Początek roku 2022 zaczęliśmy od przeprowadzenia testu ochrony nowoczesnych rozwiązań antywirusowych na tak zwanych próbkach in the wild, czyli pochodzących z różnych „zakątków” Internetu, także z naszych systemów-pułapek (honeypot). To badanie całkowicie automatyzujemy, dlatego mogło trwać nieprzerwanie 24 godziny na dobę. Do testu użyliśmy ponad 1800 próbek złośliwego oprogramowania. Zanim wirusy trafią do bazy testowej są poddawane weryfikacji.
W styczniu 2022 roku sprawdziliśmy te aplikacje do ochrony komputerów:
- Avast Free Antivirus
- Avira Antivirus Pro
- Comodo Advanced Endpoint Protection
- Comodo Internet Security
- Emsisoft Business Security
- F-Secure Total
- Malwarebytes Premium
- Microsoft Defender
- SecureAPlus Pro
- Webroot Antivirus
W przeciwieństwie do innych laboratoriów badawczych nasze testy są maksymalnie jawne, dlatego udostępniamy pełną listę wirusów. Najważniejsze informacje oraz wyniki z testu są dostępne na stronie https://avlab.pl/en/recent-results.
Podsumowanie styczniowej edycji testu
Zwróć uwagę na poziom analizy Level 3, bo pokazuje realną ochronę przed próbkami zero-day. Ale uważaj! Niektóre antywirusy nowej generacji celowo nie posiadają ochrony w przeglądarce (Level 1). Zdarza się, że czasami nie dysponują tradycyjną ochroną opartą o sygnatury (Level 1 i Level 2), dlatego bez odpowiedniej interpretacji takie badanie mogłoby faworyzować pozostałe produktu ochronne. Nie u nas!
W naszych testach nie przyznajemy ujemnych punktów ani dodatnich za wczesną blokadę zagrożenia. Po prostu rozwiązanie ochronne musi zatrzymać zagrożenie w dowolny sposób – przewidziany przez producenta. Wynikiem końcowym jest to, czy udało się to zrobić, czy też nie.
Tak zwany Level 1 pokazuje wczesne zablokowanie zagrożenia w przeglądarce lub na dysku twardym.
Jeżeli się to nie uda, to następnym poziomem jest Level 2: wirus podczas przenoszenia z folderu X do folderu Y jest poddawany wczesnemu skanowaniu antywirusowemu w oparciu o sygnatury. Rzecz jasna, jeżeli taka ochrona występuje. W tym badaniu jest wiele przypadków testowych, gdzie próbki są jeszcze nieprzebadane przez producentów, dlatego kluczowy staje się poziom kolejnej analizy.
Level 3 reprezentuje ochronę nowoczesną, bez udziału sygnatur, ponieważ tutaj wirus jest uruchamiany w systemie operacyjnych. Jest to najgroźniejsza sytuacja, ale potrzebna, ponieważ pokazuje prawdziwą skuteczność przed zagrożeniami i plikami zero-day, czyli zagrożeniu nieznanemu wcześniej producentowi oprogramowania ochronnego.
