AV-Comparatives przeprowadził test 23 programów antywirusowych, którego celem było zbadanie zdolności programów do wykrywania złośliwych plików w systemie. Podczas badania oceniano tylko statyczną metodę wykrywania wirusów, tzw. skanowanie na żądanie (on demand), dlatego też metoda ta nie może być identyfikowana ze skutecznością ochrony przed atakiem złośliwego oprogramowania, a jedynie z wykryciem zlośliwych plików już w systemie. 

Procedura testowa

Każdy program antywirusowy był zainstalowany na fizycznym systemie z aktualnymi bazami sygnatur. Próbki były automatyczne skanowane a wykrytą ich liczbę rejestrowano. Komputery były podłączone do Internetu w trakcie badania, co oznacza, że programy mogły korzystać z funkcji chmury. 

Aby zapewnić większą obiektywność testu, testowano nie tylko samą wykrywalność, ale też ilość fałszywych alarmów. Końcowa ocena została przyznana na podstawie wykrywalności i ilości fałszywych alarmów, np. jesli program miał wysoki wskaźnik wykrywalności i zdobył najwyższy certyfikat, ale liczba false positive była znacząca, w końcowym efekcie otrzymywał gorszą ocenę. 

Do testu od 21 lutego 2014 zebrano 125 977 próbek szkodliwego oprogramowania. 

Przetestowano następujące programy:

  • AhnLab V3 Internet Security 8.0.8.2 
  • avast! Free Antivirus 2014.9.0.2013 
  • AVG Internet Security 2014.0.4335 
  • AVIRA Internet Security 14.0.3.350 
  • Baidu Antivirus 4.0.9.57999 (EN) 
  • Bitdefender Internet Security 17.26.0.1106 
  • BullGuard Internet Security 14.0.278.3 
  • eScan Internet Security 14.0.1400.1572 
  • Emsisoft Anti-Malware 8.1.0.40 
  • ESET Smart Security 7.0.302.26 
  • F-Secure Internet Security 14.99.103 
  • Fortinet FortiClient 5.0.8.344 
  • Kaspersky Internet Security 14.0.0.4651 (e) 
  • Kingsoft Internet Security 2013.SP6.0.030511 
  • Lavasoft Ad-Aware Free Antivirus+ 11.1.5354.0 
  • McAfee Internet Security 16.8.708 
  • Microsoft Security Essentials 4.4.304.0 
  • Panda Cloud Free Antivirus 2.3.0 
  • Qihoo 360 Internet Security 4.9.0.4109 (EN) 
  • Sophos Endpoint Security and Control 10.3.1 
  • Tencent QQ PC Manager 8.9.25000.501 
  • ThreatTrack Vipre Internet Security 7.0.6.2 
  • Trend Micro Titanium Internet Security 7.0.1206 

Należy wiedzieć, iż producenci Baidu i Qihoo zażądali, aby testowano wersje międzynarodowe (angielskie). Odpowiedniki chińskie posiadają zupełnie różne ustawienia domyślne, różne silniki antywirusowe, itd.) 

Wszystkie produkty zostały przetestowane przy użyciu domyślnych ustawień. Zestaw testowy zawierał tylko plik wykonywalne PE - Portable Executable. Opcje w programach "skanowanie wszystkich plików, archiwów, PUA" było włączone dla wszystkich.

Wyniki

Procent niewykrytych plików: mniej = lepiej
Liczba fałszywych alarmów: mniej = lepiej

 

AUTOR:

Adrian Ścibor

Podziel się