AV-C przyzwyczaił nas do swoich co miesięcznych testów dynamicznych, które sprawdzają skuteczność ochrony programów antywirusowych w „normalnym” środowisku. Opublikowane wyniki potwierdzają już nie pierwszy raz wyższość Trend Micro nad konkurencją. Ale to nie wszystko. Równocześnie z wydaniem raportu Real-World, AV-C przetestował również 23 antywirusy metodą „statyczną”.
Real-World Test Protection to badanie dynamiczne, które nie dość, że wykorzystuje dużą liczbę próbek, dzięki którym wyraźnie widać różnice pomiędzy poszczególnymi programami, to w dodatku test ten sprawdza ochronę programu w czasie rzeczywistym na odwzorowanym środowisku użytkownika. Badanie Real-World odbyło się we wrześniu 2014 roku, użyto w nim 602 aktywne próbki szkodliwego oprogramowania. Na malware składały się m.in. exploity, linki prowadzące bezpośrednio do pobierania szkodliwego oprogramowania i innych szkodliwych plików, w tym załączników e-mail. Wszystkie programy zainstalowane były w systemie Microsoft Windows 7 Home Premium 64-bit SP1 z możliwością korzystania z internetu podczas testu.
Testowane produkty
Testowane programy na bieżąco są aktualizowane, dlatego ich wersje nie zostały podane: AhnLab V3 Internet Security, avast! Free Antivirus, AVG Internet Security, AVIRA Antivirus Pro, Baidu Internet Security (English version), Bitdefender Internet Security, BullGuard Internet Security, Emsisoft Anti-Malware, eScan Internet Security, ESET Smart Security, F-Secure Internet Security, Fortinet FortiClient, Kaspersky Internet Security, Kingsoft Internet Security, Lavasoft Ad-Aware Free Antivirus+, McAfee Internet Security, Microsoft Security Essentials, Panda Cloud Free Antivirus, Qihoo 360 Internet Security, Sophos Endpoint Security and Control, Tencent QQ PC Manager, ThreatTrack Vipre Internet Security i Trend Micro Titanium Internet Security.
Interpretując powyższe wyniki warto wiedzieć, że żółte słupki oznaczają usunięcie zagrożenia, ale dezycje blokujące wirusy na skutek komunikatów pop-up musiały zostać podjęte przez użytkownika. Zakładamy, że nasi czytelnicy wiedzą „co klikają”, więc żadne pop-apy nie są im obce.
Drugi test, tzw. statyczny sprawdza ilość fałszywych alarmów oraz wykrywalność programów za pomocą sygnatur. AV-C przetestował 23 programy:
- AhnLab V3 Internet Security 8.0.8.2.1570SP4
- avast! Free Antivirus 2014 9.0.2021
- AVG Internet Security 2014 14.0.4765
- AVIRA Internet Security 14.0.6.570
- Baidu Antivirus 4.0.9.79641
- Bitdefender Internet Security 2015 18.14.0.1088
- BullGuard Internet Security 14.1.283.2
- eScan Internet Security 14.0.1400.1640
- Emsisoft Anti-Malware 9.0.0.4324
- ESET Smart Security 7.0.317.4
- F-Secure Internet Security 14.115.100
- Fortinet FortiClient 5.0.9.347
- Kaspersky Internet Security 2015 15.0.0.463 (а)
- Kinqsoft Internet Security 2013.SP7.5.082018
- Lavasoft Ad-Aware Free Antivirus+ 11.3.6321.0
- McAfee Internet Security 2015 17.6.394
- Microsoft Security Essentials 4.5.216.0
- Panda Free Antivirus 15.0.1
- Qihoo 360 Internet Security 5.0.0.5061
- Sophos Endpoint Security and Control 10.3.7
- Tencent QQ PC Manager 8.10.25275.501
- ThreatTrack Vipre Internet Security 7.0.6.2
- Trend Micro Internet Security 2015 8.0.1133
Kolekcja złośliwego oprogramowania została zebrana przed dniem 1 września 2014 roku i składała się z 126 335 próbek. Wszystkie programy zostały zaktualizowane przed badaniem i 3 września przystąpiono do testu, który odbył się w systemie Microsoft Windows 7 SP1 64-bit. Dodatkowo, przetestowano Windows Defender Windows zaimplementowany w Windows 8. Jego wynik był taki sam jak Microsoft Security Essentials w Windows 7. Do badań użyto najnowszych wersji programów z ustawieniami domyślnymi.
Wyjaśnienie
Część technologii antywirusowych wymaga aktywnego połączenia z internetem. Test AV-C pozwalał programom łączyć się z siecią i wykorzystywać potencjał cloud computingu. Użytkownicy powinni mieć świadomość, że poziom wykrywalności w niektórych przypadkach może być znacznie niższy, jeśli badanie jest wykonywane offline.
Pełny raport: http://www.av-comparatives.org/wp-content/uploads/2014/10/avc_fdt_201409_en.pdf
