AV-Test 2018: тестирование 16 корпоративных антивирусов для Windows 10

2018-04-19 7181 комментарии
Немецкая независимая антивирусная лаборатория AV-Test в начале 2018 года провела комплексную оценку 16 решений безопасности для защиты корпоративных сетей с точки зрения эффективности защиты, производительности и удобства использования

AV-Test 2018: тестирование 16 корпоративных антивирусов для Windows 10

Лаборатория провела тестирования 16 корпоративных антивирусов для Windows 10. Многие протестированные продукты достигли высоких результатов.

Популярность новой операционной системы Microsoft стабильно растет. В Европе и США рыночная доля Windows 10 постоянно увеличивается и достигает 60 процентов, в то время как аудитория Windows 7 снижается ниже 30 процентов. Остальные пользователи остаются на Windows 8.1 и более старых системах. В январе-феврале 2018 года лаборатория AV-Test провела тестирование 16 клиент-серверных антивирусных решений для Windows 10. Все продукты оценивались в трех категориях: защита, производительность и удобство использования. В каждой из категорий тестируемое решение могло набрать до 6 баллов. Таким образом, максимально возможный общий результат - 18 баллов. Если продукт набирает 17,5 или 18 баллов, то он получает звание “Лучший продукт”.

13 антивирусов заработали от 16 до 18 баллов

13 антивирусов заработали от 16 до 18 баллов

Решения безопасности для организаций: 6 из 16 корпоративных антивирусов по итогам оценки получили звание “Лучший продукт”.

Многие продукты продемонстрировали отличную эффективность в данном раунде тестирования. Решения от «Лаборатории Касперского» (2 продукта), Symantec (2 продукта), Trend Micro и Bitdefender показали самые высокие результаты и получили звание “Лучший продукт”.

Корпоративные антивирусы от Avast, McAfee, Microsoft, Ensilo, Seqrite и Sophos завершили тест с высокими оценками - от 16,5 до 17 баллов. Второй продукт от Bitdefender получил 16 баллов. Решения от G Data, F-Secure и Palo Alto Networks смогли заработать от 14,5 до 15,5 баллов.

Некоторые участники тестирования продемонстрировали высокую эффективность защиты, но имели незначительные недостатки с точки зрения производительности и ложных срабатываний.

Высокоэффективная защита

Уровни обнаружения корпоративных антивирусов

Уровни обнаружения корпоративных антивирусов: в общей сложности 9 продуктов обнаружили все тестовые угрозы - это более 10 000 вредоносных образцов.

Если принимать во внимание только показатели эффективности обнаружения, то результат будет превосходным. Сразу 9 из 16 протестированных продуктов показали безошибочное обнаружение во всех 4 испытаниях. Тесты обнаружения новейших угроз "нулевого дня" (Real-World Test) и широко распространенных угроз (Reference set) проводились по два раза - в январе и феврале 2018 года. Таким образом, в итоговой таблице можно видеть по 4 отдельных результата.

В испытании на обнаружение неизвестных угроз “нулевого дня”, тестируемые продукты должны были столкнуться с 440 новейшими вредоносными программами, обнаруженными AV-Test на вредоносных сайтах или в сообщениях электронной почты. В тесте на идентификацию распространенных угроз лаборатория использовала около 10 000 известных вредоносных образцов возрастом до 2 недель. В то время как 9 продуктов отработали безошибочно, 3 решения допустили только одну незначительную ошибку. Таким образом, сразу 12 из 16 участников тестирования получили максимальные 6 баллов в данной категории.

Влияние на производительность клиентских машин

В корпоративных средах, производительность офисных компьютеров обычно серьезно ограничена. Таким образом, объем ресурсов, необходимый для работы решения безопасности, имеет важное значение. Лаборатория оценивала, как антивирусное решение влияло на распространенные операции в системе: копирование данных, запуск приложений, открытие веб-сайтов и др. Испытания проходили как на стандартной машине, так и на высокопроизводительном компьютере с установленным антивирусом и без него.

Результаты тестов оказались отличными. 6 антивирусов практически не оказали заметного влияния на систему и получили максимальные 6 баллов в данной категории: Bitdefender Endpoint Security, «Лаборатория Касперского» (2 продукта), Seqrite, Symantec Endpoint Protection Cloud и Trend Micro. Хороший результат в 5,5 баллов также показали решения от Avast, Bitdefender Endpoint Security Elite, F-Secure, Microsoft и Symantec Endpoint Protection. Более серьезную, но в целом не очень высокую нагрузку на клиентский ПК оказали корпоративные антивирусы от Ensilo, G Data, McAfee, Palo Alto Networks и Sophos - они получили по 5 баллов каждый.

Ложные срабатывания

Любой случай ложного срабатывания антивируса на клиентской машине может обойтись для компании очень дорого. Подобные инциденты вызывают беспокойство персонала, простои, повышенные накладные расходы, связанные с администрированием. Лаборатория учитывает все случаи ложного срабатывания в категории удобства использования. В данном испытании тестируемый продукт должен корректно обработать 500 веб-сайтов, более 1,5 миллионов надежных файлов и несколько десятков безопасных приложений. Ни один из тестовых объектов в данном испытании не представляет опасности, поэтому защита не должна срабатывать. В случае с веб-сайтами, все участники тестирования сработали корректно. Что касается обработки программ, то Bitdefender (версия Elite) заблокировал 4 безвредных приложения, а F-Secure некорректно заблокировал запуск сразу 8 приложений. Решения от Seqrite, Sophos и Symantec (2 продукта) допустили только по одной ошибке.

При сканировании 1,5 миллионов безопасных файлов некоторые продукты допустили лишь небольшие ошибки обнаружения. 7 корпоративных антивирусов либо вообще не выдали ни одного ложного срабатывания, либо ошиблись лишь единожды: Лаборатория Касперского (2 продукта), McAfee, Symantec (2 продукта), Trend Micro и Sophos. Все они получили по 6 баллов в данной категории. Решения от Avast, Bitdefender (2 продукта), Ensilo и Microsoft ошибочно отправили в карантин от 6 до 8 надежных файлов. Продукты Seqrite, G Data, Palo Alto Networks некорректно заблокировали от 10 до 15 файлов, а F-Secure выдал целых 23 ложных срабатывания.

Высокие баллы корпоративных решений

В данном раунде тестирования лаборатория AV-Test присвоила звание “Лучший продукт” сразу 6 антивирусам. Оба решения «Лаборатории Касперского», а также Symantec Endpoint Protection Cloud и Trend Micro Office Scan получили максимальные 18 баллов. Bitdefender Endpoint Security и Symantec Endpoint Protection заработали по 17,5 баллов каждый.

«Лаборатория Касперского»: оба продукта компании - Kaspersky Endpoint Security и Kaspersky Small Office Security - заработали максимальные 18 баллов и получили звание “Лучший продукт”.

Symantec Endpoint Protection Cloud: облачная версия корпоративного решения смогла набрать максимальные 18 баллов, ей также присвоено звание “Лучший продукт”.

Trend Micro Office Scan: решение продемонстрировало безошибочное обнаружение, высокую производительность и адекватность защиты, за что получило 18 баллов и награду “Лучший продукт”.

Аналогично, следующие продукты достигли хороших результатов, получив от 16 до 17 баллов: Avast, McAfee, Microsoft, Ensilo, Seqrite, Sophos и Bitdefender Endpoint Security Elite. Стоит отметить, что решения от Avast, McAfee, Microsoft и Bitdefender Endpoint Security Elite получили по 6 баллов в категории защиты.

В нижней части таблицы расположились продукты G Data, F-Secure и Palo Alto Networks. Например, F-Secure мог легко набрать больше баллов, если бы не выдал слишком много ложных срабатываний.

Организации переходят на Windows 10

Комментарий эксперта

Генеральный директор AV-TEST GmbH Гвидо Хабихт (Guido Habicht)

Генеральный директор AV-TEST GmbH Гвидо Хабихт (Guido Habicht)

У Windows 7 была очень прочная позиция в корпоративном секторе. Но теперь на этом рынке происходят значительные изменения. Windows 10 стабильно растет и уже активно используется на более 60% ПК в Европе и США. Согласно прогнозам, доля Windows 7 в ближайшее время опустится ниже 30 процентов.

Развертывание Windows 10 среди организации ЕС и США заняло определенное время и происходило поэтапно. По всей видимости текущий рост Windows 10 может быть вызван низкой комиссией за лицензирование. Кроме того, ускоренному переходу на новейшую систему Microsoft способствовал прецедент с эпидемией WannaCry. Данный шифровальщик не работал в Windows 10, поэтому все, кто успел обновиться, были защищены. Возможно, тот факт, что поддержка Windows 7 заканчивается в 2020 году, также заставила компании пересмотреть свои планы. Вероятно, все эти события в комплексе приводят к тому, что Windows 10 массово применяется в корпоративном секторе. Нет сомнений, что новые механизмы безопасности и модифицированная структура операционной системы положительно сказываются на безопасности Windows 10. Кроме того, обновления новой системы происходят чаще, чем в старых версиях. Однако, количество вредоносных программ и эксплойтов для Windows 10 также продолжает увеличиваться.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества