все антивирусы в одном приложении

Тестирование Virusovnet Апрель 2012: Комплексные антивирусы Internet Security

В апреле 2012 тестировались 19 продуктов класса Internet Security на платформе Windows 7 32-bit. Было проведено тестирование защиты при загрузке вредоносных файлов из Интернета, сканирование по требованию и определение ложно-положительных срабатываний
Virusovnet Апрель 2012

Содержание

Введение
Тестируемые антивирусы и их версии
Тестируемая система и настройки
Методика тестирования
Оценка результатов тестирования
Результаты тестирования
Награды тестирования Virusovnet Апрель 2012
Комментарии пользователей

Введение

Тестирование Virusovnet является независимым и проводится в условиях, приближенных к реальным. Не воспринимайте результаты как окончательное решение в выборе продукта защиты. Для того, чтобы сделать окончательные выводы, следите за серией наших тестов. Также вы можете использовать результаты тестирований независимых лабораторий AV-Comparatives, AV-Test, Virus Bulletin, Matousec и других, которые используют различные подходы и методики. В результате, вы сможете получить комплексное представление о продукте. Дополнительно принять решения позволят личные предпочтения, наличие необходимых функций в антивирусе, производительность системы.

Цель тестирования Virusovnet Апрель 2012 - определить способность антивирусов класса Internet Security противостоять попаданию вредоносных угроз на компьютер пользователя во время загрузки файлов из Интернета. Условием идеальной защиты являлось определение всех возможных для конкретного решения угроз во время процесса загрузки. Качество блокировки угроз во время загрузки определялось сканированием по требованию загруженных остатков. Данную часть тестирования мы проводили 20-21 Апреля 2012 года.

После определения общего уровня защиты антивирусного решения в заданных условиях, продукт должен был подтвердить качество защиты при проверке чистых файлов (популярных программ, утилит) на ложно-положительные срабатывания. Данную часть тестирования мы проводили 22-23 Апреля 2012 года.

Мы рекомендуем ознакомиться с условиями и методикой тестирования, прежде чем смотреть результаты. Это позволит вам правильно интерпретировать итоги тестирования.

Тестируемые антивирусы и их версии

В тестировании использовались антивирусные решения класса Internet Security, предлагающие комплекс возможностей для полноценной Интернет-защиты. Мы отобрали 19 продуктов, которые имеют русский интерфейс. 18 из них - домашние продукты и одно корпоративное решение бесплатное для домашних пользователей, которые мы протестировали в сравнении с другими по просьбам наших пользователей.

Были протестированы следующие антивирусы с актуальными на 20 апреля 2012 года версиями:

1. Avast! Internet Security 7.0.1426
2. AVG Internet Security 2012 12.0.2127
3. Avira Internet Security 2012 12.0.0.209
4. Bitdefender Internet Security 2012 15.0.38.1605
5. Comodo Internet Security Premium 2012 5.10.228257.2253
6. Dr.Web Security Space 7.0.1.04061
7. Emsisoft Internet Security Pack 2012 6.0.0.57
8. eScan Internet Security Suite 11.0.1139.1150
9. ESET NOD32 Smart Security 5.0.95.5
10. F-Secure Internet Security 2012 12.49.104
11. FortiClient Endpoint Security Standard 4.2.7.302 *
12. G Data Internet Security 2012 22.0.9.1
13. Kaspersky Internet Security 2012 12.0.0.374 (h)
14. McAfee Internet Security 2012 11.0.654
15. Norton Internet Security 2012 19.6.2.10
16. Outpost Security Suite Pro 7.5.2
17. Panda Internet Security 2012 17.01.00
18. Trend Micro Titanium Internet Security 2012 5.2.1035
19. TrustPort Internet Security 2012 12.0.0.4864
* Корпоративное решение бесплатное для домашнего использования

Тестируемая система и настройки

Для тестирования используется реальная машина с установленной чистой системой Windows 7 32-разрядная с последними обновлениями на 20 апреля 2012 года. Был создан образ системы, с помощью которого компьютер восстанавливается в первоначальное состояние после каждого тестирования антивирусного решения, чтобы испытания продуктов проходили всегда в равных условиях.

Настройки антивирусов были установлены по умолчанию (как они поставляются разработчиками). Исключением являлась настройка действий продуктов при обнаружении угроз: антивирусы были настроены на автоматическое удаление или отправку в карантин при обнаружении вредоносного ПО.

Во время тестирования на ложно-положительные срабатывания в настройках была выставлена проверка всех типов файлов без ограничения по размерам.

Для проведения тестирования использовалось активное интернет-соединение. Каждый антивирус мог подгружать в процессе дополнительные обновления, соединяться с "облачными" серверами.

Для ESET NOD32 Smart Security 5 во время установки было выбрано "Выключить обнаружение потенциально нежелательного ПО".

Методика тестирования

Проверка защиты при загрузке вредоносных файлов из Интернета

В тестировании на загрузку вредоносных файлов использовались 886 образцов (все файлы с расширением .exe), отобранные нами в марте-апреле 2012 года.

Для осуществления загрузки вредоносные образцы были размещены в онлайн-хранилище Amazon S3. Каждый файл имел свой уникальный URL-адрес.

