AV-Comparatives publikuje wyniki testów dynamicznych i statycznych

AV-C przyzwyczaił nas do swoich co miesięcznych testów dynamicznych, które sprawdzają skuteczność ochrony programów antywirusowych w "normalnym" środowisku. Opublikowane wyniki potwierdzają już nie pierwszy raz wyższość Trend Micro nad konkurencją. Ale to nie wszystko. Równocześnie z wydaniem raportu Real-World, AV-C przetestował również 23 antywirusy metodą "statyczną".

Real-World Test Protection to badanie dynamiczne, które nie dość, że wykorzystuje dużą liczbę próbek, dzięki którym wyraźnie widać różnice pomiędzy poszczególnymi programami, to w dodatku test ten sprawdza ochronę programu w czasie rzeczywistym na odwzorowanym środowisku użytkownika. Badanie Real-World odbyło się we wrześniu 2014 roku, użyto w nim 602 aktywne próbki szkodliwego oprogramowania. Na malware składały się m.in. exploity, linki prowadzące bezpośrednio do pobierania szkodliwego oprogramowania i innych szkodliwych plików, w tym załączników e-mail. Wszystkie programy zainstalowane były w systemie Microsoft Windows 7 Home Premium 64-bit SP1 z możliwością korzystania z internetu podczas testu.  

Testowane produkty 

Testowane programy na bieżąco są aktualizowane, dlatego ich wersje nie zostały podane: AhnLab V3 Internet Security, avast! Free Antivirus, AVG Internet Security, AVIRA Antivirus Pro, Baidu Internet Security (English version), Bitdefender Internet Security, BullGuard Internet Security, Emsisoft Anti-Malware, eScan Internet Security, ESET Smart Security, F-Secure Internet Security, Fortinet FortiClient, Kaspersky Internet Security, Kingsoft Internet Security, Lavasoft Ad-Aware Free Antivirus+, McAfee Internet Security, Microsoft Security Essentials, Panda Cloud Free Antivirus, Qihoo 360 Internet Security, Sophos Endpoint Security and Control, Tencent QQ PC Manager, ThreatTrack Vipre Internet Security i Trend Micro Titanium Internet Security.

Interpretując powyższe wyniki warto wiedzieć, że żółte słupki oznaczają usunięcie zagrożenia, ale dezycje blokujące wirusy na skutek komunikatów pop-up musiały zostać podjęte przez użytkownika. Zakładamy, że nasi czytelnicy wiedzą "co klikają", więc żadne pop-apy nie są im obce.

Drugi test, tzw. statyczny sprawdza ilość fałszywych alarmów oraz wykrywalność programów za pomocą sygnatur. AV-C przetestował 23 programy: 

  • AhnLab V3 Internet Security 8.0.8.2.1570SP4
  • avast! Free Antivirus 2014 9.0.2021
  • AVG Internet Security 2014 14.0.4765
  • AVIRA Internet Security 14.0.6.570
  • Baidu Antivirus 4.0.9.79641
  • Bitdefender Internet Security 2015 18.14.0.1088
  • BullGuard Internet Security 14.1.283.2
  • eScan Internet Security 14.0.1400.1640
  • Emsisoft Anti-Malware 9.0.0.4324
  • ESET Smart Security 7.0.317.4
  • F-Secure Internet Security 14.115.100
  • Fortinet FortiClient 5.0.9.347    
  • Kaspersky Internet Security 2015 15.0.0.463 (а)
  • Kinqsoft Internet Security 2013.SP7.5.082018
  • Lavasoft Ad-Aware Free Antivirus+ 11.3.6321.0
  • McAfee Internet Security 2015 17.6.394
  • Microsoft Security Essentials 4.5.216.0
  • Panda Free Antivirus 15.0.1
  • Qihoo 360 Internet Security 5.0.0.5061
  • Sophos Endpoint Security and Control 10.3.7
  • Tencent QQ PC Manager 8.10.25275.501
  • ThreatTrack Vipre Internet Security 7.0.6.2
  • Trend Micro Internet Security 2015 8.0.1133

Kolekcja złośliwego oprogramowania została zebrana przed dniem 1 września 2014 roku i składała się z 126 335 próbek. Wszystkie programy zostały zaktualizowane przed badaniem i 3 września przystąpiono do testu, który odbył się w systemie Microsoft Windows 7 SP1 64-bit. Dodatkowo, przetestowano Windows Defender Windows zaimplementowany w Windows 8. Jego wynik był taki sam jak Microsoft Security Essentials w Windows 7. Do badań użyto najnowszych wersji programów z ustawieniami domyślnymi.

Wyjaśnienie

Część technologii antywirusowych wymaga aktywnego połączenia z internetem. Test AV-C pozwalał programom łączyć się z siecią i wykorzystywać potencjał cloud computingu. Użytkownicy powinni mieć świadomość, że poziom wykrywalności w niektórych przypadkach może być znacznie niższy, jeśli badanie jest wykonywane offline. 
 

Niższy wynik oznacza lepszą detekcję - mniej pominiętych próbek.
Liczba fałszywych alarmów. Im mniej, tym lepiej.

Pełny raport: http://www.av-comparatives.or…



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.