все антивирусы в одном приложении

Тестирование Virusovnet Октябрь 2012: Антивирусы Internet Security

В октябре 2012 года сайтом Comss.ru на платформе Windows 8 x64 были протестированы комплексные антивирусы, совместимые с новой операционной системой, на уровень обнаружения при загрузке вредоносных файлов из Интернета с максимальными настройками
Virusovnet Октябрь 2012

Содержание

Введение
Тестируемая система
Тестируемые антивирусы и их версии
Настройки антивирусов
Методика тестирования
Оценка результатов тестирования
Результаты тестирования
Награды тестирования Virusovnet Октябрь 2012
Выводы по тестированию
Комментарии пользователей


Введение

С официальным выходом Windows 8 можно начать отсчет новой эры для персональных компьютеров с операционными системами от Microsoft. Важно, что значительным изменениям подверглись встроенные методы обеспечения безопасности ОС. Мы выделили 5 основных улучшений для безопасности системы Windows 8, а также проверили готовность антивирусных решений работать в новой операционной системе в рамках нашей методики тестирования. Для сравнения мы подвергли такому же испытанию встроенное средство защиты Windows 8 - Windows Defender (Защитник Windows), чтобы ответить на актуальный вопрос: "Нужен ли антивирус на Windows 8?".

Стоить отметить, что решения безопасности могут содержать различные функции и возможности: антивирусный движок и фаервол, проактивную защиту, веб-защиту и дополнительные возможности. Цель тестирования Virusovnet Октябрь 2012 - определение способности антивирусов класса Internet Security противостоять попаданию вредоносных угроз на компьютер пользователя во время загрузки файлов из Интернета. Поэтому в тестировании были задействованы только основные компоненты - антивирусный движок и веб-защита.

Цель тестирования не предусматривает запуск вредоносных файлов, поэтому общая оценка не учитывает возможности антивирусов использовать проактивные технологии при запуске (системы HIPS, "песочницы"). Данное тестирование показывает способность антивирусных продуктов с помощью технологий сигнатурного обнаружения, эвристического анализа, облачного обнаружения вредоносных файлов предотвращать попадание угроз на компьютер из Интернета (например, при загрузке программ, фотографий, музыкальных и видео файлов с каталогов, вложений электронной почты) и свести к минимуму возможный риск запуска вредоносных программ.

Тестирование Virusovnet является независимым и проводится в условиях, приближенных к реальным. Не воспринимайте результаты как окончательное решение при выборе решения для защиты вашего компьютера и информации. Для того, чтобы сделать окончательные выводы, следите за серией наших тестов. Также вы можете использовать результаты тестов независимых лабораторий AV-Comparatives, AV-Test, Virus Bulletin, Matousec и других, которые используют различные подходы и методики. В результате, вы сможете получить комплексное представление о продукте. Дополнительно принять решения позволят личные предпочтения, наличие необходимых функций в продукте безопасности, производительность вашей системы. Поэтому ознакомьтесь с полными описаниями антивирусных решений и рекомендуемыми системными требованиями при выборе антивируса.

Мы также рекомендуем ознакомиться с условиями и методикой данного тестирования, прежде чем оценивать результаты, показанные продуктами. Это позволит вам правильно интерпретировать итоги данного тестирования.

Тестируемая система

Тестовый компьютер
Процессор: Intel Core i7-2600k @ 3.40 ГГц.
Оперативная память: 16 ГБ DDR3 PC3-17000
Жесткий диск: 1 Tb SATA 6 Gb/s 7200rpm

Операционная система
Windows 8 Профессиональная 64-разрядная с последними обновлениями на 26 октября 2012 года.

Тестируемые образцы
- В тестировании на загрузку вредоносных файлов и общий уровень обнаружения использовались 3218 образцов (файлы с различными расширениями: .exe, .gif, .swf и другие), отобранные нами в июле-сентябре 2012 года.

- В тестировании на ложноположительные срабатывания использовались 56 505 чистых файлов популярных программ и утилит, загруженных 26 октября 2012 года с использованием официальных ссылок от разработчиков.

Тестируемые антивирусы и их версии

Тестирование проводилось с 27 по 29 октября 2012 года.

В тестировании приняли участие антивирусные решения класса Internet Security, совместимые с ОС Windows 8, а также встроенное средство защиты Windows Defender. Всего было испытано 24 антивирусных решения, большинство из которых представляют новую линейку продуктов 2013 года, и ранее нами не тестировались.

Были протестированы следующие антивирусы с актуальными на 26 октября 2012 года версиями:

1. avast! Internet Security 7.0.1473
2. AVG Internet Security 2013 13.0.2742
3. Bitdefender Internet Security 2013 16.23.0.1637
4. BullGuard Internet Security 2013 13.0.252
5. Comodo Internet Security Premium 5.12
6. Dr.Web Security Space 7.0.1.10010
7. Emsisoft Internet Security Pack 7.0.0.12
8. eScan Internet Security 11.0.1139.1277
9. ESET NOD32 Smart Security 5.2.9.12
10. F-Secure Internet Security 2013 12.62.109
11. G Data InternetSecurity 2013 23.0.4.0
12. Kaspersky Internet Security 2013 13.0.1.4190 (b)
13. Norton Internet Security 2013 20.2.0.19
14. McAfee Internet Security 2013 5.6.231
15. Outpost Security Suite PRO 7.6
16. Panda Cloud Office Protection 6.20 *
17. Panda Internet Security 2013
18. Quick Heal Internet Security 2013 14.00 (7.0.0.1)
19. Trend Micro Titanium Internet Security 2013 6.0.1215
20. TrustPort Internet Security 2013 13.0.4.5077
21. UnThreat Internet Security 2013 5.4.34.x
22. VIPRE Internet Security 2013 6.0.5449
23. Webroot SecureAnywhere Complete 2013 8.0.2.27
24. Windows Defender 4.0.9200.16384 (Windows 8)
* Корпоративное решение

Используемые настройки антивирусов

Настройки антивирусов были установлены на максимальную защиту для тех компонентов, которые использовались при тестировании: защита в режиме реального времени, сканер по требованию, веб-антивирус.

Для проведения тестирования использовалось активное интернет-соединение. Каждый антивирус мог загружать в процессе дополнительные обновления, соединяться с "облачными" серверами.

Методика тестирования

Для тестирования был создан образ системы, с помощью которого компьютер восстанавливался в первоначальное состояние после каждого тестирования антивирусного решения, чтобы испытания продуктов проходили в равных условиях.

Тестирование проходило в 3 этапа:

1. Загрузка. Проверка защиты при загрузке вредоносных файлов из Интернета.

Для осуществления загрузки вредоносные образцы были размещены в онлайн-хранилище Amazon S3. Каждый файл имел свой уникальный URL-адрес.

Для загрузки использовался менеджер загрузок Download Master. Менеджер загрузки выбирался не из соображения популярности, а из условия, что для антивируса не должно быть разницы, какой программой (браузер, менеджер загрузок и т.п.) пользователь скачивает файлы из Интернета.

2. Общий детект. Сканирование по требованию загруженных остатков.

Сканирование по требованию запускается через контекстное меню, либо через интерфейс антивируса с выбором соответствующей папки с остатками загруженных файлов.

3. Ложные. Проверка ложноположительных срабатываний.

Были просканированы образцы чистых файлов популярных программ и утилит.

При проверке чистых файлов не учитывались срабатывания антивирусов на рекламные модули, панели инструментов и потенциально-нежелательные программы, если антивирус доступно и понятно для обычного пользователя давал описание при обнаружение.

Алгоритм действий при тестирование

1. Установка антивируса. Перезагрузка системы.

2. Обновление антивирусных баз. Настройка компонентов антивируса, используемых в тесте, на максимальную защиту. Перезагрузка системы.

3. Запуск пакетной загрузки вредоносных файлов (3218 образцов). Загрузка ведется в 5 потоков. По завершению загрузки - ожидание обработки антивирусом обнаруженных угроз. Перезагрузка системы.

4. Отключение защиты продукта до перезагрузки. Контроль и анализ загруженных файлов в папке загрузки: определение количества загруженных файлов, контроль md5 по исходным файлам. В случае, если решение не удаляет, а блокирует угрозы проводится контроль заблокированных файлов без выключение защиты. По итогам определяется обнаружения антивируса при загрузке вредоносных файлов из Интернета.

5. Сканирование по требованию загруженных остатков. Ожидание обработки обнаруженных угроз. Перезагрузка системы.

6. Контроль и анализ остатков. Определение общего уровня обнаружения угроз.

7. Включение сканирования по требования папки с чистыми файлами (56 505 образцов).

8. Анализ результатов проверки.

9. Восстановление системы до первоначального состояния.

Оценка результатов тестирования

Общая оценка антивирусного решения (A) рассчитывалась по формуле:

A = (D•d+S•s+F•f)/3,

где

D - уровень обнаружения после загрузки вредоносного ПО в баллах.
Максимальное значение - 10 баллов при 100% обнаружении;

S - общий уровень обнаружения после сканирования по требованию остатков в баллах.
Максимальное значение - 10 баллов при 100% обнаружения;

F- средний показатель ложноположительных срабатываний в баллах, определяемый по следующим значениям:

10 баллов - 0 ложноположительных срабатываний
9 баллов - 5
8 баллов - 10
7 баллов - 30
6 баллов - 60
5 баллов - 120
4 баллов - 240
3 балла - 480
2 балла - 960
1 балл - 1920
0 баллов - свыше 1920;

d, s, f - вес отдельного теста в общем тестировании.
Вес каждого теста зависит от предпочтений пользователя. Если вы считаете, что какой-то параметр для вас важнее, то вы можете пересчитать общую оценку, уменьшив или увеличив вес отдельного теста, используя условие, что сумма параметров d+s+f=3.

Для данного тестирования с максимальными настройками мы установили коэффициенты d=0.5 для уровня обнаружения при загрузке, s=2 - для общего уровня обнаружения, f=0.5 - для количества ложных срабатываний.

