AV-Comparatives провела тестирование 19 антивирусов на уровень обнаружения угроз

2016-10-13 7713 комментарии
Лаборатория AV-Comparatives опубликовала результаты тестирования 19 антивирусов на уровень обнаружения угроз и количество ложных срабатываний, проводимого в сентябре 2016 года на платформе Windows 10 64-Bit

AV-Comparatives: Уровень обнаружения и количество ложных срабатываний антивирусов

Коллекция вредоносного ПО была собрана до 18 августа 2016 года и состояла из 122856 образцов. Антивирусы получали доступ в интернет / к облачным службам в процессе тестирования, были обновлены перед тестом 1 сентября 2016 года и тестировались на платформе Microsoft Windows 10 64-Bit.

Тестируемые антивирусы

В сентябре 2016 года в сравнительном тестировании AV-Comparatives на уровень обнаружения вредоносных программ при сканировании по требованию и количество ложных срабатываний принимали участие следующие антивирусы:

Это последние версии антивирусов, которые были доступны на момент тестирования. Все антивирусы были протестированы с настройками по умолчанию. Хотя тестовый набор содержит только исполняемые файлы, было включено сканирование всех типов файлов, сканирование архивов и сканирование для потенциально нежелательных приложений (ПНП) во всех продуктах.

В основном, в данном тестировании принимали участие комплексные антивирусы Internet Security. Однако, по просьбе ряда вендоров были протестированы их бесплатные антивирусы.

Часть антивирусов используют облачные технологии, которые требуют активного подключения к Интернету. Тесты AV-Comparatives выполняются с помощью активного подключения к Интернету. Пользователи должны знать, что уровень обнаружения может быть в некоторых случаях существенно ниже, если проверка выполняется без подключения к Интернету (или когда "облако" недоступно по различным причинам). "Облако" должно рассматриваться как дополнительное преимущество / функция, чтобы увеличить уровень обнаружения (а также время отклика и снижения ложных тревог), а не как полноценная замена локальному сигнатурному обнаружению.

Примечание: Информация об использовании дополнительных сторонних антивирусных движков/сигнатур: BullGuard, Emsisoft, eScan, F-Secure, Lavasoft и Quick Heal (версия Total Security), Tencent (английская версия), ThreatTrack используют движок Bitdefender.

Результаты тестирования

График пропущенных вредоносных образцов (меньше лучше)

График пропущенных вредоносных образцов (меньше лучше). AV-Comparatives, Сентябрь 2016

Общий уровень обнаружения

1. AVIRA, Avast, F-Secure, Kaspersky Lab, Bitdefender, Emsisoft, Lavasoft, BullGuard, ThreatTrack, Quick Heal, eScan, Tencent99.9%
2. Fortinet, McAfee99.8%
3. Trend Micro, AVG, ESET99.6%
4. Sophos99.4%
5. Microsoft99.0%

График ложноположительных срабатываний (меньше лучше)

График ложноположительных срабатываний (меньше лучше). AV-Comparatives, Сентябрь 2016

Количество ложноположительных срабатываний (False Positive)

1. ESET, Fortinet, Trend Micro0 нет / очень мало FPs
2. Bitdefender, Lavasoft2
3. AVIRA, BullGuard, eScan, Kaspersky Lab, Sophos, ThreatTrack 3
4. Tencent4 несколько FP’s
5. Emsisoft, McAfee5
6. F-Secure, Quick Heal6
7. Microsoft12
8. AVG19много FP’s
9. Avast28

Уровень награды в тестировании

Уровень награды в тестировании. AV-Comparatives, Сентябрь 2016

* Эти продукты были понижены в результатах из-за ложноположительных срабатываний.

Награды учитывают не только уровень обнаружения, также считаются ложные срабатывания при проверке чистых файлов. Антивирус, который имеет высокий процент обнаружений вредоносных файлов, но при этом страдает от ложных срабатываний, не может быть лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но производит меньше ложных срабатываний.

Обзор тестирования на русском языке подготовлен сайтом Comss.ru. С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества