Niemiecki lab AV-TEST opublikował wyniki badań 28 antywirusów dla użytkowników domowych oraz 9 rozwiązań przeznaczonych do ochrony stacji roboczych. Badanie odwzorowywało realistyczny scenariusz środowiska testowego, a więc wszystkie produkty mogły podczas testu korzystać z sieci Internet – produkty mogły pokazać jakość swojej ochrony wykorzystując wszystkie elementy i warstwy ochronne.
Badanie przeprowadzono w listopadzie i grudniu 2014 roku. Aby sprawdzić skuteczność ochrony:
– do badania w listopadzie i w grudniu wykorzystano 153 próbki malware zero-day,
– do badania w listopadzie i w grudniu wykorzystano 12 327 próbek nie starszych niż 4 tygodnie, a więc odkrycie ich nastąpiło najwcześniej 1 października.
Wyniki dla użytkowników domowych
Pod względem najwyższego poziomu ochrony w tych dwóch miesiącach naszym zdaniem najlepszy był program Trend Micro. Może i jest on na trzecim miejscu w posortowanej tabeli wg „najlepszej ochrony AV-Test”, ale nie dopuścił do zainfekowania systemu wirusem zero-day. Jednak podczas skanowania czystych plików, w listopadzie spośród 425 612 sztuk czystych plików dwa z nich zidentyfikował jako zagrożenie, w grudniu jedno.
AVIRA Antivirus PRO przepuścił tylko (aż?) dwie próbki zero-day. Ponadto program nie zaliczył żadnych wpadek związanych z false positive.
Trzeci pod tym względem wynik należy do F-Secure Internet Security 2015, który podobnie jak AVIRA nie wykrył dwóch próbek dnia zerowego, co więcej z pośród 425 612 programów w listopadzie zidentyfikował 4 sztuki legalnego oprogramowania jako zagrożenie, w grudniu – dwie sztuki. Także spośród 38 instalatorów oprogramowania jeden z nich niepotrzebnie zablokował.
Szczegółowe wyniki tutaj: http://www.av-test.org/en/antivirus/home-windows/
NASZE UWAGI: Przedstawione tutaj programy charakteryzują się oceną ochrony 6.0 według metodologii AV-TEST. Nieznane są nam przyczyny, dlaczego w posortowanej „liście najlepszej ochrony” na pierwszym miejscu jest AVIRA a drugi F-Secure. Ten pierwszy z nich nie zablokował 2 próbek zero-day, ten drugi – podobnie i dodatkowo badanie wykazało, że fałszywe alerty nie są mu obce.
Najlepszą ochroną charakteryzował się Trend Micro, który zidentyfikował 3 czyste pliki jak zagrożenie, ale nie dorowadził do infekcji systemu. Biorąc pod uwagę, że programy AVIRA, F-Secure i Trend Micro otrzymały ocenę ochrony 6.0, ich pozycja na liście może uwzględniać też porządek alfabetyczny. Program, który dopuścił się zablokowania czystych plików, a tym bardziej dopuścił do zainfekowania systemu nie powinien być wyżej niż program, który tego nie zrobił.
Wyniki dla programów dla biznesu
Badanie to odbyło się w identycznych warunkach co test programów dla gospodarstwa domowego. Tutaj najlepsza okazała się aplikacja F-Secure Client Security 11.60, która również nie zablokowała dwóch zagrożeń zer-day. Ponadto łącznie w listopadzie i w grudniu program zablokował 6 czystych plików z kolekcji 425 612 czystych próbek. Spośród 38 próbek wersji instalacyjnych w jednym przypadku program ostrzegł użytkownika a dwie czyste próbki zostały zablokowane.
Szczegóły tutaj: http://www.av-test.org/en/antivirus/business-windows-client/windows-7/