Результаты тестирования


Примечание: Нажимая на заголовки колонок таблицы, вы можете сортировать антивирусы по соответствующим параметрам.

Колонка "Загрузка" показывает уровень обнаружения при загрузке вредоносных файлов из Интернета.

Колонка "Общий детект" показывает общий уровень обнаружения после сканирования по требованию остатков загрузки.

Колонка "Ложные" показывает количество ложноположительных срабатываний.

Колонка "Оценка" показывает общий уровень оценки в данном тестировании.


Награды тестирования Virusovnet Октябрь 2012

Награды для антивирусов распределились следующим образом:

Virusovnet High+ - от 10 до 9.8 баллов (включительно);
Virusovnet High - меньше 9.8 до 9.3 баллов (включительно);
Virusovnet Average - меньше 9.3 до 8.5 баллов (включительно).


G Data InternetSecurity 2013
TrustPort Internet Security 2013
F-Secure Internet Security 2013
Emsisoft Internet Security Pack 7.0
Bitdefender Internet Security 2013
Norton Internet Security 2013
McAfee Internet Security 2013
Comodo Internet Security Premium 5.12
BullGuard Internet Security 2013
Panda Internet Security 2013
UnThreat Internet Security 2013
VIPRE Internet Security 2013
avast! Internet Security 7.0
Trend Micro Titanium Internet Security 2013
ESET NOD32 Smart Security 5.2
Kaspersky Internet Security 2013
Dr.Web Security Space 7.0
Panda Cloud Office Protection
Quick Heal Internet Security 2013
Webroot SecureAnywhere Complete 2013
AVG Internet Security 2013

Выводы по тестированию

Большинство протестированных антивирусов представляют собой новые версии. Мы отметили возрастание показателей общего уровня обнаружения и уровня обнаружения во время загрузки файлов из Интернета. Также заметна плотность результатов, несмотря на увеличение количества используемых при тестировании вредоносных образцов. В борьбе за пользователей разработчики антивирусов всеми способами повышают возможности обнаружения угроз своими продуктами, снижая, как правило, количество ложных срабатываний.

Все результаты мы разделили на 4 группы при этом планка входа в каждую группу была поднята. Несмотря на это, состав первой группы Virusovnet High+, которая включает решения с лучшими результатами, стал самый многочисленным за время нашего тестирования - 13 комплексных антивирусов. Среди них выделяется победитель тестирования G Data InternetSecurity 2013, которому удалось набрать максимальные 10 баллов. Остальные решения группы Virusovnet High+ показали практически одинаковые высокие результаты, набрав 9.9 и 9.8 баллов.

Следует отметить новичков этой группы. На высшую ступень удалось подняться Bitdefender Internet Security 2013, Norton Internet Security 2013, а также тестируемым нами впервые BullGuard Internet Security 2013, UnThreat Internet Security 2013 и VIPRE Internet Security 2013.

Мы изменили подход к методике и оценивали уровень обнаружения с учетом особенностей продуктов и реальных условий использования. В частности, Bitdefender Internet Security 2013 не удаляет найденные угрозы при загрузке, а только блокирует доступ к ним - мы учли это в оценке его результатов, что позволили решению набрать 9.9 из 10 баллов.

Новой версии Norton Internet Security 2013 удалось значительно взлететь, показав высокие уровни обнаружения. BullGuard Internet Security 2013 использует антивирусный движок Bitdefender, благодаря чему были достигнуты такие результаты. UnThreat Internet Security 2013 и VIPRE Internet Security 2013 можно назвать близнецами - они используют общие технологии - движок GFI VIPRE, отсюда и идентичные результаты в тестах.

Группы High и Average набрали по 4 представителя. И последняя группа - три решения, которые не получили награды в нашем испытании. Комплексные антивирусы eScan и Outpost, к сожалению, не реагируют на угрозы при загрузке вредоносных файлов в рамках нашей методики. При этом решение eScan Internet Security второе по общему уровню обнаружения - 99.7% (очень высокий результат). Windows Defender удалось при загрузке обнаружить только 2.9% угроз, а общий уровень обнаружения 88.5% - минимальный в нашем тестировании.

Тестирование показало, что в рамках нашей методики Windows Defender пока не способен тягаться на равных с большинством решений. При этом мы тестировали только базовый функционал антивирусных решений, не затрагивая проактивную и сетевую защиту с помощью фаервола, где традиционно сильны комплексные решения. Поэтому для обеспечения серьезного уровня безопасности, мы рекомендуем использовать полноценное антивирусное решение. Для грамотных пользователей, вполне достаточно возможностей Windows 8, пользователи оценят незаметность, легкость и простоту защиты новой операционной ситемы.

В завершении отметим локальных победителей. Лучшим по обнаружению угроз во время загрузки файлов из Интернета стал TrustPort Internet Security 2013 - уровень обнаружения 99.6%. Лучший общий уровень обнаружения - Comodo Internet Security Premium 5.2 с результатом 99.8%.
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества