To już 9. edycja walki o status najlepszego programu antywirusowego

14 października 2020

To już 9. edycja testów bezpieczeństwa „Advanced In The Wild Malware Test”, i piąta w roku 2020, w ramach której wyłaniamy najlepszy program antywirusowy dla Windows 10. We wrześniu do testów zgłosiło się 11 producentów, a analiza trwała nieprzerwanie przez cały wrzesień. Oto pełna lista testowanych produktów:

  • Avast Free Antivirus
  • Avira Antivirus Pro
  • Bitdefender Total Security
  • Comodo Advanced Endpoint Protection
  • Comodo Internet Security
  • ESET Smart Security Premium
  • G DATA Total Security
  • Kaspersky Total Security
  • mks_vir Internet Security
  • SecureAPlus Pro
  • Webroot Antivirus
  • Windows Defender

Ustawienia produktów i Windows 10: codzienny cykl testów

Testy przeprowadzane są w systemie Windows 10 Pro x64. Kontrola konta użytkownika (UAC) jest wyłączona, ponieważ celem testów jest sprawdzenie skuteczności ochrony produktu przed szkodliwym oprogramowaniem, a nie reagowanie systemu testującego na komunikaty Windows. Pozostałe ustawienia Windows są bez zmian.

System Windows 10 zawiera zainstalowane oprogramowanie: pakiet biurowy, przeglądarkę dokumentów, klient poczty oraz inne narzędzia i pliki, stwarzające pozory zwykłego środowiska roboczego.

Automatyczne aktualizacje systemu Windows 10 są wyłączone w danym miesiącu testów. Ze względu na możliwość awarii aktualizacje Windows 10 są dokonywane co kilka tygodni pod ścisłą kontrolą.

Produkty zabezpieczające są aktualizowane jeden raz w ciągu doby. Zanim testy zostaną uruchomione następuje aktualizacja bazy danych wirusów i plików produktu ochronnego. Oznacza to, że każdego dnia testowane są zawsze najnowsze wersje oprogramowania. Podczas testów wszystkie programy antywirusowe miały dostęp do Internetu.

Złośliwe oprogramowanie

Do testu wykorzystaliśmy 1187 próbek złośliwego oprogramowania, na które składały się m.in.: trojany bankowe, ransomware, backdoory, downloadery i makrowirusy. W przeciwieństwie do dużych instytucji badawczych nasze testy są bardziej transparentne, ponieważ udostępniamy publicznie pełną listę próbek szkodliwego oprogramowania.

Korzystamy z prawdziwych środowisk roboczych w trybie graficznym, dlatego wyniki dla poszczególnych próbek mogą się różnić od tych zaprezentowanych przez serwis VirusTotal. Zwracamy na to uwagę, ponieważ dociekliwi użytkownicy mogą porównywać nasze testy z wynikami skanowania na portalu VirusTotal. Okazuje się, że różnice są znaczne pomiędzy rzeczywistymi produktami zainstalowanymi w Windows 10 a silnikami skanującymi w VirusTotal.

Poziomy blokowania próbek złośliwego oprogramowania

Dla badaczy i miłośników bezpieczeństwa udostępniamy sumy kontrolne szkodliwego oprogramowania z podziałem na technologie ochronne, które przyczyniły się do wykrycia i zablokowania zagrożenia. Według niezależnych ekspertów tego typu podejście do porównywania zabezpieczeń pomaga lepiej zrozumieć rozbieżności pomiędzy dostępnymi produktami na rynku.

Blokowanie każdej próbki szkodliwego oprogramowania przez testowane rozwiązanie ochronne zostało podzielone na kilka poziomów:

  • Poziom 1 (P1): Poziom przeglądarki, czyli wirus został zatrzymany przed albo tuż po pobraniu na dysk.
  • Poziom 2 (P2): Poziom systemu, czyli wirus został pobrany, ale nie dopuszczono do uruchomienia.
  • Poziom 3 (P3): Poziom analizy, czyli wirus został uruchomiony i zablokowany przez testowany produkt.
  • Niepowodzenie (N): Niepowodzenie, czyli wirus nie został zablokowany i zainfekował system.

Najnowsze wyniki zablokowania każdej próbki są dostępne na stronie https://checklab.pl/wyniki w tabelce:

Advanced In The Wild Malware Test. Wyniki z września 2020.

We wrześniu 2020 roku najskuteczniejszą ochroną charakteryzowały się rozwiązania (alfabetycznie i według najlepszego wyniku):

  • Avast Free Antivirus (zablokowanych 1187/1187)
  • Bitdefender Total Security (zablokowanych 1187/1187)
  • Comodo Advanced Endpoint Protection (zablokowanych 1187/1187)
  • Comodo Internet Security (zablokowanych 1187/1187)
  • ESET Smart Security Premium (zablokowanych 1187/1187)
  • G DATA Total Security (zablokowanych 1187/1187)
  • Kaspersky Total Security (zablokowanych 1187/1187)
  • mks_vir Internet Security (zablokowanych 1187/1187)
  • SecureAPlus Pro (zablokowanych 1187/1187)
  • Webroot Antivirus (zablokowanych 1187/1187)
  • Windows Defender (zablokowanych 1187/1187)
  • Avira Antivirus Pro (zablokowanych 1186/1187)

Szczegółowe wyniki są dostępne na stronie https://checklab.pl/wyniki

Tylko jedno rozwiązanie AVIRA Antivirus Pro zawiodło w jednym, rozpatrywanym przypadku na próbce c600d2c2146cbdd5eb227252c58d50143bafe04d1b8b98efa1e3be2ec2f706d1. Pozostałe 1186 próbki złośliwego oprogramowania zostały poprawnie wykryte i zablokowane, zanim doszło do zainfekowania systemu operacyjnego. To i tak bardzo dobry wynik biorąc pod uwagę skalę testowania na prawdziwych zagrożeniach. Ogólnie produkt AVIRA musi tym razem oddać wyższość pozostałym producentom.

Chcemy podziękować wszystkim zainteresowanym producentom za szybką reakcję na zgłoszone szczegóły techniczne oraz pomoc w bezproblemowym zautomatyzowaniu naszych testów z ich produktami antywirusowymi.

Najlepszy produkt roku 2020

Już w listopadzie rozpoczniemy ostatnią tego roku edycję testów „Advanced In The Wild Malware Test”. Następnie opublikujemy podsumowanie, w którym wyłonimy lidera (albo ex aequo kilku zwycięzców) za doskonałe wyniki w blokowaniu i wykrywaniu zagrożeń w Internecie.

Prosimy o uważne śledzenie naszych publikacji, ponieważ chcemy przyznać dodatkową nagrodę w postaci unikalnego certyfikatu PRODUKTU ROKU 2020.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
15 komentarzy
Inline Feedbacks
View all comments
Piotr
Piotr
9 dni temu

Wniosek z tego testu jest taki, że skoro wszystkie produkty mają taki sam wynik i na dodatek jest to wynik maksymalny, to nie ma sensu kupowanie rozwiązań komercyjnych, wystarczy Windows Defender, a wszystkie organizacje testujące, w tym AVLab, mogą zakończyć działalność, lub zająć się czymś innym. To tak na chłopski rozum 🙂

Piotr
Piotr
9 dni temu
To jest odpowiedź do  Adrian Ścibor

No nie, to tylko oznacza, że taki test nie ma wymiernego sensu informacyjnego i merytorycznego, nic nie wnosi, poza zabawą i rozrywką w postaci jego lektury. Żeby uzyskać realne informacje rozróżniające, trzeba sięgnąć do innych danych, publikacji, testów czy zestawień. Taka stała ‚C’ w całkowaniu 🙂

Piotr
Piotr
9 dni temu
To jest odpowiedź do  Adrian Ścibor

Może faktycznie nie wyraziłem się jasno. Moje wątpliwości dotyczą przede wszystkim tego, że test wykazuje stuprocentową skuteczność wszystkich produktów. Z drugiej strony codziennie czytamy o kolejnych udanych atakach. To jak tworzy się ta ‚luka’ między stuprocentową skutecznością w teście, a faktyczną skutecznością ochrony? W tej sytuacji ten ‚In the wild’ wydaje się być nadużyciem.

Piotr
Piotr
9 dni temu
To jest odpowiedź do  Adrian Ścibor

Ok. Tylko to wszystko, o czym tutaj rozmawiamy potwierdza, że obrany przez Pana scenariusz, będący pewnym ‚przekrojem’ rzeczywistości w praktyce, w realnym życiu, w ogóle nie występuje. Dlatego wyniki takiego testu niczemu nie służą. Może warto rozpatrzeć, co do zasady, zasadność wykonywania tego typu testu, ewentualnie, w mniej drastycznym wariancie, zastanowić się nad roszerzeniem kryteriów i zdecydowanie szerszym wektorem rezultatów?

Piotr
Piotr
9 dni temu
To jest odpowiedź do  Adrian Ścibor

W takim razie może brakuje komentarza, który takiemu laikowi jak ja pozwoli głębiej przeanalizować wyniki? Przykład – czy z dwóch produktów o skuteczności 100% lepszy jest ten, który zatrzymał większość szkodliwych próbek na poziomie 1, czy ten, który zatrzymał większość na poziomie 3? Ja właściwie nie wiem, ponieważ ten wynik nie mówi nic o skuteczności na poziomie 3 programów, które wszystkie próbki ‚zatrzymały’ na poziomie 1.

Piotr
Piotr
9 dni temu
To jest odpowiedź do  Adrian Ścibor

Nie wiem, czy Pan to dostrzega ale pisząc powyższe słowa potwierdza Pan to, z czym Pan się sam nie zgadza – czyli, w praktyce, konieczność sięgnięcia do innych danych, które pozwalą porównać programy zgodnie z oczekiwaniami czy kryteriami własnymi lub klienta. Przeklikałem poprzednie wyniki – praktycznie same ‚100%’ i (jak Pan sam nie wprost napisał) niejasna, w praktyce niemożliwa do ustalenia relacja między skutecznością wszystkich poziomów ochrony u różnych producentów. Z jednej strony mogę podejrzewać, że program, który wszystko zablokował na poziomie 1 kompletnie nie poradzi sobie z próbkami na poziomie 3 ale z drugiej strony jest to tylko niczym nie uzasadnione domniemanie. Sytuacja odwrotnna może też być podobnie interpretowana. Tak w ogóle, to pozdrowienia z pociągu do Krakowa. Nudzę się, więc postanowiłem się poczepiać 🙂

Piotr
Piotr
9 dni temu
To jest odpowiedź do  Adrian Ścibor

Wiem Pan co by było fajne? Gdyby zebrał Pan wszystkie posiadane wyniki z różnych testów i ‚ubrał’ to w taki zestaw pytań, na które użytkownik odpowiadałby według swoich kryteriów, oczekiwań, funduszy, parametrów sieci itp. i na tej podstawie dostawałby uszeregowane, dostępne na rynku programy – od najbardziej przystającego do kryteriów do tego, który ich nie będzie zaspokajał.

Piotr
Piotr
9 dni temu
To jest odpowiedź do  Adrian Ścibor

A aktualizowane raz w roku artykuły nie stają się w tym kontekście szybko nieaktualne? Byłoby to coś nowatorskiego. A kolejny test wykrywalności próbek, to… no coż… odgrzewany kotlet 🙂

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone