Testy retrospektywne 13 antywirusów – badanie ochrony proaktywnej

5 lipca, 2014

Laboratorium AV-Comparatives opublikowało wyniki badań ochrony proaktywnej 13 antywirusów przebadanych na 1200 próbkach przy użyciu heurystycznego wykrywania i blokowania nowych i nieznanych zagrożeń. 

Antywirusy biorące udział w teście zostały zaktualizowane dnia 7 marca 2014. Od tej daty przez kilka miesięcy nie miały dostępu do Internetu, dzięki czemu rozpoznawanie wzorców wirusów na podstawie sygnatur nie mogło być realizowane. Test miał za celu sprawdzenie ochrony proaktywnej, czyli ochrony behawioralnej podczas uruchamiania złośliwego oprogramowania przy jednoczesnym odcięciu od sieci. 

Programy były przetestowane na platformie Microsoft Windows 7 SP1 64-bit.

Do testu wykorzystano 1200 nowych, unikalnych próbek złośliwego oprogramowania, które pojawiały się tuż po dniu zamrożenia programów antywirusowych.

Od tego roku AV-Comparatives dało producentom możliwość rezygnacji z testów. Niektórzy vendorzy nie zdecydowali się wziąć udziału w badaniu, ponieważ ich rozwiązania opierają się na technologii cloud, więc wyniki byłby zaniżone w porównaniu do możliwości produktów. 

Testowano programy: 

  • AhnLab V3 Internet Security 8.0
  • AVG Internet Security 2014
  • BitDefender Internet Security 2014
  • BullGuard Internet Security 14
  • Emsisoft Anti-Malware 8.1
  • eScan Internet Security 14
  • ESET Smart Security 7.0
  • F-Secure Internet Security 2014
  • Fortinet FortiClient 5.0
  • Kaspersky Internet Security 2014
  • Lavasoft Ad-Aware Free Antivirus + 11.1
  • Microsoft Security Essentials 4.4
  • Menedżer Tencent QQ PC 8.9

Fałszywe alarmy:

Tabela fałszywych alarmów
0-1 ESET, Emsisoft
2-10 Fortinet, Bitdefender, BullGuard, Emsisoft, Lavasoft, Tencent, eScan, F-Secure,  AVG, Kaspersky Lab 
10<  AhnLab
wyniki 3
Wyniki testu

Zielone słupki oznaczają zablokowanie zagrożenia bez uczestnictwa użytkownika. Słupek żółty wyznacza ilość podjętych akcji przez użytkownika w celu zablokowania zagrożenia. Czerwony natomiast to fail test.

Prawidłowa interpretacja wyników

Spoglądając na powyższy screen należy mieć na uwadze, że wyniki zostały posortowane wg najlepszej ochrony automatycznie podejmowanej przez program antywirusowy. Jeśli wziąć pod uwagę interakcje aplikacji z użytkownikiem zwyzięzcą okazuje się nie Bitdefender, ale eScan, który nie zablokował tylko jednej próbki. 

Najlepszą automatyczną ochronę proaktywną wg badania AV-C posiada Bitdefender. Zablokował 1180 na 1200 próbek. Drugi Kasperski 1150, trzeci ESET 1078 i czwarty F-Secure.

Najwięcej zagrożeń zablokował eScan Internet Security 14 (producent MicroWorld): 1199/1200 próbek

wyniki2
Pełny raport: http://www.av-comparatives.org/wp-content/uploads/2014/07/avc_beh_201403_en.pdf

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]