W maju 2020 roku przygotowaliśmy kolejne zestawienie popularnych rozwiązań do zabezpieczenia komputerów. Przetestowaliśmy siedem rozwiązań dla użytkowników domowych oraz dwa dla przedsiębiorstw.
Testy trwały nieprzerwanie przez cały maj. Oto pełna lista testowanych produktów:
- Avast Free Antivirus
- Avira Antivirus Pro
- Comodo Advanced Endpoint Protection
- Comodo Internet Security
- Emsisoft Business Security
- mks_vir internet security
- SecureAPlus Pro
- Trend Micro Maximum Security
- Webroot Antivirus
Poziomy blokowania próbek złośliwego oprogramowania
Jesteśmy prawdopodobnie pierwszą organizacją na świecie, która przekazuje tak szczegółowe informacje z testów i możliwe, że jesteśmy pod tym względem pionierami: pokazujemy bardziej szczegółowe dane diagnostyczne niż jakakolwiek do tej pory instytucja testująca, wliczając największe instytuty badawcze, takie jak AV-Comparatives.com oraz AV-Test.org.
Dla badaczy i miłośników bezpieczeństwa udostępniamy sumy kontrolne szkodliwego oprogramowania z podziałem na technologie ochronne, które przyczyniły się do wykrycia i zablokowania zagrożenia. Według niezależnych ekspertów tego typu innowacyjne podejście do porównywania zabezpieczeń pomaga lepiej zrozumieć różnice pomiędzy dostępnymi produktami dla klientów końcowych.
Blokowanie każdej próbki szkodliwego oprogramowania przez testowane rozwiązanie ochronne zostało podzielone na kilka poziomów:
- Poziom 1 (P1): Poziom przeglądarki, czyli wirus został zatrzymany przed albo tuż po pobraniu na dysk.
- Poziom 2 (P2): Poziom systemu, czyli wirus został pobrany, ale nie dopuszczono do uruchomienia.
- Poziom 3 (P3): Poziom analizy, czyli wirus został uruchomiony i zablokowany przez testowany produkt.
- Niepowodzenie (N): Niepowodzenie, czyli wirus nie został zablokowany i zainfekował system.
Wyniki zablokowania każdej próbki są dostępne na stronie https://checklab.pl/wyniki w tabelce:
Ustawienia produktów i Windows 10: codzienny cykl testów
Testy przeprowadzane są w systemie Windows 10 Pro x64. Kontrola konta użytkownika (UAC) jest wyłączona, ponieważ celem testów jest sprawdzenie skuteczności ochrony produktu przed szkodliwym oprogramowaniem, a nie reagowanie systemu testującego na komunikaty Windows. Pozostałe ustawienia Windows są bez zmian.
System Windows 10 zawiera zainstalowane oprogramowanie: pakiet biurowy, przeglądarkę dokumentów, klient poczty oraz inne narzędzia i pliki, stwarzające pozory zwykłego środowiska roboczego.
Automatyczne aktualizacje systemu Windows 10 są wyłączone w danym miesiącu testów. Ze względu na skomplikowany proces i możliwość awarii, aktualizacje Windows 10 są dokonywane co kilka tygodni pod ścisłą kontrolą.
Produkty zabezpieczające są aktualizowane jeden raz w ciągu doby. Zanim testy zostaną uruchomione, następuje aktualizacja bazy danych wirusów i plików produktu ochronnego. Oznacza to, że każdego dnia testowane są zawsze najnowsze wersje produktów ochronnych. Podczas testów wszystkie rozwiązania miały dostęp do Internetu.
Złośliwe oprogramowanie
Do testu wykorzystano 1384 próbek złośliwego oprogramowania, na które składały się m.in.: trojany bankowe, ransomware, backdoory, downloadery i makrowirusy. W przeciwieństwie do dużych instytucji badawczych, nasze testy są bardziej transparentne, ponieważ udostępniamy publicznie pełną listę próbek szkodliwego oprogramowania.
Korzystamy z prawdziwych środowisk roboczych w trybie graficznym, dlatego wyniki dla poszczególnych próbek mogą się różnić od tych zaprezentowanych przez serwis VirusTotal. Zwracamy na to uwagę, ponieważ dociekliwi użytkownicy mogą porównywać te testy z wynikami skanowania na portalu VirusTotal. Okazuje się, że różnice są znaczne pomiędzy rzeczywistymi produktami zainstalowanymi w Windows 10 a silnikami skanującymi w VirusTotal. Te rozbieżności wyjaśniono w artykule pt. „Jak testujemy antywirusy? Kulisy powstawania nowego portalu CheckLab.pl”.
