AV-Test sprawdził, które z pośród testowanych programów dla użytkowników komercyjnych gwarantują najlepszą jakość ochrony, wydajność i użyteczność. Test został przeprowadzony we wrześniu i październiku 2016 roku w systemie Windows 8.1 x64.
Wraz z początkiem roku 2016, AV-Test nieznacznie zmienił metodologię testów. Zmiany dotyczą przyznawanego specjalnego certyfikatu “AV-Test TOP-PRODUCT” oraz platformy sprzętowej dla testów wydajnościowych. Jeśli antywirus zdobędzie w trzech testach co najmniej 17,5 punktów na 18 możliwych (po 6 za ochronę, 6 za wydajność i 6 za użyteczność), to otrzyma specjalny grant.
Przypomnijmy, że w 2013 roku AV-Test zmienił punktację. Do tego czasu, program, aby uzyskać certyfikat potwierdzający skuteczność musiał zdobyć łącznie 15 punktów. Każdy producent oprogramowania antywirusowego potrzebował dokładać większych starań niż teraz i bardziej pracować nad wykrywalnością, wydajnością i użytecznością. Obecnie, aby uzyskać certyfikat wystarczy, że program zdobędzie 10 punktów. W dodatku, antywirus, który zdobędzie taką ilość punktów, lecz jego ochrona będzie znacznie gorsza od programów innych dostawców, „ważność / prestiż” certyfikatu ma przecież takie same znaczenie.
Nowy certyfikat “AV-Test TOP-PRODUCT” jest powrotem do korzeni. Do czasów, kiedy tylko najlepsze programy uzyskiwały potwierdzenie skuteczności.
Zmianom uległa też metodyka testów wydajnościowych. Teraz AV-Test stosuje dwie konfiguracje sprzętowe, aby pokazać, jak antywirusy radzą sobie na średniej klasie sprzęcie i tym z najwyższej półki.
- Intel Xeon X3360 @ 2,83GB RAM, 500 GB HDD) (standard PC)
- Intel i7 3770 @ 3,40GHz, 16 GB RAM, SamsHz, 4 Gung 512 GB SSD (high end)
Programy, które zdobyły najwyższe wyróżnienie AV-Test TOP-PRODUCT to: Bitdefender Endpoint Security 6.2, Kaspersky Lab Endpoint Security 10, Kaspersky Lab Small Office Security 5 oraz Seqrite Endpoint Security 17.00 – antywirus, który jest od niedawna dostępny w polskiej dystrybucji.
Ochrona
W badaniu Real-World Testing, aby otrzymać certyfikat, programy muszą spełnić surowe wymagania odnośnie do wykrywania nowych, nieznanych próbek złośliwego oprogramowania. Do testu wykorzystano 163 próbki 0-day wliczając w to zagrożenia internetowe oraz złośliwe wiadomości e-mail. Drugi etap testu ochrony polega na statycznej wykrywalności – programy musiały wykryć 13 681 powszechnie znanych zagrożeń. W badaniu tym oceniana jest wykrywalność zagrożeń na podstawie statycznych mechanizmów ochrony. Jeśli zagrożenie nie zostało wykryte, plik był uruchomiony – wtedy do walki z malware rzucone są mechanizmy dynamiczne.
Wydajność
Dotychczas, AV-Test sprawdzał wydajność programów poddając je próbie opóźnienia otwierania stron internetowych, pobierania plików, instalacji i uruchamiana programów oraz kopiowania danych. Teraz, te same badania zostały przeprowadzone na dwóch platformach sprzętowych o konfiguracji wyżej wymienionej.
Użyteczność
AV-Test sprawdził w pierwszym etapie fałszywe alarmy biorąc pod uwagę ilości zablokowanych bezpiecznych witryn internetowych, które zostały przez antywirusa sklasyfikowane jako groźne. Do tego celu wykorzystano tradycyjną ilość adresów URL – 500 sztuk.
W drugim etapie programy miały za zadanie przeskanować ponad milion bezpiecznych plików. Im więcej zostało zaliczonych przez program antywirusowy na poczet wirusów, tym gorzej dla testowanego produktu.
W trzecim etapie zliczano prewencyjne ostrzeżenia dotyczące niektórych czynności podczas instalowania i uruchamiania 41 instalatorów. Ostatni etap jest bardzo podobny do poprzedniego z tą różnicą, że sprawdzano ilość akcji blokujących instalowanie bezpiecznego oprogramowania.
