SE Labs: Динамическое тестирование антивирусов

2016-11-14 | Автор | комментарии
Лаборатория Simon Edwards Labs (SE Labs) в 3 квартале (июль-сентябрь) 2016 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных угроз, шифровальщиков и таргетированных атак в режиме реальных условий использования

SE Labs: Динамическое тестирование антивирусов - 3 квартал 2016 года

Каждый антивирусный продукт проверялся с идентичным набором угроз (общее количество - 100), которые представляли собой сочетание таргетированных атак с известными вредоносными техниками и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во третьем квартале (июль-сентябрь) 2016 года.

Введение

Тестирование антивирусов является непростой задачей, которая подразумевает необходимость интеллектуального подхода. Тем не менее, попытки сэкономить время и другие ресурсы не всегда приводят к актуальным результатам. Если результаты имеют низкую точность, то тестирование является менее ценным при выборе антивирусной защиты.

Simon Edwards Labs поддерживает идею комплексного тестирования продуктов. Этот подход подразумевает установку антивируса на реальные машины и активацию всех защитных механизмов.

На практике в условиях лаборатории тестируемые антивирусы устанавливаются на обычные компьютеры, подключенные к простой сети с неконтролируемым доступом к Интернету. Во время процедуры тестирования посещаются вредоносные веб-сайты и используется специальная система воспроизведения, когда киберпреступники начинают мешать тестовой активности.

С начала этого года при тестировании стали использоваться таргетированные атаки. Эти виды атак пытаются скомпрометировать целевую систему с помощью эксплойтов браузеров или зараженных документов. Если эксплойт смог нарушить безопасность системы, взлом цели продолжается. Этот шаг имеет решающее значение, потому что вредоносная активность, осуществляемая после проникновения, может вызвать срабатывание защиты.

Комплексное тестирование антивирусов - это не просто включение всех защитных механизмов. Это также означает проведение полного цикла атаки, что максимально приближенно к реальным сценариям. Тестировщики не должны делать предположения по поведению продукта. Нужно действовать как киберпреступники, чтобы оценивать степень защиты системы. SE Labs использует интеллектуальную систему оценки текущих угроз, чтобы сделать испытания максимально реалистичными.

Общая информация

Тестируемые антивирусы

Важное правило безопасности - пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Результаты тестирования

SE Labs: Динамическое тестирование антивирусов: Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) - от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности.

Большинство антивирусов были эффективны при обработке общих угроз

Все антивирусные решения, кроме одного, смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания программ-шифровальщиков без взаимодействия с пользователем.

Таргетированные атаки бросили вызов инструментам защиты

Только несколько антивирусов смогли справиться с таргетированными атаками на базе эксплойтов. Комплексную защиту предоставили только решения от ESET, Symantec и Kaspersky Lab.

Ложные срабатывания - не проблема для большинства

За исключением антивируса Trend Micro, все решения корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. 8 из 9 продуктов не выдали ни одного ложного срабатывания.

Какие продукты были самыми эффективными?

Антивирусные решения ESET, Symantec и Kaspersky Lab показали лучшие результаты, благодаря комплексному подходу к блокировке вредоносных ссылок и обработке эксплойтов, а также корректной классификации надежных программ и веб-ресурсов.

Подробная информация о защите

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

  • Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
  • Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
  • Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
  • Заражение (Compromised). Угроза нарушила безопасность системы

Атаки в данном тесте включали зараженные сайты, доступные для широкой аудитории, в том числе онлайн-ресурсы, которые автоматически атакуют пользователей и пытаются инфицировать машины без какого-либо взаимодействия.

Некоторые из атак подготавливались с помощью наборов эксплойтов. Эксперты лаборатории включили таргетированные атаки, которые с помощью эксплойтов пытались получить удаленные контроль над целевыми системами.

ESET NOD32 Smart Security защитил от всех распространенных угроз и таргетированных атак. Продукт заблокировал 100 процентов всех угроз и без ложных срабатываний обработал легитимные объекты. Это позволило комплексному антивирусу получить редкие 100% общего рейтинга.

Norton Security был также эффективен при защите компьютера от таргетированных атак, но пропустил один объект из распространенных угроз. Антивирус нейтрализацию 5 угроз, и один раз система была скомпрометирована. Norton прошел тест без ложных срабатываний.

Kaspersky Internet Security также заблокировал все таргетированные атаки, однако пропустил 3 публичные веб-атаки. Комплексный антивирус нейтрализовал одну оставшуюся атаку и безошибочно обработал надежные приложения и сайты.

Avast Free Antivirus - самый эффективный бесплатный антивирус в данном тесте. Он был скомпрометирован 8 раз, но заблокировал большинство таргетированных атак и скрытых (drive-by) загрузок. Продукт справился без ложных срабатываний.

McAfee Internet Security - наименее эффективный продукт в данном тесте. Хотя McAfee остановил часть таргетированных атак и большинство скрытых загрузок, он не смог заблокировать большое количество загружаемых напрямую вредоносных программ. Комплексный антивирус отметился безошибочной обработкой легитимных приложений.

Награды в тестировании

SE Labs: Награды в тестировании

Продукты от ESET, Symantec и Kaspersky Lab получили рейтинг AAA, соответствующий их высокой эффективности. Avast, Microsoft и Bitdefender получили рейтинг AA, AVG, Trend Micro - рейтинг A, в то время как McAfee - рейтинг B.

Часто задаваемые вопросы

  1. Полная методика тестирования доступна на сайте лаборатории.
  2. Тестируемые продукты были отобраны SE Labs.
  3. Тестирование не спонсировалось. Ни один вендор не мог проконтролировать содержание отчета или его публикацию.
  4. Используемая ОС: Windows 7 (64-bit) со всеми обновлениями безопасности, доступными для Service Pack 1.
  5. Тестирование проходило в период с 4 июля 2016 года по 13 сентября 2016 года.
  6. Все продукты имели полный доступ в Интернет и могли подключаться к любым внутренним сервисам и службам. Это подтверждается проверкой доступности облачных функций в рамках регламента Anti-Malware Testing Standards Organization (AMTSO).
  7. Вредоносные сайты и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
  8. Таргетированные атаки были отобраны и проверены SE Labs. Они были созданы с помощью инструментария Metasploit Framework Edition с использование стандартных настроек. При отборе атак использовалась информация о реальных атаках, в том числе принималось во внимание исследование "2016 Data Breach Investigations Report" от Verizon.
  9. Вредоносные программы и легитимные данные были отправлены партнерам сразу после завершения тестирования.
  10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества