Автор: Независимая лаборатория AV-Comparatives опубликовала очередные результаты динамического тестирования (Real World Protection Test) антивирусных решений за апрель 2013 года. Сравнительное тестирование проводилось на платформе Windows 7 64-bit
Динамическое тестирование (Real World Protection Test) AV-Comparatives является наиболее полным и комплексным из доступных сравнительных тестов антивирусов, в котором используется большое количество тестовых образцов.
За год независимая австрийская лаборатория оценивает десятки тысяч вредоносных URL-ссылок. Многие из них должны быть исключены из тестов по различным причинам. AV-Comparatives исключает дубликаты вредоносных веб-сайтов, размещенных на различных доменах или IP-адресах, уже протестированные сайты, «серые» или безопасные сайты/файлы, а также вредоносные программы/сайты, которые исчезают во время теста.
Динамическое тестирование. Результаты за Март 2013
Динамическое тестирование. Апрель 2013
В этом году тестирование проводится на платформе с ОС Microsoft Windows 7 Home Premium 64-bit SP1 с установленными актуальными (обновленными на момент тестирования) сторонними приложениями (например, Adobe Flash, Adobe Acrobat Reader, Java и т.д.). В связи с этим, найденные рабочие эксплойты и запускаемые вредоносные приложения является более сложным, чем, например, для Microsoft Windows XP с устаревшими/уязвимыми приложениями сторонних разработчиков.
В апреле 2013 года в динамическое тестирование AV-Comparatives было использовано 883 активных вредоносных URL-ссылок, из которых 338 тестовых образцов (эксплойты) не смогли скомпрометировать выбранную систему/приложения из-за уровня патчей. Это означает, что уязвимости в сторонних приложений и в системе уже были исправлены (пропатчены), и поэтому эксплойты не смогли доставить свое вредоносное содержимое на целевой компьютер. Пользователи должны знать, что постоянная установка последних обновлений и патчей в систему и для сторонних приложений может значительно снизить риски, связанные с уязвимостями.
Результаты основаны на тестовом наборе из 545 активных образцов (найденных вредоносных URL-ссылок), состоящих из рабочих эксплойтов (например, попутные загрузки), URL-ссылок, ведущих непосредственно на загрузку вредоносного ПО и нескольких вредоносных файлов из вложений электронной почты. Последние загружаются и выполняются с помощью веб-почты. Таким образом, точно такие же пути заражения могут быть использованы обычными пользователями в повседневном использовании компьютера с подключенным Интернетом. Используемые тестовые образцы охватывают широкий спектр текущих вредоносных веб-сайтов и показывают возможности защиты комплексных антивирусных решений (которые используют все свои функции защиты) во время веб-серфинга в Интернете.
Тестируемые антивирусы
Следующие антивирусы (последние доступные версии на момент тестирования) были протестированы:
AhnLab V3 Internet Security 8.0
avast! Free Antivirus 8.0
AVG Internet Security 2013
AVIRA Internet Security 2013
Bitdefender Internet Security 2013
BullGuard Internet Security 2013
Emsisoft Anti-Malware 7.0
eScan Internet Security 14.0
ESET Smart Security 6.0
F-Secure Internet Security 2013
Fortinet FortiClient Lite 5.0
G DATA Internet Security 2014
Kaspersky Internet Security 2013
Kingsoft Internet Security 2013
McAfee Internet Security 2013
Microsoft Security Essentials 4.2
Panda Cloud Free Antivirus 2.1.1
Qihoo 360 Security 4.0
Sophos Endpoint Security 10.2
Tencent QQ PC Manager 7.4
ThreatTrack Vipre Internet Security 2013
Trend Micro Internet Security 2013
График уровня защиты
Каждый месяц (с марта по июнь и с августа по ноябрь) AV-Comparatives обновляет графики на своем сайте, которые показывают уровень защиты различных тестируемых антивирусов за различные месяцы. Интерактивную диаграмму можно найти на сайте AV-Comparatives. На диаграмме ниже показаны только уровень защита за апрель 2013 (545 тестовых образцов).
| Заблокировано антивирусом | |
| Требует решения пользователя | |
| Пропущено антивирусом |
| Антивирус | Заблокировано | Требует решения | Пропущено |
| AhnLab | 87.9% | 0% | 12.1% |
| avast! | 98.3% | 0.4% | 1.3% |
| AVG | 91.7% | 7.2% | 1.1% |
| AVIRA | 98.2% | 0% | 1.8% |
| Bitdefender | 100% | 0% | 0% |
| BullGuard | 96.1% | 2.0% | 1.9% |
| Emsisoft | 98.5% | 1.3% | 0.2% |
| eScan | 99.6% | 0% | 0.4% |
| ESET | 98.9% | 0% | 1.1% |
| F-Secure | 99.8% | 0% | 0.2% |
| Fortinet | 98.7% | 0% | 1.3% |
| G DATA | 96.5% | 3.5% | 0% |
| Kaspersky | 99.8% | 0% | 0.2% |
| Kingsoft | 90.3% | 0.9% | 8.8% |
| McAfee | 99.4% | 0% | 0.6% |
| Panda | 98.0% | 0% | 2.0% |
| Qihoo | 99.1% | 0.2% | 0.7% |
| Sophos | 95.0% | 0% | 5.0% |
| Tencent QQ | 93.8% | 5.5% | 0.7% |
| ThreatTrack Vipre | 93.6% | 0% | 6.4% |
| Trend Micro | 99.6% | 0% | 0.4% |
Microsoft за пределами уровня защиты в 91,2% (не учитывается в сравнении).
На графике выше прерывистой линией показан уровень защиты самой системы Microsoft Windows без установленного стороннего антивируса (Out-of-box protection (blocked) by Microsoft Windows 7). В Windows 8 защиту обеспечивает Windows Defender, установленный по умолчанию в операционную систему. Эквивалентом в Windows 7 является Microsoft Security Essentials, который предварительно не установлен, но может быть легко добавлен бесплатно в качестве опции через службу обновления Windows Update.
Лаборатория AV-Comparatives обращает внимание, что в то время, как некоторые продукты смогли достигнуть уровня защиты 100% в данном тестировании, это не означает, что эти решения будут всегда защищать от всех угроз в Интернете. Это означает, что антивирусы смогли блокировать 100% распространенных вредоносных образцов, используемых в данном тесте.
