Stojąc przed wyborem oprogramowania antywirusowego należy kierować się nie tylko ceną, ale także wydajnością oraz skutecznością ochrony. Na całe szczęście z pomocą przychodzą różne laboratoria, które zajmują się testami i pomagają podjąć tę trudną decyzję.

Niemieckie laboratorium antywirusowe AV-TEST przetestowało 20 rozwiązań przeznaczonych dla użytkowników domowych (poza Comodo Internet Security, który także może być zainstalowany na stacjach roboczych) i mikro firm. Platformą testową był Windows 8.1 64-bit z zainstalowanymi najnowszymi aktualizacjami.

Testowane programy

  • Ahnlab V3 Internet Security 9.0
  • Avast Free AntiVirus 2016
  • AVG Internet Security 2016
  • Avira Antivirus Pro 15.0
  • Bitdefender Internet Security 2016
  • Bullguard Internet Security 16.0
  • Comodo Internet Security Premium 8.2
  • eScan Internet Security Suite 14.0
  • ESET Smart Security 9.0
  • F-Secure Internet Security 2015
  • G Data InternetSecurity 2016
  • K7 Total Security 15.1
  • Kaspersky Internet Security 2016
  • McAfee Internet Security 2016
  • Microsoft Windows Defender 4.8*
  • Norton Security 22.5
  • Panda Free Antivirus 16.0
  • Quick Heal Total Security 16.0
  • Trend Micro Internet Security 2016
  • VIPRE Internet Security 2016

Metodologia

Badanie AV-Test podzielone jest na trzy etapy. Pierwszy z nich ma za celu sprawdzić skuteczność ochrony, drugi wydajność agenta antywirusowego, trzeci jego użyteczność, na którą składa się liczba zablokowanych „czystych” stron oraz bezpiecznych instalatorów różnego oprogramowania.

Jednak najważniejszą kategorią badania jest ochrona, bowiem przede wszystkim to jej zdolność blokowania i usuwania szkodliwego oprogramowania wpływa na „kupić lub nie kupić” i w dużej mierze decyduje o wyborze aplikacji antywirusowej. AV-TEST symuluje scenariusz ochrony przed zagrożeniami online, w tym przed malware 0-day, załącznikami z poczty, złośliwymi stronami internetowymi i szkodliwymi plikami, które zostały przeniesione z zewnętrznych pamięci masowych.

Bardzo dobra skuteczność programu nie może być okupiona zbyt dużym wykorzystywaniem zasobów sprzętowych. AV-TEST oceniając ogólną wydajność antywirusów bierze pod uwagę takie czynniki jak: pobieranie plików z sieci, kopiowanie plików z i do sieci lokalnej, czas instalacji programów, czas uruchamiania aplikacji np. Word czy Excel. Z kolei użyteczność programów sprawdzana jest na podstawie liczby wygenerowanych false positive.
 
Wyniki ochrony

Aby zbadać rzeczywistą skuteczność i wykrywalność antywirusów AV-TEST podzielił test na dwie części:

1. W badaniu REAL-WORLD programy, aby otrzymać certyfikaty musiały spełnić wymagania co do wykrywania nowych, nieznanych próbek złośliwego oprogramowania. Do testu wykorzystano 14 próbek 0-day.

2. Drugi etap badania polegał na statycznej wykrywalności – programy miały za zadanie przeskanować ponad 14658 powszechnie znanych zagrożeń. W badaniu tym oceniana jest wykrywalność zagrożeń jedynie na podstawie statycznych mechanizmów ochrony. Żadne z zagrożeń nie są uruchamiane.

Testy ochrony na przykładzie Comodo Internet Security

Wydajność

Nawet najwydajniejsze rozwiązanie antywirusowe potrzebuje do działania pewnej ilości zasobów CPU i RAM. AV-TEST sprawdził wydajność programów poddając je próbie opóźnienia otwierania stron internetowych, pobierania plików, instalacji i uruchamiana programów oraz kopiowania danych.

Najmniej obciążającymi antywirusami okazały się produkty firmy Avira, Bitdefender, Kaspersky, McAfee, BullGuard, Comodo, F-Secure, Norton.

Testy wydajności na przykładzie F-Secure Internet Security

Użyteczność

Im mniej antywirus „zadawał pytań”, tym lepiej wypadał w tej części testu. Również bardzo dobra ochrona, ale okupiona sporą ilością fałszywych alarmów jest niedopuszczalna. AV-TEST, aby sprawdzić wpływ oprogramowania zabezpieczającego na użyteczność całego komputera sprawdził aplikacje antywirusowe pod kątem fałszywych alarmów.

1. W pierwszym etapie sprawdzano fałszywe alarmy na podstawie ilości zablokowanych zaufanych witryn internetowych, które zostały przez antywirusa sklasyfikowane jako niebezpieczne. Do tego celu wykorzystano 500 adresów URL.

2. W drugim etapie programy miały za zadanie przeskanować 1,301,224 bezpiecznych plików. Im więcej zostało zaliczonych na poczet wirusów przez program antywirusowy, tym gorzej dla testowanego produktu.

3. Trzeci etap polegał na policzeniu prewencyjnych ostrzeżeń dotyczących niektórych czynności podczas instalowania i uruchamiania 40 próbek wolnego od wirusów oprogramowania.

4. Czwarty etap polegał na policzeniu komunikatów, które podczas instalowania i uruchamiania aplikacji z pkt3. informowały testerów o zablokowaniu bezpiecznego i wolnego od wirusów oprogramowania.
 

Testy użyteczności na przykładzie G DATA Internet Security

Przeczytaj pełny raport.

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

wieszu śr., 16-11-2016 - 13:38

Też używałem darmowych programów, ale przerzuciłem się na Arcabita.

rocky wt., 29-11-2016 - 18:26

Też trochę przetestowałem antywirusów. Generalnie darmowych unikam, bo są uboższe. Ostatecznie stanęło na GData Antywirus, bo nie zamula systemu, wychwytuje wszelkie świństwa. Ma też fajne funkcje w wersji na androida, jak blokowanie niechcianych numerów, itd.

Kain śr., 28-12-2016 - 14:08

Ja niedawno rozkręcałem małą firmę i wrzuciłem wszystkim arcabita do ochrony. Śmiga jak należy, do małych firm w sam raz.

Jackson czw., 29-12-2016 - 16:01

Ja korzystam z G Daty IS. Wypróbowałem najpierw wersję darmową, która działała bardzo sprawnie, a jak zobaczyłem cenę wersji pełnej, to stwierdziłem, że nie ma co się szczypać i warto zapewnić sobie ten komfort na stałe. Moim zdaniem najlepsze w tym program jest to, że jego obsługa jest bardzo intuicyjna i nawet laik jest w stanie się w nim odnaleźć. Wiem, co mówię ;)