10. edycja Advanced In The Wild Malware Test i zapowiedź podsumowania roku

15 12 2020

Właśnie publikujemy wyniki z 10. już edycji testów bezpieczeństwa „Advanced In The Wild Malware Test” i szóstej w tym roku. W listopadzie badanie trwało nieprzerwanie przez cały miesiąc, co pozwoliło wyłonić najlepsze programy antywirusowe dla Windows 10. Do testów zgłosiło się 11 producentów i oto pełna lista testowanych produktów (w kolejności alfabetycznej):

  • Avast Free Antivirus
  • Avira Antivirus Pro
  • Comodo Advanced Endpoint Protection
  • Comodo Internet Security
  • Emsisoft Business Security
  • G DATA Total Security
  • SecureAPlus Pro
  • Webroot Antivirus
  • ZoneAlam Extreme Security

Ustawienia produktów i Windows 10: codzienny cykl testów

Testy przeprowadzane są w systemie Windows 10 Pro x64. Kontrola konta użytkownika (UAC) jest wyłączona, ponieważ celem testów jest sprawdzenie skuteczności ochrony produktu przed szkodliwym oprogramowaniem, a nie reagowanie systemu testującego na komunikaty Windows. Pozostałe ustawienia Windows są bez zmian.

System Windows 10 zawiera zainstalowane oprogramowanie: pakiet biurowy, przeglądarkę dokumentów, klient poczty oraz inne narzędzia i pliki, stwarzające pozory zwykłego środowiska roboczego.

Automatyczne aktualizacje systemu Windows 10 są wyłączone w danym miesiącu testów. Ze względu na możliwość awarii aktualizacje Windows 10 są dokonywane co kilka miesięcy pod ścisłą kontrolą.

Produkty zabezpieczające są aktualizowane jeden raz w ciągu doby. Zanim testy zostaną uruchomione następuje aktualizacja bazy danych wirusów i plików produktu ochronnego. Oznacza to, że każdego dnia testowane są zawsze najnowsze wersje oprogramowania. Podczas testów wszystkie programy antywirusowe miały dostęp do Internetu.

Złośliwe oprogramowanie

Do testu wykorzystaliśmy 1343 próbek złośliwego oprogramowania, na które składały się m.in.: trojany bankowe, ransomware, backdoory, downloadery i makrowirusy. W przeciwieństwie do dużych instytucji badawczych nasze testy są bardziej transparentne — udostępniamy publicznie pełną listę próbek szkodliwego oprogramowania.

Korzystamy z prawdziwych środowisk roboczych w trybie graficznym, dlatego wyniki dla poszczególnych próbek mogą się różnić od tych zaprezentowanych przez serwis VirusTotal. Zwracamy na to uwagę, ponieważ dociekliwi użytkownicy mogą porównywać nasze testy z wynikami skanowania na portalu VirusTotal. Okazuje się, że różnice są znaczne pomiędzy rzeczywistymi produktami zainstalowanymi w Windows 10 a silnikami skanującymi w VirusTotal.

Poziomy blokowania próbek złośliwego oprogramowania

Dla badaczy i miłośników bezpieczeństwa udostępniamy sumy kontrolne szkodliwego oprogramowania z podziałem na technologie ochronne, które przyczyniły się do wykrycia i zablokowania zagrożenia. Według niezależnych ekspertów tego typu podejście do porównywania zabezpieczeń pomaga lepiej zrozumieć rozbieżności pomiędzy dostępnymi produktami na rynku.

Blokowanie każdej próbki szkodliwego oprogramowania przez testowane rozwiązanie ochronne zostało podzielone na kilka poziomów:

  • Poziom 1 (P1): Poziom przeglądarki, czyli wirus został zatrzymany przed albo tuż po pobraniu na dysk.
  • Poziom 2 (P2): Poziom systemu, czyli wirus został pobrany, ale nie dopuszczono do uruchomienia.
  • Poziom 3 (P3): Poziom analizy, czyli wirus został uruchomiony i zablokowany przez testowany produkt.
  • Niepowodzenie (N): Niepowodzenie, czyli wirus nie został zablokowany i zainfekował system.

Najnowsze wyniki zablokowania każdej próbki są dostępne na stronie https://checklab.pl/wyniki w tabelce:

Wyniki badania porównującego programy antywirusowe
Wyniki badania porównującego programy antywirusowe.

W listopadzie 2020 roku najskuteczniejszą ochroną charakteryzowało się większość testowanych rozwiązań do ochrony komputerów przed szkodliwym oprogramowaniem. Oprócz produktu G DATA Total Security oraz ZoneAlarm Extreme Security marki Check Point wszystkie zdołały zablokować użyte w teście zagrożenia. Poszczególne różnice pomiędzy programami widać w poziomach wykrywania złośliwego oprogramowania — dlatego oznaczamy je poziomami.

Podczas wykonywania badania wspomniane już dwa rozwiązania producenta z Niemiec oraz z Izraela nie zdołały wykryć odpowiednio trzech (G DATA) i dwóch próbek (ZoneAlarm):

G DATA Total Security:

  • dac7b64601ffa3176296bc0647aa7cd30c50b95ea5002410000439ce506b5b9e
  • 3fabb267150a7c52c17c14be26ab87299b9738b043de7b555aeb73cfd56f3652
  • f2fcaa2ebfda230082ec5f649569674a249017cf0e09f3b7f3abcb23b3d2b05a

ZoneAlam Extreme Security:

  • e7b74c139f82a43576d35b1051eec059c40199e5bc8766f4ae584606c359869a
  • fdb73ab9b5f4787052f9218da37de907540ad1052f324fc5e050ec0c1fc73c4d

Pomimo tego wyniki produktów G DATA i ZoneAlarm wciąż są bardzo wysokie, ponieważ wynoszą odpowiednio 99,998% i 99,999% skuteczności. Niemniej producenci tych rozwiązań tym razem muszą uznać wyższość konkurencyjnych produktów.

Chcemy podziękować wszystkim zainteresowanym producentom za szybką reakcję na zgłoszone szczegóły techniczne oraz pomoc w bezproblemowym zautomatyzowaniu naszych testów z ich produktami antywirusowymi.

Najlepszy produkt roku 2020

Był to już ostatni test w roku 2020 z edycji Advanced In The Wild Malware Test. Już w wkrótce opublikujemy podsumowanie, w którym wyłonimy lidera (albo ex aequo kilku zwycięzców) za doskonałe wyniki w blokowaniu i wykrywaniu zagrożeń w Internecie w roku 2020.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

RAPORT
Cyberbezpieczeństwo
Trendy 2021

Już dostępny!
raport

Dlaczego korzystamy z dHosting?

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone