Автор: Независимая лаборатория AV-Comparatives опубликовала результаты тестирования на уровень обнаружения и количество ложных срабатываний 20-ти антивирусных решений на платформе Windows 7 64-bit. Сравнительное тестирование проводилось в марте 2013 года
Участие в сравнительном тестирование AV-Comparatives ограничено: не более 20 международно известных антивирусов, вендоры которых согласились участвовать в серии публичных тестов 2013 года (Norton от Symantec был добавлен, несмотря на отказ от участия в серии тестирований AV-Comparatives, так как результаты данного продукта востребованы пользователями и прессой).
Тестируемые антивирусы
В марте 2013 года в сравнительном тестировании на обнаружение вредоносных программ при сканировании по требованию (полный отчет) принимали участие следующие антивирусы:
Коллекция вредоносного ПО была «заморожена» 22 февраля 2013 года и состояла из 136610 образцов. Антивирусы были обновлены перед тестом 28 февраля 2013 года и тестировались на платформе Windows 7 64-bit.
Примечание Информация об использовании дополнительных сторонних антивирусных движков/сигнатур: Bullguard, Emsisoft, eScan и F-Secure основаны на движке BitDefender. G DATA (2013) основан на движках Avast и Bitdefender. G DATA 2014 основан на движке Bitdefender — результаты 2013 версии не применимы к 2014.
Большинство антивирусов запускаются с максимальными настройками по умолчанию. Некоторые антивирусы автоматически переключаются на высокие настройки, когда найдены вредоносные файлы. Это делает невозможным проверку защиты от различных вредоносных программ с реальным настройками «по умолчанию». Для того, чтобы получить сопоставимые результаты для некоторых продуктов были установлены высокие настройки или настройки были снижены — в соответствии с рекомендациями вендоров.
Часть антивирусов используют облачные технологии, которые требуют активного подключения к Интернету. Тесты AV-Comparatives выполняются с помощью активного подключения к Интернету. Пользователи должны знать, что уровень обнаружение может быть в некоторых случаях существенно ниже, если проверка выполняется без подключения к Интернету (или когда «облако» недоступно по различным причинам). «Облако» должно рассматриваться как дополнительное преимущество / функция, чтобы увеличить уровень обнаружения (а также время отклика и снижения ложных тревог), а не как полноценную замену локальному сигнатурному обнаружению.
Результаты тестирования
График пропущенных вредоносных образцов (меньше лучше)
Общий уровень обнаружения
| 1. | G DATA 2013 | 99.9% | 2. | AVIRA | 99.6% | 3. | F-Secure | 99.5% | 4. | Bitdefender, eScan, BullGuard, Panda, Emsisoft | 99.3% | 5. | Kaspersky | 99.2% | 6. | Fortinet, Vipre | 98.6% | 7. | AVG, Trend Micro | 98.4% | 8. | Sophos, McAfee | 98.0% | 9. | Avast | 97.8% | 10. | ESET | 97.5% | 11. | AhnLab | 92.3% | 12. | Microsoft | 92.0% | 13. | Symantec | 91.2% |
График ложноположительных срабатываний (меньше лучше)
Результаты ложноположительных срабатываний (False Positive)
| 1. | Microsoft | 0 | очень мало FPs | 2. | Fortinet | 5 | 3. | Kaspersky, Sophos | 6 | 4. | AVIRA | 8 | 5. | Bitdefender, BullGuard, ESET | 9 | несколько FP’s | 6. | F-Secure | 11 | 7. | Avast | 14 | 8. | McAfee | 15 | 9. | AhnLab, G DATA | 19 | 10. | AVG, eScan | 21 | 11. | Trend Micro | 22 | 12. | Symantec | 23 | много FP’s | 13. | Panda | 28 | 14. | Vipre | 30 | 15. | Emsisoft | 38 |
Уровень награды в тестировании
* Эти продукты получили награды ниже из-за ложноположительных срабатываний.
Награды учитывают не только на уровень обнаружения, также считаются ложные срабатывания при проверке чистых файлов.
Антивирус, который имеет высокий процент обнаружении вредоносных файлов, но при этом страдает от ложных срабатываний, не может быть лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но производит меньше ложных срабатываний.
Полный отчет. Сравнительное тестирование антивирусов AV-Comparatives Март 2013
