Тест антивірусного захисту в реальному світі: переможці та переможені

У вашого антивірусного інструменту є багато різних можливостей для захисту вашого ПК від нападу. Це може повністю заблокувати доступ до шкідливої ​​URL-адреси, знищити завантажений код на виду, розпізнати та запобігти шкідливій поведінці, навіть скасувати системні зміни, здійснені в результаті нападу зловмисного програмного забезпечення. Легко створити лабораторний тест, який перевіряє лише один із цих шарів, наприклад, можливість блокувати шкідливі URL-адреси або розпізнавати зловмисне програмне забезпечення за підписом. Такий тест є інформативним, але не дає всієї картини. AV-Comparatives проводить постійний тест захисту в реальному світі, який дозволяє кожному антивірусу використовувати всю зброю проти прямої шкідливої ​​програми. Останній підсумок результатів цього тесту показує широкий спектр ефективності.

Динамічне тестування

Повний звіт детально описує точну методологію тестування. Якщо коротко, дослідники встановлюють 20 і більше антивірусних продуктів на однакові ПК. Щодня вони збирають останні шкідливі URL-адреси та перевіряють, чи захищав кожен продукт систему. Якщо антивірус запитує користувача, чи блокувати чи дозволити будь-яку дію, він завжди обирає дозволити. Антивірус, який успішно відшкодовує компроміс, навіть коли користувач робить неправильний вибір, все-таки отримує повний кредит. Якщо неправильний вибір призводить до компромісу, він отримує половину кредиту.

Протягом травня та червня дослідники компанії провели понад 4000 таких випробувань. Вони також перевіряли наявність помилкових позитивних даних - законних URL-адрес чи програм, неправильно визначених антивірусними програмами. Продукт із більшою за середню кількість помилкових позитивних результатів може втратити бали.

Переможці

Дев'ять продуктів успішно захищено від 99 відсотків або більше зразків. Вісім з них, включаючи Bitdefender та Kaspersky, отримали найкращий рейтинг, Advanced +. Через помилкові позитиви, F-Secure був збитий на один ранг Advanced.

Avast і Baidu зробили вражаючі відгуки. У попередньому резюме обидва не змогли досягти навіть рейтингу Standard. Цього разу навколо Байду оцінили "Стандарт" та "Аваст".

Невдахи

AV-Comparatives провів цей тест під Windows 7 та включив додаткові додатки Microsoft Security Essentials як базову лінію. Якби йому дали офіційну оцінку, вона не досягла б рівня стандарту. Поряд з AhnLab та ThreatTrack VIPRE, Microsoft оцінила лише тестоване.

McAfee, Trend Micro та eScan усі заробили Advanced + у попередньому звіті. Цього разу вони оцінювали «Advanced» лише на основі швидкості виявлення, але помилкові позитиви перетягнули всіх трьох до рівня Standard.

Також-Ранс

Не кожен постачальник безпеки вирішує брати участь у тестуванні AV-Comparatives. Люди DATA не схвалюють те, як система тестування оцінює захист, який залежить від взаємодії користувачів, тому вони відмовилися. Symantec давно стверджує, що тест на виявлення файлів, виконаний AV-Comparatives, не має значення. Оскільки цей тест включений у пакет тестів, що не мають нічого, Symantec не брав участі протягом багатьох років.

Цього разу AV-Comparatives були скановані в Symantec та G DATA для тестування з інформаційною метою. Тест у реальному світі - це саме тест, який Symantec вважає, що він повинен бути універсальним, оскільки він реалізує весь продукт. Symantec заробив би Advanced + у цьому тесті з дуже високим рівнем виявлення та кількома помилковими позитивами. G DATA керував би розширеним рейтингом.

Тестування реальної ефективності антивірусних продуктів - важка робота. Правильне виконання вимагає відданості та творчості. Не дивно, що саме цей тест виграв низку нагород від європейських урядів та організацій. Експерти з тестування AV-Comparatives роблять чудову роботу.