AV-Test, niemiecki lab zajmujący się testami produktów antywirusowych opublikował wyniki badania 22 programów antywirusowych na ustawieniach domyślnych. Test został przeprowadzony w marcu i w maju 2016 roku w systemie Windows 10 x64.

Testowane programy

  • Ahnlab V3 Internet Security 9.0
  • Avast Free AntiVirus 2016
  • AVG Internet Security 2016
  • Avira Antivirus Pro 2016
  • Bitdefender Internet Security 2016
  • Bullguard Internet Security 16.0
  • Comodo Internet Security Premium 8.2
  • eScan Internet Security Suite 14.0
  • Emsisoft Anti-Malware 11.5&11.6
  • ESET NOD32 Smart Security 9.0
  • F-Secure Safe 2016
  • G Data InternetSecurity 2016
  • K7 Total Security 15.1
  • Kaspersky Internet Security 2016
  • McAfee Internet Security 2016
  • Microsoft Security Essentials 4.8
  • Symantec Norton Security 2016
  • Panda Free Antivirus 16.1
  • Qihoo 360 AntiVirus 5.0
  • Quick Heal Total Security 17.0
  • Trend Micro Internet Security 2016
  • VIPRE Internet Security 2016

Przypomnijmy, że na początku br. AV-Test nieznacznie zmienił metodologię testów. Zmiany dotyczą przyznawanego specjalnego certyfikatu “AV-Test TOP-PRODUCT” oraz platformy sprzętowej dla testów, które sprawdzają wydajność. 

W pierwszym przypadku, jeśli antywirus zdobędzie co najmniej 17,5 punktów na 18 możliwych (po 6 za ochronę, wydajność i użyteczność), program otrzyma specjalny grant. Całkiem możliwe, że AV-Test poszedł po rozum do głowy, a decyzja ta była wynikiem bezużytecznością obecnych certyfikatów, które wpływały na decyzję o wyborze programu antywirusowego. 

Historia sięga roku 2013 roku, kiedy AV-Test zmienił punktację. Do tego czasu, program, aby uzyskać certyfikat powinien zdobyć łącznie 15 punktów. Producent musiał dołożyć większych starań i pracować nad wykrywalnością, wydajnością i użytecznością. Obecnie, aby uzyskać certyfikat wystarczy, że program zdobędzie 10 punktów. W dodatku, antywirus, który zdobędzie 10 punktów, lecz jego ochrona bęðzie znacznie gorsza od programów innych dostawców, "ważność / prestiż" certyfikatu ma takie same znaczenie. 

Zdaniem redakcji AVLab, nowy certyfikat “AV-Test TOP-PRODUCT” jest powrotem do korzeni. Do czasów, kiedy tylko najlepsze programy uzyskiwały potwierdzenie skuteczności. Obecnie, wystarczy zakupić technologię antywirusową od firmy trzeciej, upakować ją w interfejs, sprzężyc z API Virus Total i 10 punktów gwarantowane. 

Zmianom uległa też metodyka testów wydajnościowych. Teraz, w teście wydajnościowym AV-Test stosuje dwie konfiguracje sprzętowe, aby pokazać, jak antywirusy radzą sobie na średniej klasie sprzęcie i tym z najwyższej półki.

  • Intel Xeon X3360 @ 2,83GB RAM, 500 GB HDD) (standard PC)
  • Intel i7 3770 @ 3,40GHz, 16 GB RAM, SamsHz, 4 Gung 512 GB SSD (high end)

Pięć programów zdobyło certyfikat AV-Test TOP Product:

  • Avira Antivirus Pro 2016 - 18 pkt.
  • BItdefender Internet Security 2016 - 18 pkt.
  • Kaspersky Internet Sedcurity 2016 - 17,5 pkt.
  • Trend Micro Internet Security 2016 - 17,5 pkt.
  • Norton Security 2016 - 17,5 pkt.

Ochrona

Metodologia testu, który sprawdza jakość ochrony nie uległa zmianie. A więc nadal w badaniu Real-World Testing programy, aby otrzymać certyfikat muszą spełnić surowe wymagania odnośnie do wykrywania nowych, nieznanych próbek złośliwego oprogramowania. Do testu wykorzystano 164 próbki 0-day wliczając w to zagrożenia internetowe oraz złośliwe wiadomości e-mail. Drugi etap testu ochrony polega na statycznej wykrywalności – programy musza wykryć 22795 powszechnie znanych zagrożeń. W badaniu tym oceniana jest wykrywalność zagrożeń na podstawie statycznych mechanizmów ochrony. Jeśli zagrożenie nie zostanie wykryte, plik jest uruchomiony - wtedy do walki z malware rzucone są mechanizmy dynamiczne.

Najskuteczniejszą ochroną wykazały się programy firm: Avast, Bitdefender, F-SecureF, K7 Computing, Kaspersky Lab, Panda Security, Qihoo 360, Norton, Trend Micro.

Wybiórcza tabela dotycząca testu na ochronę.

Wydajność

Dotychczas, AV-Test sprawdzał wydajność programów poddając je próbie opóźnienia otwierania stron internetowych, pobierania plików, instalacji i uruchamiana programów oraz kopiowania danych. Teraz, te same badania zostały przeprowadzone na dwóch platformach sprzętowych o konfiguracji wyżej wymienionej. Najmniej obciążającymi system antywirusami są produkty firm Avira i Bitdefender. 

Wydajność na przykładzie oprogramowania Avast.

Użyteczność

Tutaj bez zmian. Im mniej antywirus zaliczał fałszywych alarmów, tym lepiej. AV-Test sprawdził w pierwszym etapie fałszywe alarmy biorąc pod uwagę ilości zablokowanych bezpiecznych witryn internetowych, które zostały przez antywirusa sklasyfikowane jako groźne. Do tego celu wykorzystano tradycyjną ilość adresów URL - 500 sztuk. W drugim etapie programy miały za zadanie przeskanować ponad milion (1 217 779) bezpiecznych plików. Im więcej zostało zaliczonych przez program antywirusowy na poczet wirusów, tym gorzej dla testowanego produktu. W trzecim etapie zliczano prewencyjne ostrzeżenia dotyczące niektórych czynności podczas instalowania i uruchamiania 41 instalatorów. Wykorzystano do tego celu 41 próbek. Ostatni etap jest bardzo podobny do poprzedniego z tą różnicą, że sprawdzano ilość akcji blokujących instalowanie bezpiecznego oprogramowania. 

Użyteczność na przukładzie oprogramowania Avast.
AUTOR:

Adrian Ścibor

Podziel się