Nowoczesna ochrona bez udziału sygnatur – test porównawczy na realnych zagrożeniach

25 lutego, 2022

Początek roku 2022 zaczęliśmy od przeprowadzenia testu ochrony nowoczesnych rozwiązań antywirusowych na tak zwanych próbkach in the wild, czyli pochodzących z różnych „zakątków” Internetu, także z naszych systemów-pułapek (honeypot). To badanie całkowicie automatyzujemy, dlatego mogło trwać nieprzerwanie 24 godziny na dobę. Do testu użyliśmy ponad 1800 próbek złośliwego oprogramowania. Zanim wirusy trafią do bazy testowej są poddawane weryfikacji.

W styczniu 2022 roku sprawdziliśmy te aplikacje do ochrony komputerów:

  • Avast Free Antivirus
  • Avira Antivirus Pro
  • Comodo Advanced Endpoint Protection
  • Comodo Internet Security
  • Emsisoft Business Security
  • F-Secure Total
  • Malwarebytes Premium
  • Microsoft Defender
  • SecureAPlus Pro
  • Webroot Antivirus

W przeciwieństwie do innych laboratoriów badawczych nasze testy są maksymalnie jawne, dlatego udostępniamy pełną listę wirusów. Najważniejsze informacje oraz wyniki z testu są dostępne na stronie https://avlab.pl/en/recent-results.

Podsumowanie styczniowej edycji testu

Zwróć uwagę na poziom analizy Level 3, bo pokazuje realną ochronę przed próbkami zero-day. Ale uważaj! Niektóre antywirusy nowej generacji celowo nie posiadają ochrony w przeglądarce (Level 1). Zdarza się, że czasami nie dysponują tradycyjną ochroną opartą o sygnatury (Level 1 i Level 2), dlatego bez odpowiedniej interpretacji takie badanie mogłoby faworyzować pozostałe produktu ochronne. Nie u nas!

W naszych testach nie przyznajemy ujemnych punktów ani dodatnich za wczesną blokadę zagrożenia. Po prostu rozwiązanie ochronne musi zatrzymać zagrożenie w dowolny sposób – przewidziany przez producenta. Wynikiem końcowym jest to, czy udało się to zrobić, czy też nie.

Tabelka porównująca ochronę

Tak zwany Level 1 pokazuje wczesne zablokowanie zagrożenia w przeglądarce lub na dysku twardym.

Jeżeli się to nie uda, to następnym poziomem jest Level 2: wirus podczas przenoszenia z folderu X do folderu Y jest poddawany wczesnemu skanowaniu antywirusowemu w oparciu o sygnatury. Rzecz jasna, jeżeli taka ochrona występuje. W tym badaniu jest wiele przypadków testowych, gdzie próbki są jeszcze nieprzebadane przez producentów, dlatego kluczowy staje się poziom kolejnej analizy.

Level 3 reprezentuje ochronę nowoczesną, bez udziału sygnatur, ponieważ tutaj wirus jest uruchamiany w systemie operacyjnych. Jest to najgroźniejsza sytuacja, ale potrzebna, ponieważ pokazuje prawdziwą skuteczność przed zagrożeniami i plikami zero-day, czyli zagrożeniu nieznanemu wcześniej producentowi oprogramowania ochronnego.

Czy ten artykuł był pomocny?

Oceniono: 8 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]