AV-Test: Тестирование 13 корпоративных антивирусов для Windows 10

2017-06-16 7035 комментарии
Антивирусная лаборатория AV-Test провела тестирование 13 корпоративных решений для Windows 10 с точки зрения защиты, производительности и удобства использования. Рассмотрим полученные результаты

Доля Windows 10 на рынке постоянно растет. В Европе и США, аудитории пользователей Windows 7 и Windows 10 примерно равны 30%. Так как уровень развертывания Windows 8 относительно незначительный - ниже 8%, лаборатория AV-Test решила сосредоточить свое внимание на Windows 7 и Windows 10 в данной серии тестирования корпоративных решений.

На протяжении двух месяцев (март и апрель 2017 года), AV-Test протестировала 13 решений “клиент-сервер” для Windows 10, предназначенных для корпоративных пользователей. Все продукты были протестированы по трем категориям оценки: защита, производительность и удобство использования. В каждой из категорий, антивирус мог получить максимально 6 баллов. Таким образом, максимально возможный результат - 18 баллов.

6 из 13 антивирусов получили награду "TOP PRODUCT"

Всякий раз, когда решение зарабатывает 17.5 или 18 баллов, лаборатория присваивает ему звание "TOP PRODUCT" и награждает сертификатом за успешную проверку безопасности. В данном раунде тестирования 6 из 13 продуктов получили данное звание. Оба продукта от Kaspersky Lab смогли заработать максимальные 18 баллов. Решения от Bitdefender, Sophos и два продукта Symantec получили 17.5 баллов.

Корпоративные антивирусы для Windows 10: 6 из 13 протестированных продуктов смогли набрать 17.5 или 18 баллов

Корпоративные антивирусы для Windows 10: 6 из 13 протестированных продуктов смогли набрать 17.5 или 18 баллов.

Антивирусы от Seqrite и Trend Micro также неплохо проявили себя и набрали 17 баллов. G Data и McAfee заработали по 16.5 баллов каждый. Затем в итоговой таблице расположились продукты F-Secure и AVG, а последнее место досталось антивирусу Microsoft, который набрал 15 баллов из 18 возможных.

Некоторые антивирусы допускали ошибки при обнаружении

При тестировании на защиту все корпоративные решения должны были продемонстрировать эффективность обнаружения угроз в двух этапах. На первом этапе антивирус должен был обнаружить 175 неизвестных вредоносных программ. За последние несколько лет многие решения испытывали трудности при прохождении данного испытания. На этот раз все прошло по-другому. Корпоративные антивирусы от AVG, Bitdefender, F-Secure, Sophos, Kaspersky Lab и Symantec смогли обнаружить 100 процентов зловредов в данном тесте. Решения от Trend Micro, Seqrite, G Data, McAfee и Microsoft совершили ошибки в обнаружении.

Уровень обнаружения корпоративных антивирусов для Windows 10

Уровень обнаружения корпоративных антивирусов для Windows 10: продукты Bitdefender, F-Secure, Kaspersky Lab и Symantec смогли обнаружить все тестовые вредоносные образцы.

На втором этапе тестирования антивирусов предстояло распознать набор известных вредоносных образцов. В общей сложности использовалось более 12000 вредоносных объектов, возрастом от двух недель. Для Bitdefender, F-Secure, Kaspersky Lab и Symantec данная задача была простой: 100%-ное обнаружение. Тем не менее, остальные продукты допустили ошибки при идентификации зловредов, и их итоговые баллы были снижены.

Требовательность к оборудованию

В испытании на производительность лаборатория проверила, насколько сильно корпоративные антивирусы нагружают клиентские компьютеры и влияют на продуктивность основных рабочих операций. В тестовой процедуре каждое решение устанавливалось на стандартном и высокопроизводительном ПК. После этого измерялось потребление системных ресурсов во время выполнения обычных действий, например, запуск приложений или копирование файлов. Лаборатория ожидала, что каждый антивирус будет снижать быстродействие системы на несколько процентных пунктов - в конце концов, различные механизмы защиты постоянно активны, требуя некоторых ресурсов для выполнения своей работы.

Из-за небольшой, но измеримой нагрузки системы, продукты AVG, G Data, McAfee, Sophos и Trend Micro получили только 5.5 из 6 баллов за производительность. Решения от F-Secure и Microsoft показали более серьезное замедление системы и получили только 5 баллов каждый.

Ложные срабатывания

Каждое ложное срабатывание на безопасный файл может привести к большому объему работы для системных администраторов в крупных компаниях. В тесте на удобство использования AV-Test оценила, насколько корректно тестируемые продукты обрабатывают 1,2 миллиона надежных файлов, 500 безопасных веб-сайтов и несколько десятков легитимных приложений. Лучшая реакция в данном тесте - это полное отсутствие реакции, потому что все объекты не представляют опасности. Все продукты корректно справились с обработкой 500 чистых веб-сайтов, но при обработке безопасных программ только F-Secure, Microsoft и Trend-Micro выдали одно или два ошибочных срабатывания.

При сканировании 1,2 миллиона чистых файлов защитные механизмы иногда срабатывали, когда реакция не требовалась. Корпоративные решения Kaspersky Lab, Sophos, McAfee и Trend Micro выдали 1 или 2 ложных срабатывания. Bitdefender, G Data, Microsoft, Seqrite и Symantec некорректно распознали от 3 до 10 файлов. F-Secure и AVG выдали 11 и 20 ложных срабатывания соответственно.

Тем не менее, результаты не выглядят катастрофически, но каждый подобный случай может добавить головной боли системным администраторам. Именно поэтому только антивирусы Kaspersky Lab, Symantec, Bitdefender и Seqrite получили максимальные 6 баллов за удобство использования. Остальные продукты получили 5.5 баллов, за исключением F-Secure и AVG, который получили 5 и 4.5 балла соответственно.

В целом хорошие результаты

Общая оценка показывает, что вендоры добиваются высоких показателей эффективности защиты, проявляя высокий профессионализм и трудолюбие. Особой похвалы достойна “Лаборатория Касперского”, оба корпоративных решения которой смогли достичь максимальной отметки в 18 баллов. Bitdefender, Sophos и два продукта от Symantec заработали достойные 17.5 баллов. Тем не менее, все четыре достигли максимального балла в важной категории защиты.

Kaspersky Endpoint Security 10

Kaspersky Endpoint Security 10: антивирус заработал 18 баллов - максимально возможный результат в испытании.

Bitdefender Endpoint Security

Bitdefender Endpoint Security: продукт доказал свою надежность для защиты корпоративных сред и получил 17.5 баллов из 18 баллов.

Sophos Endpoint Security and Control

Sophos Endpoint Security and Control: в обоих сценариях теста на обнаружение угроз Sophos показал 100%-ную эффективность.

Seqrite, Trend Micro, G Data и McAfee получили от 16.5 до 17 баллов и разместились в середине итоговой таблицы. Они недополучили несколько пунктов во всех категориях, некоторые даже в особо важной категории защиты.

F-Secure заслуживает особого упоминания, поскольку решение отлично справилось с защитой и, таким образом, получило 6 баллов. Однако продукт потерял баллы в категориях производительности и удобства использования, в конечном итоге заработав всего 16 баллов.

Компании выбирают Windows 10

Комментарий эксперта

Генеральный директор AV-TEST GmbH Гвидо Хабихт (Guido Habicht)

Генеральный директор AV-TEST GmbH Гвидо Хабихт (Guido Habicht)

В корпоративном секторе Windows 10 набирает силу. Доля Windows 10 стабильно увеличивается в Европе и в США и составляет примерно 30%. Такой же процент корпоративных пользователей у Windows 7. Различия существуют только в глобальном масштабе.

Некоторые руководители, которые делали ставку на миграцию на Windows 10, вздохнули с облегчением во время эпидемии шифровальщика WannaCry. В то время как уязвимость некоторое время существовала в Windows 10, конкретный код эксплойта, используемый WannaCry, по-видимому, не работал в Windows 10, поэтому заражение не происходило. Больше всего успешных атак шифровальщиком было проведено с необновленными системами Windows 7.

Естественно, Microsoft настоятельно рекомендует корпоративным пользователям использовать Windows 10. Что касается безопасности, система больше не испытывает “старых” пробелов, которые возникли в основном из-за проблем с совместимостью с другим программным обеспечением. Модифицированная архитектура операционной системы и новые механизмы безопасности предназначены для предоставления пользователям более эффективной защиты. Но будет ли уменьшено фактическое количество эксплойтов? По крайней мере, частота обновления Windows 10 значительно выше, по сравнению с Windows 7 или 8. Добавьте к этому тот факт, что поддержка Windows 7 будет прекращена в 2020 году, и выбор будет очевиден.

По материалам AV-Test

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?