Niemieckie laboratorium antywirusowe AV-TEST przetestowało 11 rozwiązań antywirusowych dla firm z sektora MŚP. Platformą testową był Windows 7, który według statystyk StatCounter jest najczęściej wykorzystywanym systemem operacyjnym w firmach – zagarnął 65% rynku, podczas gdy Windows 8 i Windows XP odpowiednio 22% i 18%.
Testowane programy
- Bitdefender Endpoint Security 5.3
- F-Secure Client Security 12.00
- G Data AntiVirus Business 13.2
- Kaspersky Lab Endpoint Security 10.2
- Kaspersky Lab Small Office Security 15.0
- McAfee VirusScan Enterprise with EPO 10.0
- Seqrite Endpoint Security 16.00
- Sophos Endpoint Security and Control 10.3
- Symantec Endpoint Protection 12.1
- Trend Micro Office Scan 11.0
- Microsoft System Center Endpoint Protection 4.8
Metodologia
Badanie AV-Test podzielone jest na trzy etapy, które mają za zadanie ocenić skuteczność ochrony, wydajność agenta antywirusowego oraz użyteczność, na którą składa się liczba zablokowanych „czystych” stron oraz instalatorów różnego oprogramowania.
Jednak najważniejszą kategorią badania jest ochrona, przede wszystkim to ona decyduje o wyborze zabezpieczenia ochronnego. AV-TEST symuluje scenariusz ochrony przed zagrożeniami online, w tym przed malware 0-day, załącznikami z poczty, złośliwymi stronami internetowymi i szkodliwymi plikami, które zostały przeniesione z zewnętrznych pamięci masowych.
Bardzo dobra skuteczność programu nie może być okupiona zbyt dużym wykorzystywaniem zasobów sprzętowych. AV-TEST oceniając ogólną wydajność bierze pod uwagę takie czynniki jak pobieranie plików z sieci, kopiowanie plików z/do sieci lokalnej, czas instalacji programów, czas uruchamiania aplikacji np. Word czy Excel.
Z kole użyteczność programów sprawdzana jest na podstawie liczby wygenerowanych false positive.
Wyniki
Ochrona
Aby zbadać rzeczywistą skuteczność i wykrywalność antywirusów AV-TEST podzielił test na dwie części:
1. W badaniu REAL-WORLD programy, aby otrzymać certyfikaty musiały spełnić wymagania co do wykrywania nowych, nieznanych próbek złośliwego oprogramowania. Do testu wykorzystano 165 sampli i tylko rozwiązania Bitdefendera i F-Secure wykryły je wszystkie (100%). Pozostałe programy uzyskały wynik skuteczności ochrony na poziomie 99% lub mniejszym.
2. Drugi etap badania polegał na statycznej wykrywalności – programy miały za zadanie przeskanować ponad 20094 powszechnie znanych zagrożeń. Najlepszym wynikiem (100%) mogły pochwalić się wszystkie rozwiązania, poza Microsoft System Center Endpoint Protection, którego ochrona przed zagrożeniami 0-day pozostawia wiele do życzenia.
Wydajność
Nawet najwydajniejsze rozwiązania potrzebują pewnej ilości zasobów CPU i RAM. AV-TEST sprawdził wydajność rozwiązań poddając je próbie opóźnienia otwierania stron internetowych, pobierania plików, instalacji i uruchamiana programów oraz kopiowania danych.
Najmniej obciążającymi antywirusami okazały się produkty firmy Kaspersky Lab i Trend Micro.
Użyteczność
Im mniej antywirus jest nachalny dla pracownika tym lepiej. Bowiem nie każdy interesuje się bezpieczeństwem komputerów i nie zawsze rozumie komunikaty antywirusowe. Również bardzo dobra ochrona, ale okupiona sporą ilością fałszywych alarmów jest niedopuszczalna.
AV-TEST, aby sprawdzić wpływ oprogramowania zabezpieczającego na użyteczność całego komputera sprawdził aplikacje pod kątem fałszywych alarmów.
1. W pierwszym etapie sprawdzano fałszywe alarmy spowodowane zablokowaniem blokowania otwierania „czystych” stron. Do tego celu wykorzystano 500 URL-i.
2. W drugim etapie programy miały za zadanie przeskanować 1,534,348 czystych plików. Im więcej antywirus zaliczył czystego oprogramowania na poczet wirusów, tym gorzej dla niego.
3. Trzeci etap polegał na zliczeniu fałszywych ostrzeżeń dotyczących niektórych czynności wykonywanych podczas instalowania i korzystania z 41 próbek legalnego oprogramowania.
4. Czwarty etap polegał na zliczeniu fałszywych komunikatów informujących o zablokowaniu oprogramowania lub jego składników podczas instalacji tych samych aplikacji, co w etapie trzecim.
Pełny raport znajduje się pod tym linkiem: https://www.av-test.org/en/antivirus/business-windows-client/
