MRG EFFITAS: badanie, w którym tylko 3 programy zaliczają test

6 lutego, 2015

W badaniu przeprowadzonym w Q4 2014 roku przez MRG EFFITAS, programy Kaspersky Internet Security, ESET Smart Protection oraz Webroot SecureAnywhere otrzymały najwyższe wyróżnienia. Wszystkie inne aplikacje zabezpieczające nie zaliczyły testu – nie były w stanie wykryć złośliwego oprogramowania nawet 24 godziny po zainfekowaniu systemu. Realizowane procedury testowe zakładały pokazanie możliwości antywirusa w ochronie przed rzeczywistymi zagrożeniami. Ponadto, jeśli system został zainfekowany mierzono czas potrzebny do wyeliminowania zagrożenia. Łącznie do testu wykorzystano 526 próbek, wśród których znalazło się 316 trojanów, 97 backdoorów, 49 crimeware, 42 ransomware i 22 PUA.

Eksperci z MRG Effitas zwrócili uwagę na fakt, że w praktyce oprogramowanie antywirusowe często może wykryć infekcję dopiero podczas ponownego uruchoemiania systemu lub podczas zaplanowanego skanowania. Metodologia zakładała, że dokładnie po 12 godzinach od uruchomienia malware restartowano system i czekano kolejne 24 godziny na wykrycie i usunięcie zagrożenia.

Testowane programy

  • Avast Internet Security 2015.10.0.2208.712
  • Avira Internet Security 2014 14.0.7.468
  • BitDefender Internet Security 2015 18.20.0.1429
  • ESET Smart Security 8.0.304.0
  • Kaspersky Internet Security 2015 15.0.1.415.0.598
  • Malwarebytes Anti-Malware (Premium) 2.0.4.1028
  • McAfee Internet Security 2015
  • Microsoft Security Essentials 4.7.0202
  • Norton Security 2015 22.1.0.9
  • Panda Internet Security 2015 15.0.4
  • SurfRight HitmanPro 3.7.9 – Build 232*
  • Trend Micro Internet Security 2015 8.0.1133
  • VIPRE Internet Security 2015 8.0.5.3
  • Webroot SecureAnywhere Internet Security 8.0.6.28

  * Surfright HitmanPro: w wersji darmowej program nie zapewnia ochrony w czasie rzeczywistym – zagrożenia mogły zostać wykryte tylko podczas skanowania na żądanie. 

Metodologia badania

Programy przetestowano w systemie Windows 7 Ultimate z dodatkiem Service Pack 1, który był zainstalowany na maszynie wirtualnej 64-bit: 4GB RAM + 2 rdzenie procesora. Zainstalowano dodatkowe aplikacje: Adobe Flash, Adobe Reader, Java, Microsoft Office 2010, Internet Explorer 11 i VLC Player. Wszystkie składniki Microsoft oraz inne programy były całkowicie zaktualizowane.  
Następnie tworzono obraz systemu operacyjnego a jego kopię wykorzystywano dla każdego testowanego produktu. Aplikacje zabezpieczające instalowano przy użyciu domyślnych ustawień, a w razie konieczności aktualizowano je. Tworzono kopię systemu po zakończeniu powyższych działań i przystępowano do testu.

Malware za pośrednictwem Internet Explorera pobierano ze stron, które zawierały odnośniki do próbek binarnych. Program zaliczał test jeśli zablokował złośliwe oprogramowanie przed zapisaniem na dysk, lub po zapisaniu, ale przed uruchomieniem – lub po uruchomieniu. Jeśli sygnatury nie pozwalały na detekcję wirusa uruchamiano plik i czekano na rezultaty. Program ochroną behawioralną musiał ostrzec użytkownika komunikatem. Jeśli tego nie zrobił, po 12 godzinach restartowano system.

Aby ocenić zdolność antywirusa do usuwania szkodliwego oprogramowania ręcznie sprawdzano pozostałości po infekcji. Podczas każdego etapu testu, programy miały dostęp do Internetu. Ponadto we wszystkich przypadkach nie korzystano z licencji producenta, aktywowano wersje pełne podając inne dane – nie związane z MRG Effitas.

Wyniki

MRG 1

MRG2

Najlepszą ochronę według tego testu zapewniają programy Kaspersky Internet Security 2015, ESET Smart Protection 8 oraz Webroot SecureAnywhere Internet Security 8. Tylko te trzy programy – pomimo, że nie wszystkie zagrożenia zostały wykryte przed ich uruchomieniem – poradziły sobie z całkowitą dezynfekcją systemu. Pozostałe aplikacje zabezpieczające dopuściły do infekcji i nie usunęły w pełni wszystkich zagrożeń.

Pełny raport [ PDF ]

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]