Тестирование SE Labs 2021: Бесплатные антивирусы на уровне комплексных решений

Лаборатория SE Labs в апреле-июне 2021 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во 2-ом квартале 2021 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

• Kaspersky Internet Security
• McAfee Internet Security
• Norton LifeLock Security
• Avast Free Antivirus
• Microsoft Defender Antivirus
• Sophos Home Premium
• AVG AntiVirus Free Edition
• Avira Free Security Suite
• Webroot SecureAnywhere AntiVirus

Используемые версии антивирусов:

Результаты тестирования

Антивирусы были эффективны при обработке распространенных угроз

Большинство антивирусов смогли обработать общие веб-угрозы, используемые злоумышленниками для атак на компьютеры под управлением Windows. Например, атаки, которые обманом заставляют пользователей запускать вредоносные программы файлы или скрипты, загружающие и запускающие вредоносные файлы. Все тестируемые антивирусы, кроме Webroot, были полностью эффективны в защите от распространенных угроз.

Таргетированные атаки были заблокированы во всех случаях

Антивирусы предотвратили все целевые атак на базе эксплойтов. Это был необычно сильный результат для всех антивирусов, принимающих участие в испытании.

Ложные срабатывания не были серьезной проблемой для большинства антивирусов

Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов.

Какие продукты были самыми эффективными?

Бесплатные антивирусы Avast, AVG, Avira, Microsoft и комплексные решения Kaspersky, McAfee, Norton LifeLock и Sophos, показали отличные результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Антивирус Webroot показал близкие к идеальному результаты.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
• Заражение (Compromised). Угроза нарушила безопасность системы
• Защищено (Protected). Уровень защиты

Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались распространенные (“общедоступные”) вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают распространенные угрозы.

Только Webroot не справился со 100% распространенных угроз, в то время как 100% таргетированных атак были заблокированы всеми антивирусами. Антивирусы обрабатывали все легитимные объекты верно, и только Webroot Antivirus допустил одно ложное срабатывание.

Награды в тестировании: Лучшие антивирусы для Windows 10

Лучшие антивирусы по итогам тестирования, которые получили награду AAA:

• Kaspersky Internet Security
• McAfee Internet Security
• Norton LifeLock Security
• Avast Free Antivirus
• Microsoft Defender Antivirus
• Sophos Home Premium
• AVG AntiVirus Free Edition
• Avira Free Security Suite

Часто задаваемые вопросы

1. Полная методика тестирования доступна на сайте лаборатории.
2. Тестируемые продукты были отобраны SE Labs.
3. Тестирование не спонсировалось.
4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
5. Тестирование проходило в период с 7 апреля по 10 июня 2021 года.
6. Все антивирусы были настроены в соответствии с рекомендациями вендоров, если такие рекомендации были предоставлены.
7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
8. Таргетированные атаки были отобраны и проверены SE Labs.
9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
11. В тестировании использовался браузер Google Chrome. При тестировании антивируса Microsoft в браузер Chrome было установлено расширение Windows Defender Browser Protection.