AV-Comparatives 2022: Динамическое тестирование антивирусов

2022-09-15 12480 комментарии
Результаты динамического тестирования антивирусов для Windows 10, проводимого лабораторией AV-Comparatives в 2022 году. Лучшие антивирусы для комплексной защиты от интернет-угроз

О динамическом тестировании антивирусов

Динамическое тестирование антивирусов (Real-World Protection Test) проводится независимой лабораторией AV-Comparatives ежемесячно в течение года. Полные отчеты (охватывающие период в 4 месяца) публикуются 2 раза в год – в июне и декабре, и включают результаты уровня обнаружений антивирусов и показатели ложных срабатываний за эти периоды.

Динамическое тестирование является наиболее полным и комплексным из доступных сравнительных тестов, проводимых в условиях, приближенных к реальным условиям использования. Для каждого испытания AV-Comparatives использует большое количество тестовых образцов, и для успешного прохождения от антивирусов требуется использование всех защитных компонентов.

В 2022 году тестирование проводится на обновленной Microsoft Windows 10 64-bit с установленными актуальными (обновленными на момент тестирования) сторонними приложениями (например, Adobe Flash, Adobe Acrobat Reader, Java и т.д.). Благодаря этому найти в реальных условиях работающие эксплойты и запущенное вредоносное ПО гораздо сложнее, чем, например, в неактуальной системе с непропатченными / уязвимыми сторонними приложениями.

Используемые тестовые образцы

Каждый месяц тестирование проводится на тестовом наборе из активных образцов (найденных вредоносных URL-ссылок), состоящих из рабочих эксплойтов (например, попутные загрузки), и URL-ссылок, ведущих непосредственно на загрузку вредоносного ПО.

Таким образом, точно такие же пути заражения могут быть использованы обычными пользователями при повседневном использовании компьютера с подключенным Интернетом. Используемые тестовые образцы охватывают широкий спектр актуальных угроз и показывают возможности комплексных антивирусных решений (которые используют все свои функции) во время активного использования Интернета.

За год лаборатория AV-Comparatives анализирует несколько десятков тысяч вредоносных URL-ссылок. Многие из них приходится исключать по разным причинам. В лаборатории удаляют дубликаты, например, одинаковые вредоносные программы, размещенные на разных доменах или IP-адресах, сайты, уже прошедшие тестирование, "серые" или не вредоносные сайты / файлы, а также вредоносные программы / сайты, исчезнувшие во время тестирования. Многие вредоносные URL-ссылки, несущие эксплойты, не смогли скомпрометировать выбранные системы / приложения из-за уровня патча. Это означает, что уязвимости сторонних приложений в системе уже были устранены, и эксплойты не смогли доставить свою вредоносную полезную нагрузку.

Пользователи должны знать, что, всегда поддерживая свою систему и сторонние приложения в актуальном состоянии, они могут значительно снизить риск, связанный с эксплойтами.

Тестируемые антивирусы

В 2022 году в динамическом тестировании AV-Comparatives принимают участие следующие антивирусы:

На каждом этапе тестирования используются последние версии антивирусов, доступные на момент испытания.

Результаты

Февраль-Март 2022

Количество тестовых образцов: 362

AV-Comparatives: Динамическое тестирование антивирусов. Февраль-Март 2022: График результатов

Обозначения на графике

  • Blocked (Блок, % )- заблокированные угрозы
  • User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
  • Compromised (Пропуск, %) - пропущенные угрозы
  • False Positives (Ложные) - ложные срабатывания

Результаты (таблица)

ВендорыБлок %Решение %Пропуск %Ложные
Avast99.400.62
AVG99.400.62
Avira100004
Bitdefender100006
ESET98.901.10
G DATA98.901.110
K799.200.87
Kaspersky99.400.61
Malwarebytes1000031
McAfee96.12.81.14
Microsoft98.901.10
NortonLifeLock1000035
Panda99.400.624
Total Defense98.901.18
TotalAV95.904.11
Trend Micro1000028
VIPRE98.601.42

Июль-Август 2022

Количество тестовых образцов: 312

AV-Comparatives: Динамическое тестирование антивирусов. Июль-Август 2022: График результатов

Обозначения на графике

  • Blocked (Блок, % )- заблокированные угрозы
  • User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
  • Compromised (Пропуск, %) - пропущенные угрозы
  • False Positives (Ложные) - ложные срабатывания

Результаты (таблица)

ВендорыБлок %Решение %Пропуск %Ложные
Avast100001
AVG100001
Avira100001
Bitdefender99.400.61
ESET98.401.60
G DATA100005
K799016
Kaspersky99.700.31
Malwarebytes98.401.610
McAfee99.40.603
Microsoft99012
NortonLifeLock99.70.3018
Panda99.400.69
Total Defense99011
TotalAV99010
Trend Micro1000011
VIPRE99.400.62

Примечание

В AV-Comparatives отмечают, что даже если некоторые продукты показывают 100% уровень защиты в тестировании, это не значит, что эти антивирусные программы всегда будут защищать от всех угроз в Интернете. Это просто означает, что они в состоянии заблокировать 100% распространенных вредоносных образцов, используемых в данном конкретном тесте.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?