Как лаборатория SE Labs тестирует антивирусы
Выбор подходящего антивирусного решения является сложной задачей. На рынке представлено множество антивирусов, каждый из которых обладает своим набором функций. Однако все они должны, по крайней мере, обнаруживать и останавливать угрозы. Это базовый критерий, который рассматривает лаборатория при выборе продукта для тестирования. В своих отчетах SE Labs изучает антивирусные решения многих ведущих брендов и делится методикой своего тестирования.
Отчеты лаборатории помогут потребителям выбрать лучший домашний антивирус для защиты от вымогательского ПО и других атак.
Методика тестирования антивирусов SE Labs
- В начале эксперты лаборатории устанавливают различные антивирусные решения на реальные компьютеры. Затем эти компьютеры подвергаются атакам: используются угрозы из интернета и специально созданные атаки в лаборатории. При этом эксперты имитируют действия реальных злоумышленников, что делает тестирование максимально приближенным к реальным условиям.
- Затем антивирусы оцениваются по их эффективности. Продукты получают баллы за обнаружение угрозы и дополнительные баллы, если они успешно противостоят атаке. Антивирусы, которые предотвращают выполнение атаки полностью, получают максимальные баллы за блокировку угрозы.
- Дополнительно эксперты предоставляют антивирусам безвредные письма, веб-сайты и программы. Если продукт безопасности ошибочно блокирует их, с его общего балла снимается определенное количество очков, так как это мешает нормальной работе пользователя.
Лаборатория SE Labs отличается высоким уровнем прозрачности в своей работе, что выделяет ее на фоне других аналогичных исследований. Отчеты лаборатории проходят сертификацию AMTSO, что гарантирует соответствие заявленным стандартам. Результаты исследований помогают разработчикам улучшать свои продукты и пользователям делать осознанный выбор.
В отчетах SE Labs можно найти оценку ведущих продуктов безопасности и узнать, насколько эффективно они справляются с различными угрозами.
Общая информация о тестировании
Лаборатория SE Labs в июле-сентябре 2023 года (Q3) протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.
Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.
Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.
Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 3-ем квартале 2023 года.
Тестируемые антивирусы
Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.
- Avast Free Antivirus
- Kaspersky Plus
- Microsoft Defender Antivirus
- Sophos Home Premium
- McAfee Total Protection
- Panda Free Antivirus
- Norton 360
- Webroot SecureAnywhere AntiVirus
- Comodo Antivirus
Используемые версии антивирусов:
Результаты тестирования
Типы атак
В таблице ниже показано, как каждый продукт защищает от различных типов атак (общие веб-угрозы и таргетированные атаки), использованных в тесте.
- Эффективность против общих угроз: Антивирусы в целом успешно справлялись с общими угрозами от киберпреступников. Они хорошо обрабатывали угрозы, связанные с электронной почтой и интернетом, такие как атаки на компьютеры Windows, заставляющие пользователей запускать вредоносные файлы или скрипты. Угрозы, актуальные в день тестирования, были заблокированы, удалены или помещены в карантин, защищая таким образом компьютеры. Однако три антивируса не были полностью эффективны – это Panda Free Antivirus, Comodo Antivirus и Webroot Antivirus.
- Проблемы с целенаправленными атаками: Пять антивирусв обеспечили полную защиту от целенаправленных атак, использованных в этом тесте – это Avast Free Antivirus, Kaspersky Plus, Microsoft Defender Antivirus, Norton 360 и Sophos Home Premium. Учитывая, что для нарушения безопасности организации достаточно одной целенаправленной атаки, это является тревожным результатом.
- Ложные срабатывания: Ложные срабатывания не были проблемой для антивирусов. Четыре из девяти продуктов (Avast Free Antivirus, Kaspersky Plus, Microsoft Defender Antivirus и Sophos Home Premium) идеально справлялись с правильной классификацией легитимных приложений и веб-сайтов. Однако два антивируса (Webroot Antivirus и Norton360) заблокировали по два легитимных приложения каждый. Три других антивируса (Comodo Antivirus, Panda Free Antivirus и McAfee Total Protection) заблокировали или предупреждали об одном легитимном приложении.
- Самые эффективные продукты: Антивирусы Avast Free Antivirus, Kaspersky Plus и Microsoft Defender Antivirus показали отличные результаты благодаря их способности блокировать вредоносные URL, обрабатывать эксплойты и правильно классифицировать легитимные приложения и веб-сайты. Эти продукты, наряду с антивирусами от Sophos, McAfee, Norton, Panda и Webroot, показали достаточно хорошие результаты для получения награды AAA. Рейтинг AA был присвоен антивирусу Comodo.
Подробная информация о защите
Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.
- Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
- Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
- Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
- Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
- Заражение (Compromised). Угроза нарушила безопасность системы
- Защищено (Protected). Уровень защиты
Ложные срабатывания
Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.
Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.
Итоги тестирования
В ходе тестирования антивирусов были использованы угрозы, которые затрагивают как широкую публику, так и конкретных индивидуумов и организации. Можно сказать, что лаборатория SE Labs тестировала антивирусы, используя "общедоступные" вредоносные программы и полномасштабные хакерские атаки. Угрозы были представлены реалистичным образом: угрозы, обнаруженные "в дикой природе" на веб-сайтах, скачивались с этих же сайтов, а угрозы, распространяющиеся через электронную почту, доставлялись на наши тестовые системы в виде электронных писем.
Все протестированные антивирусы хорошо известны и должны были хорошо проявить себя в этом тесте. Хотя лаборатория SE Labs и "создает" угрозы, используя общедоступные бесплатные хакерские инструменты, они не создают уникального вредоносного ПО, поэтому нет технических причин, по которым любой из антивирусов должен показать плохие результаты.
Результаты тестирования в целом были сильными, но существовали различия в способах обработки угроз антивирусами. Большинство из них могли блокировать угрозы, будь то общие или целенаправленные, при доставке. Некоторые продукты позволяли доставлять несколько угроз, обнаруживая их только тогда, когда начиналась атака вредоносного ПО. Во многих случаях антивирусы смогли нейтрализовать угрозы.
Четыре из девяти антивирусов остановили все атаки, получив рейтинг точности защиты 100%. Это продукты от Avast, Kaspersky, Microsoft и Norton. Остальные антивирусы также показали сильные результаты, хотя продукты от Panda и Webroot пропустили по одной из общих угроз.
Sophos Home Premium был интересным случаем: он блокировал все целенаправленные атаки, но пропустил две публичные угрозы и позволил третьей угрозе запуститься, прежде чем нейтрализовать ее. McAfee Total Protection, напротив, блокировал все публичные угрозы, но пропустил одну целенаправленную атаку. Против Panda Free Antivirus была завершена одна целенаправленная атака, против Comodo Antivirus - две, а против Webroot Antivirus - три.
Norton360 и Webroot Antivirus предотвратили запуск двух легитимных приложений каждый. Panda заблокировала одно. McAfee Total Protection пометил одно приложение как подозрительное, но затем позволил пользователю его запустить.
Почти все антивирусы в этом тесте получили награды AAA. Сильнейшие продукты от Avast, Kaspersky и Microsoft остановили все угрозы и разрешили все легитимные приложения. Продукты от Sophos, McAfee, Panda и Norton также получили рейтинг AAA благодаря достижению общего рейтинга точности выше 90%. Рейтинг общей точности Comodo Antivirus в 94% также был эффективным и заслужил награду AA.
Награды в тестировании: Лучшие антивирусы для Windows 10
Лучшие антивирусы по итогам тестирования, которые получили награду AAA:
- Avast Free Antivirus
- Kaspersky Plus
- Microsoft Defender Antivirus
- Sophos Home Premium
- McAfee Total Protection
- Panda Free Antivirus
- Norton 360
- Webroot SecureAnywhere AntiVirus
Часто задаваемые вопросы
- Полная методика тестирования доступна на сайте лаборатории.
- Тестируемые продукты были отобраны SE Labs.
- Тестирование не спонсировалось.
- Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
- Тестирование проходило в период с 4 июля по 6 сентября 2023 года.
- Все антивирусы были настроены в соответствии с рекомендациями вендоров, если такие рекомендации были предоставлены.
- Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
- Таргетированные атаки были отобраны и проверены SE Labs.
- Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
- Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
- В тестировании использовался браузер Google Chrome. При тестировании антивируса Microsoft в браузер Chrome было установлено расширение Windows Defender Browser Protection.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10
• Лучший антивирус 2024: Тестирование 36 антивирусов для Windows 11
• AV-Comparatives 2024: Лучшие антивирусы для Android
• AV-Comparatives 2024: Тестирование защиты антивирусов от интернет-угроз
• Какой антивирус установить на слабый компьютер? Результаты тестирования AV-Comparatives 2024