Microsoft, Avast, Norton и Sophos – лучшие антивирусы в тестировании SE Labs 2022, Q3

2022-10-26 3583 комментарии
Бесплатные антивирусы Microsoft Defender и Avast Free Antivirus, а также коммерческие решения Norton 360 и Sophos Home Premium показали лучшие результаты в тестировании, проводимом лабораторией SE Labs в 3-ем квартале 2022 года на платформе Windows 10

Лаборатория SE Labs в апреле-июне 2022 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во 2-ом квартале 2022 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Используемые версии антивирусов:

SE Labs: Используемые версии антивирусов

Результаты тестирования

SE Labs: Динамическое тестирование антивирусов: Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Типы атак

В таблице ниже показано, как каждый продукт защищает от различных типов атак (общие веб-угрозы и таргетированные атаки), использованных в тесте.

SE Labs: Динамическое тестирование антивирусов: Результаты тестирования

Большинство антивирусов справилось с обработкой распространенных угроз

7 из 10 антивирусов – Avast Free Antivirus, Kaspersky Internet Security, Microsoft Defender Antivirus, Norton 360, Sophos Home Premium, Bitdefender Premium Security и McAfee Internet Security – были полностью эффективны в защите от общих веб-угроз (75), используемых злоумышленниками для атак на компьютеры под управлением Windows. Например, атаки, которые обманом заставляют пользователей запускать вредоносные программы файлы или скрипты, загружающие и запускающие вредоносные файлы. Остальные 3 антивируса пропустили от одной (Avira Free Security Suite, Webroot Antivirus) до трех известных угроз (Panda Free Antivirus).

Таргетированные атаки вызвали проблемы у большинства антивирусов

Avast Free Antivirus, Kaspersky Internet Security, Microsoft Defender Antivirus, Norton 360, Sophos Home Premium были наиболее эффективными в блокировке таргетированных, основанных на эксплойтах атак. Bitdefender Premium Security, McAfee Internet Security и Panda Free Antivirus пропустили по одной атаке, в то время как Avira пропустила три, а Webroot – 14 целевых атак.

Ложные срабатывания не стали проблемой для антивирусов

Все антивирусы корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Panda Free Antivirus попросил пользователя принять решение в двух случаях.

Какие продукты были самыми эффективными?

Microsoft Defender Antivirus, Avast Free Antivirus, NortonLifeLock Norton 360 и Sophos Home Premium показали отличные результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Антивирусы Kaspersky, Bitdefender, McAfee, Avira также показали высокие результаты и получили награду AAA.

Подробная информация о защите

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

  • Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
  • Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
  • Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
  • Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
  • Заражение (Compromised). Угроза нарушила безопасность системы
  • Защищено (Protected). Уровень защиты

Ложные срабатывания

SE Labs: Ложные срабатывания

SE Labs: Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

SE Labs: Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались распространенные (“общедоступные”) вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Однако в этом тестировании не все антивирусные решения были полностью эффективны в обработке распространенных угроз.

Половина тестируемых антивирусов справились со всеми общедоступными угрозами и таргетированными атаками. В то же время, антивирусы Bitdefender и McAfee остановили все общие атаки, но пропустили одну целевую угрозу. Avira пропустил одну общую атаку и три целевые угрозы. Panda пропустила три общие атаки и одну целевую угрозу. Наконец, Webroot пропустил одну общую атаку и 14 целевых угроз.

Все антивирусы корректно обрабатывали легитимные объекты. Единственным незначительным исключением был Panda Free Antivirus, который рекомендовал пользователю заблокировать два безопасных приложения.

Награды в тестировании: Лучшие антивирусы для Windows 10

Лучшие антивирусы для Windows 10

Лучшие антивирусы по итогам тестирования, которые получили награду AAA:

Часто задаваемые вопросы

  1. Полная методика тестирования доступна на сайте лаборатории.
  2. Тестируемые продукты были отобраны SE Labs.
  3. Тестирование не спонсировалось.
  4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
  5. Тестирование проходило в период с 4 июля по 26 августа 2022 года.
  6. Все антивирусы были настроены в соответствии с рекомендациями вендоров, если такие рекомендации были предоставлены.
  7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
  8. Таргетированные атаки были отобраны и проверены SE Labs.
  9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
  10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
  11. В тестировании использовался браузер Google Chrome. При тестировании антивируса Microsoft в браузер Chrome было установлено расширение Windows Defender Browser Protection.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?