- Загальна інформація
- Результати тестування
- Детальна інформація про захист
- підсумки тестування
- Нагороди в тестуванні
- Часто задавані питання
Лабораторія Simon Edwards Labs (SE Labs) в 4 кварталі (жовтень-грудень) 2017 року протестувала популярні антивіруси для оцінки ефективності захисту від поширених веб-загроз і цільових атак в режимі реальних умов використання
Кожен антивірус (комплексні і безкоштовні рішення) перевірявся з ідентичним набором загроз (загальна кількість - 100), які представляли собою поєднання націлених (цільових) атак на базі відомих експлойтів і веб-загрози, поширені в Інтернеті на момент проведення тестів.
Результати показують, як ефективно антивіруси протистояли даними загрозам в режимі реального часу.
Детальніше ознайомитися з методикою динамічного тестування, проведеного лабораторією SE Labs (Simon Edwards Labs), ви можете на цій сторінці . В даному звіті ми наводимо загальні результати випробувань, виконаних в 4 кварталі (жовтень-грудень) 2017 року.
Загальна інформація
тестовані антивіруси
Важливе правило безпеки - користуватися актуальною версією антивіруса. При підготовці до тестування, фахівці SE Labs перевірили, щоб у випробуванні брали участь самі останні версії антивірусних програм на момент тестування. Це дозволяє зробити результати оцінки максимально точними.
Результати тестування
Продукти, виділені зеленим кольором, показали найкращу підсумкову точність (рейтинг сукупної ефективності) - від 85 відсотків і вище. Рішення в жовтій зоні продемонстрували від 75 до 85 відсотків точності. Антивіруси в червоній зоні показали менше 75 відсотків точності виявлення.
Антивіруси в основному були ефективні при обробці загальних загроз
Більшість антивірусів змогли обробити загальні веб-загрози, які використовуються зловмисниками для організації атак на комп'ютери Windows і фонового розгортання шкідливого ПО і скриптів, які завантажують і виконують шкідливі файли без взаємодії з користувачем.
Таргінг атаки не доставили проблем в більшості випадків
Деякі рішення були особливо ефективні проти цільових атак на базі експлойтів. При цьому більшість добре впорався з подібними погрозами.
Помилкові спрацьовування - не проблема для більшості
Всі рішення коректно впоралися з обробкою легітимних / безпечних додатків і веб-сайтів. Більшість антивірусів не допустило жодного хибного спрацювання.
Які продукти були найефективнішими?
Антивіруси Symantec (Norton) і Kaspersky Lab показали кращі результати, використовуючи комплексний підхід до блокування шкідливих посилань і обробці експлойтів, і коректно обробивши надійні програми і веб-ресурси.
Детальна інформація про захист
Результати, показані на графіку, детально поділяють події обробки загроз. Ви можете наочно бачити, скільки загроз було виявлено і який рівень захисту був забезпечений.
- Виявлення (Detected). Виявлення загрози з наданням певної інформацією про неї.
- Блокування (Blocked). Загрози, які не змогли навіть запуститися вважаються заблокованими.
- Нейтралізація (Neutralised). Завершення активного шкідливого процесу.
- Зараження (Compromised). Загроза порушила безпеку системи
- Захищено (Protected). рівень захисту
підсумки тестування
В даному тесті використовувалися атаки, націлені на широку аудиторію користувачів і використовують в якості механізму зараження інфіковані веб-сайти, включаючи сайти, які автоматично атакують користувачів або намагаються заразити комп'ютер без прийомів соціальної інженерії або інших видів взаємодії.
Частина URL-адрес заражених веб-сайтів були доставлені на цільові об'єкти по електронній пошті. Також в тестуванні застосовувалися таргінг атаки на базі експлойтів, які намагалися отримати контроль над цільовою системою.
Всі використовувані в випробуванні антивіруси добре відомі і повинні без проблем проходити всі етапи тестування. Хоча фахівці SE Labs "створюють" загрози, використовуючи загальнодоступні хакерські інструменти, вони не пишуть унікальні шкідливі програми, тому немає ніяких технічних причин, за якими будь-який з тестованих продуктів може погано відпрацювати в даному тесті.
Отже, не дивно, щоб всі антивірусні рішення ефективно обробляли загрози, що передаються по електронній пошті. В цілому, шкідливі сайти також не доставили проблем антивірусів, хоча деякі з них не були виявлені. 360 Total Security в цьому компоненті був слабшим своїх конкурентів.
Цільові атаки були добре оброблені лідерами в цьому тесті, але частина антивірусів багато пропустили, особливо рішення від Cisco, Microsoft і Qihoo 360 (360 Total Security).
Norton Security заблокувала всі загальнодоступні і цільові атаки. Однак, антивірус Symantec допустив 2 хибних спрацювання і тому втратив кілька балів, проте, зберігши перше місце.
Kaspersky Internet Security посів друге місце. Комплексний антивірус «Лабораторії Касперського» не допустив помилкових спрацьовувань і захистив від 96% загроз. У тих випадках, коли система була зламана (за допомогою цільових атак), антивірус виявив атаку і видалив загрозу, але доступ до системи зберігався навіть після видалення початкового шкідливого файлу.
ESET NOD32 Smart Security посів третє місце. Він був скомпрометований частіше, ніж Антивірус Касперського, але виявив більше загроз. У цьому тесті ESET трохи випередив два безкоштовних антивіруса (Avast і Avira). Інші безкоштовні рішення показали скромніші результати.
Нагороди в тестуванні
Антивірусні продукти показали весь діапазон рейтингу: від AAA для лідерів, до AA, A, B і C. Безкоштовний антивірус 360 Total Security не отримав ніякої оцінки. Він швидше нейтралізує, чим блокує загрози, і пропускає майже всі цільові атаки.
Кращі антивіруси, комплексні рішення Symantec і «Лабораторії Касперського», отримали нагороду AAA за високу загальну ефективність.
Часто задавані питання
- Повна методика тестування доступна на сайті лабораторії.
- Тестовані продукти були відібрані SE Labs.
- До перевірки не спонсорувалося. Жоден вендор не міг проконтролювати зміст звіту або його публікацію.
- Використовувана ОС: Windows 7 (64-bit) з усіма оновленнями безпеки, доступними для Service Pack 1.
- Тестування проходило в період з 26 вересня по 6 грудня 2017 року.
- Всі продукти мали повний доступ в Інтернет і могли підключатися до будь-яких внутрішніх сервісів і служб. Це підтверджується перевіркою доступності хмарних функцій в рамках регламенту Anti-Malware Testing Standards Organization (AMTSO).
- Шкідливі сайти і надійні додатки були незалежно зібрані і перевірені лабораторією SE Labs.
- Таргінг атаки були відібрані і перевірені SE Labs. Вони були створені за допомогою інструментарію Metasploit Framework Edition з використання стандартних налаштувань. При відборі атак використовувалася інформація про реальних атаках, в тому числі бралося до уваги дослідження "2016 Data Breach Investigations Report" від Verizon.
- Шкідливі програми і легітимні дані були відправлені партнерам одразу після завершення тестування.
- Тестування виконувалося на фізичних комп'ютерах, а не на віртуальних машинах.
Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter
Які продукти були найефективнішими?Знайшли друкарську помилку?