Dennis Technology Labs: Динамическое тестирование антивирусов

2014-11-04 14809 комментарии
Dennis Technology Labs опубликовала результаты сравнительного динамического тестирования 10 антивирусов, проведенного в июле-сентябре 2014 года на платформе Windows 7 SP1 x64

Dennis Technology Labs является членом AMTSO - Организация по стандартизации тестирования средств защиты от вредоносных программ (Anti-Malware Testing Standards Organisation).

Dennis Technology Labs

Целью данного динамического тестирования было сравнение эффективности антивирусных программ (комплексных решений и бесплатных антивирусов), предоставляемых известными и популярными вендорами.

Антивирусные решения подверглись испытанию интернет-угрозами, которые были активными в течение периода проведения тестирования. Это динамическое тестирование было проведено методами, тесно отражающими реальный опыт использования антивирусных программ в повседневной жизни.

Результаты показывают, что произошло бы, если пользователь использовал одно из антивирусных решений, представленных в испытании, и посетил зараженный веб-сайт.

Тестируемые антивирусы

В сравнительном тестировании принимали участие следующие антивирусы:

360 Internet Security*

AVG Anti-Virus Free 2014

avast! Free Antivirus 2014

Bitdefender Internet Security 2015

ESET Smart Security 7
Kaspersky Internet Security 2015

McAfee Internet Security 2015

Microsoft Security Essentials 4.5

Norton Security

Trend Micro Internet Security 2014

* Dennis Labs каждый раз добавляет «гостевую программу» в список тестируемых продуктов. На этот раз это 360 Internet Security.

Результаты тестирования

Dennis Technology Labs: Динамическое тестирование антивирусов: Июль-Сентябрь 2014

Эффективность бесплатных и платных антивирусных решений для защиты от угроз варьируется в широких пределах

Наиболее эффективные антивирусы показали результат обнаружения 97-100%, наименее эффективный (Microsoft Security Essentials) пропустил 41% угроз.

360 Internet Security от Qihoo 360 - самый эффективный по защите бесплатный антивирус. При этом Avast! Free Antivirus получил наивысшую награду AAA, а другие три бесплатных продукта были гораздо менее эффективными.

С точки зрения эффективности защиты, первая пятерка антивирусных программ от вендоров ESET, Qihoo 360, Symantec (Norton), Kaspersky Lab и Avast. Большинство из них являются платными.

Блокировка вредоносных сайтов, основанное на репутации, является эффективным подходом

Те антивирусы, которые помешали посетить пользователям вредоносные сайты, в первую очередь приобрели значительное преимущество. Если вредоносная программа не может быть загружена на компьютер жертвы, то антивирусная защита сталкивалась с меньшими проблемами в данном испытании. 

Некоторые антивирусные решения слишком агрессивны при оценке безопасности надежного ПО

Большинство антивирусных программ в тестировании ложных срабатываний показывали обнаружение при установке безопасных программ. Антивирус от Qihoo был наиболее "параноидальными" при проверке надежных приложений, за ним разместился Trend Micro. В то же время антивирусы от Kaspersky Lab и Microsoft не доставили проблем, не задавали вопросов и не заблокировали ни одной безопасной программы.

Какой антивирус стал самым лучшим?

Наиболее точными в обнаружении оказались комплексные решения Kaspersky Internet Security 2015, Norton Security, ESET Smart Security 7 и Avast! Free Antivirus, все из которых получили максимальную награду AAA в этом тесте.

Тестирование защиты

Dennis Technology Labs: Динамическое тестирование антивирусов: Июль-Сентябрь 2014

Половина проводимых лабораторией тестов оценивают противостояние защитных механизмов против 100 вредоносных атак. Для статических сигнатурных тестов это совсем небольшое количество. Тем не менее, методика тестов, проводимых Dennis Technology Labs достаточно проста. Исследователи используют специализированные веб-приложения для фиксирования взаимодействия между вредоносным сайтом и незащищенным компьютером. Это же ПО используется для оценки взаимодействия между угрозами и машиной с установленным продуктом.

Продукт, который полностью противостоит атаке (защищено) получает 3 балла. Если антивирус блокирует вредоносную программу уже после ее запуска (нейтрализовано) и успешно удаляет следы, то он получает 2 балла. Если продукт заблокировал угрозу, но не очистил систему от ее следов, то он зарабатывает только один балл. Если вредоносная программа смогла обойти защиту (пропущено), общий балл уменьшается на 5 пунктов. Таким образом, в итоге продукт может получить от 300 до -500 очков.

Dennis Technology Labs:  Июль-Сентябрь 2014: Уровни защиты

Детальный анализ ложных срабатываний

В Dennis Labs используется сложная система оценки с весовыми коэффициентами, которые учитывают распространенность каждого приложения и точную реакцию антивируса. Например, обнаружение программы в качестве вредоносной и пользовательский запрос «Разрешить или заблокировать» наказывается не так сильно, как автоматическая отправка в карантин.

Dennis Technology Labs: Октябрь-Декабрь 2013: Ложные срабатывания

Общая оценка

Общий результат позволяет на одном графике оценить эффективность антивирусных решений. Антивирусы должны не только обнаруживать угрозы, но и позволять легитимным приложениям беспрепятственно работать на компьютере пользователя.

Результат, приведенный ниже, учитывает уровень обнаружения угроз и количество ложных срабатываний.

Dennis Technology Labs: Июль-Сентябрь 2014: Общая оценка

АнтивирусОбщая оценка Процент Награда
Kaspersky Internet Security 2015113399%AAA
Norton Security112498%AAA
ESET Smart Security 71113.597%AAA
avast! Free Antivirus 2014109395%AAA
Trend Micro Internet Security 2014105992%AA
360 Internet Security103590%AA
McAfee Internet Security 20151026.590%AA
Bitdefender Internet Security 201491980%B
AVG Anti-Virus Free 201489378%C
Microsoft Security Essentials77668%-

Сертификаты и заключения

Продукты от Kaspersky, Symantec (Norton), ESET и Avast получили рейтинг ААА, наивысшую оценку в динамическом тестировании, проводимом лабораторией Dennis Technology Labs. Qihoo 360, McAfee и Trend Micro получили рейтинг АА, Bitdefender - B, AVG – сертификат C. Бесплатные антивирус Microsoft не прошел сертификацию в динамическом тестировании за июль-сентябрь 2014 года.

Dennis Technology Labs: Июль-Сентябрь 2014: Сертификаты и заключения

Общая информация

- Данные тесты не спонсируются сторонними организациями.
- Тестовые испытания проводились в период со 2 июля по 3 сентября 2014 с использованием антивирусных программ, обновленных на каждый день испытания.
- Все продукты могли подключаться к Интернету для использования своих систем защиты.
- Антивирусы для данного тесты были выбраны Dennis Technology Labs.
- Тестируемые образцы были отобраны и проверены Dennis Technology Labs.
- Все продукты подвергались одним и тем же угрозам в течении 24 часов. На практике задержка между проверкой достигала 2-3 часов.
- Подробная информация об образцах, включая URL-ссылки и код, были предоставлены партнерским вендорам только после завершения всех тестовых мероприятий.
- Тестовые образцы состояли из 100 активных вредоносных URL-ссылок и 100 надежных приложений.

С полным отчетом вы можете ознакомиться по этой ссылке.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?