MRG Effitas: Динамическое тестирование антивирусов. Q2 2018

2018-09-03 | Автор | комментарии
Лаборатория MRG Effitas опубликовала итоги динамического тестирования антивирусов "360 Assessments" за второй квартал (Q2) 2018 года. Тестирование проводилось на ОС Windows 10 64-bit в условиях приближенных к реальным с полным спектром угроз

MRG Effitas: Динамическое тестирование антивирусов. Q2 2018

Динамическое тестирование "360 Assessments" от независимой лаборатории MRG Effitas показывает возможности антивирусов защищать от реальных угроз. Также, в случае, если система была заражена, измеряется время, необходимое для обнаружения и устранения последствий заражения.

Используемая методология приближена к реальному использованию антивирусных программ на среднестатистической системе и позволяет дать реалистичную оценку возможностей продукта безопасности.

Специалисты MRG Effitas учитывают ту особенность, что многие антивирусы способны обнаруживать заражение только во время перезагрузки / автозапуска, или если по умолчанию было установлено сканирование по расписанию. Для оценки времени обнаружения использовалась методология, основанная на том, что зараженная система перезагружается один раз в течение 24-часового периода.

Название тестирования "360 Assessments" обусловлено тем, что испытание производилось с полным спектром вредоносных программ, а не только с финансовыми угрозами. Для тестирования использовались трояны, трояны-бэкдоры, шифровальщики, финансовые зловреды и другие вредоносные образцы.

Динамическое тестирование антивирусов. Q2 2018

Динамическое тестирование антивирусов проводилось независимой лабораторией MRG Effitas во втором квартале (Q2) 2018 года по следующему сценарию:

  • 11 решений безопасности
  • 387 образцов распространенных угроз "In-the-Wild"
  • Операционная система: Windows 10 x64
  • Браузер: Microsoft Edge
  • Сценарий реального использования без инициированной пользователем нейтрализации угроз

Методология тестирования

Подробная информация

1. Операционная система Windows 10 64-разрядная установлена на виртуальную машину. В системе установлены Adobe Flash, Reader, Java, Microsoft Office 2010, Microsoft Edge и VLC Player. Все компоненты Microsoft полностью обновлены, а все сторонние компоненты устарели на три месяца.

2. Создается образ операционной системы.

3. Копия образа системы создается для каждого из тестируемого продукта.

4. Отдельные приложения безопасности установлены с настройками по умолчанию (при наличии опции защиты от ПНП, она включается) на каждой системе, созданной на шаге 3, а затем, при необходимости обновляются.

5. Создается копия системы, после завершения шага 4.

6. Проводится тестирование. Выполняется загрузка вредоносного образца по активной URL-ссылке с использованием браузера Microsoft Edge на рабочий стол, после закрытия Microsoft Edge выполняется запуск образца.

7. Тест считается пройденным по следующим критериям:

a) Приложение безопасности блокирует URL-ссылку, по которой расположен образец, таким образом предотвращая его загрузку.

b) Приложение безопасности обнаруживает образец, пока он загружается на рабочий стол.

d) Приложение безопасности обнаруживает образец при его выполнении в соответствии со следующим критерием:

- Антивирус определяет образец как вредоносный, а затем либо автоматически блокирует его или приостанавливает его исполнение, и уведомляет пользователя, не запуская его и ожидая решения пользователя.

8. Тест считается проваленным по следующим критериям:

a) Приложение безопасности не в состоянии обнаружить образец по всем условиям пункта 7.

9. Тестирование на зараженной системе продолжается в течение 24 часов с помощью следующего процесса:

a) Перезагрузка системы выполняется один раз в 24-часовом периоде, ровно через 12 часов после заражения системы.

10. Способность антивируса восстанавливать зараженную систему определяется ручной проверкой состояния системы в сравнении с ее первоначальным состоянием, а не с помощью антивирусной проверки с помощью самого продукта безопасности.

11. В процессе тестирования все системы имеют доступ в Интернет.

12. Все программы безопасности имеют полный функционал в незарегистрированных версиях или в версиях, зарегистрированных анонимно, без всякой связи с MRG Effitas.

13. Все испытания проводились во 2-ом квартале 2018 года.

14. Испытание не предусматривает принудительный запуск сканеров, поэтому для предотвращения угроз тестируемые продукты могли использовать различные собственные технологии обнаружения и устранения вредоносных программ, включая фоновое сканирование, сканирование при загрузке системы, запланированное сканирование, системный мониторинг и т.д. Сканирование по расписанию использовалось, только если оно было включено по умолчанию.

Тестируемые антивирусы

Использовались следующие антивирусные программы с последними версиями на момент тестирования:

Антивирус Версия
Avast Internet Security 18.5.2342
Avira Internet Security 15.0.34.27
Bitdefender Internet Security 2018 22.0.21.297
ESET NOD32 Internet Security 11.1.54.0
F-secure Business, Computer Protection 18.4
Kaspersky Internet Security 2018 18.0.0.405 (h)
McAfee Internet Security 16.0 R13
Microsoft "Защитник Windows" + SmartScreen 4.12.16299.15
Symantec Norton Security 22.14.2.13
ThreatTrack VIPRE Advanced Security 10.1.4.33
Trend Micro Maximum Security 12.0.1226
Webroot SecureAnywhere AntiVirus 9.0.20.31

Используемые вредоносные образцы

В общей сложности было использовано 387 активных "In the Wild" образцов, среди которых: трояны (190), трояны-бэкдоры (40), финансовые вредоносные программы (106), шифровальщики (29) и другие (22). Дополнительно было проверено, как антивирусы справляются с ПНП (20).

Используемые вредоносные образцы

Результаты тестирования

Пропущенные и заблокированные образцы

Пропущенные и заблокированные образцы

Auto blocks - автоматическая блокировка угроз, Behaviour block - поведенческая блокировка с помощью проактивной защиты, Block in 24h - блокировка в течение 24 часов, Miss - пропущенные угрозы

Блокировка шифровальщиков (ransomware)

Блокировка троянов вымогателей (ransomware)

Блокировка финансовых угроз

Блокировка финансовых угроз

Блокировка потенциально нежелательных программ (ПНП)

Блокировка потенциально нежелательных программ (ПНП)

Сертификация MRG Effitas

MRG Effitas: 360 Assessment - динамическое тестирование антивирусов - 2 квартал (Q2) 2018 года

Тест пройден

Только эти антивирусные программы / инструменты получают сертификат "MRG Effitas 360 Assessment" за 2-ой квартал 2018 года:

Уровень 1. Все угрозы обнаружены при первом выполнении, с помощью проактивной защиты или в течение 24 часов.

Уровень 2. Не менее 98% угроз обнаружено и обезврежено / система восстановлена до или во время первого сканирования.

Тест провален

Остальные продукты безопасности не смогли обнаружить все угрозы и устранить заражение в системе во время тестирования.

По материалам MRG Effitas

Нашли опечатку? Нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества