на сколько хорош антивирус windows 10
Защитник Windows – лучший антивирус для Windows 10? Нужен ли сторонний антивирус?
С выходом Windows 8 в 2012, Microsoft стала снабжать свои операционные системы предустановленным антивирусным решением под названием Защитник Windows, который был основан на более раннем продукте компании, известном как Microsoft Security Essentials.
После выхода Windows 10, Защитник Windows претерпел значительные улучшения. Многие пользователи, которые не нуждаются в сторонних решениях безопасности, полностью полагаются на бесплатный встроенный системный антивирус.
Если говорить об эволюции Защитника Windows в последние годы, то серьезные изменения можно заменить сразу после запуска операционной системы.
В Windows 10 Creators Update, Windows 10 Fall Creators Update и Windows 10 April 2018 Update Защитник Windows стал центральной частью расширенной панелью управления функциями защиты под названием «Центр безопасности Защитника Windows». Данное приложение объединяет все инструменты безопасности операционной системы, включая родительский контроль и настройки брандмауэра. Это означает, что Microsoft решила не ограничивать продукт только функциями защиты от вредоносных программ и старается сделать его единственным средством безопасности для Windows 10.
На данный момент, Защитник Windows предлагает необходимый пакет функций безопасности, которые также доступны в сторонних решениях, в частности защиту реального времени, регулярное обновление и поддержку сканирования по расписанию. Кроме того, защитное решение уже интегрировано в Windows 10, что позволяет минимизировать воздействие на производительность.
Защитник Windows становится одним лучшим решением для защиты, что подтверждается новейшими лабораторными тестами. Недавно немецкая лаборатория AV-Test провела тестирование, которое наглядно показывает, что Защитник улучшил свои возможности обнаружения и ликвидации угроз. Теперь он надежно справляется с новейшими угрозами «нулевого дня» в Windows 10.
Для примера, Защитник Windows заблокировал 98 процентов угроз нулевого дня в мартовском испытании и 100 процентов в апрельском. Средний уровень обнаружения по индустрии равен 99,5%. Что касается идентификации известных вредоносных программ, то продукт Microsoft заблокировал 100% и 99,9% образцов тестовой коллекции соответственно, в то время как средний показатель по индустрии равен 99,9%.
Защитник Windows также получил высокий балл в тесте на удобство использование, потому что практически не выдал ложных срабатываний. Среднее количество ложных срабатываний среди всех протестированных продуктов равнялось 10, а Защитник Windows ошибся только 4 раза в двух тестах.
Нужен ли сторонний антивирус в Windows 10?
Некоторые пользователи предпочитают доверять защиту своих данных сторонним антивирусным решениям преимущественно из-за их репутации и расширенного набора функций.
Однако, остановить свой выбор на Защитнике и соблюдать простые правила безопасности иногда бывает более эффективной стратегией, чем использование стороннего антивирусного продукта, который, как считается, «блокирует все угрозы». Пользователи должны уделять внимание самым основным рекомендациям по безопасности: избегать сомнительные сайты, которые имеют плохую репутацию распространения вредоносных программ и не загружать приложения из источников, которым вы не доверяете.
Правильнее будет сказать, что Защитник Windows — это идеальное решение безопасности для пользователей Windows 10, которые знают, как защитить свои данные. С другой стороны, тот факт, что приложение интегрировано в саму операционную систему и защищает все устройства Windows 10, делает его правильным выбором для новичков.
Рано или поздно, Защитник Windows станет еще более продвинутым продуктом безопасности, но не обязательно благодаря улучшенным антивирусным функциям, а потому что все функции безопасности Windows 10 будут построены вокруг него. Windows 10 постепенно становится самой распространенной системой для десктопной платформы, а значит будет интересно узнать, сколько пользователей по-прежнему захотят использовать сторонний антивирус.
8 лучших антивирусов для Windows 10
AV-Test: Лучшие антивирусы для Windows 10
Какой антивирус лучше всего справляется с защитой устройств Windows 10? Ведь на рынке представлено множество различных продуктов! Немецкая лаборатория AV-Test в очередной раз озадачилась данным вопросом и провела тестирование 22 комплексных антивирусных решений для Windows 10. По его итогам 16 антивирусов получили награду «TOP PRODUCT». В этот раз не обошлось без сюрпризов.
В июле-августе 2020 года лаборатория AV-Test провела испытания 22 программ безопасности для Windows 10. Как обычно, экспертов лаборатории интересовала эффективность защиты, производительность и удобство использования, т.е. частота ложных срабатываний. Данный раунд тестирования отличается обилием рейтингов «TOP PRODUCT». Награда присуждается только в том случае, если защитный продукт набирает свыше 17,5 баллов в тестировании. В этой тестовой сессии более двух третей продуктов получили эту оценку от лаборатории — прекрасный результат!
Остальные 6 решений безопасности смогли набрать от 12 до 16,5 баллов. В тестировании принимали участие продукты категории Internet Security и бесплатные антивирусы от AhnLab, Avast, AVG, Avira, Bitdefender, BullGuard, Cylance, ESET, F-Secure, G Data, Heimdal Security, K7 Computing, Kaspersky, Malwarebytes, McAfee, Microsoft, Microworld, NortonLifeLock, PC Matic, Protected.net, Trend Micro и VIPRE Security.
Лучшие антивирусы получили звание «TOP PRODUCT»
Когда пользователи разговаривают об антивирусной защите для Windows, то у них больше не возникает вопросов «А нужен ли антивирус?». Вместо это для них актуален вопрос: «Какой антивирус предлагает лучшую защиту?». Лаборатория оценивает продукты с точки зрения защиты, производительности и удобства использования. В каждой категории оценки продукт может получить до 6 баллов. В данном раунде тестирования 8 продуктов смогли заработать максимальные 18 баллов: это решения от AhnLab, Avira, F-Secure, G Data, Kaspersky, McAfee, Microsoft и NortonLifeLock.
| Антивирусы | Защита | Производительность | Юзабилити | Общее |
|---|---|---|---|---|
| AhnLab V3 Internet Security | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
| AVIRA Antivirus Pro | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
| F-Secure SAFE | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
| G Data Internet Security | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
| Kaspersky Internet Security | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
| McAfee Total Protection | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
| Microsoft Defender Antivirus | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
| NortonLifeLock Norton 360 | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
Решения Avast Free AntiVirus, AVG Internet Security, Bitdefender Internet Security, BullGuard Internet Security, ESET NOD32 Internet Security, Protected.net Total AV, Trend Micro Internet Security и VIPRE Advanced Security получили 17,5 баллов. Все антивирусы, набравшие 17,5 или 18 баллов получили не только рейтинг «Certified Security», но и награду «TOP PRODUCT».
Антивирусы для Windows 10: Звание «TOP PRODUCT» получают продукты, набравшие от 17,5 до 18 баллов. На этот раз награду получили 16 из 22 участников тестирования.
Защита от вредоносного ПО: Каждый участник тестирования должен был обнаружить, поместить в карантин или удалить более 14 000 образцов вредоносных программ. 8 продуктов справились с распознаванием 100% тестовых угроз.
Отразить более 14000 атак
При тестировании защитной способности каждого продукта лаборатория использует новейшие образцы вредоносных программ повышенной опасности. Для получения наиболее релевантных результатов тестирование повторно проводится спустя месяц. В так называемом динамическом тестировании (real-world test) лаборатория использует угрозы нулевого дня, собранные на веб-сайтах и в электронной почте.
В испытании с участием известных вредоносных программ AV-Test собирает коллекцию веб-угроз, обнаруженные за последние две недели. В общей сложности тестируемым антивирусам нужно противодействовать примерно 14000 угроз.
В сводной таблице приводятся уровни обнаружения каждого продукта. 100%-ного уровня распознавания угроз добились продукты от Avast, AVG, Avira, Bitdefender, BullGuard, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, NortonLifeLock и Trend Micro. Решения от AhnLab и Protected.net допустили небольшие ошибки только в одном из четырех тестовых сегментов.
Остальные продукты не смогли заблокировать атаки в одном или двух тестах. У Cylance и Heimdal Security возникли серьезные проблемы с обнаружением образцов вредоносного ПО.
Без замедления работы ПК
G Data Internet Security: комплексный антивирус отлично справился с текущим тестом, получил 18 баллов и звание «TOP PRODUCT».
F-Secure SAFE: антивирус завершил все фазы тестирования без ошибок, в общей сложности заработал 18 баллов и был награжден рейтингом «TOP PRODUCT».
NortonLifeLock Norton 360: известный антивирус Norton 360 набрал 18 баллов и получил награду «TOP PRODUCT».
Kaspersky Internet Security: комплексный антивирус заработал по 6 баллов в каждой из трех тестовых категорий, а значит в сумме набрал 18 баллов и получил звание «TOP PRODUCT».
McAfee Total Protection: в данном тестировании данный антивирус показал максимальные результаты во всех тестовых категориях и был награжден рейтингом «TOP PRODUCT».
AVIRA Antivirus Pro: благодаря высокой надежности во всех категориях, продукт получил 18 баллов и звание «TOP PRODUCT» по итогам тестирования.
Ложная тревога
Антивирусные продукты периодически распознают безобидные приложения в качестве опасных угроз. Такие ситуации раздражают пользователей и вызывают дополнительные сложности. Блокировка важного рабочего инструмента может стать причиной паники среди пользователей.
Во время данного испытания эксперты лаборатории посещают 500 безопасных веб-сайтов, выполняют установку и запуск более 60 популярных программ с установленной защитой. Кроме того, каждый участник тестирования должен просканировать более 1 миллиона безобидных файлов. В идеальном случае продукт не выдаст ни одного ложного срабатывания. Такой результат гарантирует беспроблемное использование в будущем. По результатам тестирования 15 из 22 продуктов допустили небольшое количество ложных срабатываний и получили максимальные 6 баллов. Решения от Bitdefender, BullGuard, Heimdal Security и Microworld ошибались немного чаще и получили 5,5 баллов.
Широкий выбор эффективных решений
Данный тест продолжительностью два месяца показывает результаты продуктов лишь в определенный момент времени. Многие пользовательские решения защиты для Windows 10 в этот раз показали высокую эффективность. Сразу 8 продуктов получили максимальные 18 баллов, и еще 8 антивирусов набрали все еще достойные 17,5 баллов. Таким образом, 16 из 22 протестированных продуктов получили награду «TOP PRODUCT». Примечательно, что даже встроенный антивирус Windows 10 (Microsoft Defender) получил максимальные 18 баллов. С другой стороны, если смотреть историю тестирования за последний год, то данный результат можно считать скорее исключением, чем правилом.
Многие антивирусы не только обеспечивают надежную защиту, но и предлагают полезные дополнительные инструменты. Сравнивая решения с равным количеством баллов, полезно посмотреть на их функциональный набор.
Microsoft Defender – лучший антивирус для Windows 10?
Microsoft Defender и еще 21 сторонний антивирус принимали участие в тестировании лаборатории AV-Test в июле-августе 2020 года. Все продукты оценивались со стандартными настройками защиты.
Microsoft стал «лучшим антивирусом для Windows 10»?
Лаборатория AV-Test сообщает:
Мы всегда используем новейшую общедоступную версию всех продуктов, участвующих в тестировании. Антивирусные решения могут устанавливать обновления в любое время и взаимодействовать со своими облачными сервисами.
Исследователи уделили особое внимание «реалистичным сценариям тестирования». Кроме того, тестируемые антивирусы были проверены на противодействие реальным угрозам с учетом индивидуальных компонентов и уровней защиты.
В сентябре 2020 года Microsoft переименовала службы Microsoft Defender и свои сервисы безопасности. Microsoft Defender теперь включает Microsoft 365 Defender и Azure Defender.
При защите от угроз нулевого дня, поступающих через веб и по электронной почте, производительность Microsoft Defender была выше средних показателей по отрасли. Кроме того, продукт успешно справился с обнаружением широко распространенных вредоносных программ, собранных на 4-недельный период до тестирования.
Microsoft Defender также возглавил список лучших антивирусов для Windows 10 с точки зрения общей защиты от реальных угроз, производительности и удобства использования.
AV-Test создает идентичные и воспроизводимые условия для всех продуктов в рамках теста. С этой целью процедура тестирования для всех продуктов и каждого тестового случая выполняется одновременно на идентично настроенных тестовых системах.
Защитные технологии Microsoft Defender доступны не только для десктопных платформ, таких как Windows, Mac и Linux. Microsoft Defender ATP для Android также доступен для загрузки через магазин Google Play. Приложение обещает помочь защитить корпоративных клиентов от различных угроз кибербезопасности на мобильной платформе от Google.
Пару месяцев назад Microsoft заявила, что фильтрация веб-контента будет доступна вместе с антивирусной программой Microsoft Defender, что устраняет необходимость в дополнительном лицензировании партнеров.
Фильтрация веб-содержимого позволяет организациям настраивать политики отслеживания и доступа к веб-сайтам на основе собственных категорий контента.
AV-Comparatives 2021: Лучшие антивирусы для Windows 10
Введение
Тестирование на защиту от вредоносных программ (Malware Protection Test) включает выполнение вредоносных файлов в системе. В то время как в динамическом тестировании антивирусов основной вектор атак – это Интернет, в тесте на защиту от вредоносных программ векторами могут быть, например, сетевые диски, USB-накопители или сценарии, в которых вредоносная программа уже находится на диске.
Обратите внимание, что лаборатория не рекомендует покупать антивирусное решение на основе исключительно данных индивидуальных испытаний. Пользователи должны учитывать и другие факторы: стоимость, удобство использования, совместимость и поддержку. Установка пробной версии антивируса позволяет провести тестирование в режиме повседневного использования, и на основании данного опыта принять решение о приобретении.
В тестировании принимали участие преимущественно комплексные антивирусы, предназначенные в основном для домашних пользователей. Тем не менее, некоторые вендоры настояли на тестировании своих бесплатных антивирусов.
Во второй половине 2021 года тестовый набор состоял из 10,029 вредоносных образцов. Многие вредоносные экземпляры были собраны после предварительного сбора телеметрических данных с целью выявления новейших широко распространенных угроз, которые представляют серьезную опасность для пользователей. Различные варианты вредоносных программ были сгруппированы, чтобы создать сбалансированный тестовый набор (т.е. избежать чрезмерного представления одного и то же вредоносного образца в наборе). Процесс сбора образцов завершился в конце августа 2021 года.
Тестируемые антивирусы
Все антивирусы были установлены на полностью обновленную систему Microsoft Windows 10 Pro 64-bit. Все продукты были протестированы в начале сентября. Каждый антивирус получил последние обновления и был протестирован с настройками по умолчанию.
Методология
Тестирование на защиту от вредоносных программ (Malware Protection Test) оценивает способность антивирусов противостоять заражению систему вредоносными файлами до их запуска, во время исполнения и после него. При тестировании каждого антивируса использовалась единая методология. Перед выполнением, все тестовые образцы были подвергнуты проверкам по требованию, которые выполнялись при подключении к Интернету и без доступа к сети. Т.е. образцы, которые не были обнаружены во время данных проверок, были запущены в тестовой системе – при этом был организован доступ к Интернету, чтобы функции поведенческого анализа смогли полноценно работать. Если антивирус не предотвращал заражение и не отменял вредоносные изменения, внесенные конкретным вредоносным образцом, то считалось, что в данном тестовом сценарии продукт потерпел неудачу. Если антивирус спрашивал у пользователя, нужно ли разрешить запуск опасной программы или заблокировать объект, то неправильное решение приводило к заражению системы. Данный тестовый сценарий рассматривался как “User dependent”, т.е. действие над угрозой зависит от решения пользователя.
Уровни обнаружения в режимах онлайн и оффлайн
Многие тестируемые антивирусы используют облачные технологии защиты, такие как сервисы репутации или облачные сигнатуры, доступ к которым невозможен без активного подключения к Интернету. За счет выполнения сканирований по требованию в режимах онлайн ONLINE (с доступом к Интернету) и оффлайн OFFLINE (без доступа к Интернету), тест наглядно показывает зависимость каждого продукта от облачных компонентов защиты. В результате можно сделать вывод о том, насколько эффективную защиту предоставляет антивирус, если отсутствует подключение к Интернету. Лаборатория AV-Comparatives рекомендует вендорами, чьи продукты очень жестко привязаны к облачным технологиям, предупреждать пользователей о потере активного подключения, потому что данный факт может серьезно сказаться на качестве предоставляемой защиты. В данном испытании лаборатория проверяла доступность облачных сервисов, но пользователи должны иметь в виду, что далеко не всегда наличие подключения к сети означает, что облачные сервисы доступны и работают корректно.
Лаборатория опубликовала уровни обнаружения тестируемых антивирусов в режимах сканирования онлайн и оффлайн.
Обнаружение или Защита
Обозначения в таблице
Пропущенные угрозы в процентах (меньше – лучше)
Используемый тестовый набор содержал 10,029 последних / распространенных вредоносных образца за последние несколько недель / месяцев.
Нажмите на график, чтобы перейти на сайт AV-Comparatives для получения подробной информации по каждому из продуктов.
Обозначения на графике
Результаты (таблица)
| Вендоры | Блок % | Решение % | Пропуск % | Ложные |
|---|---|---|---|---|
| Avast | 99.97 | 0 | 0.03 | 2 |
| AVG | 99.97 | 0 | 0.03 | 2 |
| Avira | 99.98 | 0 | 0.02 | 4 |
| Bitdefender | 99.98 | 0 | 0.02 | 9 |
| ESET | 99.82 | 0 | 0.18 | 1 |
| G DATA | 99.98 | 0 | 0.02 | 8 |
| K7 | 99.9 | 0 | 0.1 | 56 |
| Kaspersky | 99.9 | 0 | 0.1 | 2 |
| Malwarebytes | 99.84 | 0 | 0.16 | 8 |
| McAfee | 100 | 0 | 0 | 4 |
| Microsoft | 99.97 | 0 | 0.07 | 1 |
| NortonLifeLock | 100 | 0 | 0 | 14 |
| Panda | 99.93 | 0 | 0.07 | 153 |
| Total AV | 99.98 | 0 | 0.02 | 3 |
| Total Defense | 99.98 | 0 | 0.02 | 4 |
| Trend Micro | 98.79 | 0 | 1.21 | 3 |
| VIPRE Advanced Security | 99.98 | 0 | 0.02 | 9 |
| VIPRE Endpoint Security Cloud | 99.8 | 0 | 0.2 | 0 |
| VMware | 99.8 | 0 | 0.2 | 0 |
Ложные срабатывания
Антивирус, который показывает высокий процент обнаружения угроз, но страдает от ложных срабатываний, не всегда лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но при этом генерирует меньше ложных тревог.
Тест на защиту от вредоносных программ
Тест на файловое обнаружение (File Detection Test), который проводился в последние годы, включал только этап обнаружения вредоносных файлов. Он позволял оценить способность тестируемых антивирусов обнаруживать вредоносные образцы перед запуском. Данная способность остается очень важной функцией антивирусов, которая позволяет убедиться в безопасности файла, прежде чем отправить его друзьям родственникам или коллегам по работе.
Данный тест на защиту от вредоносных программ (Malware Protection Test) учитывает не только уровни обнаружения участвующих программ, но также их защитные возможности, например, способность предотвратить вредоносные изменения в системе со стороны зловреда. В некоторых случаях антивирусная программа может не обнаружить вредоносный образец, если он находится в неактивном состоянии, но моментально идентифицирует угрозу при запуске. Кроме того, многие антивирусы используют поведенческий анализ для мониторинга и блокировки нежелательных системных изменений, которые обычно свойственны для вредоносных приложений. Данная информация дополняет результаты динамического тестирования антивирусов (Real-World Protection Test), в котором источником вредоносных программ становятся реальные общедоступные URL-адреса. В этом случае веб-фильтры и другие компоненты веб-защиты могут вступить в действие. Тест на защиту от вредоносных программ (Malware Protection Test) воспроизводит ситуацию, когда вредоносная программа поступает из локального источника, например, из локальной сети или съемного USB-устройства флеш-памяти. Оба теста предусматривают запуск вредоносных программ, которые не были идентифицированы функциями защиты, чтобы дать шанс вступить в действие “последней линии обороны”.
Одним из важных аспектов облачных механизмов обнаружения заключается в следующем: авторы вредоносных программ постоянно ищут новые способы для обхода обнаружения и механизмов защиты. Использование облачной защиты позволяет вендорам обнаруживать и классифицировать подозрительные файлы в режиме реального времени с целью защиты от новейших неизвестных видов угроз. Размещение некоторых частей механизма обнаружения в облачном пространстве усложняет авторам вредоносных программ задачу быстрой адаптации к новым правилам обнаружения.
Уровень наград в тестировании
AV-Comparatives присваивает тестируемым антивирусам рейтинговые награды, которые основываются на уровне обнаружения угроз и на уровне ложных срабатываний. Так как отчет содержит не только итоговые рейтинги, но и сами уровни обнаружения угроз, то опытные пользователи могут быть менее обеспокоены ложными срабатываниями и могут полагаться исключительно на уровень защиты.
Kaspersky Internet Security и Microsoft Defender – лучшие антивирусы для Windows 10
Лаборатория SE Labs в апреле-июне 2020 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.
Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.
Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.
Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во втором квартале 2020 года.
Общая информация
Тестируемые антивирусы
Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.
Используемые версии антивирусов:
Результаты тестирования
Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.
Антивирусы в основном были эффективны при обработке общих угроз
Большинство антивирусов смогли обработать общие веб-угрозы, используемые злоумышленниками для атак на компьютеры под управлением Windows. Например, атаки, которые обманом заставляют пользователей запускать вредоносные программы файлы или скрипты, загружающие и запускающие вредоносные файлы. Однако, менее половины из протестированных антивирусов были полностью эффективны от данных угроз.
Таргетированные атаки были полностью заблокированы
Целевые атаки на базе эксплойтов были предотвращены во всех случаях. Это был необычно сильный результат для всех антивирусов, принимающих участие в испытании.
Ложные срабатывания – не проблема для большинства
Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Антивирусы McAfee и Sophos допустили по одному ложному срабатыванию.
Какие продукты были самыми эффективными?
Комплексный антивирус Kaspersky Internet Security и бесплатный антивирус Microsoft Defender показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы.
Подробная информация о защите
Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.
Ложные срабатывания
Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.
Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.
Итоги тестирования
В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.
Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, более половина протестированных антивирусов не справился со 100% общедоступных угроз. Webroot SecureAnywhere AntiVirus и ZoneAlarm Free Antivirus + Firewall оказались заметно слабее конкурентов по этому показателю.
Таргетированные атаки были надежно заблокированы всеми продуктами – ни один антивирус не испытал проблем с этим типом угроз.
Kaspersky Internet Security, McAfee Internet Security, Microsoft Defender, Sophos Home Premium, Norton Security и Trend Micro Internet Security заблокировали все общедоступные и таргетированные атаки. За редким исключением (McAfee и Sophos), они также корректно обрабатывали легитимные объекты.
Бесплатные антивирусы Avast Free Antivirus, AVG AntiVirus Free Edition, Comodo Internet Security и комплексные решение F-Secure SAFE пропустили только по одной распространенной угрозе, но остановили все остальные, в том числе и таргетированные атаки. G Data Internet Security и Avira Free Security Suite пропустили три-четыре публичные угрозы, но остановили все целенаправленные атаки.
Webroot SecureAnywhere AntiVirus и ZoneAlarm Free Antivirus + Firewall пропустил 5 распространенных угроз и заблокировали все таргетированные атаки.