Laboratorium AV-Comparatives opublikowało wyniki badań ochrony proaktywnej 13 antywirusów przebadanych na 1200 próbkach przy użyciu heurystycznego wykrywania i blokowania nowych i nieznanych zagrożeń.
Antywirusy biorące udział w teście zostały zaktualizowane dnia 7 marca 2014. Od tej daty przez kilka miesięcy nie miały dostępu do Internetu, dzięki czemu rozpoznawanie wzorców wirusów na podstawie sygnatur nie mogło być realizowane. Test miał za celu sprawdzenie ochrony proaktywnej, czyli ochrony behawioralnej podczas uruchamiania złośliwego oprogramowania przy jednoczesnym odcięciu od sieci.
Programy były przetestowane na platformie Microsoft Windows 7 SP1 64-bit.
Do testu wykorzystano 1200 nowych, unikalnych próbek złośliwego oprogramowania, które pojawiały się tuż po dniu zamrożenia programów antywirusowych.
Od tego roku AV-Comparatives dało producentom możliwość rezygnacji z testów. Niektórzy vendorzy nie zdecydowali się wziąć udziału w badaniu, ponieważ ich rozwiązania opierają się na technologii cloud, więc wyniki byłby zaniżone w porównaniu do możliwości produktów.
Testowano programy:
- AhnLab V3 Internet Security 8.0
- AVG Internet Security 2014
- BitDefender Internet Security 2014
- BullGuard Internet Security 14
- Emsisoft Anti-Malware 8.1
- eScan Internet Security 14
- ESET Smart Security 7.0
- F-Secure Internet Security 2014
- Fortinet FortiClient 5.0
- Kaspersky Internet Security 2014
- Lavasoft Ad-Aware Free Antivirus + 11.1
- Microsoft Security Essentials 4.4
- Menedżer Tencent QQ PC 8.9
Fałszywe alarmy:
| 0-1 | ESET, Emsisoft |
| 2-10 | Fortinet, Bitdefender, BullGuard, Emsisoft, Lavasoft, Tencent, eScan, F-Secure, AVG, Kaspersky Lab |
| 10< | AhnLab |
Zielone słupki oznaczają zablokowanie zagrożenia bez uczestnictwa użytkownika. Słupek żółty wyznacza ilość podjętych akcji przez użytkownika w celu zablokowania zagrożenia. Czerwony natomiast to fail test.
Prawidłowa interpretacja wyników
Spoglądając na powyższy screen należy mieć na uwadze, że wyniki zostały posortowane wg najlepszej ochrony automatycznie podejmowanej przez program antywirusowy. Jeśli wziąć pod uwagę interakcje aplikacji z użytkownikiem zwyzięzcą okazuje się nie Bitdefender, ale eScan, który nie zablokował tylko jednej próbki.
Najlepszą automatyczną ochronę proaktywną wg badania AV-C posiada Bitdefender. Zablokował 1180 na 1200 próbek. Drugi Kasperski 1150, trzeci ESET 1078 i czwarty F-Secure.
Najwięcej zagrożeń zablokował eScan Internet Security 14 (producent MicroWorld): 1199/1200 próbek
Pełny raport: http://www.av-comparatives.org/wp-content/uploads/2014/07/avc_beh_201403_en.pdf
