Dennis Technology Labs: Динамическое тестирование антивирусов: Октябрь-Декабрь 2013

2013-12-20 18496 комментарии
Dennis Technology Labs опубликовала результаты сравнительного динамического тестирования 9 антивирусов, проведенного в октябре-декабре 2013 года. Антивирусы тестировались на платформе Windows 7 SP1 x64

Dennis Technology Labs является членом AMTSO - Организация по стандартизации тестирования средств защиты от вредоносных программ (Anti-Malware Testing Standards Organisation).

Dennis Technology Labs

Целью данного динамического тестирования было сравнение эффективности антивирусных программ (комплексных решений и бесплатных антивирусов), предоставляемых известными и популярными вендорами.

Антивирусные решения подверглись испытанию интернет-угрозами, которые были активными в течение периода проведения тестирования. Это динамическое тестирование было проведено методами, тесно отражающими реальный опыт использования антивирусных программ в повседневной жизни.

Результаты показывают, что произошло бы, если пользователь использовал одно из антивирусных решений, представленных в испытании, и посетил зараженный веб-сайт.

Тестируемые антивирусы

В сравнительном тестировании принимали участие следующие антивирусы:

AVG Anti-Virus Free 2014

avast! Free Antivirus 8

Bitdefender Internet Security 2014

ESET Smart Security 7

Kaspersky Internet Security 2014

McAfee Internet Security 2014

Microsoft Security Essentials

Norton Internet Security 2014

Trend Micro Internet Security 2013

Результаты тестирования

Dennis Technology Labs: Динамическое тестирование антивирусов: Октябрь-Декабрь 2013: Результаты тестирования

Эффективность бесплатных и платных антивирусных решений для защиты от угроз варьируется в широких пределах

Почти каждый антивирус пропустил по крайней мере два раза. Наиболее эффективные антивирусы показали результат обнаружения 99-98%, наименее эффективный (Microsoft Security Essentials) пропустил 39% угроз.

Лучший результат из бесплатных антивирусов показал Avast! Free Antivirus 8, чуть хуже результат у AVG Anti-Virus Free 2014.

С точки зрения эффективности защиты, первая пятерка антивирусных программ от вендоров Kaspersky Lab, Symantec, Trend Micro, ESET и Avast. Все продукты, кроме Avast, являются платными.

Блокировка вредоносных сайтов, основанное на репутации, является эффективным подходом

Те антивирусы, которые помешали посетить пользователям вредоносные сайты, в первую очередь приобрели значительный преимущество. Если вредоносная программа не может быть загружена на компьютер жертвы, то антивирусная защита сталкивалась с меньшими проблемами в данном испытании. 

Некоторые антивирусные решения слишком агрессивны при оценке безопасности надежного ПО

Большинство антивирусных программ допустили ложные срабатывания. Антивирусы от BitDefender, Trend Micro и McAfee были наиболее "параноидальными" при проверке надежных приложений. В то время как антивирусы от AVG, ESET и Kaspersky Lab не доставили проблем, не задавали вопросов и не заблокировали ни одной безопасной программы.

Какой антивирус стал самым лучшим?

Наиболее точными в обнаружении оказались комплексные решения Kaspersky Internet Security 2014, ESET Smart Security 7 и Norton Internet Security 2014, которые получили максимальную награду AAA в этом тесте.

Тестирование защиты

Половина проводимых лабораторией тестов оценивают противостояние защитных механизмов против 100 вредоносных атак. Для статических сигнатурных тестов это совсем небольшое количество. Тем не менее, методика тестов, проводимых Dennis Technology Labs достаточно проста. Исследователи используют специализированные веб-приложения для фиксирования взаимодействия между вредоносным сайтом и незащищенным компьютером. Это же ПО используется для оценки взаимодействия между угрозами и машиной с установленным продуктом.

Продукт, который полностью противостоит атаке получает 3 балла. Если антивирус блокирует вредоносную программу уже после ее запуска и успешно удаляет следы, то он получает 2 балла. Если продукт заблокировал угрозу, но не очистил систему от ее следов, то он зарабатывает только один балл. Если вредоносная программа смогла обойти защиту, общий балл уменьшается на 5 пунктов. Таким образом, в итоге продукт может получить от 100 до -500 очков.

Dennis Technology Labs: Октябрь-Декабрь 2013: Уровень защиты

Norton Internet Security заработал больше всех - 292 балла. Kaspersky, Trend Micro и ESET оказались немного позади с результатами в 290, 276 и 272 очка соответственно. AVG набрал скромные 157 баллов, худший отрицательный результат только у Microsoft: - 41 балл.

Детальный анализ ложных срабатываний

Для антивирусных продуктов важно не только противостоять угрозам, но и не препятствовать нормальному использованию ПК. Блокировка надежных программ не дает пользователю работать в обычном режиме.

Несколько тестов назад в Dennis Labs начали учитывать ложные срабатывания и последствия ошибочных действий. В новом тесте исследователи пошли вперед и теперь оценивают два разных аспекта ложных срабатываний.

Первая категория оценки описывает, как антивирус характеризует надежное приложение: неизвестное, неклассифицированное, подозрительное, нежелательное или вредоносное. Если безопасная программа характеризуется как вредоносная это наихудший результат.

Другой аспект описывает взаимодействие с надежной программой. Самым худшим результатом здесь будет отправка в карантин без запроса, а самым лучшим – беспрепятственный запуск программы. Есть еще промежуточные результаты, когда программа спрашивает пользователя о действии. По умолчанию антивирус может предлагать разрешить процесс, заблокировать его или не предлагать никакое из вышеперечисленных действий.

Dennis Technology Labs: Октябрь-Декабрь 2013: Ложные срабатывания

AVG Anti-Virus Free, ESET Smart Security и Kaspersky Internet Security показали лучший результат в этом тесте – 740 очков. Данные антивирусы вообще не заблокировал ни одной надежной программы. Microsoft Security Essentials отстал меньше, чем на 20 баллов от лидеров. Внизу таблицы опять McAfee – 450 баллов.

Общая оценка

Общий результат позволяет на одном графике оценить эффективность антивирусных решений. Антивирусы должны не только обнаруживать угрозы, но и позволять легитимным приложениям беспрепятственно работать на компьютере пользователя.

Результат, приведенный ниже, учитывает уровень обнаружения угроз и количество ложных срабатываний.

Dennis Technology Labs: Октябрь-Декабрь 2013: Общая оценка

АнтивирусОбщая оценка Процент Награда
Kaspersky Internet Security 2014103099%AAA
ESET Smart Security 7101698%AAA
Norton Internet Security 2014101097%AAA
avast! Free Antivirus 896092%AA
Bitdefender Internet Security 201490387%A
AVG Anti-Virus Free 201489786%A
Trend Micro Internet Security 2014827.580%B
Microsoft Security Essentials68366%-
McAfee Internet Security 201467165%-

Сертификаты и заключения

Продукты от Kaspersky, ESET и Symantec (Norton) получили рейтинг ААА, наивысший рейтинг в лаборатории Dennis Technology Labs. Avast! Free Antivirus получил рейтинг АА, AVG, Bitdefender - A, а Trend Micro – сертификат B. Microsoft и McAfee не прошли сертификацию в динамическом тестировании за октябрь-декабрь 2013 года.

Dennis Technology Labs: Октябрь-Декабрь 2013: Сертификаты и заключения

В докладе делается вывод, что блокирование URL-адресов на основе анализа репутации может быть очень эффективным. Если защищаемая система ни разу не сталкивалась с инфицированным сайтом, вредоносная программа имеет нулевой шанс произвести атаку. В отчете лаборатории отмечается, что некоторые антивирусные программы слишком «параноидальные и недоверчивые" при блокировании надежных программ.

Уникальная методика тестов, используемая в Dennis Labs позволяет максимально приблизить синтетические тесты к реальному опыту использования компьютера. Надеемся, что в скором времени лаборатория найдет ресурсы для увеличения количества тестируемых продуктов.

Часто задаваемые вопросы

- Данные тесты не спонсируются сторонними организациями.
- Тестовые испытания проводились в период с 1 октября 2013 по 21 ноября 2013 с использованием обновленных на каждый день испытания антивирусных программ.
- Все продукты могли подключаться к Интернету для использования своих систем защиты.
- Антивирусы для данного тесты были выбраны Dennis Technology Labs.
- Тестируемые образцы были отобраны и проверены Dennis Technology Labs.
- Все продукты подвергались одним и тем же угрозам в течении 24 часов. На практике задержка между проверкой достигала 2-3 часов.
- Подробная информация об образцах, включая URL-ссылки и код, были предоставлены партнерским вендорам только после завершения всех тестовых мероприятий.
- Тестовые образцы состояли из 100 активных вредоносных URL-ссылок и 100 надежных приложений.

С полным отчетом вы можете ознакомиться по этой ссылке.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте