Kaspersky, McAfee, Avast и AVG – лучшие антивирусы для Windows 10

2020-12-30 15574 комментарии
Комплексные решения Kaspersky Internet Security, McAfee Internet Security и бесплатные антивирусы Avast и AVG показали лучшие результаты по итогам динамического тестирования SE Labs, проводимого в 4 квартале 2020 года на платформе Windows 10

Лаборатория SE Labs в октябре-декабре 2020 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных в 4 квартале 2020 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Используемые версии антивирусов:

SE Labs: Используемые версии антивирусов

Результаты тестирования

SE Labs: Динамическое тестирование антивирусов: Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Антивирусы в основном были эффективны при обработке распространенных угроз

Большинство антивирусов смогли обработать общие веб-угрозы, используемые злоумышленниками для атак на компьютеры под управлением Windows. Например, атаки, которые обманом заставляют пользователей запускать вредоносные программы файлы или скрипты, загружающие и запускающие вредоносные файлы. Но только половина тестируемых антивирусов были полностью эффективен в защите от данных угроз.

Таргетированные атаки были заблокированы в большинстве случаев

Кроме одного решения, все антивирусы предотвратили большинство целевых атак на базе эксплойтов. Это был необычно сильный результат для всех антивирусов, принимающих участие в испытании.

Ложные срабатывания не были серьезной проблемой для большинства антивирусов

Большинство антивирусы корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов.

Какие продукты были самыми эффективными?

Комплексные решения Kaspersky Internet Security, McAfee Internet Security и бесплатные антивирусы Avast и AVG показали лучший результат, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Антивирусы от Microsoft, Avira и NortonLifeLock показали близкие к идеальному результаты.

Подробная информация о защите

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

SE Labs: Динамическое тестирование антивирусов: Подробная информация о защите

  • Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
  • Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
  • Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
  • Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
  • Заражение (Compromised). Угроза нарушила безопасность системы
  • Защищено (Protected). Уровень защиты

Ложные срабатывания

SE Labs: Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

SE Labs: Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались распространенные (“общедоступные”) вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают распространенные угрозы. Тем не менее, один из протестированных антивирусов не справился со 100% распространенных угроз – Malwarebytes Premium пропустил 10%.

Таргетированные атаки в большинстве были хорошо обработаны антивирусами – 11 из 13 решений безопасности заблокировали 100% данных угроз. Malwarebytes показал худший результат, антивирус не смог защитить от 60% таргетированных атак. Sophos пропустил около 25% подобных угроз. Sophos отмечает, что в каждой из пропущенных целевых атак, использовался один и тот же набор для уклонения, который являлся первопричиной пропуска. С тех пор Sophos соответствующим образом обновила систему обнаружения. Кроме того, клиенты будут защищены от вариантов этой техники атаки с помощью новой функции, которая должна быть выпущена в начале января.

Часть решений заблокировали все распространенные и таргетированные атаки. Среди них NortonLifeLock Norton Security, Comodo Internet Security, Avast Free Antivirus, AVG AntiVirus Free Edition, Kaspersky Internet Security и McAfee Internet Security. Microsoft Defender Antivirus хорошо справился со всеми атаками, за исключением одной распространенной угрозы, а Trend Micro Internet Security пропустил две распространенные угрозы.

Антивирусы в большинстве обрабатывали легитимные объекты верно, при этом только три из них допустили по три ошибки, а один антивирус – одно ложное срабатывание. Sophos заблокировала один объект, а NortonLifeLock и F-Secure заблокировали по три объекта, в то время как Trend Micro заблокировал один и запросил действие пользователя для двух объектов, не дав никаких рекомендаций.

Награды в тестировании: Лучшие антивирусы для Windows 10

Лучшие антивирусы для Windows 10

Лучшие антивирусы по итогам тестирования, которые получили награду AAA:

Часто задаваемые вопросы

  1. Полная методика тестирования доступна на сайте лаборатории.
  2. Тестируемые продукты были отобраны SE Labs.
  3. Тестирование не спонсировалось.
  4. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности.
  5. Тестирование проходило в период с 21 сентября по 10 ноября 2020 года.
  6. Все антивирусы были настроены в соответствии с рекомендациями вендоров, если такие рекомендации были предоставлены.
  7. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs.
  8. Таргетированные атаки были отобраны и проверены SE Labs.
  9. Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования.
  10. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
  11. В тестировании использовался браузер Google Chrome. При тестировании антивируса Microsoft в браузер Chrome было установлено расширение Windows Defender Browser Protection.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте