AV-Test na zmienionych zasadach opublikował wyniki z testu 22 pakietów Internet Security oraz Antivirus dla użytkowników indywidualnych. W teście wydajnościowym zastosowano dwa komputery i wyniki podzielono w taki sposób, aby pokazać, jak antywirusy radzą sobie na średniej klasie sprzęcie i tym z najwyższej półki.
- Intel Xeon X3360 @ 2,83GHz, 4 GB RAM, 500 GB HDD)
- Intel i7 3770 @ 3,40GHz, 16 GB RAM, Samsung 512 GB SSD
To nie wszystkie zmiany. Programy, które zdobyły łączną ilość punktów (17.5 lub 18) ze wszystkich testów (ochrona, wydajność, użyteczność), zostały wyróżnione przez AV-Test certyfikatem TOP PRODUCT. Najwyższe wyróżnienie przyznano programom:
- Kaspersky Internet Security 2016
- Trend Micro Internet Security 2016
- Avira Antivirus Pro 2016
- Symantec Norton Security 2016
Ochrona
Metodologia testu, która sprawdza jakość ochrony nie uległa zmianie. A więc nadal w badaniu Real-World Testing programy, aby otrzymać certyfikaty musiały spełnić wymagania co do wykrywania nowych, nieznanych próbek złośliwego oprogramowania. Do testu wykorzystano 213 próbek 0-day wliczając w to zagrożenia internetowe oraz te w złośliwych wiadomościach e-mail. Drugi etap testu ochrony polega na statycznej wykrywalności – programy miały za zadanie wykryć 20066 powszechnie znanych zagrożeń. W badaniu tym oceniana jest wykrywalność zagrożeń jedynie na podstawie statycznych mechanizmów ochrony. Żadne z zagrożeń nie są uruchamiane.
Wydajność
Dotychczas AV-TEST sprawdzał wydajność programów poddając je próbie opóźnienia otwierania stron internetowych, pobierania plików, instalacji i uruchamiana programów oraz kopiowania danych. Teraz, te same badania zostały przeprowadzone na dwóch platformach sprzętowych o konfiguracji wyżej wymienionej. Najmniej obciążającymi antywirusami okazały się produkty firmy F-Secure, Kaspersky Lab, BItdefender i Symantec. Znieznacznie gorzej AVG, G DATA i Intel Security.
Użyteczność
Tutaj bez zmian. Im mniej antywirus zaliczał fałszywych alarmów, tym lepiej. AV-Test sprawdził w pierwszym etapie fałszywe alarmy na podstawie ilości zablokowanych bezpiecznych witryn internetowych, które zostały przez antywirusa sklasyfikowane jako groźne. Do tego celu wykorzystano tradycyjną ilość adresów URL – 500.
W drugim etapie programy miały za zadanie przeskanować ponad milion (1 328 235) bezpiecznych plików. Im więcej zostało zaliczonych na poczet wirusów przez program antywirusowy, tym gorzej dla testowanego produktu.
W trzecim etapie zliczano prewencyjne ostrzeżenia dotyczące niektórych czynności podczas instalowania i uruchamiania 40 instalatorów. Wykorzystano do tego celu 42 próbki.
Ostatni etap jest bardzo podobny do powyższego z tą różnicą, że sprawdzano ilość akcji blokujących instalowanie bezpiecznego oprogramowania.
