Dwa testy od AV-Comparatives: RWPT i RTTL

16 lipca, 2016

Pracownicy AV-Comparatives udostępnili dwa raporty z testów Real-World Protection Test (RWPT) oraz Real Time Threat List (RTTL). W przypadku tego pierwszego wyniki publikowane są co miesiąc lub raz na kilka miesięcy. W teście, który trwał od lutego do końca czerwca 2016 roku wykorzystano 1868 ilość próbek malware. Aby sprawdzić aspekty wykrywalności, fałszywych alarmów oraz ostrzegawczych komunikatów w momencie wykrycia zagrożenia, AV-C zastosował swój własny automatyczny system testujący Real-World Protection-Test Framework. Dzięki temu pracownikom AV-C udało się ustalić, które programy antywirusowe biorące udział w teście są warte uwagi.

AVC luty czerwiec2016 — Wyniki z testu Real-Time Protection test (luty-czerwiec 2016)

AVC luty czerwiec2016 2 — Końcowa punktacja AV-C jest niezrozumiała. Zdrowy rozsądek podpowiada, że program antywirusowy, który przepuścił tylko jedno zagrożenie nie może być niżej oceniony niż ten, który nie wykrył aż 27 próbek malware.

Analizując wyniki warto zwrócić uwagę na sposób sortowania powyższego wykresu. AV-C lepiej ocenia program, który nie zablokował wirusa (w efekcie malware zostało uruchomione i zainfekowało system operacyjny), niż ten program, który wyświetlił ostrzegawczy komunikat z prośbą o podjęcie akcji. Dla przykładu: Emsisoft Internet Security znajdujący się w połowie tabeli nie wykrył jednego zagrożenia, a w 53 przypadkach wyświetlił alarm ostrzegawczy. Pomimo tego otrzymał końcową ocenę niższą niż ESET i Tencent. Zarówno programy ESET, jak i Tencent nie zablokowały aż 27 próbek malware.

Test na podstawie listy zagrożeń Real Time Threat List

AV-C po raz drugi sprawdził programy antywirusowe na próbkach dostarczanych przez AMTSO (Anti-Malware Testing Standard Organisation). Projekt Real Time Threat List pozwala wszystkim zainteresowanym korzystać z dobrodziejstw ustalonych standardów i przeprowadzać testy na próbkach starannie wyselekcjonowanych. Repozytorium zawiera bazę wirusów zgromadzonych przez ekspertów z całego świata. Z próbek tych mogą skorzystać wszyscy – od labów po osoby zajmujące się analizą malware, jednak usługa nie jest bezpłatna. Za gotowe narzędzia z dostępem do setek tysięcy próbek należy zapłacić kilka tysięcy euro, co w porównaniu do firm odsprzedających dostęp do swoich baz danych malware i tak nie jest wygórowaną ceną.

Spośród 299 starannie dobranych próbek malware do testu, antywirusy do uzyskania certyfikatu musiały zablokować 98% z nich. Nie udało się osiągnąć tego progu Nano Antivirus Pro, TGsoft VirIT eXplorer Lite i Webroot SecureAnywhere Antivirus.

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.