Содержание
ВведениеТестируемая система
Тестируемые антивирусы и их версии
Настройки антивирусов
Методика тестирования
Оценка результатов тестирования
Результаты тестирования
Награды тестирования Virusovnet Июнь 2012
Выводы по тестированию
Комментарии пользователей
Введение
Цель тестирования Virusovnet Июнь 2012 - определить способность антивирусов класса Internet Security противостоять попаданию вредоносных угроз на компьютер пользователя во время загрузки файлов из Интернета. В отличие от тестирования за Апрель 2012 мы использовали максимальные настройки для антивирусных решений и систему Windows 7 64-разрядную (x64).После определения общего уровня защиты антивирусного решения в заданных условиях, продукт должен был подтвердить качество защиты при проверке чистых файлов (популярных программ, утилит) на ложноположительные срабатывания. Поскольку мы использовали максимальные настройки - теоретически это увеличивает вероятность ложных срабатываний, поэтому мы учли это в общей оценке продукта (смотрите ниже оценка результатов).
Цель тестирования не предусматривает запуск вредоносных файлов, поэтому общая оценка не учитывает возможности антивирусов использовать проактивные технологии при запуске (системы HIPS, "песочницы"). Данное тестирование показывает способность антивирусных продуктов с помощью технологий сигнатурного обнаружения и эвристического анализа файлов предотвращать попадание угроз на компьютер из Интернета (например, при загрузке программ, музыкальных и видео файлов с каталогов) и свести к минимуму возможный риск запуска вредоносных программ.
Мы рекомендуем ознакомиться с условиями, методикой тестирования и используемыми настройками антивирусов Internet Security прежде чем смотреть результаты. Это позволит вам правильно интерпретировать итоги тестирования.
Тестируемая система
Тестовый компьютерПроцессор: Intel Core i7-2600k @ 3.40 ГГц.
Оперативная память: 16 ГБ DDR3 PC3-17000
Жесткий диск: 1 Tb SATA 6 Gb/s 7200rpm
Операционная система
Windows 7 Корпоративная 64-разрядная Service Pack 1 с последними обновлениями на 22 июня 2012 года.
Тестируемые антивирусы и их версии
Тестирование проводилось с 22 по 25 июня 2012 года.В тестировании использовались антивирусные решения класса Internet Security, предлагающие комплекс возможностей для полноценной Интернет-защиты. Мы отобрали 21 продукт, которые имеют русский интерфейс. 19 из них - домашние продукты и два корпоративных решения.
Были протестированы следующие антивирусы с актуальными на 22 июня 2012 года версиями:
1. avast! Internet Security 7.0.1426
2. AVG Internet Security 2012 2012.0.2180
3. Avira Internet Security 2012 12.0.0.209
4. Bitdefender Internet Security 2012 15.0.38.1605
5. Comodo Internet Security Premium 2012 5.10.228257.2253
6. Dr.Web Security Space 7.0.0.10140
7. Emsisoft Internet Security Pack 2012 6.6.0.1
8. eScan Internet Security 11.0.1139.1229
9. ESET NOD32 Smart Security 5.2.9.12
10. FortiClient Endpoint Security (Standard) 4.2.7.302 *
11. F-Secure Internet Security 2012 12.56.100
12. G Data InternetSecurity 2012 22.09.1
13. Kaspersky Internet Security 2012 12.0.0.374
14. McAfee Internet Security 2012 11.0.678
15. Norton Internet Security 2012 19.7.1.5
16. Outpost Security Suite PRO 7.5.3 (3942.608.1810)
17. Panda Internet Security 2012 17.01.00
18. Symantec Endpoint Protection 12.1.1101.401 **
19. Trend Micro Titanium Internet Security 2012 5.2.1035
20. Trustport Internet Security 2012 12.0.0.4872
21. Webroot SecureAnywhere Complete 2012 8.0.1.193
* Корпоративное решение бесплатное для домашнего использования
** Корпоративное решение
Используемые настройки антивирусов
Настройки антивирусов были установлены на максимальную защиту для тех компонентов, которые использовались при тестировании: защита в режиме реального времени, сканер по требованию, веб-антивирус.Для проведения тестирования использовалось активное интернет-соединение. Каждый антивирус мог загружать в процессе дополнительные обновления, соединяться с "облачными" серверами.
Ниже приведены изменения настроек тестируемых антивирусов класса Internet Security по сравнению с настройками по умолчанию.
Методика тестирования
Для тестирования был создан образ системы, с помощью которого компьютер восстанавливался в первоначальное состояние после каждого тестирования антивирусного решения, чтобы испытания продуктов проходили в равных условиях.Тестирование проходило в 3 этапа:
1. Загрузка. Проверка защиты при загрузке вредоносных файлов из Интернета.
В тестировании на загрузку вредоносных файлов и общий уровень обнаружения использовались 2576 образцов (все файлы с расширением .exe), отобранные нами в марте-мае 2012 года.
Для осуществления загрузки вредоносные образцы были размещены в онлайн-хранилище Amazon S3. Каждый файл имел свой уникальный URL-адрес.
Для загрузки использовался менеджер загрузок Download Master. Менеджер загрузки выбирался не из соображения популярности, а из условия, что для антивируса не должно быть разницы, какой программой (браузер, менеджер загрузок и т.п.) пользователь скачивает файлы из Интернета.
2. Общий детект. Сканирование по требованию загруженных остатков.
Сканирование по требованию запускается через контекстное меню, либо через интерфейс антивируса с выбором соответствующей папки с остатками загруженных файлов.
3. Ложные. Проверка ложноположительных срабатываний.
В тестировании на ложноположительные срабатывания использовались 60 235 чистых файлов популярных программ и утилит, загруженных с официальных сайтов разработчиков.
При проверке чистых файлов не учитывались срабатывания антивирусов на рекламные модули, панели инструментов и потенциально-нежелательные программы, если антивирус доступно и понятно обычному пользователю давал описание при обнаружение.
Алгоритм действий при тестирование
1. Установка антивируса. Перезагрузка системы.
2. Обновление антивирусных баз. Настройка компонентов антивируса, используемых в тесте, на максимальную защиту. Перезагрузка системы.
3. Запуск пакетной загрузки вредоносных файлов (2576 образцов). Загрузка ведется в 10 потоков. По завершению загрузки - ожидание обработки антивирусом обнаруженных угроз. Перезагрузка системы.
4. Отключение защиты продукта до перезагрузки. Контроль и анализ загруженных файлов в папке загрузки: определение количества загруженных файлов, контроль md5 по исходным файлам. В случае определения битого файла он исключался, как безопасный для пользователя. Определения уровня обнаружения антивируса при загрузке вредоносных файлов из Интернета.
5. Сканирование по требованию загруженных остатков. Ожидание обработки обнаруженных угроз. Перезагрузка системы.
6. Контроль и анализ остатков. Определение общего уровня обнаружения угроз.
7. Включение сканирования по требования папки с чистыми файлами.
8. Анализ результатов проверки.
9. Восстановление системы до первоначального состояния.
Оценка результатов тестирования
Общая оценка антивирусного решения (A) рассчитывалась по формуле:A = (D•d+S•s+F•f)/3,
где
D - уровень обнаружения после загрузки вредоносного ПО в баллах.
Максимальное значение - 10 баллов при 100% обнаружении;
S - общий уровень обнаружения после сканирования по требованию остатков в баллах.
Максимальное значение - 10 баллов при 100% обнаружения;
F- средний показатель ложноположительных срабатываний в баллах, определяемый по следующим значениям:
10 баллов - 0 ложноположительных срабатываний
9 баллов - 5
8 баллов - 10
7 баллов - 30
6 баллов - 60
5 баллов - 120
4 баллов - 240
3 балла - 480
2 балла - 960
1 балл - 1920
0 баллов - свыше 1920;
d, s, f - вес отдельного теста в общем тестировании.
Вес зависит от предпочтений пользователя. Если вы считаете, что какой-то параметр для вас важнее, то вы можете пересчитать общую оценку, уменьшив или увеличив вес отдельного теста, используя условие, что d+s+f=3.
Для данного тестирования с максимальными настройками мы установили коэффициенты d=0.5, s=2, f=0.5. Таким образом, мы увеличили влияние значения общего обнаружения на итоговую оценку продукта по сравнению с результатами загрузки. Также в оценке учтено, что при максимальных настройках увеличивается возможность ложноположительных срабатываний, и уменьшили влияние этого значения на общую оценку антивируса.
Результаты тестирования
Примечание: Нажимая на заголовки колонок таблицы, вы можете сортировать антивирусы по соответствующим параметрам.
Колонка "Загрузка" показывает уровень обнаружения при загрузке вредоносных файлов из Интернета.
Колонка "Общий детект" показывает общий уровень обнаружения после сканирования по требованию остатков загрузки.
Колонка "Ложные" показывает количество ложноположительных срабатываний.
Колонка "Оценка" показывает общий уровень оценки в данном тестировании.
