AV-Test, niemiecki lab zajmujący się testami produktów antywirusowych opublikował wyniki badania 22 programów antywirusowych na ustawieniach domyślnych. Test został przeprowadzony w marcu i w maju 2016 roku w systemie Windows 10 x64.
Testowane programy
- Ahnlab V3 Internet Security 9.0
- Avast Free AntiVirus 2016
- AVG Internet Security 2016
- Avira Antivirus Pro 2016
- Bitdefender Internet Security 2016
- Bullguard Internet Security 16.0
- Comodo Internet Security Premium 8.2
- eScan Internet Security Suite 14.0
- Emsisoft Anti-Malware 11.5&11.6
- ESET NOD32 Smart Security 9.0
- F-Secure Safe 2016
- G Data InternetSecurity 2016
- K7 Total Security 15.1
- Kaspersky Internet Security 2016
- McAfee Internet Security 2016
- Microsoft Security Essentials 4.8
- Symantec Norton Security 2016
- Panda Free Antivirus 16.1
- Qihoo 360 AntiVirus 5.0
- Quick Heal Total Security 17.0
- Trend Micro Internet Security 2016
- VIPRE Internet Security 2016
Przypomnijmy, że na początku br. AV-Test nieznacznie zmienił metodologię testów. Zmiany dotyczą przyznawanego specjalnego certyfikatu “AV-Test TOP-PRODUCT” oraz platformy sprzętowej dla testów, które sprawdzają wydajność.
W pierwszym przypadku, jeśli antywirus zdobędzie co najmniej 17,5 punktów na 18 możliwych (po 6 za ochronę, wydajność i użyteczność), program otrzyma specjalny grant. Całkiem możliwe, że AV-Test poszedł po rozum do głowy, a decyzja ta była wynikiem bezużytecznością obecnych certyfikatów, które wpływały na decyzję o wyborze programu antywirusowego.
Historia sięga roku 2013 roku, kiedy AV-Test zmienił punktację. Do tego czasu, program, aby uzyskać certyfikat powinien zdobyć łącznie 15 punktów. Producent musiał dołożyć większych starań i pracować nad wykrywalnością, wydajnością i użytecznością. Obecnie, aby uzyskać certyfikat wystarczy, że program zdobędzie 10 punktów. W dodatku, antywirus, który zdobędzie 10 punktów, lecz jego ochrona bęðzie znacznie gorsza od programów innych dostawców, „ważność / prestiż” certyfikatu ma takie same znaczenie.
Zdaniem redakcji AVLab, nowy certyfikat “AV-Test TOP-PRODUCT” jest powrotem do korzeni. Do czasów, kiedy tylko najlepsze programy uzyskiwały potwierdzenie skuteczności. Obecnie, wystarczy zakupić technologię antywirusową od firmy trzeciej, upakować ją w interfejs, sprzężyc z API Virus Total i 10 punktów gwarantowane.
Zmianom uległa też metodyka testów wydajnościowych. Teraz, w teście wydajnościowym AV-Test stosuje dwie konfiguracje sprzętowe, aby pokazać, jak antywirusy radzą sobie na średniej klasie sprzęcie i tym z najwyższej półki.
- Intel Xeon X3360 @ 2,83GB RAM, 500 GB HDD) (standard PC)
- Intel i7 3770 @ 3,40GHz, 16 GB RAM, SamsHz, 4 Gung 512 GB SSD (high end)
Pięć programów zdobyło certyfikat AV-Test TOP Product:
- Avira Antivirus Pro 2016 – 18 pkt.
- BItdefender Internet Security 2016 – 18 pkt.
- Kaspersky Internet Sedcurity 2016 – 17,5 pkt.
- Trend Micro Internet Security 2016 – 17,5 pkt.
- Norton Security 2016 – 17,5 pkt.
Ochrona
Metodologia testu, który sprawdza jakość ochrony nie uległa zmianie. A więc nadal w badaniu Real-World Testing programy, aby otrzymać certyfikat muszą spełnić surowe wymagania odnośnie do wykrywania nowych, nieznanych próbek złośliwego oprogramowania. Do testu wykorzystano 164 próbki 0-day wliczając w to zagrożenia internetowe oraz złośliwe wiadomości e-mail. Drugi etap testu ochrony polega na statycznej wykrywalności – programy musza wykryć 22795 powszechnie znanych zagrożeń. W badaniu tym oceniana jest wykrywalność zagrożeń na podstawie statycznych mechanizmów ochrony. Jeśli zagrożenie nie zostanie wykryte, plik jest uruchomiony – wtedy do walki z malware rzucone są mechanizmy dynamiczne.
Najskuteczniejszą ochroną wykazały się programy firm: Avast, Bitdefender, F-SecureF, K7 Computing, Kaspersky Lab, Panda Security, Qihoo 360, Norton, Trend Micro.
Wydajność
Dotychczas, AV-Test sprawdzał wydajność programów poddając je próbie opóźnienia otwierania stron internetowych, pobierania plików, instalacji i uruchamiana programów oraz kopiowania danych. Teraz, te same badania zostały przeprowadzone na dwóch platformach sprzętowych o konfiguracji wyżej wymienionej. Najmniej obciążającymi system antywirusami są produkty firm Avira i Bitdefender.
Użyteczność
Tutaj bez zmian. Im mniej antywirus zaliczał fałszywych alarmów, tym lepiej. AV-Test sprawdził w pierwszym etapie fałszywe alarmy biorąc pod uwagę ilości zablokowanych bezpiecznych witryn internetowych, które zostały przez antywirusa sklasyfikowane jako groźne. Do tego celu wykorzystano tradycyjną ilość adresów URL – 500 sztuk. W drugim etapie programy miały za zadanie przeskanować ponad milion (1 217 779) bezpiecznych plików. Im więcej zostało zaliczonych przez program antywirusowy na poczet wirusów, tym gorzej dla testowanego produktu. W trzecim etapie zliczano prewencyjne ostrzeżenia dotyczące niektórych czynności podczas instalowania i uruchamiania 41 instalatorów. Wykorzystano do tego celu 41 próbek. Ostatni etap jest bardzo podobny do poprzedniego z tą różnicą, że sprawdzano ilość akcji blokujących instalowanie bezpiecznego oprogramowania.
