1. Загальна інформація
2. Результати тестування
3. Детальна інформація про захист
4. підсумки тестування
5. Нагороди в тестуванні
6. Часто задавані питання

Лабораторія Simon Edwards Labs (SE Labs) у 2-му кварталі (квітень-червень) 2017 року протестувала популярні антивіруси для оцінки ефективності захисту від поширених веб-загроз і цільових атак в режимі реальних умов використання

Кожен антивірус (комплексні і безкоштовні рішення) перевірявся з ідентичним набором загроз (загальна кількість - 100), які представляли собою поєднання націлених (цільових) атак на базі відомих експлойтів і веб-загрози, поширені в Інтернеті на момент проведення тестів.

Детальніше ознайомитися з методикою динамічного тестування, проведеного лабораторією SE Labs (Simon Edwards Labs), ви можете на цій сторінці . В даному звіті ми наводимо загальні результати випробувань, виконаних у 2-му кварталі (квітень-червень) 2017 року.

Загальна інформація

тестовані антивіруси

Важливе правило безпеки - користуватися актуальною версією антивіруса. При підготовці до тестування, фахівці SE Labs перевірили, щоб у випробуванні брали участь самі останні версії антивірусних програм на момент тестування. Це дозволяє зробити результати оцінки максимально точними.

Результати тестування

Продукти, виділені зеленим кольором, показали найкращу підсумкову точність (рейтинг сукупної ефективності) - від 85 відсотків і вище. Рішення в жовтій зоні продемонстрували від 75 до 85 відсотків точності. Антивіруси в червоній зоні показали менше 75 відсотків точності виявлення.

Антивіруси в основному були ефективні при обробці загальних загроз

Всі антивірусні рішення змогли обробити загальні веб-загрози, які використовуються зловмисниками для організації атак на комп'ютери Windows і фонового розгортання програм-шифрувальників без взаємодії з користувачем.

Таргінг атаки кинули виклик інструментів захисту

Половина антивірусів змогли впоратися з цільовими атаками на базі експлойтів. Комплексний захист надали тільки рішення від Bitdefender, ESET, Kaspersky Lab і Symantec (Norton).

Помилкові спрацьовування - не проблема для більшості

Всі рішення коректно впоралися з обробкою легітимних / безпечних додатків і веб-сайтів. 6 з 8 продуктів не показали жодного хибного спрацювання. Решта показали невеликий рівень помилкових спрацьовувань.

Які продукти були найефективнішими?

Антивірусні рішення ESET, Symantec, Kaspersky Lab і Bitdefender показали кращі результати, завдяки комплексному підходу до блокування шкідливих посилань і обробці експлойтів, а також коректної класифікації надійних програм і веб-ресурсів.

Детальна інформація про захист

Результати, показані на графіку, детально поділяють події обробки загроз. Ви можете наочно бачити, скільки загроз було виявлено і який рівень захисту був забезпечений.

• Виявлення (Detected). Виявлення загрози з наданням певної інформацією про неї.
• Блокування (Blocked). Загрози, які не змогли навіть запуститися вважаються заблокованими.
• Нейтралізація (Neutralised). Завершення активного шкідливого процесу.
• Зараження (Compromised). Загроза порушила безпеку системи
• Захищено (Protected). рівень захисту

підсумки тестування

В даному тесті використовувалися атаки, націлені на широку аудиторію користувачів і використовують в якості механізму зараження інфіковані веб-сайти, включаючи сайти, які автоматично атакують користувачів або намагаються заразити комп'ютер без прийомів соціальної інженерії або інших видів взаємодії.

Частина URL-адрес заражених веб-сайтів були доставлені на цільові об'єкти по електронній пошті. Також в тестуванні застосовувалися таргінг атаки на базі експлойтів, які намагалися отримати контроль над цільовою системою.

Kaspersky Internet Security захистив від усіх загальнодоступних веб-загроз і націлених атак. Продукт заблокував 100 відсотків загроз і був високо ефективний при обробці безпечних об'єктів, що дозволило отримати 100% -ний підсумковий рейтинг.

комплексні антивіруси ESET NOD32 Smart Security і Norton Security розташувалися дуже близько на другому місці. Вони передбачив запуск всього однієї загрози, після чого успішно провели її нейтралізацію. Це зменшило загальну оцінку даних продуктів, яка все ж округлилася до 100% в підсумковій таблиці.

Bitdefender Internet Security в повному обсязі впорався з усіма цільовими атаками на базі експлойтів. Антивірус видав одне помилкове спрацьовування і посів третє місце.

Microsoft Security Essentials виявився найслабшим антивірусом за результатами тестування. Він пропустив 6 цільових атак, але заблокував більшість веб-атак, пропустивши лише 4 з них. Антивірус пройшов тест без помилкових спрацьовувань і отримав нагороду AA.

Avast Free Antivirus і AVG AntiVirus Free Edition - найбільш ефективні безкоштовні антивіруси в даному тесті, які отримали максимальну нагороду AAA. Вони пропустили по 5 націлених атак, але заблокували всі загальнодоступні веб-загрози. Точна обробка безпечні додатки допомогла підвищити загальний рейтинг антивірусних рішень.

Нагороди в тестуванні

Продукти Kaspersky Lab, ESET, Symantec (Norton), Bitdefender, Avast і AVG отримали максимальний рейтинг AAA за високу загальну ефективність. Рішення від Trend Micro і Microsoft заробили рейтинг AA.

Часто задавані питання

1. Повна методика тестування доступна на сайті лабораторії.
2. Тестовані продукти були відібрані SE Labs.
3. До перевірки не спонсорувалося. Жоден вендор не міг проконтролювати зміст звіту або його публікацію.
4. Використовувана ОС: Windows 7 (64-bit) з усіма оновленнями безпеки, доступними для Service Pack 1.
5. Тестування проходило в період з 27 березня по 26 травня 2017 року.
6. Всі продукти мали повний доступ в Інтернет і могли підключатися до будь-яких внутрішніх сервісів і служб. Це підтверджується перевіркою доступності хмарних функцій в рамках регламенту Anti-Malware Testing Standards Organization (AMTSO).
7. Шкідливі сайти і надійні додатки були незалежно зібрані і перевірені лабораторією SE Labs.
8. Таргінг атаки були відібрані і перевірені SE Labs. Вони були створені за допомогою інструментарію Metasploit Framework Edition з використання стандартних налаштувань. При відборі атак використовувалася інформація про реальних атаках, в тому числі бралося до уваги дослідження "2016 Data Breach Investigations Report" від Verizon.
9. Шкідливі програми і легітимні дані були відправлені партнерам одразу після завершення тестування.
10. Тестування виконувалося на фізичних комп'ютерах, а не на віртуальних машинах.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter