Firma SE Labs (dawniej Dennis Technology Labs) opublikowała wyniki z testów bezpieczeństwa produktów antywirusowych dla użytkowników indywidualnych. Testerzy opisując metodologię zwrócili szczególną uwagę na odradzające się kampanie ze spamem i złośliwe załączniki, które obecnie znajdują się w czołówce zagrożeń dystrybuowanych w sieci Internet.

  • W teście wykorzystano techniki obchodzenia zabezpieczeń, które są ogólnodostępne, a także inne narzędzia, które posłużyły do stworzenia złośliwego oprogramowania.  
  • Badanie trwało od 26 września do 6 grudnia 2017 roku.
  • W FAQ czytamy, że test nie był sponsorowany.
  • Produkty do testu były dobierane przez pracowników SE Labs według ich kryteriów.

Podsumowanie wyników:

Wyniki testów: Norton Security najlepszy

Zagrożenia były wprowadzane do systemów Windows w sposób realistyczny, tj. poprzez strony internetowe oraz wiadomości e-mail.

Tylko Norton Security zdołał wykryć wszystkie zagrożenia

Norton Security zwycięża

Najgorszy wynik uzyskało oprogramowanie 360 Total Security. W ukierunkowanych atakach nie radziło sobie z wykrywaniem zagrożeń, które dawały zdalny dostęp do zainfekowanych komputerów. Niewiele „lepszy” wynik zdobyło oprogramowanie Microsoft Security Essentials i Immunet Free od firmy Cisco.

Zdecydowanie najlepszy rezultat uzyskał produkt Norton Security. Amerykańskie rozwiązanie ochronne zdołało zatrzymać wszystkie zagrożenia. W przypadku 9 próbek złośliwego oprogramowania Norton Security pozostawił pewne części exploita lub payloadu, które z czasem zostały usunięte, pozostawiając komputer całkowicie wolny do szkodliwego oprogramowania.

Bardzo zaskakuje słaby wynik oprogramowania Bitdefender Internet Security, które przegrało choćby z bezpłatnym Avast Free Antivirus i niemieckim produktem Avira Free Security Suite —spośród darmowego oprogramowania produkt firmy Avira zdobył najwyższą pozycję.

Dużą ilość końcowych punktów uzyskały inne produkty: Kaspersky Internet Security, Trend Micro Internet Security , F-Secure SAFE i Eset Smart Security. Niestety, wszystkie z nich nie zdołały wykryć i zablokować od kilku do kilkunastu próbek wirusów. Wyłącznie oprogramowanie Norton Security zasłużyło na najlepszą rekomendację.

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

Kulfon śr., 28-03-2018 - 11:30

Szczerze to takie wyrywkowe testy wprowadzają ludzi w błąd i chyba są robione tylko po to, aby zwycięska firma mogła się pochwalić, że wygrała w testach. Należałoby zapytać jak Norton radzi sobie z zagrożeniami bezplikowymi, ransomeware, kopaczami kryptowalut, czy ogólną ochroną przeglądarki. Na chwilę obecną brak całościowego testu aplikacji zabezpieczających.

Zyga śr., 28-03-2018 - 14:55

No właśnie. Zastanawia niski wynik Bitka. Ciekawe gdzie dali ciała?

Adrian Ścibor śr., 28-03-2018 - 20:11

Na ostatniej stronie w raporcie jest tabelka. Bitdefender zablokował 50/50 malwarów pobieranych via przeglądarka. Zablokował 16/25 ataków - albo nie podali, albo nie znalazłem informacji o wektorze ataku. A szkoda... I zablokował 24/25 złośliwych maili. Niestety żadnych informacji, czy uzyskano zdalny dostęp do zainfekowanej maszyny via exploit na jakiś protokół lub przeglądarkę lub po prostu uruchamiali malware bezpośrednio w systemie. Troszkę mówi o tym wyjaśnienie "Compromised" na stronie 17, ale szczegółów technicznych brak. Wielka szkoda, że tego nie podali.

Łącznie przepuścił 1 malware via poczta i 9 via zdalne ataki. Co do tego drugiego aspektu nie widzę żadnych informacji, co testerzy robili po zaatakowaniu, tj. w jaki sposób sprawdzali, czy AV chroni, czy nie chroni przed "jakimś" zagrożeniem. Jest wzmianka tylko o tym, że "The attack succeeded, resulting in malware running unhindered on the target. In the
case of a targeted attack, the attacker was able to take remote control of the system and carry out a variety of tasks without hindrance."

Dodane przez Zyga w odpowiedzi na

Dodaj komentarz