Podsumowanie marcowej edycji testów na próbkach wirusów z Internetu

27 kwietnia, 2022

Marzec 2022 roku to kolejna już 17. edycja badań z serii Advanced In The Wild Malware Test, w których systematycznie poddajemy testom oprogramowanie do zabezpieczenia urządzeń. Do weryfikowania skuteczności detekcji i blokowania złośliwego oprogramowania wykorzystujemy tak zwane próbki in the wild, czyli pochodzące z różnych „zakątków” sieci, na które może natknąć się przypadkowy internauta. Dodatkowo, aby powiększyć ilość próbek w testowej bazie, musimy pozyskiwać je w większej ilości, dlatego niezbędne są nam pułapki-systemy (honeypot).

Cykl badań Advanced In The Wild Malware Test to zautomatyzowany proces, dlatego może trwać nieprzerwanie 24 godziny na dobę. W marcu do testu pozyskaliśmy unikalnych 2050 próbek szkodliwego oprogramowania. Zanim wirusy trafią do bazy testowej są poddawane weryfikacji, a w spornych przypadkach omawiamy logi z producentami.

W marcu 2022 roku sprawdziliśmy następujące oprogramowanie do ochrony komputerów:

  • Avast Free Antivirus
  • Avira Antivirus Pro
  • Comodo Advanced Endpoint Protection (dla firm)
  • Comodo Internet Security
  • Emsisoft Business Security (dla firm)
  • Eset Smart Security Premium
  • Malwarebytes Premium
  • Microsoft Defender
  • SecureAPlus Pro
  • Webroot Antivirus

W przeciwieństwie do innych laboratoriów badawczych nasze testy są maksymalnie jawne, dlatego udostępniamy pełną listę wirusów oraz pozostałe dane techniczne, które opisujemy w metodologii. Najnowsze informacje oraz wyniki z testu są dostępne na stronie https://avlab.pl/en/recent-results

Podsumowanie marcowej edycji testu

Zwróć uwagę na poziom analizy Level 3, bo pokazuje ochronę przed próbkami zero-day. Ale pamiętaj! Niektóre antywirusy nowej generacji celowo nie posiadają ochrony w przeglądarce (Level 1). Zdarza się, że czasami nie dysponują tradycyjną ochroną opartą o sygnatury (Level 1 i Level 2), dlatego bez odpowiedniej interpretacji takie badanie mogłoby faworyzować pozostałe produkty ochronne. Nie u nas!

W testach nie przyznajemy ujemnych punktów ani dodatnich za wczesną blokadę zagrożenia. Rozwiązanie ochronne musi zatrzymać zagrożenie w dowolny sposób – przewidziany przez producenta. Wynikiem końcowym jest to, czy udało się to zrobić poprawnie.

results march 2022

Tak zwany Level 1 pokazuje wczesne zablokowanie zagrożenia w przeglądarce lub na dysku twardym.

Jeżeli się to nie uda, to następnym poziomem jest Level 2: wirus podczas przenoszenia z folderu X do folderu Y jest poddawany wczesnemu skanowaniu antywirusowemu w oparciu o sygnatury lokalne lub skanowanie w chmurze (rzecz jasna, jeżeli taka ochrona występuje). W tym badaniu obserwujemy wiele przypadków testowych, gdzie próbki były jeszcze nieprzebadane przez producentów, dlatego kluczowy staje się poziom kolejnej analizy.

Level 3 reprezentuje ochronę nowoczesną, bez udziału lokalnych sygnatur, ponieważ tutaj wirus jest uruchamiany w systemie operacyjnych. Jest to najgroźniejsza sytuacja, ale potrzebna, ponieważ pokazuje prawdziwą skuteczność przed zagrożeniami i plikami zero-day.

Począwszy od majowej edycji testu nasza metodologia zostanie nieznacznie zmieniona w warstwie systemowej Windows. O szczegółach poinformujemy za kilka tygodni.

Czy ten artykuł był pomocny?

Oceniono: 3 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]