W listopadzie 2019 roku organizacja CheckLab.pl przygotowała zestawienie popularnych rozwiązań do zabezpieczeń komputerów w mikro i małych firmach. Wśród testowanych rozwiązań znalazło się 13 wyspecjalizowanych produktów najwyższej klasy, a także jedno rozwiązanie dla dużego biznesu — Comodo Advanced Endpoint Protection. Do testu zakwalifikowano także produkt Microsoft Windows Defender jako integralną część systemu Windows 10.
Tym razem pracownicy CheckLab chcą zwrócić uwagę na fakt, że sporządzone porównanie trzynastu wyspecjalizowanych rozwiązań pokazuje skuteczność ochrony przed konkretnym typem ataków. W opisywanym poniżej badaniu wykorzystano szkodliwe oprogramowanie, narzędzia oraz techniki pokonywania zabezpieczeń, które są używane w prawdziwych kampaniach, przy czym nie brano pod uwagę dodatkowych modułów takich jak: ochrona bankowości internetowej, moduł antykradzieżowy, wbudowany szyfrowany tunel VPN, monitor sieci domowej, przechowywanie i generowanie haseł, ochrona kamery internetowej oraz pozostałych, opcjonalnych modułów dobrego oprogramowania do ochrony systemu.
Pod względem dostępności różnorakich funkcji jeden produkt ustępuje pozostałym. Podczas gdy zewnętrzni producenci rozwiązań bezpieczeństwa udostępniają moduły zdalnego dostępu, zarządzania z chmury, ustanawiania połączeń VPN, skanowania podłączanych urządzeń IoT do sieci domowej i wiele więcej, to w rozpatrywanym scenariuszu wadą Windows Defender jest ograniczenie techniczne polegające na tym, że firma Microsoft dostarcza zabezpieczenie wyłącznie dla systemu Windows.
Ważną kwestią jest szyfrowanie plików i całych katalogów. Konkurencyjne rozwiązania mogą oferować taki komponent bez dodatkowych opłat. Szyfrowanie w Windows, znane bardziej jako funkcja BitLocker, jest dostępne dopiero w wersjach Windows 10 Pro lub wyższych. Użytkownicy Windows 10 Home powinni posiłkować się zewnętrznym oprogramowaniem takim jak VeraCrypt, prywatnym magazynem w chmurze OneDrive, wspomnianymi rozwiązaniami producentów antywirusów albo oprogramowaniem do szyfrowania od firm trzecich.
Zamykanie się Microsoftu na jeden system operacyjny doprowadziło do sytuacji, że Windows Defender’owi trudno jest konkurować z największymi producentami z branży pod względem kompleksowości ochrony jak i protekcji wielu urządzeń o różnych systemach operacyjnych. Na rynek konsumencki Microsoft nie dostarcza też np. routerów, a takie urządzenia znajdują się w ofercie producentów: Avira, Bitdefender, F-Secure, Symantec i kilku innych.
W propozycji Microsoftu dla małych firm brakuje oferty kompleksowego zabezpieczania mobilnych systemów operacyjnych, czy chociażby zarządzania chronionymi urządzeniami z jednego, centralnego punktu. Należy nadmienić, że w systemie Windows są dostępne funkcje rodzinne, pomagające monitorować poczynania dziecka w Internecie, ale znowu brak jest możliwości zarządzania kontrolą rodzicielską, które obejmowałoby kilka urządzeń.
Portal AVLab.pl i organizacja CheckLab.pl, pełniące rolę uświadamiającą i edukacyjną, muszą brać odpowiedzialność za publikowane testy i porównania. Praktyka pokazuje, że duża część osób jest nieświadoma cyberzagrożeń. Niska świadomość dotyczy też braku elementarnej wiedzy o wadach i zaletach dostępnych rozwiązań na rynku. Produktów jest tak wiele, że im więcej jest do wyboru, tym trudniej podjąć właściwą decyzję.
Każdy producent przedstawia odbiorcy końcowemu własne marketingowe dane i mnożąc te informacje przez ilość dostawców, nie jest łatwe przebrnięcie przez tak niewyobrażalną porcję informacji. Ilość danych w kontekście całego rynku IT może przytłaczać nawet ekspertów, którym trudno jest nadążyć za produktami dynamicznie przechodzącymi ewolucję. W konsekwencji nieświadomi użytkownicy, zamiast zapewnia sobie chociaż podstawową ochronę, nie decydują się na żadną z dostępnych.
Wyjaśnienie testów „Advanced In The Wild Malware Test”
Nazwa testów „Advanced In The Wild Malware Test” doskonale oddaje ich charakter. Źródłem złośliwego oprogramowania są honeypoty zlokalizowane na wszystkich kontynentach świata. Kolekcjonowane jest szkodliwe oprogramowanie m.in. dla systemu Windows. Pozyskane w atakach próbki, zanim trafią do testów, sprawdzane są na podstawie ponad 100 wzorców. Reguły te pozwalają ustalić, czy potencjalnie niebezpieczny plik jest faktycznie groźny dla systemu operacyjnego Windows 10 Pro.
W listopadzie 2019 roku w trzeciej już edycji testów bezpieczeństwa „Advanced In The Wild Malware Test” zweryfikowano skuteczność wykrywania i blokowania złośliwego oprogramowania przez 13 darmowych rozwiązań do ochrony komputerów.
Testy trwały nieprzerwanie przez cały listopad. Lista sprawdzanych rozwiązań jest następująca:
- Avast Free Antivirus
- Avira Antivirus Pro
- Bitdefender Total Security
- Comodo Advanced Endpoint Protection
- Comodo Internet Security
- ESET Smart Security
- F-Secure SAFE
- G DATA Total Security
- Kaspersky Total Security
- SecureAPlus Pro
- Sophos HOME Premium
- Webroot Antivirus
- Windows Defender
Wyniki za listopad 2019
CheckLab, jako pierwsza organizacja na świecie, przekazuje tak szczegółowe informacje z testów dla wszystkich zainteresowanych. Udostępnia sumy kontrolne szkodliwego oprogramowania z podziałem na technologie ochronne, które przyczyniły się do wykrycia i zablokowania zagrożenia. Według ekspertów, tego typu innowacyjne podejście do porównywania zabezpieczeń przyczyni się do lepszego zrozumienia różnic pomiędzy dostępnymi produktami dla konsumentów i dla przedsiębiorstw.
Wykres przedstawiający różnice pomiędzy poszczególnymi produktami jest dostępny na stronie https://checklab.pl/wyniki
W drugiej edycji testów najlepszy certyfikat BEST+++ został przyznany dla rozwiązań:
- Avast Free Antivirus
- Avira Antivirus Pro
- Bitdefender Total Security
- Comodo Advanced Endpoint Protection
- Comodo Internet Security
- ESET Smart Security
- F-Secure SAFE
- G DATA Total Security
- Kaspersky Total Security
- SecureAPlus Pro
- Sophos HOME Premium
- Webroot Antivirus
- Windows Defender
Poziomy blokowania próbek złośliwego oprogramowania
Prawdopodobnie pracownicy CheckLab są pod tym względem pionierami — pokazują bardziej szczegółowe dane diagnostyczne niż jakakolwiek do tej pory instytucja testująca, wliczając największe instytuty badawcze, takie jak AV-Comparatives oraz AV-Test. Blokowanie każdej próbki szkodliwego oprogramowania przez testowane rozwiązanie ochronne zostało podzielone na kilka poziomów:
- Poziom 1 (P1): Poziom przeglądarki, czyli wirus został zatrzymany przed albo tuż po pobraniu na dysk.
- Poziom 2 (P2): Poziom systemu, czyli wirus został pobrany, ale nie dopuszczono do uruchomienia.
- Poziom 3 (P3): Poziom analizy, czyli wirus został uruchomiony i zablokowany przez testowany produkt.
- Niepowodzenie (N): Niepowodzenie, czyli wirus nie został zablokowany i zainfekował system.
Wyniki zablokowania każdej próbki są dostępne na stronie https://checklab.pl/wyniki w tabelce:
Ustawienia produktów i Windows 10: codzienny cykl testów
Testy przeprowadzane są w systemie Windows 10 Pro x64. Kontrola konta użytkownika (UAC) jest wyłączona, ponieważ celem testów jest sprawdzenie skuteczności ochrony produktu przed szkodliwym oprogramowaniem, a nie reagowanie systemu testującego na komunikaty Windows.
System Windows 10 zawiera zainstalowane oprogramowanie: pakiet biurowy, przeglądarkę dokumentów, klient poczty oraz inne narzędzia i pliki, stwarzające pozory zwykłego środowiska roboczego.
Automatyczne aktualizacje systemu Windows 10 są wyłączone w danym miesiącu testów. Ze względu na skomplikowany proces i możliwość awarii, aktualizacje Windows 10 są dokonywane co kilka tygodni pod ścisłą kontrolą.
Produkty zabezpieczające są aktualizowane jeden raz w ciągu doby. Zanim testy zostaną uruchomione, następuje aktualizacja bazy danych wirusów i plików produktu ochronnego. Oznacza to, że każdego dnia testowane są zawsze najnowsze wersje produktów ochronnych.
Złośliwe oprogramowanie
Do testu wykorzystano 761 próbek złośliwego oprogramowania, na które składały się m.in.: trojany bankowe, ransomware, backdoory, downloadery i makrowirusy. W przeciwieństwie do znanych instytucji weryfikujących przydatność zabezpieczeń testy CheckLab są znacznie bardziej transparentne, ponieważ organizacja udostępnia publicznie pełną listę próbek szkodliwego oprogramowania.
Podczas testów wszystkie rozwiązania miały dostęp do Internetu. Eksperci z CheckLab korzystają z prawdziwych środowisk roboczych w trybie graficznym, dlatego wyniki dla poszczególnych próbek mogą się różnić od tych zaprezentowanych przez serwis VirusTotal. Organizacja CheckLab zwraca na to uwagę, ponieważ dociekliwi użytkownicy mogą porównywać te testy z wynikami skanowania na portalu VirusTotal. Okazuje się, że różnice są znaczne pomiędzy rzeczywistymi produktami zainstalowanymi w Windows 10 a silnikami skanującymi w VirusTotal. Te rozbieżności wyjaśniono w artykule pt. „Jak testujemy antywirusy? Kulisy powstawania nowego portalu CheckLab.pl”.
O organizacji CheckLab
Organizacja Checklab została założona w lipcu 2019 roku przez firmę AVLab.pl, działającą od 2012 roku w branży bezpieczeństwa teleinformatycznego. Podstawowym celem organizacji CheckLab jest testowanie przydatności zabezpieczeń stacji roboczych, przyznawanie certyfikatów potwierdzających skuteczność ochrony przed złośliwym oprogramowaniem, a także dostarczanie wyników dla informacji publicznej przy zapewnieniu maksymalnej transparentności testów.