Для загрузки использовался менеджер загрузок FlashGet. Менеджер загрузки выбирался не из соображения популярности, а из условия, что для антивируса не должно быть разницы, какой программой (браузер, менеджер загрузок и т.п.) пользователь скачивает файлы из Интернета.

Алгоритм действий при тестирование на загрузку с проверкой остатков по требованию:

1. Установка продукта. Перезагрузка системы.

2. Обновление антивирусных баз. Перезагрузка системы.

3. Запуск пакетной загрузки вредоносных файлов (886 образцов). Загрузка ведется в 3 потока. По завершению - проводится ожидание обработки антивирусом обнаруженных угроз при загрузке. Перезагрузка системы.

4. Отключение защиты продукта до перезагрузки. Контроль и анализ загруженных файлов в папке загрузки: определение количества загруженных файлов, контроль md5 по исходным файлам. В случае определения битого файла он исключался, как безопасный для пользователя.

5. Определение уровня обнаружения при загрузке. Перезагрузка системы.

6. Сканирование по требованию загруженных остатков. Ожидание обработки обнаруженных угроз. Перезагрузка системы.

7. Контроль и анализ остатков. Определение общего уровня обнаружения угроз. Восстановление системы до первоначального состояния.

Все действия с каждым антивирусом выполнялись дважды для исключения влияния внешних факторов.

Проверка ложно-положительных срабатываний

В тестировании на ложно-положительные срабатывания использовались чистые файлы популярных программ и утилит, загруженных с официальных сайтов разработчиков. Всего для проверки использовалось 57 615 чистых файлов.

Алгоритм действий при тестирования на ложно-положительные срабатывания:

1. Установка продукта. Перезагрузка системы.

2. Обновление антивирусных баз. Перезагрузка системы.

3. Включение сканирования по требования папки с чистыми файлами.

4. Анализ результатов проверки.

При проверке чистых файлов не учитывались срабатывания антивирусов на рекламные модули, входящие в состав программ, если антивирус доступно и понятно давал описание при обнаружение.

Все действия с каждым антивирусом выполнялись дважды для исключения влияния внешних факторов.

Оценка результатов тестирования

Общая оценка антивирусного решения (A) рассчитывалась по формуле:

A = (D•d+S•s+F•f)/3,

где

D - уровень обнаружения после загрузки вредоносного ПО в баллах.
Максимальное значение 10 баллов при 100% обнаружении;

S - общий уровень обнаружения после сканирования по требованию остатков в баллах.
Максимальное значение 10 баллов при 100% обнаружения;

F- средний показатель ложно-положительных срабатываний в баллах, определяемый по следующим значениям:

10 баллов - 0 ложно-положительных срабатываний
9 баллов - 5
8 баллов - 10
7 баллов - 30
6 баллов - 60
5 баллов - 120
4 баллов - 240
3 балла - 480
2 балла - 960
1 балл - 1920
0 баллов - свыше 1920;

d=1, s=1, f=1 - вес отдельного теста в общем тестировании.
Вес зависит от предпочтений пользователя. Если вы считаете, что какой-то параметр для вас важнее, то вы можете пересчитать общую оценку, уменьшив или увеличив вес отдельного теста, используя условие, что d+s+f=3.

Результаты тестирования


Примечание: Нажимая на заголовки колонок таблицы, вы можете сортировать антивирусы по соответствующим параметрам.

Колонка "Загрузка" показывает уровень обнаружения при загрузке вредоносных файлов из Интернета.

Колонка "Общий детект" показывает общий уровень обнаружения после сканирования по требованию остатков загрузки.

Колонка "Ложные" показывает количество ложно-положительных срабатываний.

Колонка "Оценка" показывает общий уровень оценки в данном тестировании.


** При работе с менеджером загрузки FlashGet антивирус Bitdefender Internet Security 2012 при настроенном действии с угрозами "Переместить в карантин", отправлял в карантин только 3 угрозы из определенных 841. К остальным доступ был заблокирован, однако, при выключении защиты файлы могли запускаться. По условиям теста, уровень обнаружения считается по файлам, не попавшим в папку загрузки, и битым файлам. Проверка Bitdefender Internet Security 2012 проводилась 5 раз - результаты были идентичны. Вредоносные файлы отправлялись в карантин только при загрузке в веб-браузерах.

Награды тестирования Virusovnet Апрель 2012

Награды для антивирусов распределились следующим образом:

Virusovnet High+ - от 10 до 9 баллов (включительно);
Virusovnet High - меньше 9 до 8 баллов (включительно);
Virusovnet Average - меньше 8 до 7 баллов (включительно).


F-Secure Internet Security 2012
G Data Internet Security 2012
FortiClient Endpoint Security Standard
Avira Internet Security 2012
McAfee Internet Security 2012
Avast! Internet Security 7.0
Emsisoft Internet Security Pack 2012
Kaspersky Internet Security 2012
Norton Internet Security 2012
ESET NOD32 Smart Security 5
TrustPort Internet Security 2012
Panda Internet Security 2012
Trend Micro Titanium Internet Security 2012
Outpost Security Suite Pro 7.5
Dr.Web Security Space 7.0
AVG Internet Security 2012
Comodo Internet Security Premium 2012
eScan Internet Security Suite 11.0
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества