Wrześniowy ranking programów do zabezpieczania małych, średnich oraz dużych firm został przygotowany dzięki analizie złośliwego oprogramowania w systemach Windows 10 z zainstalowanymi produktami bezpieczeństwa. Była to już XX edycja testu z serii Advanced In The Wild Malware Test, którego celem jest sprawdzenie w długim okresie czasu oprogramowania różnych producentów. We wrześniu 2022 roku do badania na zagrożeniach „in the wild” wykorzystaliśmy 2081 próbek malware.
Poniżej podajemy nazwy testowanego oprogramowania. Podczas testu raz dziennie dokonywana jest jego aktualizacja, dlatego celowo nie podajemy konkretnych wersji.
- Avast Free Antivirus
- Avira Antivirus Pro
- CatchPulse (poprzednio SecureAPlus Pro, zobacz dlaczego)
- Emsisoft Business Security (dla firm)
- Malwarebytes Premium
- Malwarebytes Endpoint Protection (dla firm)
- Mks_vir Endpoint Security (dla firm)
- Microsoft Defender (Windows 10 z włączoną technologią SmartScreen)
- Webroot Antivirus
- Xcitium ZeroThreat Advanced (poprzednia nazwa po rebrandingu: Comodo Advanced Endpoint Protection)
- Xcitium Internet Security (poprzednio Comodo Internet Security).
W przeciwieństwie do innych laboratoriów badawczych staramy się, aby nasze testy były maksymalnie jawne, dlatego udostępniamy pełną listę wirusów i nie męczymy niepotrzebnymi informacjami technicznymi.
Najważniejsze dane oraz wyniki są dostępne na stronie RECENT RESULTS. Pełna lista próbek malware wraz z wynikiem dla poszczególnego producenta jest dostępna na stronie MALWARE COMPARISON TABLE.
Dodatkowa konfiguracja
Zwykle stosujemy ustawienia domyślne. Jeżeli chcesz poznać więcej szczegółów na temat pozyskiwania malware, analizy w systemach Windows oraz całego algorytmu postępowania, to zapoznaj się z naszą metodologią.
Wyniki – wrzesień 2022
W zestawieniu każdej analizowanej próbki malware rozpatrujemy etap, na jakim zostało ono wykryte i zablokowane:
PRE-LANUCH: jest to sytuacja, zanim malware zostanie uruchomione w systemie. Może to być moment, kiedy próba pobierania pliku w przeglądarce zakończy się niepowodzeniem na skutek ochrony antywirusowej, jak również przeniesienie pliku do kwarantanny tuż po zapisaniu malware na dysku.
POST-LANUCH: jest to sytuacja, w której niebezpieczne akcje po uruchomieniu malware zostają wykryte i zatrzymane. Jest to najbardziej niebezpieczny przypadek – nasze testy odwzorowują codzienne zachowanie użytkownika, dlatego celem produktu bezpieczeństwa jest powstrzymywanie zagrożeń nawet w takich sytuacjach.
We wrześniowym rankingu prawie wszyscy producenci wykazali wyższość swoich rozwiązań nad zestawem malware. Za wyjątkiem produktu Trend Micro, ponieważ dla trzech przypadków testowych nie stwierdziliśmy żadnej reakcji na uruchomione malware w systemie Windows 10.
Rozwiązania ochronne wyposażone są często w maszynowe uczenie do wykrywania zagrożeń bez udziału sygnatur (jest to poziom analizy Post-Launch), sztuczną inteligencję korelującą zdarzenia z całego systemu, skanery i piaskownice w chmurze itp.
W oprogramowaniu dla biznesu, które również testujemy, mamy do czynienia z modułami EDR. Ogólnie rzecz biorąc Endpoint Detection and Response ma ułatwić podejmowanie decyzji na podstawie rejestrowanych w konsoli wskaźników zagrożeń. Funkcjonalność ta umożliwia lepsze zarządzanie incydentami, wyszukiwanie śladów włamań, jak i ataków na każdym punkcie końcowym.
Do liderów w blokowaniu malware na etapie Pre-Launch zaliczamy oprogramowanie mks_vir Endpoint Protection (99.86%) oraz Trend Micro Maximum Security (99,85%). Mówimy o etapie blokowania zagrożenia, zanim zostanie ono uruchomione przez dostępne technologie bezpieczeństwa.
Dla pozostałych programów wynik końcowy jest na podobnym poziomie, ale różnice tkwią w szczegółach, bo przeważają przypadki, gdzie zagrożenia są blokowane natychmiast po uruchomieniu lub po głębokiej analizie.
Podsumowując, we wrześniu 2022 roku prawie wszystkie testowane produkty uzyskały maksymalny wynik 100% zatrzymanych zagrożeń (za wyjątkiem Trend Micro). Na podstawie uzyskiwanych logów, którymi dzielimy się z producentami, system testujący podsumował dziesiątki tysięcy testowych danych: 11 produktów po 2081 próbek malware każdy, daje finalnie 22 891 testowych przypadków, które zostały wykonane przez system do testowania stworzony przez AVLab.
Różnice tkwią w szczegółach, dlatego zachęcamy do własnej analizy przy wyborze oprogramowania. Skuteczność ochrony jest bardzo ważna, ważne są dodatkowe cechy, jak gwarancja producenta, wsparcie techniczne, ładny interfejs, szybkość działania, ochrona bankowości internetowej, konsola zarządzająca, moduł EDR itp.
