SE Labs: Динамическое тестирование антивирусов. 3 квартал 2017 года

2017-10-18 | Автор | комментарии
Лаборатория Simon Edwards Labs (SE Labs) в 3-ем квартале (июль-сентябрь) 2017 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования

SE Labs: Динамическое тестирование антивирусов. 3 квартал 2017 года

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество - 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во 3-ем квартале (июль-сентябрь) 2017 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности - пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Результаты тестирования

SE Labs: Динамическое тестирование антивирусов: Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) - от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Антивирусы в основном были эффективны при обработке общих угроз

Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем.

Таргетированные атаки бросили вызов инструментам защиты

Менее половины тестируемых антивирусов смогли справиться с целевыми атаками на базе эксплойтов. Комплексную защиту предоставили только решения от Bitdefender, ESET, Kaspersky Lab и Symantec (Norton).

Ложные срабатывания - не проблема для большинства

Все решения корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. 6 из 10 продуктов не допустили ни одного ложного срабатывания. Остальные показали небольшой уровень ложных срабатываний.

Какие продукты были самыми эффективными?

Антивирусные решения Kaspersky Lab, ESET, Symantec (Norton), Bitdefender, AVG, Avast и Trend Micro показали лучшие результаты, благодаря комплексному подходу к блокировке вредоносных ссылок и обработке эксплойтов, а также корректной классификации надежных программ и веб-ресурсов.

Подробная информация о защите

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

  • Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
  • Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
  • Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
  • Заражение (Compromised). Угроза нарушила безопасность системы
  • Защищено (Protected). Уровень защиты

Итоги тестирования

В данном тесте использовались атаки, нацеленные на широкую аудиторию пользователей и использующие в качестве механизма заражения инфицированные веб-сайты, включая сайты, которые автоматически атакуют пользователей или пытаются заразить компьютер без приемов социальной инженерии или других видов взаимодействия.

Часть URL-адресов зараженных веб-сайтов были доставлены на целевые объекты по электронной почте. Также в тестировании применялись таргетированные атаки на базе эксплойтов, которые пытались получить контроль над целевой системой.

Kaspersky Internet Security защитил от всех общедоступных веб-угроз и таргетированных атак. Продукт заблокировал 100 процентов угроз и был высоко эффективен при обработке безопасных объектов, что позволило получить 100%-ный итоговый рейтинг.

ESET NOD32 Smart Security расположился очень близко на втором месте. Он допустил запуск всего одной угрозы, после чего успешно провели ее нейтрализацию. Это уменьшило общую оценку данных продуктов, которая все же округлилась до 100% в итоговой таблице.

Norton Security заблокировал все угрозы, но допустил ложные срабатывания, что снизило его итоговый рейтинг.

Bitdefender Internet Security в полном объеме справился со всеми целевыми атаками на базе эксплойтов, но пропустил три веб-атаки.

Avast Free Antivirus и AVG AntiVirus Free Edition - наиболее эффективные бесплатные антивирусы в данном тесте, которые получили максимальную награду AAA. AVG не удалось остановить три целевые атаки и одну распространенную веб-угрозу. Avast обработал все веб-угрозы, но пропустили четыре целевые атаки. Точная обработка безопасные приложения помогла повысить общий рейтинг антивирусных решений.

360 Total Security оказался самым слабым антивирусом по результатам тестирования. Он пропустил все кроме одной целевые атаки и 6 веб-угроз. Кроме этого, антивирус допустил 2 ложных срабатывания и не получил награду в тестировании.

Награды в тестировании

SE Labs: Награды в тестировании

Продукты Kaspersky Lab, ESET, Symantec (Norton), Bitdefender, AVG, Avast и Trend Micro получили максимальный рейтинг AAA за высокую общую эффективность.

Часто задаваемые вопросы

  1. Полная методика тестирования доступна на сайте лаборатории.
  2. Тестируемые продукты были отобраны SE Labs.
  3. Тестирование не спонсировалось. Ни один вендор не мог проконтролировать содержание отчета или его публикацию.
  4. Используемая ОС: Windows 7 (64-bit) со всеми обновлениями безопасности, доступными для Service Pack 1.
  5. Тестирование проходило в период с 27 июня по 29 августа 2017 года.
  6. Все продукты имели полный доступ в Интернет и могли подключаться к любым внутренним сервисам и службам. Это подтверждается проверкой доступности облачных функций в рамках регламента Anti-Malware Testing Standards Organization (AMTSO).
  7. Вредоносные сайты и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
  8. Таргетированные атаки были отобраны и проверены SE Labs. Они были созданы с помощью инструментария Metasploit Framework Edition с использование стандартных настроек. При отборе атак использовалась информация о реальных атаках, в том числе принималось во внимание исследование "2016 Data Breach Investigations Report" от Verizon.
  9. Вредоносные программы и легитимные данные были отправлены партнерам сразу после завершения тестирования.
  10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества