MRG Effitas i AV-Comparatives publikują swoje najnowsze testy

15 września 2016

W ostatnim czasie dwa niezależne laboratoria udostępniły badania programów antywirusowych. I chociaż ogólna koncepcja tych testów ma za zadanie sprawdzić ochronę w czasie rzeczywistym, to jak za chwilę udowodnimy, wyniki zależą od dobranej metodologii oraz próbek. Dlatego też (co wielokrotnie powtarzamy), przy wyborze aplikacji bezpieczeństwa należy zapoznać się z wieloma podobnymi testami kilku niezależnych organizacji.

MRG Effitas

W badaniu przeprowadzonym w Q2 2016 roku, tylko Kaspersky Internet Security otrzymał najwyższe wyróżnienie — certyfikat pierwszego poziomu potwierdzający najwyższą skuteczność.

Testowane programy

  • Avast Internet Security 12.1.2272
  • AVG Internet Security 16.91.7688
  • Avira Internet Security 14.0.16.208
  • Bitdefender Internet Security 2016 20.0.29.1517
  • ESET NOD32 Smart Security 9.0.386.0
  • Kaspersky Internet Security 16.0.1.445 (c)
  • Malwarebytes Anti-Malware* 2.2.1.1043
  • McAfee Internet Security 14.0
  • Microsoft Windows Defender 4.9.10586.494
  • Panda Internet Security 16.1.3
  • SurfRight Hitman Pro* 3.7.14
  • Symantec Norton Security 22.6.0.142
  • ThreatTrack VIPRE Internet Security 9.3.4.3
  • Trend Micro Maximum Security 10.0.1288
  • Webroot SecureAnywhere Internet Security 9.0.10.21
  • Zemana AntiMalware* 2.21.2.139

Malwarebytes Anti-Malware, Surfright HitmanPro, Zemana AntiMalware testowane były w wersji jako skaner „na żądanie”.

Certyfikat poziomu pierwszego (L1): aby zdobyć to wyróżnienie produkt musiał charakteryzować się bezproblemowym lub nienagannym działaniem podczas walki ze szkodliwym oprogramowaniem oraz zablokować wszystkie zagrożenia jeszcze przed zainfekowaniem systemu. 

Certyfikat poziomu drugiego (L2): aby uzyskać certyfikat “Q2 2016 360 Certification”, testowany pakiet musiał po upływie 24 godzin i po ponownym uruchomieniu systemu operacyjnego zneutralizować 97% wszystkich zagrożeń (przed pierwszym skanowaniem).

Łącznie do testu wykorzystano 399 próbek, wśród których znalazło się 196 trojanów, 60 backdoorów, 84 trojanów bankowych, 33 ransomware i 26 innych.

Rzut okiem na wszystkie próbki z testu
Detekcja ransomware
Detekcja trojanów bankowych

Programy, które nie zaliczyły testu:

  • AVG Internet Security
  • Bitdefender Internet Security
  • ESET Smart Security
  • Microsoft Windows Defender
  • Malwarebytes Anti-Malware
  • McAfee Internet Security
  • Panda Internet Security
  • SurfRight HitmanPro
  • ThreatTrack VIPRE Internet Security
  • Webroot SecureAnywhere
  • Zemana Anti-malware

AV-Comparatives

Metodologia AV-C nie odbiegała aż tak bardzo od MRG Effitas. Różnica była takia, że nie dzielono zagrożeń na konkretne rodziny wirusów, ale także sprawdzano ochronę w czasie rzeczywistym.

Wynik posortowano według skuteczności ochrony. Znowu potwierdza to fakt, że AV-C wyżej ocenia te programy, które nie zablokowały zagrożeń od tych aplikacji, które wykazały się lepszą detekcją, ale wyświetliły ostrzegawczy alert. 

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
Podaj porawny e-mail, aby dostać powiadomienie o odpowiedzi na Twój post.
28 komentarzy
Inline Feedbacks
View all comments
Zyga
Zyga
3 lat temu

Jak zwykle Gdaty brak…. Niemcy nie występują ponieważ: 1) Albo się boją wyników i lepiej „wciskać kit” na swojej stronie jacy oni nie są świetni 2) Albo wolą kasę wyłożyć na marketing i reklamować się wszędzie gdzie się da. Co widać, bo obecnie najczęściej na stronach występującą reklamą AV jest Gdata (aż sie lodówkę boję otworzyć ) . Poza tym prawie w każdym sklepie komputerowym „wciskają” ten antywirus do zakupionego kompa czy laptopa. Ale akurat z tym „wciskaniem” od lat stosują taką metodę Norton (najmocniej) McAfee oraz Kaspersky. Programy, które nie zaliczyły testu: Bitdefender Internet Security (..) SurfRight HitmanPro Zemana Anti-malware No proszę aż się nie chce wierzyć, że Bitdefender nie zdał testu….. Teraz zasadnicze pytanie – jakim cudem nie zdały… Czytaj więcej »

Zyga
Zyga
3 lat temu

@#2 Jasne, że daleko posunięte wnioski 🙂 Lubię szukać dziury w całym. Mój ojciec zawsze czytał, że nie wierz we wszystko co piszą. Jeden zobaczył napis pupa na drewnianym płocie i po pomacaniu został ukarany drzazgą. „Jak udowodniono w teście, np. na przykładzie Bitdefendera, wynik każdego testu zależy od dobranych malware i zastosowanej metodologii. Testy takie powinno dać się odtworzyć w każdym czasie, ale nie mogą one być porównywane tak samo. Taka już jest rola testów. Więc stosując tą samą metodologię, ale na innym zestawie próbek można otrzymać za każdym razem inny wynik. ” To akurat było ironia z mojej strony. Jak wiemy Bitdefender w 99.9% testów jest co najmniej na podium. „I to celna uwaga. Powszechnie panuje opinia, że jeśli producent X korzysta z technologii producenta Y, to będzie miał taką… Czytaj więcej »

Zyga
Zyga
3 lat temu

@#4 „I o czym to świadczy? Właściwie o niczym. To, że mają taki sam podpis wynika z jednolitych sygnatur dla każdego – od jednego producenta. Ale to także nie świadczy o wyłączności na te sygnatury, bo jak dobrze wiesz, Arcabit, czy F-Secure korzystają z technologii Bitdefendera, ale też ze swoich sygnatur (np. pod względem wirusów makro Arcabit ma własny algorytm do takich rzeczy). A fakt, że SDK jest taki sam dla wszystkich właściwie także o niczym nie świadczy, bo każdy producent może zaimplementować „silnik” Bitdefendera na „różnym poziomem detekcji (są ich trzy)” (sygnatury lokalne, detekcja z użyciem clouda, IDS-a, integracja z własnym serwerem dla statystyk i zbierania info o zagrożeniach, kontrola rodzicielska, ochrona behawioralna…)” Odnoszę się do wyniku po 24h. Jeśli systemy heurystyczne behawiorystyczne itd łącznie z chmurą nie rozpoznają w pierwszym przypadku… Czytaj więcej »

Zyga
Zyga
3 lat temu

Jeszcze jedną rzecz skojarzyłem. Jeśli spojrzymy na testy AV (często to widać na youtube) na malware czy też inne wirusy oraz na phishing bądź zagrożenia z przeglądarek, to co po teście robią testerzy? Skanują takimi narzędziami jak: Zemana Antimalware, HitmanPro, Emsisoft Emergency Kit czy MBAM. Już wielokrotnie widziałem jak się Kaspersky czy Bitdefender wyłożyli na teście (piszę o nich, bo o ich silnikach mówimy) i nie wykrywali nic a te narzędzia tak. I to głownie w „wirusy” które można było znaleźć w menadżerze zadań jako aktywne. Stąd moje specyficzne podejście do tych testów 😉

Zyga
Zyga
3 lat temu

@#7 „A co do tych 24 godzin, to też bez przesady. Czasami opracowanie sygnatury trwa kilka dni, nawet z użyciem adaptacyjnego uczenia / rozpoznawania zagrożeń maszynowego.” Nie rozumiesz, na co zwracam uwagę w tym przypadku. Test MR, gdzie jest oceniana „detekcja” po 24h – oznaczona na wykresach kolorem żółtym. Jeśli w pierwszym „rozdaniu” BitDefender oraz Kaspersky nie rozpoznają próbki wszelkimi metodami, to w ciągu tych 24h jak widać poradzili sobie z dość dużym procentem zagrożeń. HitmanPro ma silniki w/w i nie ma takiej skuteczności. Do tego zmierzam. „Natomiast program uważany z „króla” skanerów „od czasu do czasu” sromotnie zawodzi. ” Ciekawe, które to rozwiązanie jest królem skanerów 😉 „A co do kwestii F-Secure. Korzysta nie tylko z Bitdefendera, ale też z własnych, więc może stąd ta większa częstotliwość update. W dodatku trzeba… Czytaj więcej »

Zyga
Zyga
3 lat temu

@#8 „To, że proces (tak naprawdę program wykonywalny będący w trakcie działania) zostanie wykryty przez jakiś skaner jeszcze nie świadczy o jego faktycznej szkodliwości. Może – jak pisałem – wyrządzać szkody w systemie rzeczywistym, ale jeśli zostaną wykryte sterowniki, klucze rejestru, nazwy kart graficznych, adresy MAC i wszystko to, co pozwala na detekcję systemu wirtualnego – to może po prostu nie robić zupełnie nic. ” Podam to na przykładzie. Gdy testowałem cracka, który składał się dwóch składników to: 1) Przy standardowych ustawieniach – BitDefender widział tylko jeden składnik. Drugi olewał. 2) Przy ustawieniach maksymalnych – dwa składniki były „usuwane” czy też wykrywane przez BitDefendera HitMan Pro zawsze pokazywał dwa składniki jako zagrożenia (malware) i to na sygnaturach BitDefendera. Bo jak wiadomo, Hitman… Czytaj więcej »

MS.
MS.
3 lat temu

@#1 Ja jestem (byłem) zwykłym użytkownikiem GDATA. Ten program w ogóle nie działał pod Win10! 🙂 To znaczy skaner antywirusowy nie był w stanie przeskanować dysków twardych przez 2 doby. 🙂 Po roku wypowiedziałem umowę licencyjną i zażądałem od sprzedawcy zwrotu pieniędzy za ten bubel. Dodatkowo wsparcie techniczne GDATA jest rewelacyjne, odpowiadają już po 5 dniach wklejając odpowiedź z własnej strony FAQ 🙂 . Ja nie chcę tego programu nawet gdyby mi dawali go za darmo. Odradzam wszystkim którzy pracują pod Win10.

Zyga
Zyga
3 lat temu

@#11
Kurcze…..nie doczytałem tego zdania.
Więc jak wtedy można napisać, że np Hitman nie zdał testu skoro nie brał udziału w ponownym skanowaniu?

Ciekawy news przy okazji 😉

http://satinfo24.pl/f-secure-wspoltworzy-canvas-sojusz-rzecz-etyki-cyberbezpieczenstwa/

jurek
jurek
3 lat temu

dziwną informację zamieścił MS, używam GDATA od 2 lat w tym na Win10Prp_x64 odkąd się pojawił i nigdy nie miałem problemów ze skanowaniem dysków czy czegokolwiek innego,

Zyga
Zyga
3 lat temu

@#14
Nie cierpię Gdaty. Zawsze z nią mam problem. Dwa razy mi namieszała na kompie po odinstalowaniu. Dwie szanse dałem, trzeciej już nie dam 😉

Zyga
Zyga
3 lat temu

@#7
„Ale… jak pokaże ów nasz test, gdzie jest m.in Emsisoft Emergency Kit, Arcabit Skaner Online, to ich poziom detekcji na tych samych próbkach jest bardzo wysoki, ale nieznacznie inny. Natomiast program uważany z „króla” skanerów „od czasu do czasu” sromotnie zawodzi. ”

Jak test pokaże, to zakładam, że wygra Bitdefender 😉

I co to jest ten „król skanerów”? Co masz na myśli ? 🙂

Zyga
Zyga
3 lat temu

Jeszcze jedno.
Mieliśmy z Twojej strony Adrian opinię na temat AV-C, MRG i VB.
Żeby skończyć wątek. co myślisz o testach AV-Test ;)?

Zyga
Zyga
3 lat temu

@#19 MBAM? Król skanerów? 🙂 Pierwsze słyszę. Podobnie jak na necie najlepszy jest Comodo bo jest za darmo 😉 Jestem całkowicie innego zdania. Dla mnie królem skanerów jest HitManPro. W każdym razie z doświadczenia (może komuś się przyda 😉 ) 1) Na kompie zainstalowany AV – Bitdefender/Fsecure 2) Od czasu do czasu skan online scannerem – Eset 3) Skan HitManPro, Zemana Antimalware i Emsisoft Emergency Kit (wszystko można mieć wersję portable) 4) Skan AdwCleaner (również wersja portable) Ja stosuje nr 1, nr 2, z nr 3 HitManPro (silnik Kaspersky i Bitdefender) oraz ewentualnie dla pewności Zemana i AdwCleaner. Komp czysty, bezpieczny i sprawdzony pod każdym względem. HitManPro nie usuwam (bo zaraz się robi wersja trial na 30dni), Zemana można… Czytaj więcej »

Zyga
Zyga
3 lat temu

@#20 Mała poprawka. Sprawdziłem i muszę poprawić mój wpis. Jeśli chodzi o protection w AVTest to tylko Kaspersky i FSecure nie mieli wpadki i od dawna zawsze dostają maks punktów. Jedną czy dwie na krzyż wpadki miały Bitdefender oraz Trend Micro. Reszta różnie ale zazwyczaj słabiej lub dużo słabiej. Tak jest np z Eset czy GData, gdzie u nich „wpadką” jest uzyskanie maks punktów, jeśli chodzi o protection 😉 Opis dotyczy różnych systemów Windows dla domu i firm.

Zyga
Zyga
3 lat temu

Posługując się cytatem 🙂 „Teoretycznie więc, każdy kto korzysta z silnika Bitdefendera powinien mieć taką samą ochroną. Za kilkanaście dni zostanie upubliczniony nasz test (który jest w trakcie opracowywania), który także udowodni, że ów „silnik” Bitdefendera w różnych programach jednak różni się. I jakby tego było mało, to test będzie sprawdzał ochronę z użyciem sygnatur i leczenie już zainfekowanego systemu. ” Dwa pytania: 1) Czy ten Twój (Wasz) test będzie opisywał wszystkie, bądź większość wątków, które poruszyliśmy w tej wymianie zdań, jak i w całym tym temacie? 2) Kiedy mniej więcej będzie test? Zdążysz go upublicznić do ok 15 października? Jeśli dobrze zakładam, że wygra to Bitdefender :), to chciałbym wiedzieć znacznie szybciej ponieważ…. jest obecnie promocja – 50% zniżki na Internet Security… Czytaj więcej »

Zyga
Zyga
3 lat temu

Ok.
A kiedy ten test, który „wykrakaliście” na FB Kaspersky? 🙂 Czyli „przed całkowicie niewykrywalnym (FUD) crypto-ransomware”? 🙂

Zyga
Zyga
3 lat temu

@#25
Za późno :)!!!
To ja poproszę informacje przed upublicznieniem kto został sklasyfikowany na podium 😉 Nie musi być opis, tylko wynik – 1. 2. 3 🙂
Promocja Bitka jest do końca października i nie chciałbym jej ominąć 😉

Anonim
Anonim
3 lat temu

@#27 Nie mylę testów. Przecież wspominałeś, że obecny test będzie testem skanerów na żądanie. Nawet sobie zażartowałem z tym, że wygra Bitdefender 😉 Mi chodziło o podanie wyników do testu na ochronę ransomaware (do Twojej odpowiedzi nr 25) Ale to już tak pozamiatane. Po wielu testach, prób i błędów. Po testach na 3 komputerach – mojego i dwóch znajomych, po wybraniu zalet i wad, wybraliśmy między Fsecure a BitDefenderem – BiyDefender Internet Security. Na zimno bez podniety, wyszło że jednak Bitek oferuje znacznie więcej i ma mniej wad. W każdym razie. Na 3 komputery na 3 lata zapłaciliśmy 199zł. Prawie jak za darmo 😉

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