AV-Comparatives publikuje wyniki testów dynamicznych i statycznych

AV-C przyzwyczaił nas do swoich co miesięcznych testów dynamicznych, które sprawdzają skuteczność ochrony programów antywirusowych w "normalnym" środowisku. Opublikowane wyniki potwierdzają już nie pierwszy raz wyższość Trend Micro nad konkurencją. Ale to nie wszystko. Równocześnie z wydaniem raportu Real-World, AV-C przetestował również 23 antywirusy metodą "statyczną".

Real-World Test Protection to badanie dynamiczne, które nie dość, że wykorzystuje dużą liczbę próbek, dzięki którym wyraźnie widać różnice pomiędzy poszczególnymi programami, to w dodatku test ten sprawdza ochronę programu w czasie rzeczywistym na odwzorowanym środowisku użytkownika. Badanie Real-World odbyło się we wrześniu 2014 roku, użyto w nim 602 aktywne próbki szkodliwego oprogramowania. Na malware składały się m.in. exploity, linki prowadzące bezpośrednio do pobierania szkodliwego oprogramowania i innych szkodliwych plików, w tym załączników e-mail. Wszystkie programy zainstalowane były w systemie Microsoft Windows 7 Home Premium 64-bit SP1 z możliwością korzystania z internetu podczas testu.  

Testowane produkty 

Testowane programy na bieżąco są aktualizowane, dlatego ich wersje nie zostały podane: AhnLab V3 Internet Security, avast! Free Antivirus, AVG Internet Security, AVIRA Antivirus Pro, Baidu Internet Security (English version), Bitdefender Internet Security, BullGuard Internet Security, Emsisoft Anti-Malware, eScan Internet Security, ESET Smart Security, F-Secure Internet Security, Fortinet FortiClient, Kaspersky Internet Security, Kingsoft Internet Security, Lavasoft Ad-Aware Free Antivirus+, McAfee Internet Security, Microsoft Security Essentials, Panda Cloud Free Antivirus, Qihoo 360 Internet Security, Sophos Endpoint Security and Control, Tencent QQ PC Manager, ThreatTrack Vipre Internet Security i Trend Micro Titanium Internet Security.

Interpretując powyższe wyniki warto wiedzieć, że żółte słupki oznaczają usunięcie zagrożenia, ale dezycje blokujące wirusy na skutek komunikatów pop-up musiały zostać podjęte przez użytkownika. Zakładamy, że nasi czytelnicy wiedzą "co klikają", więc żadne pop-apy nie są im obce.

Drugi test, tzw. statyczny sprawdza ilość fałszywych alarmów oraz wykrywalność programów za pomocą sygnatur. AV-C przetestował 23 programy: 

  • AhnLab V3 Internet Security 8.0.8.2.1570SP4
  • avast! Free Antivirus 2014 9.0.2021
  • AVG Internet Security 2014 14.0.4765
  • AVIRA Internet Security 14.0.6.570
  • Baidu Antivirus 4.0.9.79641
  • Bitdefender Internet Security 2015 18.14.0.1088
  • BullGuard Internet Security 14.1.283.2
  • eScan Internet Security 14.0.1400.1640
  • Emsisoft Anti-Malware 9.0.0.4324
  • ESET Smart Security 7.0.317.4
  • F-Secure Internet Security 14.115.100
  • Fortinet FortiClient 5.0.9.347    
  • Kaspersky Internet Security 2015 15.0.0.463 (а)
  • Kinqsoft Internet Security 2013.SP7.5.082018
  • Lavasoft Ad-Aware Free Antivirus+ 11.3.6321.0
  • McAfee Internet Security 2015 17.6.394
  • Microsoft Security Essentials 4.5.216.0
  • Panda Free Antivirus 15.0.1
  • Qihoo 360 Internet Security 5.0.0.5061
  • Sophos Endpoint Security and Control 10.3.7
  • Tencent QQ PC Manager 8.10.25275.501
  • ThreatTrack Vipre Internet Security 7.0.6.2
  • Trend Micro Internet Security 2015 8.0.1133

Kolekcja złośliwego oprogramowania została zebrana przed dniem 1 września 2014 roku i składała się z 126 335 próbek. Wszystkie programy zostały zaktualizowane przed badaniem i 3 września przystąpiono do testu, który odbył się w systemie Microsoft Windows 7 SP1 64-bit. Dodatkowo, przetestowano Windows Defender Windows zaimplementowany w Windows 8. Jego wynik był taki sam jak Microsoft Security Essentials w Windows 7. Do badań użyto najnowszych wersji programów z ustawieniami domyślnymi.

Wyjaśnienie

Część technologii antywirusowych wymaga aktywnego połączenia z internetem. Test AV-C pozwalał programom łączyć się z siecią i wykorzystywać potencjał cloud computingu. Użytkownicy powinni mieć świadomość, że poziom wykrywalności w niektórych przypadkach może być znacznie niższy, jeśli badanie jest wykonywane offline. 
 

Niższy wynik oznacza lepszą detekcję - mniej pominiętych próbek.
Liczba fałszywych alarmów. Im mniej, tym lepiej.

Pełny raport: http://www.av-comparatives.or…



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej