Kaspersky, McAfee, Avast и AVG – лучшие антивирусы для Windows 10

Лаборатория SE Labs в октябре-декабре 2020 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 4 квартале 2020 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

• Kaspersky Internet Security
• McAfee Internet Security
• Avast Free Antivirus
• AVG AntiVirus Free Edition
• Microsoft Defender Antivirus
• Norton LifeLock Security
• Avira Free Security Suite
• Trend Micro Internet Security
• Comodo Internet Security
• Sophos Home Premium
• Webroot SecureAnywhere AntiVirus
• F-Secure SAFE
• Malwarebytes Premium

Используемые версии антивирусов:

Результаты тестирования

Антивирусы в основном были эффективны при обработке распространенных угроз

Большинство антивирусов смогли обработать общие веб-угрозы, используемые злоумышленниками для атак на компьютеры под управлением Windows. Например, атаки, которые обманом заставляют пользователей запускать вредоносные программы файлы или скрипты, загружающие и запускающие вредоносные файлы. Но только половина тестируемых антивирусов были полностью эффективен в защите от данных угроз.

Таргетированные атаки были заблокированы в большинстве случаев

Кроме одного решения, все антивирусы предотвратили большинство целевых атак на базе эксплойтов. Это был необычно сильный результат для всех антивирусов, принимающих участие в испытании.

Ложные срабатывания не были серьезной проблемой для большинства антивирусов

Большинство антивирусы корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов.

Какие продукты были самыми эффективными?

Комплексные решения Kaspersky Internet Security, McAfee Internet Security и бесплатные антивирусы Avast и AVG показали лучший результат, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Антивирусы от Microsoft, Avira и NortonLifeLock показали близкие к идеальному результаты.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
• Заражение (Compromised). Угроза нарушила безопасность системы
• Защищено (Protected). Уровень защиты

Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались распространенные (“общедоступные”) вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают распространенные угрозы. Тем не менее, один из протестированных антивирусов не справился со 100% распространенных угроз – Malwarebytes Premium пропустил 10%.

Таргетированные атаки в большинстве были хорошо обработаны антивирусами – 11 из 13 решений безопасности заблокировали 100% данных угроз. Malwarebytes показал худший результат, антивирус не смог защитить от 60% таргетированных атак. Sophos пропустил около 25% подобных угроз. Sophos отмечает, что в каждой из пропущенных целевых атак, использовался один и тот же набор для уклонения, который являлся первопричиной пропуска. С тех пор Sophos соответствующим образом обновила систему обнаружения. Кроме того, клиенты будут защищены от вариантов этой техники атаки с помощью новой функции, которая должна быть выпущена в начале января.

Часть решений заблокировали все распространенные и таргетированные атаки. Среди них NortonLifeLock Norton Security, Comodo Internet Security, Avast Free Antivirus, AVG AntiVirus Free Edition, Kaspersky Internet Security и McAfee Internet Security. Microsoft Defender Antivirus хорошо справился со всеми атаками, за исключением одной распространенной угрозы, а Trend Micro Internet Security пропустил две распространенные угрозы.

Антивирусы в большинстве обрабатывали легитимные объекты верно, при этом только три из них допустили по три ошибки, а один антивирус – одно ложное срабатывание. Sophos заблокировала один объект, а NortonLifeLock и F-Secure заблокировали по три объекта, в то время как Trend Micro заблокировал один и запросил действие пользователя для двух объектов, не дав никаких рекомендаций.

Награды в тестировании: Лучшие антивирусы для Windows 10

Лучшие антивирусы по итогам тестирования, которые получили награду AAA:

• Kaspersky Internet Security
• McAfee Internet Security
• Avast Free Antivirus
• AVG AntiVirus Free Edition
• Microsoft Defender Antivirus
• Norton LifeLock Security

Часто задаваемые вопросы

1. Полная методика тестирования доступна на сайте лаборатории.
2. Тестируемые продукты были отобраны SE Labs.
3. Тестирование не спонсировалось.
4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
5. Тестирование проходило в период с 21 сентября по 10 ноября 2020 года.
6. Все антивирусы были настроены в соответствии с рекомендациями вендоров, если такие рекомендации были предоставлены.
7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
8. Таргетированные атаки были отобраны и проверены SE Labs.
9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
11. В тестировании использовался браузер Google Chrome. При тестировании антивируса Microsoft в браузер Chrome было установлено расширение Windows Defender Browser Protection.