Динамическое тестирование антивирусов (Real-World Protection Test) в прошлый раз проводилось в феврале-марте 2023 года на 64-разрядных тестовых ПК под управлением Windows 10. Тогда встроенный антивирус Microsoft Defender Antivirus показал отличные результаты.
В динамическом тесте используются веб-угрозы, что отличает его от тестирования на защиту от вредоносных программ (Malware Protection Test), в котором в тестовых системах запускается вредоносное ПО.
В этом раунде тестирования Microsoft Defender продемонстрировал значительный спад в эффективности. Если в прошлый раз Защитник смог заблокировать 99,8% вредоносных файлов, то в этот раз — только 99,2%, и это несмотря на меньшее количество тестовых образцов. В тестировании в феврале-марте использовалось 520 тестовых файлов, а в этот раз — только 254. Количество ложных срабатываний снизилось до одного против двух в прошлый раз, хотя в процентном отношении оно практически не изменилось.
AV-Comparatives объясняет снижение количества тестовых образцов несколькими причинами:
На протяжении года мы оцениваем несколько десятков тысяч вредоносных URL-адресов. К сожалению, многие из них приходится отбрасывать по разным причинам. Мы удаляем дубликаты, например, одинаковые вредоносные программы, размещенные на разных доменах или IP-адресах, сайты, уже прошедшие тестирование, «серые» или не вредоносные сайты/файлы, а также вредоносные программы/сайты, исчезнувшие во время тестирования. Многие вредоносные URL-адреса, несущие эксплойты, не смогли скомпрометировать выбранные системы/приложения из-за развертывания патчей. Это означает, что уязвимости в сторонних приложениях, установленных на системе, уже были исправлены, и эксплойты не смогли доставить вредоносную полезную нагрузку.
Наряду с Microsoft Defender, на этот раз хуже себя показали антивирусы и других крупных вендоров, таких как «Лаборатория Касперского», McAfee, Bitdefender и ESET.
Сводку результатов можно увидеть на графике ниже.
На фоне неудач конкурентов, выделяется F-Secure, который заблокировал 100% угроз, хотя и сохранил очень большое количество ложных срабатываний. Лучшими решениями стали бесплатные антивирусы Avast Free Antivirus и AVG Free Antivirus, использующие один и тот же движок — они заблокировали 100% образцов вредоносного ПО и выдали только одно ложное срабатывание.
С полными результатами тестирования можно ознакомиться на нашем сайте.
Последние статьи #Windows
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)
• В Microsoft Edge появился ИИ-поиск по истории браузера
• Microsoft Edge получил функцию безопасного распространения паролей для корпоративных пользователей
• Microsoft отказалась от своей портативной консоли Xbox ради развития ПО для гейминга на Windows