SE Labs: Динамическое тестирование антивирусов. 1 квартал 2018 года
Опубликовано: 05.09.2018
Лаборатория Simon Edwards Labs (SE Labs) в 1 квартале (январь-март) 2018 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования
Тест проактивной защиты антивирусов. KAV 2013.
Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество - 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.
Тест март 2013 - Антивирус avast! Free 8.0.1483.
Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.
Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице . В данном отчете мы приводим общие результаты испытаний, выполненных в 1 квартале (январь-март) 2018 года.
Общая информация
Тестируемые антивирусы
Важное правило безопасности - пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.
Используемые версии антивирусов:
Результаты тестирования
Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) - от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.
Антивирусы в основном были эффективны при обработке общих угроз
Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем.
Таргетированные атаки не доставили проблем в большинстве случаев
Многие решения были эффективны против целевых атак на базе эксплойтов. Однако, хотя некоторые продукты показали себя очень хорошо в этой части теста, другие были намного слабее. ZoneAlarm, Защитник Windows и Webroot Antivirus были заметно слабее своих конкурентов.
Ложные срабатывания - не проблема для большинства
Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов - не допустили ни одного ложного срабатывания. F-Secure стал худшим по этому показателю.
Какие продукты были самыми эффективными?
Антивирусы «Лаборатории Касперского», ESET, Symantec (Norton) и Trend Micro показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Бесплатные антивирусы от AVG и Avira тоже отлично справились с поставленной задачей.
Подробная информация о защите
Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.
Обнаружение (Detected) . Обнаружение угрозы с предоставлением определенной информацией о ней. Блокировка (Blocked) . Угрозы, которые не смогли даже запуститься считаются заблокированными. Нейтрализация (Neutralised). Завершение активного вредоносного процесса. Заражение (Compromised) . Угроза нарушила безопасность системы Защищено (Protected) . Уровень защитыЛожные срабатывания
Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.
Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.
Итоги тестирования
В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы - угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.
Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют.
Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, Защитник Windows оказался слабее конкурентов. Таргетированные атаки были надежно заблокированы большинством продуктов, но в случае с решениями от Check Point, Webroot и Microsoft наблюдались некоторые значительные проблемы. Компания Webroot отмечает, что тестирование проходило до того, как была выпущена защита от скриптованных атак и эксплойтов.
Комплексные антивирусы Kaspersky Internet Security и ESET NOD32 Smart Security заблокировали все общедоступные и таргетированные атаки. Кроме того, они корректно обработали надежные приложения. Kaspersky Internet Security успешно восстановил инфицированную систему в большем числе тестовых случаев по сравнению с ESET NOD32 Smart Security и поэтому получит более высокий рейтинг за защиту.
Продукты Symantec Norton Security и Trend Micro Internet Security также оказались в числе лидеров - они аккуратно обработали безопасные приложения и смогли отразить абсолютное большинство атак.
ZoneAlarm Free Antivirus проигнорировал несколько угроз в таргетированных атаках, в результате чего произошло заражение системы. Тем не менее, антивирус смог нейтрализовать больше угроз, чем большинство других участников тестирования. Webroot пропустил несколько общедоступных и таргетированных угроз, а Защитник Windows оказался еще менее эффективен при отражении целенаправленных атак.
Самый низкий результат показали продукты от Webroot и Microsoft, но они все равно смогли получить рейтинг B. Они корректно обработали надежные приложения, но Webroot Antivirus в большинстве случаев предпочитал нейтрализовать, а не блокировать угрозы, в то время как механизмы безопасности Защитника Windows смогла обойти каждая четвертая угроза тестового набора.