• Главная
    • /
  • Блог
    • /
  • SE Labs: Динамическое тестирование антивирусов. 1 квартал 2018 года

Главная Новости

SE Labs: Динамическое тестирование антивирусов. 1 квартал 2018 года


Опубликовано: 05.09.2018

видео SE Labs: Динамическое тестирование антивирусов. 1 квартал 2018 года

Zillya! Internet Security Test Part 2

Лаборатория Simon Edwards Labs (SE Labs) в 1 квартале (январь-март) 2018 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования


Тест проактивной защиты антивирусов. KAV 2013.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество - 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.


Тест март 2013 - Антивирус avast! Free 8.0.1483.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице . В данном отчете мы приводим общие результаты испытаний, выполненных в 1 квартале (январь-март) 2018 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности - пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Используемые версии антивирусов:

Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) - от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Антивирусы в основном были эффективны при обработке общих угроз

Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем.

Таргетированные атаки не доставили проблем в большинстве случаев

Многие решения были эффективны против целевых атак на базе эксплойтов. Однако, хотя некоторые продукты показали себя очень хорошо в этой части теста, другие были намного слабее. ZoneAlarm, Защитник Windows и Webroot Antivirus были заметно слабее своих конкурентов.

Ложные срабатывания - не проблема для большинства

Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов - не допустили ни одного ложного срабатывания. F-Secure стал худшим по этому показателю.

Какие продукты были самыми эффективными?

Антивирусы «Лаборатории Касперского», ESET, Symantec (Norton) и Trend Micro показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы. Бесплатные антивирусы от AVG и Avira тоже отлично справились с поставленной задачей.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

Обнаружение (Detected) . Обнаружение угрозы с предоставлением определенной информацией о ней. Блокировка (Blocked) . Угрозы, которые не смогли даже запуститься считаются заблокированными. Нейтрализация (Neutralised). Завершение активного вредоносного процесса. Заражение (Compromised) . Угроза нарушила безопасность системы Защищено (Protected) . Уровень защиты

Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы - угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют.

Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, Защитник Windows оказался слабее конкурентов. Таргетированные атаки были надежно заблокированы большинством продуктов, но в случае с решениями от Check Point, Webroot и Microsoft наблюдались некоторые значительные проблемы. Компания Webroot отмечает, что тестирование проходило до того, как была выпущена защита от скриптованных атак и эксплойтов.

Комплексные антивирусы Kaspersky Internet Security и ESET NOD32 Smart Security заблокировали все общедоступные и таргетированные атаки. Кроме того, они корректно обработали надежные приложения. Kaspersky Internet Security успешно восстановил инфицированную систему в большем числе тестовых случаев по сравнению с ESET NOD32 Smart Security и поэтому получит более высокий рейтинг за защиту.

Продукты Symantec Norton Security и Trend Micro Internet Security также оказались в числе лидеров - они аккуратно обработали безопасные приложения и смогли отразить абсолютное большинство атак.

ZoneAlarm Free Antivirus проигнорировал несколько угроз в таргетированных атаках, в результате чего произошло заражение системы. Тем не менее, антивирус смог нейтрализовать больше угроз, чем большинство других участников тестирования. Webroot пропустил несколько общедоступных и таргетированных угроз, а Защитник Windows оказался еще менее эффективен при отражении целенаправленных атак.

Самый низкий результат показали продукты от Webroot и Microsoft, но они все равно смогли получить рейтинг B. Они корректно обработали надежные приложения, но Webroot Antivirus в большинстве случаев предпочитал нейтрализовать, а не блокировать угрозы, в то время как механизмы безопасности Защитника Windows смогла обойти каждая четвертая угроза тестового набора.

Награды в тестировании

Часто задаваемые вопросы

Полная методика тестирования доступна на сайте лаборатории. Тестируемые продукты были отобраны SE Labs. Тестирование не спонсировалось. Используемая ОС: Windows 10 (64-bit) со всеми обновлениями безопасности. Тестирование проходило в период с января по март 2018 года. Все антивирусы были настроены в соответсвии с рекомендациями вендоров, если такие рекомендации были предоставлены. Вредоносные объекты, URL-ссылки и надежные приложения были независимо собраны и проверены лабораторией SE Labs. Таргетированные атаки были отобраны и проверены SE Labs. . Вредоносные программы и легитимные данные были отправлены партнерским организациям сразу после завершения тестирования. Тестирование выполнялось на физических компьютерах, а не на виртуальных машинах.
rss