Marzec 2022 roku to kolejna już 17. edycja badań z serii Advanced In The Wild Malware Test, w których systematycznie poddajemy testom oprogramowanie do zabezpieczenia urządzeń. Do weryfikowania skuteczności detekcji i blokowania złośliwego oprogramowania wykorzystujemy tak zwane próbki in the wild, czyli pochodzące z różnych „zakątków” sieci, na które może natknąć się przypadkowy internauta. Dodatkowo, aby powiększyć ilość próbek w testowej bazie, musimy pozyskiwać je w większej ilości, dlatego niezbędne są nam pułapki-systemy (honeypot).
Cykl badań Advanced In The Wild Malware Test to zautomatyzowany proces, dlatego może trwać nieprzerwanie 24 godziny na dobę. W marcu do testu pozyskaliśmy unikalnych 2050 próbek szkodliwego oprogramowania. Zanim wirusy trafią do bazy testowej są poddawane weryfikacji, a w spornych przypadkach omawiamy logi z producentami.
W marcu 2022 roku sprawdziliśmy następujące oprogramowanie do ochrony komputerów:
- Avast Free Antivirus
- Avira Antivirus Pro
- Comodo Advanced Endpoint Protection (dla firm)
- Comodo Internet Security
- Emsisoft Business Security (dla firm)
- Eset Smart Security Premium
- Malwarebytes Premium
- Microsoft Defender
- SecureAPlus Pro
- Webroot Antivirus
W przeciwieństwie do innych laboratoriów badawczych nasze testy są maksymalnie jawne, dlatego udostępniamy pełną listę wirusów oraz pozostałe dane techniczne, które opisujemy w metodologii. Najnowsze informacje oraz wyniki z testu są dostępne na stronie https://avlab.pl/en/recent-results
Podsumowanie marcowej edycji testu
Zwróć uwagę na poziom analizy Level 3, bo pokazuje ochronę przed próbkami zero-day. Ale pamiętaj! Niektóre antywirusy nowej generacji celowo nie posiadają ochrony w przeglądarce (Level 1). Zdarza się, że czasami nie dysponują tradycyjną ochroną opartą o sygnatury (Level 1 i Level 2), dlatego bez odpowiedniej interpretacji takie badanie mogłoby faworyzować pozostałe produkty ochronne. Nie u nas!
W testach nie przyznajemy ujemnych punktów ani dodatnich za wczesną blokadę zagrożenia. Rozwiązanie ochronne musi zatrzymać zagrożenie w dowolny sposób – przewidziany przez producenta. Wynikiem końcowym jest to, czy udało się to zrobić poprawnie.
Tak zwany Level 1 pokazuje wczesne zablokowanie zagrożenia w przeglądarce lub na dysku twardym.
Jeżeli się to nie uda, to następnym poziomem jest Level 2: wirus podczas przenoszenia z folderu X do folderu Y jest poddawany wczesnemu skanowaniu antywirusowemu w oparciu o sygnatury lokalne lub skanowanie w chmurze (rzecz jasna, jeżeli taka ochrona występuje). W tym badaniu obserwujemy wiele przypadków testowych, gdzie próbki były jeszcze nieprzebadane przez producentów, dlatego kluczowy staje się poziom kolejnej analizy.
Level 3 reprezentuje ochronę nowoczesną, bez udziału lokalnych sygnatur, ponieważ tutaj wirus jest uruchamiany w systemie operacyjnych. Jest to najgroźniejsza sytuacja, ale potrzebna, ponieważ pokazuje prawdziwą skuteczność przed zagrożeniami i plikami zero-day.
Począwszy od majowej edycji testu nasza metodologia zostanie nieznacznie zmieniona w warstwie systemowej Windows. O szczegółach poinformujemy za kilka tygodni.
