SE Labs: Динамическое тестирование антивирусов. 1 квартал 2018 года

2018-05-10 10008 комментарии
Лаборатория Simon Edwards Labs (SE Labs) в 1 квартале (январь-март) 2018 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество - 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 1 квартале (январь-март) 2018 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности - пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Используемые версии антивирусов:

SE Labs: Используемые версии антивирусов

Результаты тестирования

SE Labs: Динамическое тестирование антивирусов: Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) - от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Антивирусы в основном были эффективны при обработке общих угроз

Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем.

Таргетированные атаки не доставили проблем в большинстве случаев

Многие решения были эффективны против целевых атак на базе эксплойтов. Однако, хотя некоторые продукты показали себя очень хорошо в этой части теста, другие были намного слабее. ZoneAlarm, Защитник Windows и Webroot Antivirus были заметно слабее своих конкурентов.

Ложные срабатывания - не проблема для большинства

Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов - не допустили ни одного ложного срабатывания. F-Secure стал худшим по этому показателю.

Какие продукты были самыми эффективными?

Антивирусы «Лаборатории Касперского», ESET, Symantec (Norton) и Trend Micro показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Бесплатные антивирусы от AVG и Avira тоже отлично справились с поставленной задачей.

Подробная информация о защите

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

  • Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
  • Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
  • Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
  • Заражение (Compromised). Угроза нарушила безопасность системы
  • Защищено (Protected). Уровень защиты

Ложные срабатывания

SE Labs: Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

SE Labs: Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы - угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют.

Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, Защитник Windows оказался слабее конкурентов. Таргетированные атаки были надежно заблокированы большинством продуктов, но в случае с решениями от Check Point, Webroot и Microsoft наблюдались некоторые значительные проблемы. Компания Webroot отмечает, что тестирование проходило до того, как была выпущена защита от скриптованных атак и эксплойтов.

Комплексные антивирусы Kaspersky Internet Security и ESET NOD32 Smart Security заблокировали все общедоступные и таргетированные атаки. Кроме того, они корректно обработали надежные приложения. Kaspersky Internet Security успешно восстановил инфицированную систему в большем числе тестовых случаев по сравнению с ESET NOD32 Smart Security и поэтому получит более высокий рейтинг за защиту.

Продукты Symantec Norton Security и Trend Micro Internet Security также оказались в числе лидеров - они аккуратно обработали безопасные приложения и смогли отразить абсолютное большинство атак.

ZoneAlarm Free Antivirus проигнорировал несколько угроз в таргетированных атаках, в результате чего произошло заражение системы. Тем не менее, антивирус смог нейтрализовать больше угроз, чем большинство других участников тестирования. Webroot пропустил несколько общедоступных и таргетированных угроз, а Защитник Windows оказался еще менее эффективен при отражении целенаправленных атак.

Самый низкий результат показали продукты от Webroot и Microsoft, но они все равно смогли получить рейтинг B. Они корректно обработали надежные приложения, но Webroot Antivirus в большинстве случаев предпочитал нейтрализовать, а не блокировать угрозы, в то время как механизмы безопасности Защитника Windows смогла обойти каждая четвертая угроза тестового набора.

Награды в тестировании

Антивирусные решения от «Лаборатории Касперского», ESET, Symantec (Norton) и Trend Micro получили наивысший рейтинг AAA.

Часто задаваемые вопросы

  1. Полная методика тестирования доступна на сайте лаборатории.
  2. Тестируемые продукты были отобраны SE Labs.
  3. Тестирование не спонсировалось.
  4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
  5. Тестирование проходило в период с января по март 2018 года.
  6. Все антивирусы были настроены в соответсвии с рекомендациями вендоров, если такие рекомендации были предоставлены.
  7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
  8. Таргетированные атаки были отобраны и проверены SE Labs. .
  9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
  10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?