AV-Comparatives: Тестирование защиты антивирусов для Windows 10

AV-Comparatives опубликовала результаты тестирования антивирусов для Windows 10 на защиту от вредоносных программ. Испытание включает проверку уровня обнаружения с запуском нераспознанных угроз и проверкой уровня ложных срабатываний
Введение
Тестирование на защиту от вредоносных программ (Malware Protection Test) является усовершенствованной вариацией испытания на файловой обнаружение (File Detection Test), которое проводилось в последние годы. В связи с изменениями методов проведения тестирования рекомендуется ознакомиться с новой методологией, описанной ниже. Обратите внимание, что лаборатория не рекомендует покупать антивирусное решение на основе исключительно данных индивидуальных испытаний. Пользователи должны учитывать и другие факторы: стоимость, удобство использования, совместимость и поддержку. Установка пробной версии антивируса позволяет провести тестирование в режиме повседневного использования, и на основании данного опыта принять решение о приобретении.
В тестировании принимали участие преимущественно комплексные антивирусы, предназначенные в основном для домашних пользователей. Тем не менее, некоторые вендоры настояли на тестировании своих бесплатных антивирусов и продуктов для корпоративного сектора.
Тестовый набор состоял из 20011 вредоносных образцов. Многие вредоносные экземпляры были собраны после предварительного сбора телеметрических данных с целью выявления новейших широко распространенных угроз, которые представляют серьезную опасность для пользователей. Различные варианты вредоносных программ были сгруппированы, чтобы создать сбалансированный тестовый набор (т.е. избежать чрезмерного представления одного и то же вредоносного образца в наборе). Процесс сбора образцов завершился 24 августа 2017 года.
Все антивирусы были установлены на полностью обновленную систему на базе 64-битной версии Microsoft Windows 10 Professional (Redstone 2). Все продукты были протестированы в начале марта. Каждый антивирус получил последние обновления и был протестирован с параметрами по умолчанию.
Тестируемые антивирусы
Adaware Antivirus Pro12.1.856.11526Avast Free Antivirus 17.6.2310.0AVG Free Antivirus 17.6.2310.0AVIRA Antivirus Pro 15.0.29.32Bitdefender Internet Security22.0.10.141BullGuard Internet Security17.1.336.1CrowdStrike Falcon Prevent 3.4.5511.0Emsisoft Anti-Malware2017.7.0.7838eScan Corporate 360 14.0.1400.1957ESET NOD32 Internet Security10.1.219.0F-Secure SAFE 14.192.128Fortinet FortiClient 5.6.0.1075Kaspersky Internet Security18.0.0.405 (c)McAfee Internet Security 20.2.115Microsoft Windows Defender4.11.15063.447Panda Free Antivirus 18.03.00Seqrite Endpoint Security 17.00.10.3.5.1Symantec Norton Security22.10.1.10Tencent PC Manager12.3.26477.901Trend Micro Internet Security11.1.1045VIPRE Advanced Security10.1.4.33
Методология
Тестирование на защиту от вредоносных программ (Malware Protection Test) оценивает способность антивирусов противостоять заражению систему вредоносными файлами до их запуска, во время исполнения и после него. При тестировании каждого антивируса использовалась единая методология. Перед выполнением, все тестовые образцы были подвергнуты сканированиям по требованию, которые выполнялись при подключении к Интернету и без доступа к сети. Т.е. образцы, которые не были обнаружены во время данных проверок, были запущены в тестовой системе - при этом был организован доступ к Интернету, чтобы функции поведенческого анализа смогли полноценно работать. Если антивирус не предотвращал заражение и не отменял вредоносные изменения, внесенные конкретным вредоносным образцом, то считалось, что в данном тестовом сценарии продукт потерпел неудачу. Если антивирус спрашивал у пользователя, нужно ли разрешить запуск опасной программы или заблокировать объект, то неправильное решение приводило к заражению системы. Данный тестовый сценарий рассматривался как “User dependent”, т.е. действие над угрозой зависит от решения пользователя.
Уровни обнаружения в режимах онлайн и оффлайн