и сами уровни обнаружения угроз, то опытные пользователи могут быть менее обеспокоены ложными срабатываниями и могут полагаться исключительно на уровень защиты.
* Эти продукты были понижены в результатах из-за ложноположительных срабатываний.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10