Динамическое тестирование "360 Assessments" от независимой лаборатории MRG Effitas показывает возможности антивирусов защищать от реальных угроз. Также, в случае, если система была заражена, измеряется время, необходимое для обнаружения и устранения последствий заражения.
Используемая методология приближена к реальному использованию антивирусных программ на среднестатистической системе и позволяет дать реалистичную оценку возможностей продукта безопасности.
Специалисты MRG Effitas учитывают ту особенность, что многие антивирусы способны обнаруживать заражение только во время перезагрузки / автозапуска, или если по умолчанию было установлено сканирование по расписанию. Для оценки времени обнаружения использовалась методология, основанная на том, что зараженная система перезагружается один раз в течение 24-часового периода.
Название тестирования "360 Assessments" обусловлено тем, что испытание производилось с полным спектром вредоносных программ, а не только с финансовыми угрозами. Для тестирования использовались трояны, трояны-бэкдоры, программы-вымогатели, финансовые зловреды и другие вредоносные образцы.
Тестируемые антивирусы
Использовались следующие антивирусные программы с последними версиями на момент тестирования:
- Avast Internet Security 2016 11.1.2245
- AVG Internet Security 2016 16.0.7294
- Avira Internet Security 2016 15.0.15.129
- Bitdefender Internet Security 2016 20.0.24.1290
- ESET NOD32 Smart Security 9.0.363
- Kaspersky Internet Security 2016 16.0.0.614(d)
- Malwarebytes Anti-Malware* 2.2.0.1024
- McAfee Internet Security 2015 18.0
- Microsoft Windows Defender
- Norton Security 22.5.4.24
- Panda Internet Security 2016 16.1.0
- SurfRight Hitman Pro* 3.7.12 - Build 253
- Trend Micro Internet Security 2016 10.0.0.1150
- VIPRE Internet Security 2016 9.0.1.4
- Webroot SecureAnywhere Internet Security 9.0.7.46
- Zemana AntiMalware* 2.19.2.797
* Malwarebytes Anti-Malware, Surfright HitmanPro, Zemana AntiMalware являются дополнительными антивирусными инструментами. HitmanPro не имеет защиты в режиме реального времени и был протестирован только при сканировании "по требованию".
Используемые вредоносные образцы
В общей сложности было использовано 507 активных "In the Wild" образцов, среди которых: трояны (359), трояны-бэкдоры (82), финансовые вредоносные программы (61), трояны-вымогатели (89), потенциально нежелательных приложений ПНП (14) и другие угрозы (3).
Методология тестирования
1. Операционная система Windows 8.1 64-разрядная установлена на виртуальную машину. В системе установлены Adobe Flash, Adobe Reader, Java, Microsoft Office 2010, Internet Explorer 11 и VLC Player. Все компоненты Microsoft полностью обновлены, а все сторонние компоненты устарели на три месяца.
2. Создается образ операционной системы.
3. Копия образа системы создается для каждого из тестируемого продукта.
4. Отдельные приложения безопасности установлены с настройками по умолчанию (при наличии опции защиты от ПНП, она включается) на каждой системе, созданной на шаге 3, а затем, при необходимости обновляются.
5. Создается копия системы, после завершения шага 4.
6. Проводится тестирование:
a) Выполняется загрузка вредоносного образца по активной URL-ссылке с использованием Internet Explorer на рабочий стол, после закрытия Internet Explorer выполняется запуск образца.
7. Тест считается пройденным по следующим критериям:
a) Приложение безопасности блокирует URL-ссылку, по которой расположен образец, таким образом предотвращая его загрузку.
b) Приложение безопасности обнаруживает образец, пока он загружается на рабочий стол.
d) Приложение безопасности обнаруживает образец при его выполнении в соответствии со следующим критерием:
- Антивирус определяет образец как вредоносный, а затем либо автоматически блокирует его или приостанавливает его исполнения, и уведомляет пользователя, не запуская его и ожидая решения пользователя.
8. Тест считается проваленным по следующим критериям:
a) Приложение безопасности не в состоянии обнаружить образец по всем условиям пункта 7.
9. Тестирование на зараженной системе продолжается в течение 24 часов с помощью следующего процесса:
a) Перезагрузка системы выполняется один раз в 24-часовом периоде, ровно через 12 часов после заражения системы.
10. Способность антивируса восстанавливать зараженную систему определяется ручной проверкой состояния системы в сравнении с ее первоначальным состоянием, а не с помощью антивирусной проверки с помощью самого продукта безопасности.
11. В процессе тестирования все системы имеют доступ в Интернет.
12. Все программы безопасности имеют полный функционал в незарегистрированных версиях или в версиях, зарегистрированных анонимно, без всякой связи с MRG Effitas.
13. Все испытания проводились в 4 квартале 2015 года.
14. Испытание не предусматривает принудительный запуск сканер, поэтому для предотвращения угроз тестируемые продукты могли использовать различные собственные технологии обнаружения и устранения вредоносных программ, включая фоновое сканирование, сканирование при загрузке системы, запланированное сканирование, системный мониторинг и т.д. Сканирование по расписанию использовалось, только если оно было включено по умолчанию.
Результаты тестирования
Пропущенные и заблокированные образцы
Пропущенные и заблокированные образцы (дополнительные инструменты безопасности)
Тест пройден
Только эти антивирусные программы / инструменты получают сертификат "MRG Effitas 360 Assessment" за 4 квартал 2015 года:
Уровень 1. Все угрозы обнаружены при первом выполнении / система незаражена.
Уровень 2. Все угрозы обнаружены и обезврежены / система восстановлена до или во время первой перезагрузки, выполненной пользователем.
- Bitdefender Internet Security
- ESET NOD32 Smart Security
- Webroot SecureAnywhere Internet Security
- SurfRight Hitman Pro
- Zemana AntiMalware
Тест провален
Продукт безопасности не смог обнаружить все угрозы и устранить заражение в системе во время тестирования.
С тестированием не справились следующие антивирусные программы / инструменты:
- Avast Internet Security
- AVG Internet Security
- Avira Internet Security
- Malwarebytes Anti-Malware
- McAfee Internet Security
- Microsoft Windows Defender
- Norton Security
- Panda Internet Security
- Trend Micro Internet Security
- VIPRE Internet Security
Перевод Comss.ru. С полным отчетом вы можете ознакомиться по этой ссылке.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10