Награды тестирования Virusovnet Июнь 2012
Награды для антивирусов распределились следующим образом:Virusovnet High+ - от 10 до 9.5 баллов (включительно);
Virusovnet High - меньше 9.5 до 8.5 баллов (включительно);
Virusovnet Average - меньше 8.5 до 7.5 баллов (включительно).
 |
Emsisoft Internet Security Pack 2012
G Data InternetSecurity 2012 TrustPort Internet Security 2012 F-Secure Internet Security 2012 McAfee Internet Security 2012 Comodo Internet Security Premium 2012 Avira Internet Security 2012 Panda Internet Security 2012 FortiClient Endpoint Security (Standard) 4.2.7 Kaspersky Internet Security 2012 avast! Internet Security 7.0 |
 |
ESET NOD32 Smart Security 5.2
Symantec Endpoint Protection 12.1 Trend Micro Titanium Internet Security 2012 Dr.Web Security Space 7.0 Norton Internet Security 2012 AVG Internet Security 2012 |
 |
eScan Internet Security 11.0
Bitdefender Internet Security 2012 Webroot SecureAnywhere Complete 2012 Outpost Security Suite PRO 7.5.3 |
Выводы по тестированию
Общая закономерность проведенного теста - первые позиции у трех решений, которые использует по два антивредоносных движка: Emsisoft (Emsisoft+Ikarus), G Data (Bitdefender+Avast) и TrustPort (Bitdefender+AVG). Максимальные настройки помогли улучшить результаты большинству продуктов, лишь несколько при этом показали хуже результаты с ложноположительным определением.Emsisoft Internet Security Pack 2012
У Emsisoft в настройках пришлось изменить всего пару пунктов, но они практически не повлияли на общую картину - все так же решение показало лучшее значение общего обнаружения - 99.4% (повторить эту цифру удалось только eScan). При этом заявленные обновления, в частности - полная интеграция с Emsisoft Anti-Malware Network, которая появилась еще в версии 6.5, действительно выполнили свои обещания - значительно снизилось количество ложноположительных срабатываний - до одного. Последний фактор в сочетании с лучшим обнаружением и позволил Emsisoft занять лидирующую позицию.
G Data InternetSecurity 2012
Комплексный антивирус G Data, как и в апреле, разделил первое место, показав практически такой же результат. Отсюда выводы - по умолчанию, он также силен, а настройки позволяют лишь выбрать действия с угрозами и повлиять на производительность решения. В этот раз G Data обошелся без ложноположительных срабатываний, отлично отработав тест.
TrustPort Internet Security 2012
TrustPort стал одним из трех наших лидеров накануне выхода новой 2013 версии. При этом чешский антивирусный продукт стремительно поднялся вверх. Это объясняется несколькими настройками, которые мы рекомендуем включить - это эвристический анализ при автоматическом сканировании и проверка больших HTTP-файлов (можно указать ограничение размера проверямых файлов при загрузке). Если данные настройки не повлияют на производительность вашей системы, вы будете максимально защищены.
F-Secure Internet Security 2012
Включение использования расширенной эвристики в F-Secure позволило набрать дополнительный 1.2% общего обнаружения, однако, появилось одно ложноположительное срабатывание. В общем, решение все-также сильно, как и при настройках по умолчанию, однако, эвристика немного может ошибаться. Комплексный антивирус F-Secure Internet Security вплотную приблизился к двухдвижковым антивирусным продуктам.
McAfee Internet Security 2012
Комплексный антивирус McAfee не пришлось настраивать - все его немногочисленные настройки уже были на максимуме. При этом он смог набрать дополнительные баллы по сравнению с прошлым тестом за счет улучшения детекта на 4%, отработав при этом без ложноположительных срабатываний.
Comodo Internet Security Premium 2012
Бесплатный Comodo - еще один продукт, который значительно взлетел в нашем рейтинге. Все потому, что при отсутвии веб-защиты, настройки по умолчанию не позволяли пройти первую часть нашего теста. Включение сканирования по доступу исправили эту ситуацию, однако, стоит обратить внимание - производительность системы при этом значительно снизилась. Выбор высокого уровня эвристики не увеличило уровень общего детекта. При этом снизилось количество ложноположительных срабатываний с 4 до 2 - возможно, за счет включения облачного анализа файлов при ручном сканировании.
Avira Internet Security 2012
Показатели Avira незначительно улучшились, при этом защита на высоком уровне эвристики отработала без ложноположительных срабатываний. Avira подтверждает свою силу, показывая стабильно высокие результаты. Возможно, уже тестируемая "облачная" технология Avira Protection Cloud при внедрении позволит еще эффективнее бороться за лидирующие позиции.
Panda Internet Security 2012
Panda значительно улучшила показатели обнаружения при загрузке - на целых 20%. Решение сильно "облачными" технологиями, которые в значительной мере работают только при ручном сканировании, поэтому пока еще существует значительная разница между обнаруженными угрозами при загрузке и сканировании по требованию. Несмотря на это, Panda также увеличила показатель общего обнаружения на 1.1% и уверенно переходит с уровня Virusovnet High на High+ по общей оценке.
FortiClient Endpoint Security (Standard)
Результаты FortiClient стали сюрпризом в апрельском тесте, а также в мае, когда мы тестировали бесплатные антивирусы. В июне на максимальных настройках у данного решения включалось эвристическое сканирование, которое, к сожалению, при приросте обнаружения всего на 0.8% дало 6 ложноположительных срабатываний. Это немного снизило общий результат FortiClient, но сохранило бесплатное для домашнего использования решение на достаточно высоком уровне.
Kaspersky Internet Security 2012
Комплексный антивирус Касперского в нашем тесте показало на 8% выше обнаружение, чем в апреле. Этому способствовали многочисленные дополнительные настройки, в том числе - включение эвристического анализа на глубокий уровень. Однако, в большей степени, данный результат обязан тому, что тестирование закончилось досрочно - под конец первой части теста "Защита от сетевых атак" определила процесс загрузки, как Intrusion.Win.Bind-Shellcode.attack и заблокировала загрузку по IP сервера и порту, используемому Download Master. Наверное, Kaspersky Internet Security лучше всех справился бы с поставленной целью тестирования, если бы предотвратил загрузку вредоносного ПО еще раньше.
avast! Internet Security 7.0
Настройка компонентов avast! на высокую чувствительность эвристики добавила к результатам значительные 6.7%. Решение также прибавило в общей оценке, но этого оказалось недостаточно, чтобы удержаться в середине группы Virusovnet High+ - avast! замкнул ее в июне, но показал при этом вполне достойны результат.
ESET NOD32 Smart Security 5.2
Настройка параметров модуля ThreatSense для защиты в режиме реального времени и Интернет-защиты дополнительно дали внушительные 10% уровня обнаружения. Однако, это вылилось в 5 ложноположительных срабатываний. Результаты теста показали, что комплексный антивирус NOD32 необходимо настраивать на максимум, но при этом стоит смириться, что некоторые легальные программы могут быть определены как вредоносные. Увеличению уровня фильтрации при загрузке способстовало включение активного режима для Download Master. Как и в прошлом тесте, NOD32 показывает свои результаты уже на этапе загрузки, дополнительное сканирование загруженных файлов для него не требуется.
Symantec Endpoint Protection 12.1
Корпоративное решение Symantec мы тестировали впервые. Пока можем отметить, что более гибкие настройки и их количество позволили опередить в этом тесте домашнюю версию - Norton Internet Security.
Trend Micro Titanium Internet Security 2012
Гораздо лучше Trend Micro чувствует себя на максимальных настройках. Прибавка в общем уровне обнаружения - 5.8%. Решение очень просто в управлении, его можно рекомендовать начинаюшим пользователям - настройки при этом лучше использовать из данного теста.
Dr.Web Security Space 7.0
Можно сказать, Dr.Web показал такой же результат по обнаружению, только количество ложноположительных срабатываний значительно снизилось - до 6.
Norton Internet Security 2012
Потеря 2.8% по уровню обнаружения при максимальных настройках для Norton стали причиной серьезного падения по отношению к другим решениям.
AVG Internet Security 2012
Неплохой общий уровень обнаружение 93.7% (прибавка 3.5%), но низкий показатель обнаружения при загрузке позволяют AVG только замыкать группу Virusovnet High.
eScan Internet Security 11.0
eScan показывает самый высокий уровень общего обнаружения (как у лидера Emsisoft). Однако, отсутствие реакции на угрозы при загрузке и 4 ложноположительных срабатывания позволили набрать лишь незначительное количество баллов для общей оценки. Несмотря на то, что решение включает компонент Веб-антивирус - он выполняет только функции фильтра вредоносных URL-ссылок и Родительского контроля.
Bitdefender Internet Security 2012
Как и в апреле Bitdefender показал ту же проблему - настройка отправки угроз в карантин игнорировалась, и все загружаемые файлы оказались в папке загрузки. По условиям теста - это 0% обнаружения при загрузке вредоносных файлов. Только высокий общий уровень обнаружения позволяет решению попасть в группу Virusovnet Average.
Webroot SecureAnywhere Complete 2012
Данное решение мы тестировали впервые. Webroot - единственный из последней группы отработал тест ровно - загрузка позволила определить все угрозы. В большей мере этому способствовал механизм сканирования: после загрузки и удаления обнаруженных угроз Webroot дополнительно сканирует папку загрузки, избавляя от необходимости делать это вручную. Однако, у Webroot самый низкий уровень обнаружения среди проверенных антивирусов.
Outpost Security Suite PRO
На максимальных настройках Outpost прибавил 4%, но у него возникли проблемы при загрузке файлов через Download Master - антивирус никак не реагировал на загружаемые вредоносные файлы, тогда как с менеджером загрузок FlashGet реакция наблюдается сразу. После теста мы обратились к разработчикам - они разбирают проблему, к сожалению, к моменту публикации решения еще не было.
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества