Izlaganje antivirusnih testova


Ovaj je tjedan Chad Skipper iz Cylancea objavio Kuće za sigurnosno testiranje: Spoznaj istinu! obavezno štivo za ljude koji su zainteresirani za testiranje sigurnosnih rješenja. Sadrži niz ozbiljnih optužbi protiv nekih ispitnih laboratorija i proizvođača (bez navođenja njihovih imena), na primjer:

Proizvođači plaćaju da se njihovi proizvodi testiraju kako bi bili 100% učinkoviti

podmićivanje laboratorija za testiranje kako bi se prikrili negativni rezultati testa

Iako sam u industriji više od 17 godina, ne znam ni za jedan od gore opisanih slučajeva. Međutim, slažem se s većinom članka. Navedimo samo nekoliko točaka: zastarjele metode testiranja, nedostatak korištenih uzoraka, potreba plaćanja za sudjelovanje u testiranju itd.

I ovo treba ispraviti. Zato postoje organizacije poput AMTSO (Antimalware Testing Standards Organisation) i prva stvar koja mi pada na pamet nakon čitanja gornjeg članka je "moramo pozvati Chad na sljedeći AMTSO event". Ali ispada da sam, kad sam to spomenuo AMTSO-u, dobio informaciju da se već prijavio za sljedeći događaj, koji će se održati u sljedeći mjesec u Malagi. cool!

Chad je završio svoj članak s "Testirajte sami". I ja se s tim slažem, a zapravo se upravo to i događa već duže vrijeme. Naši vrlo veliki kupci iz različitih sektora gospodarstva (država, telekomunikacije, financije, zdravstvo, industrija) već su odabrali naše EDR rješenje (Adaptive Defense 360) nakon nekoliko mjeseci intenzivnog i temeljitog testiranja različitih rješenja.

Istina je da je ova vrsta testa "uradi sam" dostupna samo velikim korporacijama. Mala i srednja poduzeća nemaju dovoljno resursa za propisno provođenje rigoroznih testiranja, pa se pri donošenju vlastitih odluka oslanjaju na rezultate stručnih ispitnih laboratorija. Kevin Townsend iz Tjedna sigurnosti pisao je o ovom problemu prije nekoliko mjeseci u svom fantastičnom članku "Unutar borbenog polja za konkurentsko testiranje sigurnosti krajnjih točaka".

Među svim redovitim testovima koje provode glavni testni laboratoriji, jedan od mojih omiljenih testova je Real-World Protection Test koji provodi laboratorij AV-Comparatives. U sažetom izvješću o ispitivanju od veljače do lipnja 2016. s 1868 testnih vožnji (PDF), provjerite jesu li mnogi proizvođači postigli 100% rezultat s 0 lažno pozitivni? Nitko. Očito Chad ne može misliti na AV-Comparatives kada kaže da proizvođači plaćaju da bi dobili 100% učinkovite rezultate.

Recimo da imamo 49 primjeraka trenutnog zlonamjernog softvera koji su 100% poznati antivirusima s moderne baze. I što su ovi antivirusi mogli učiniti s njima prije tjedan dana, kada ti zlonamjerni programi još nisu pali u ruke analitičara virusa? Koliko je učinkovita heuristička i proaktivna zaštita moderne internetske sigurnosti ako je testirate protiv stvarnog zlonamjernog softvera? A za ovo uopće ne trebate izmisliti vremenski stroj - samo ćemo sačuvati eksperimentalne antiviruse u virtualnim strojevima bez pristupa internetu, a za tjedan dana provjerit ćemo ih na kolekciju najnovijeg zlonamjernog softvera, koji je već otkriven od strane ovih antivirusa s ažuriranim bazama podataka. Ali antivirusi iz prošlosti, naravno, još ne znaju za ovo :).

Kao pokusne kuniće koristit ćemo KIS, Dr.Web, ESET i Windows Defender. Sve osim posljednjeg radit će u Win 7. Potonji će raditi pod Win 10 - postoji nada da je "desetka" bolje zaštićena i čak i uz takvo sito kao što je Defender virusi neće proći. Pa, provjerimo.

Više o testiranju

Evo što će se provjeriti: otkrivanje virusa, blokiranje pokretanja virusa i liječenje infekcije. Prvi test će se provesti s isključenom zaštitom - u načinu rada skenera. Za drugi i treći test, antivirusni monitor će biti omogućen.

Nakon svega ovoga ažurirat ćemo baze podataka i usporediti primljenu detekciju s prethodnim rezultatom. Budući da postoji mnogo virusa, "eksponate" za provjeru pokretanja odabrat će sam antivirus. Pokrenimo one viruse koji neće biti uklonjeni kao rezultat testa otkrivanja. Glupo je pokušavati pokrenuti virus koji se nalazi u antivirusnoj bazi podataka - svaki antivirus će ga blokirati. Najzanimljivije je pokrenuti virus koji je antivirusu "nepoznat".

Svi virusi u mojoj kolekciji podijeljeni su u grupe: Backdoor, Crv, Virus itd. Kasnije će biti dan popis svih "junaka programa". Kao što vidite, postoji mnogo toga za izabrati.

Vaše ideje

Vaše ideje nas inspiriraju na nova istraživanja. Već smo ih uzeli u obzir. Stoga nastavite s guštanjem - komentari na članak uvijek su otvoreni za vaše prijedloge racionalizacije :).

Svi operativni sustavi su svježi (posebno instalirani za ovaj članak), a internet je ugašen odmah nakon instaliranja antivirusa, tako da baze sa 100% garancijom ostaju stare.

Započnimo testiranje sa svim poznatim Kaspersky Internet sigurnosti. Kao što možete vidjeti na slici ispod, antivirus je instaliran prije šest dana (preostala su 24 dana besplatne upotrebe).


Onemogućite antivirusni program, raspakirajte arhivu s virusima. Ne aktiviramo antivirus, već pokrećemo selektivno skeniranje (tako da ne pokreće sve redom, nego se koncentrira na jednu mapu) i provjerava mapu Virus. Sjećam se da su jednom na benzinskoj pumpi uspjeli natočiti 23 litre u kanister od 20 litara. Tako je u slučaju Kasperskog – u mapi od 49 datoteka uspio pronaći njih 80!


Očigledno je nekoliko infekcija spakirano u jednu datoteku i antivirusni program prikazuje svaku od njih zasebno na popisu. Pogledajmo detaljan izvještaj.


Kao što se može vidjeti na ekranu, pronađeno je 45 prijetnji (od 49). Iz nekog razloga virus Trojan.Win32.Waldek.jsu nije niti uklonjen niti stavljen u karantenu: antivirus ga jednostavno nije obradio, iako ga je otkrio. U mapi Virus ostalo je 11 datoteka.


Većina virusa preživjela je u mapi RansomWare. Kao što možete vidjeti na snimci zaslona, ​​antivirus uopće nije dirao datoteke s brojevima 2, 4, 7 i 8. Bit će zanimljivo pogledati otkrivanje nakon ažuriranja baza podataka.


Pa, sada aktiviramo zaštitu i pokušavamo pokrenuti "preživjele" viruse iz mape Virus. Pokrenuo sam prve dvije datoteke iz mape RansomWare (brojevi 2 i 4). Datoteka broj 2 prepoznata je kao PDM:Trojan.Win32.Generic. Antivirus je otkrio opasno ponašanje programa, "točno ga karakterizirajući kao zlonamjeran."


Predloženo je izliječiti računalo ponovnim pokretanjem. Slažemo se. Liječenje je počelo, antivirus je otkazao radnje zlonamjernog programa i istovremeno eliminirao datoteku broj 4.


Rezultati tretmana mi se nisu svidjeli. Nakon ponovnog pokretanja nisam dobio čisti sustav. Nešto se pokušavalo pokrenuti, na radnoj površini su bile datoteke koje je stvorio virus. Antivirus je nešto očistio, ali čini mi se da ne sve. Usput, antivirus, naravno, pokušava tretirati objekte koje su stvorili virusi.



Nastavljam pokretati datoteke iz mape RansomWare (brojevi 7 i 8). Odmah nakon pokretanja ovih datoteka, kao u prethodnom slučaju, nije bilo trenutne reakcije antivirusa, što omogućuje umnožavanje programa. Antivirus je počeo reagirati nakon što su virusi pokušali poslati elektronička pošta. Ništa im nije uspjelo - nemam ni klijent e-pošte ni internetsku vezu!


Zanimljivo, Kaspersky Anti-Virus nije reagirao na datoteku broj 8. Samo naprijed. Iz podmape Scareware pokrećem jednu datoteku s istim imenom. Čekam par minuta. Od antivirusa nema reakcije, au međuvremenu virus, najvjerojatnije, radi svoja mračna djela.

Iz mape TrojanCryptor pokrećem datoteku pod nazivom TrojanCryptor (1). Kriptograf - teška artiljerija. Također nije bilo reakcije antivirusa. Ali pojavio se prozor.


O ransomwareu

Trojanac se pokrenuo, činilo se da antivirus nije reagirao, ali su podaci ostali nekriptirani, kao što je bio slučaj s drugim sudionikom ovog testa. No, jedan od antivirusa dopuštao je šifriranje podataka, kao što ćete vidjeti u nastavku.

Iz mape Virus pokrećem datoteke s brojevima 4 i 8, zatim iz mape Crv - datoteke 6 i 8. Iz nekog razloga, prva se nije pokrenula (ne griješe samo programeri redovni programi, ali i pisci virusa). A drugi Kaspersky nije reagirao nikako.

Izvršavam potpuno skeniranje računala. Njegova je svrha identificirati objekte zaražene virusom i pokušati izliječiti računalo. Nakon ponovnog pokretanja, da vidimo što se dogodilo s antivirusom. Iskreno, rezultati me nisu zadovoljili. Antivirus je izvijestio da nisu otkrivene prijetnje. Iako je malware ostao na računalu. Nisam kopao duboko - samo sam otvorio msconfig i pogledao popis za pokretanje. Kao što vidite, antivirus je očistio daleko od svega.



Kad sam ponovno pokrenuo svoje računalo, Kaspersky je izvijestio da je odlučio izliječiti moje računalo - otkriveno aktivni proces tretman, uslijed čega je datoteka Ransomware (8).exe izbrisana, kao i datoteka crv (8).exe.


Čini se da je očistio neke zlonamjerne datoteke. Nakon saniranja aktivne infekcije, KIS je ponovno izvijestio da prijetnji nema.


Pa, vrijeme je da ažuriramo bazu podataka. Baze podataka ažurirane, računalo ponovno pokrenuto. Nakon ponovnog pokretanja, pokrenuo se čarobnjak za oporavak nakon infekcije, nudeći popravak nekih točaka. Nakon što je čarobnjak gotov, ponovno pokrećem računalo.


Majstor je nešto restaurirao, ali nešto nije. Da, automatsko pokretanje je izbrisano. Ali ne u potpunosti – kao što vidite još uvijek ima onih koji žele započeti. Datoteke -!RecOveR!* stvorene po cijelom disku također nisu izbrisane.


Dajem antivirusu još jednu priliku i ponovno pokrećem potpuno skeniranje - ovaj put s novim bazama podataka. Prijetnje nisu otkrivene, više datoteka koje je stvorio virus ostalo je na računalu.


Sada ponovite test detekcije. Isključim zaštitu, raspakiram arhivu i pokrenem prilagođeno skeniranje mape Virus. Nakon ažuriranja baza podataka Kaspersky je neutralizirao sve prijetnje (49). Općenito, što je bilo i za očekivati, jer smo konkretno u test uključili samo pravi malware poznat “antivirusima budućnosti”.


Dr.Web Sigurnosni prostor

U liniji Dr.Web odabrano je pravo čudovište, čija instalacijska datoteka teži 466 MB, - sigurnosni prostor. Kompaktniji Katana proizvod nije odgovarao jer nema skener.

Nastavak dostupan samo pretplatnicima

Opcija 1. Pretplatite se na "Hacker" da biste pročitali sve materijale na web mjestu

Pretplata će vam omogućiti navedeno razdoblje pročitajte SVE plaćene materijale stranice. Prihvaćamo plaćanje bankovnim karticama, elektroničkim novcem i prijenose s računa mobilnih operatera.

Zaštita od zlonamjernog softvera: rezultati testiranja antivirusnog programa

Portal Anti-Malware.ru objavio je rezultate novog testa sveobuhvatne učinkovitosti antivirusa u suprotstavljanju najnovijim uzorcima zlonamjernog softvera (tzv. Zero-day prijetnje) koji se korisnicima prenosi na sada najčešći način - preko zaraženih web stranica.

Tijekom testiranja prikupljene su poveznice na zaražene stranice razni izvori. U pravilu svatko od nas nailazi na takve poveznice u tražilicama, prima ih e-poštom, ICQ-om ili drugim sredstvima internetske komunikacije, uključujući društvene mreže. Za test smo odabrali poveznice na stranice zaražene samo najnovijim uzorcima zlonamjernog softvera (koje datotečni antivirusi nisu otkrili u više od 20% popisa testiranih proizvoda, što je provjereno putem usluge VirusTotal).

Za provođenje studije pod kontrolom VMware Workstation 6.0, skup "čistih" virtualni strojevi na kojem je operativni sustav instaliran Microsoft Windows XP Pro SP3 (najnovija ažuriranja namjerno nisu instalirana). Svako je računalo zasebno instalirano s vlastitim zaštitnim programom (test je usporedio 18 antivirusnih programa iz raznih proizvođača). Kad god je to bilo moguće, testirani su proizvodi za integriranu zaštitu klase Internet Security, ali ako ih nije bilo u liniji dobavljača, korišteni su proizvodi koji su bili mlađi u liniji. U test su također uključena dva posebni programi za proaktivnu zaštitu od najnovijih HIPS (Hosted Intrusion Prevention System) prijetnji.

Svi antivirusi testirani su sa standardnim zadanim postavkama i sa svim ažurirana ažuriranja primljeno u automatski način rada. Simulirana je situacija u kojoj obični korisnik s jednim od instaliranih zaštitnih programa preuzima njemu zanimljive poveznice (na zaražene stranice).

Prema rezultatima testiranja najboljim se pokazao DefenseWall HIPS koji je uspio spriječiti infekciju u 100% slučajeva (platinasta nagrada). Tri antivirusna proizvoda pokazala su vrlo dobre rezultate: Kaspersky Internet Security, Comodo Internet Security i Trend Micro Internet Security, koji su uspjeli spriječiti infekciju u više od 80% slučajeva. Dobili su zlato.

Dobru zaštitu od najnovijeg zlonamjernog softvera pokazali su Sophos Anti-Virus, Safe "n" Sec Personal, Avira Premium Security Suite, Norton Internet Sigurnost i Avast Antivirus Professional (Srebrna nagrada). Iz ove skupine značajan napredak u odnosu na prošlogodišnje pilot testiranje primjetan je kod Norton i Avast antivirusa.

Brončana nagrada pripala je antivirusu Eset Smart Sigurnost, AVG Internet Security, Microsoft Sigurnost neophodna i G-DATA Internet Security, koji je prešao granicu od 40%. "Važno je napomenuti da je Microsoftov novi besplatni antivirus imao prilično dobar debi, nadmašivši mnoge plaćene konkurente", primjećuje Anti-Malware.

Svi ostali antivirusi pali su na testu. Među njima: F-Secure Internet Security (aka STREAM.Antivirus), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, BitDefender Internet Sigurnost i Dr.Web sigurnosni prostor. BitDefender i Dr. Web je ozbiljno opao u usporedbi s prošlogodišnjim testiranjem.

80% proizvoda za zaštitu računala ne ispunjava očekivanja

Kao što znate, nepremostiva zaštita ne postoji. Sve što dobavljači sigurnosnih proizvoda obećavaju je smanjenje rizika, a ne njegovo uklanjanje. Ovdje, prema ICSA Labsu, leži bit problema učinkovitosti takvih alata.

ICSA je neovisni odjel Verizona koji testira najčešće sigurnosne alate kao što su vatrozidi, antivirusi, sustavi za sprječavanje upada i virtualne privatne mreže. Slaveći 20. godišnjicu testiranja novih proizvoda, laboratorij je napravio pregled nekih trendova u sigurnosnim sustavima u posljednja dva desetljeća.

Prema ICSA-i, gotovo 80% svih rješenja testiranih tijekom 20 godina nije funkcioniralo kako bi trebalo tijekom prvog kruga testiranja. U prosjeku su sigurnosnim sustavima bila potrebna dva do četiri prolaza da bi se certificirali, no i nakon toga neki su problemi ostali.

Štoviše, tri četvrtine proizvoda nije se nosilo sa svojim izravnim dužnostima. Gotovo polovica je imala problema s otkrivanjem sumnjive aktivnosti, a 40% programa bilo je samo po sebi nesigurno ili ranjivo na hakere. Ponekad su laboratorijski stručnjaci bili toliko obeshrabreni zbrkom u dokumentaciji da su pozvali programere i pitali je li ispravan materijal poslan na testiranje.

Slika koju je napravio ICSA Labs vrlo je rječita, no vrijeme za objavu izvješća nije baš dobro odabrano – suočene s nedostatkom sredstava, mnoge tvrtke odbijaju ulagati u zaštitni sustavi. Brojke navedene u izvješću mogu postati još jedan adut u rukama onih koji trošenje novca na skup softver i hardver smatraju nepotrebnim.

Rezultati testa performansi antivirusnog programa (veljača 2010.)

Brzina i resursni intenzitet antivirusa za većinu korisnika jedna je od najvažnijih karakteristika uz kvalitetu same zaštite. Ne samo kućni korisnici, već i korporativni kupci prije svega obraćaju pozornost na ove karakteristike pri odabiru i kupnji antivirusa. Nitko ne treba moćnu, ali previše intenzivnu antivirusnu zaštitu, u kojoj će jednostavno biti nemoguće koristiti računalo za posao.

A ako je vrlo teško sami procijeniti kvalitetu zaštite, onda usporavanje preuzimanja operativni sustavi s i drugim programima, primijetit ćete "kočnice" pri kopiranju datoteka i učitavanju web stranica od prvih minuta rada. Krajnji san običnog korisnika - ne samo pouzdan, već i gotovo nevidljiv antivirus!

Svrha ovog testa je pokazati koji osobni antivirusi najmanje utječu na tipične operacije korisnika na računalu, manje "usporavaju" njegov rad i troše minimalnu količinu resursi sustava.

Tijekom testiranja mjerili smo i uspoređivali parametre koji izravno utječu na percepciju korisnika o brzini rada antivirusa, a to su:

1. Vrijeme pokretanja operativnog sustava.
2. Količina memorije koju troši antivirus i razina opterećenja procesora.
3. Brzina kopiranja datoteke (procjena performansi antivirusnog monitora).
4. Brzina skeniranja (procjena brzine antivirusnog skenera).
5. Brzina pokretanja pet uobičajenih uredskih programa.

Rezultati dobiveni tijekom testa daju jasnu ideju o brzini antivirusnih programa na tržištu. Uspoređujući ove podatke s rezultatima drugih testova Anti-Malware.ru, svaki korisnik će moći napraviti informirani izbor u korist jednog ili drugog antivirusnog rješenja.

Metodologija testiranja »
Analiza rezultata testiranja i shema nagrađivanja »

Uvod
- Utjecaj antivirusa na vrijeme dizanja operativnog sustava
- Usporedba intenziteta resursa antivirusa
- Usporedba brzine antivirusa u stvarnom vremenu
- Usporedba brzine skenera virusa na zahtjev
- Usporedba brzine antivirusa pri radu s uredskim programima
- Komentari partnera Anti-Malware.ru

Glavni rezultati ispitivanja

Najbrži antivirusni monitori (skeneri na pristupu) : Platinasta nagrada: Avast, Zlatna nagrada: Avira, Norton, BitDefender, Sophos, AVG, Kaspersky, Panda. Srebrna nagrada za performanse: Trend Micro, F-Secure, Outpost. Brončana nagrada za izvedbu:
Eset Bez nagrada: McAfee, Microsoft, Dr.Web, VirusBlokAda
Brončana nagrada za performanse Office Software Outpost Panda
Najbrži skeneri virusa na zahtjev
Najviše brzi antivirusi za rad s uredskim programima
Platinum Performance Award Skeniranje pri pristupu

Uredski softver Avira Platinum Performance Award
-


Kaspersky
Norton
BitDefender
F-Secure
Predstraža

BitDefender
Avira
McAfee
Microsoft
Eset
Avast
PROSJ

Srebrna nagrada za izvedbu Skeniranje na zahtjev
Trend Micro
Avast
Sophos
PROSJ
Panda
Silver Performance Award Uredski softver
Dr. Web
VirusBlockAda
Sophos
Nema nagrada
McAfee
Microsoft
Dr. Web
VirusBlockAda
Microsoft
Dr. Web Kaspersky
Norton
F-Secure
Trend Micro
Uvod

U testiranju su sudjelovali sljedeći antivirusni programi:

* Avast Antivirus Professional 4.8.1368
* AVG Anti-Virus & Anti-Spyware 9.0.716
* Avira Antivir Premium 9.0.0.75
* BitDefender Anti-Virus 2010 (13.0.18.345)
* Dr. Web 5.01.1.11171
* Eset Nod32 4.0.4680
* F-Secure Anti-Virus 2010 (10.10 build 246) (STREAM.Antivirus)
* Kaspersky Anti-Virus 2010. (9.0.0.736(a,b))
* McAfee VirusScan Plus 2010 (3.15.113)
*Microsoft Osnove sigurnosti 1.0.1611.0
* Norton Anti-Virus 2010 (17.1.0.19)
* Outpost Antivirus Pro 2009 (6.7.1.2983.450.0714)
* Panda Antivirus 2010 (9.01.00)
* Sophos Anti-Virus 9.0.0
* Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
* VBA32 WinNT Workstation 3.12.12.0

Ispitivanje je provedeno na stroju Intel konfiguracije Core 2 Duo E6550 / 2,33 GHz / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) s operativnim sustavom Microsoft Windows XP Pro Rus SP3 od 20. prosinca 2009. do 5. siječnja 2010. Detaljan opis testne platforme, instaliranog softvera i svih scenarija testiranja korak po korak potražite u opisu metodologije.

Acronis je korišten za spremanje slika sustava u stanju prije instalacije antivirusa i nakon instalacije svakog antivirusa. prava slika, osigurao Aflex Software, predstavnik Acronisa, Parallelsa i ASPLinuxa u Rusiji i CIS-u.

Kako bi se uklonile pogreške, sva su mjerenja u ovom testu provedena uzastopno pet puta, s povratkom na izvorno stanje nakon svakog mjerenja. Dobiveni rezultati su prosječni minus granične vrijednosti (maksimalne i minimalne). Detaljan opis svih faza testiranja prikazan je u metodologiji.

Utjecaj antivirusnih programa na vrijeme pokretanja operativnog sustava

Korištenje antivirusnog programa na računalu u pravilu povećava vrijeme pokretanja operativnog sustava. Ovo je nepoželjan učinak za korisnika. Stoga, što manje antivirusni program utječe na pokretanje OS-a, to bolje. Rezultati mjerenja ovog parametra prikazani su u tablici 1, kao i na slikama 1 i 2.

Tablica 1: Učinak antivirusa na vrijeme pokretanja operativnog sustava
Antivirusno vrijeme učitavanja [sek] Kašnjenje u odnosu na referentnu vrijednost [sek] Kašnjenje u odnosu na referentnu vrijednost [%]
Bez antivirusa
38,24
0,00
0,00
Avira 39.06
0,82 2,14
Trend Micro 39.15
0,91 2,38
F-Secure 39.27
1,03 2,69
Norton 41.66
3,42 8,94
McAfee 43.91
5,67 14,83
VirusBlokAda 43.97
5,73 14,98
Predstraža 43.99
5,75 15,04
BitDefender 44.48
6,24 16,32
Kaspersky 44.57
6,33 16,55
Eset 48.40
10,16
26,57
Avast 51.80
13,56
35,46
Dr.Web 56,04 17,80 46,55
PROSJEČNO 59,33 21,09 55,15
Microsoft 59,62 21,38 55,91
Panda 61,47 23,23 60,75
Sophos 63,15 24,91 65,14

Slika 1: Vrijeme pokretanja operativnog sustava



Test - vrijeme pokretanja operativnog sustava s antivirusima

Na slici 2 vrijeme pokretanja operativnog sustava preračunato je u postotku u odnosu na referentni sustav (prije instaliranja antivirusa).



Slika 2: Usporenje pokretanja operativnog sustava u odnosu na referentnu vrijednost

Test - vrijeme pokretanja operativnog sustava s antivirusima

Kao što je vidljivo iz slika 1. i 2., instalacija antivirusa može značajno utjecati na brzinu učitavanja operativnog sustava. Najbolji u ovom pokazatelju su antivirusi Avira, Trend Micro, F-Secure (STREAM.Antivirus) i Norton. Ovi proizvodi utječu na vrijeme pokretanja operativnog sustava unutar 10%. Dok najgori po ovom pokazatelju, antivirusi Sophos i Panda, usporavaju učitavanje operativnog sustava za 60%.

Ako govorimo o apsolutne vrijednosti, onda kašnjenja u učitavanju operativnog sustava u slučaju većine antivirusa nisu uopće velika - od 1 do 10 sekundi.

Za razliku od našeg posljednjeg testa, provedenog u kolovozu 2008., nismo nagrađivali najbolje antiviruse za minimalan utjecaj na brzinu pokretanja operativnog sustava. To je zbog činjenice da ovaj pokazatelj nije toliko kritičan kada se procjenjuje izvedba antivirusnog programa, budući da prosječni korisnik ne tako često ponovno pokreće operativni sustav.

Usporedba intenziteta resursa antivirusnih programa

Jasno je da što manje RAM-a troši softver i što više ostane za druge primjene, to bolje. Korištenje RAM-a od strane antivirusa u mirovanju može se razlikovati za desetke megabajta, a korištenje predmemorija sustava- stotine megabajta.

Rezultati mjerenja RAM-a koji stvarno zauzimaju antivirusi i sistemske predmemorije u mirovanju prikazani su na slici 3.




Slika 3: Dostupan RAM u mirovanju

Potrošnja RAM-a i predmemorije sustava od strane antivirusa u mirovanju

Kao što možete vidjeti, antivirusi BitDefender, Kaspersky, Panda i Outpost troše minimalnu količinu RAM-a u mirovanju. U mirovanju im je potrebno do 50 MB RAM-a. Dr.Web, Norton i AVG troše najveću količinu RAM-a u mirovanju.

Vrijedno je napomenuti da Microsoft antivirusi, Panda, VirusBlockAda, Trend Micro, McAfee i Avast aktivniji su od ostalih u korištenju System Cachea. Detaljne podatke o potrošnji RAM-a i CPU-a možete pronaći u detaljnom izvješću o testiranju.

Ako pogledate oba parametra odjednom (potrošnja memorije i potrošnja predmemorije sustava), onda se antivirusi Outpost i BitDefender mogu prepoznati kao najbolji.

Usporedba brzine antivirusa u stvarnom vremenu

Za procjenu performansi antivirusa, brzina antivirusnog monitora (on-access skener) je od najveće važnosti. Poznato je da kada pokrećete, stvarate, kopirate ili mijenjate datoteke na vašem tvrdom disku, one se skeniraju od strane antivirusnog monitora. Jasno je da je "intervencija" antivirusa u operacije s datotekama može značajno usporiti sustav.

Tablica 3 i slike 4-5 prikazuju vrijeme kopiranja probne zbirke datoteka na računalu s različitim antivirusima i kašnjenje u odnosu na sustav bez antivirusa.

Sastav testne zbirke i postupak mjerenja vremena kopiranja datoteke opisani su u metodologiji testiranja.

Tablica 3: Utjecaj antivirusa na brzinu kopiranja datoteka
Vrijeme kopiranja antivirusnog programa
Vrijeme
[h:m:s] Kašnjenje
[h:m:s] Kašnjenje [%]
Bez antivirusa
0:05:27 0 0
Avast 0:06:25 0:00:58 17.74
Avira 0:07:25 0:01:58 36.09
Norton 0:07:38 0:02:11 40.06
BitDefender 0:07:58 0:02:31 46.08
Sophos 0:08:10 0:02:43 49,85
AVG 0:08:21 0:02:54 53.21
Kaspersky 0:08:32 0:03:05 56.57
Panda 0:08:40 0:03:13 59.02
Trend Micro 0:09:30 0:04:03 74.31
F-Secure 0:09:30 0:04:03 74.31
Predstraža 0:09:31 0:04:04 74.62
Eset 0:12:00 0:06:33 120.18
McAfee 0:16:10 0:10:43 196,64
Microsoft 0:16:22 0:10:55 200.31
Dr.Web 0:16:52 0:11:25 209.48
VirusBlokAda 0:30:33 0:25:06 460,55



Slika 4: Vrijeme je za kopiranje zbirke čistih datoteka

Vrijeme je za kopiranje zbirke čistih datoteka s antivirusom

Na slici 5, vrijeme kopiranja probne zbirke datoteka ponovno se izračunava kao postotak usporavanja u odnosu na 5 minuta 27 sekundi (vrijeme kopiranja iste zbirke u referentni sustav prije instaliranja antivirusnog programa).




Slika 5: Usporavanje kopiranja kolekcije čistih datoteka

Usporavanje kopiranja zbirke čistih datoteka zbog antivirusa

U skladu sa shemom nagrađivanja razvijenom za test, najbolji antivirusi u pogledu brzine antivirusnog monitora nagrađeni su posebnim nagradama (vidi tablicu 4).

Tablica 4: Najbrži antivirusni monitori (skeneri na pristupu)
Usporavanje antivirusnog programa [%] nagrada
Avast
15

Platinum Performance Award Skeniranje pri pristupu
Platinasta nagrada za izvedbu
Skeniranje pri pristupu
Avira 30 Gold Performance Award skeniranje na pristupu
Zlatna nagrada za izvedbu
Skeniranje pri pristupu
Norton
34
BitDefender 39
Sophos 42
AVG45
Kaspersky 47
Panda 49
F-Secure 62 Silver Performance Award skeniranje pri pristupu
Srebrna nagrada za izvedbu
Skeniranje pri pristupu
Trend Micro 62
Predstraža 63
Eset 101 Bronze Performance Award Skeniranje pri pristupu
Brončana nagrada za izvedbu
Skeniranje pri pristupu
McAfee 165

Microsoft 168
Dr. Web 176
VirusBlockAda 386

Prema rezultatima testiranja, antivirusni monitor Avast ima nenadmašnu brzinu (usporavanje kopiranja testne zbirke za manje od 15% u usporedbi sa standardom). Rezultat ovog antivirusa osjetno je bolji od ostalih i zasluženo dobiva Platinum Performance: Award On-Access Scanning.

Velika skupina od sedam antivirusnih programa, uključujući Aviru, Norton, BitDefender, Sophos, AVG, Kaspersky i Pandu, ima visoke i bliske rezultate, unutar raspona od 30-50%. Svi ovi antivirusi dobivaju Zlatnu nagradu za performanse: skeniranje pri pristupu.

U ovoj "zlatnoj skupini" posebno želim istaknuti antiviruse Avira, Norton, BitDefender i Kaspersky koji u stvarnim uvjetima mogu biti znatno brži zbog svoje optimizacije naknadnih skeniranja. Prisutnost ovih tehnologija ispitana je u sljedećem dijelu testa.

Dobru brzinu skeniranja u stvarnom vremenu pokazali su i antivirusi F-Secure (STRIM.Antivirus), Trend Micro i Outpost koji su dobili Srebrnu nagradu za performanse: skeniranje pri pristupu. Ovi su proizvodi usporili kopiranje zbirke testnih datoteka za 62-63%. Eset Antivirus dobio je brončanu nagradu za performanse: skeniranje pri pristupu s rezultatom usporavanja od 101%.

U "srebrnoj skupini" antivirusni monitori F-Secure i Outpost mogu biti znatno brži zahvaljujući dostupnosti tehnologija za optimizaciju naknadnih provjera u stvarnim uvjetima. U praksi, brzina VirusBlokAda antivirusnog monitora također može biti mnogo veća, koji nije dobio svoju medalju samo zbog nesavršenosti sheme nagrađivanja.

Vrijedno je istaknuti značajno poboljšanje i prosjek brzina antivirusnih monitora u proizvodima različitih proizvođača. Zapravo, sada imamo jedanaest različitih antivirusa, čije se brzine u stvarnom vremenu ne razlikuju mnogo jedna od druge. Ovo su svi proizvodi koji su dobili srebrnu nagradu za performanse: skeniranje pri pristupu i više.

Usporedba brzine skenera virusa na zahtjev

Po analogiji s gore opisanim testiranjem antivirusnih monitora, također smo izmjerili vrijeme koje su antivirusi potrošili da izvrše zadatak skeniranja na zahtjev za korisnika zbirke datoteka. U ovom slučaju nije bilo referentnog vremena, a antivirusi su uspoređivani samo međusobno.

U tablici 5 i slici 6 prikazana su mjerenja vremena prvog skeniranja zbirke datoteka od strane testiranih antivirusa.

Tablica 5: Vrijeme skeniranja zbirke datoteka
Vrijeme antivirusnog skeniranja
[sat:min:sek]
Avira 0:01:28
Kaspersky 0:02:42
Norton
0:03:10
Trend Micro 0:03:10
Avast 0:03:30
BitDefender 0:04:03
F-Secure 0:04:10
Predstraža 0:04:17
Sophos 0:04:53
PROSJEČNO 0:05:00
Panda 0:05:27
McAfee 0:06:45
Eset 0:09:49
Microsoft 0:10:24
Dr Web 0:16:51
VirusBlokAda 0:28:33


Slika 6: Vrijeme skeniranja zbirke čistih datoteka

Brzina antivirusnih monitora - vrijeme za skeniranje zbirke čistih datoteka

Kao što možete vidjeti na slici 6, brzina prvog skeniranja iste zbirke datoteka od strane jednog ili drugog antivirusa može se razlikovati nekoliko desetaka puta. Vrijeme skeniranja za najbolje antiviruse u ovom pokazatelju kretalo se od 1,5 do 5 minuta, dok su oni najgori prelazili 10 minuta.

Kako bi se utvrdilo koji od antivirusa koristi algoritme za optimizaciju skeniranja (na primjer, preskakanje prethodno skeniranih datoteka), kao dodatak testu, provedeno je ponovno skeniranje testne zbirke datoteka.

Kao rezultat toga, pokazalo se da sedam antivirusni proizvodi vrijeme skeniranja značajno se smanjilo - to su antivirusi BitDefender, F-Secure, Kaspersky, Norton, Outpost i VirusBlokAda (vidi sliku 7). Ovo jasno pokazuje da u stvarnoj situaciji vrijeme skeniranja datoteka na računalu s ovim antivirusima može biti znatno kraće zbog optimizacije koja se u njima koristi.


Slika 7: Vrijeme ponovnog skeniranja zbirke čistih datoteka

Brzina antivirusnih monitora - vrijeme za ponovno skeniranje zbirke čistih datoteka

Usporedbe radi, naš prethodni sličan test u kolovozu 2008. pokazao je da su optimizirana samo tri antivirusa - Kaspersky Anti-Virus, Outpost i VirusBlokAda. Stoga trenutna optimizacija već u sedam antivirusa ukazuje na pozitivan trend prema optimizaciji brzine i poboljšanju tehnologija skeniranja u antivirusnoj industriji u cjelini.

Dodatno, prosječna potrošnja RAM-a i CPU resursa izmjerena je tijekom pokretanja zadatka skeniranja na zahtjev. Ovi podaci navedeni su u detaljnom izvješću o ispitivanju.

U skladu sa shemom nagrađivanja razvijenom za ovaj test, najbolji antivirusi u pogledu brzine skenera virusa nagrađeni su posebnim nagradama (vidi tablicu 6).

Treba pojasniti da smo, za razliku od prethodnog testa, ovaj put, za odabir najboljih, uzeli u obzir ne samo brzinu prvog skeniranja, već i prisutnost optimizacije u sljedećim iteracijama.

Tablica 6: Najbrži skeneri virusa na zahtjev
Antivirus Vrijeme skeniranja Vrijeme ponovnog skeniranja
Nagrada
Avira
0:01:28
0:00:35
Platinum Performance Award Skeniranje na zahtjev
Platina
nagrada za izvedbu
Skeniranje na zahtjev
Kaspersky 0:02:42
0:00:06
Zlatna nagrada za performanse Skeniranje na zahtjev
Zlatna nagrada za izvedbu
Skeniranje na zahtjev
Norton 0:03:10 0:00:18
BitDefender 0:04:03 0:00:01
F-Secure 0:04:10 0:00:01
Predstraža 0:04:17 0:00:25
Trend Micro 0:03:10 0:02:28 Srebrna nagrada za performanse Skeniranje na zahtjev
Srebrna nagrada za izvedbu
Skeniranje na zahtjev
Avast 0:03:30 0:03:27
Sophos 0:04:53 0:04:47
PROSJEČNO 0:05:00 0:04:50
Panda 0:05:27 0:05:25
McAfee 0:06:45 0:06:40 Brončana nagrada za performanse Skeniranje na zahtjev
Brončana nagrada za izvedbu
Skeniranje na zahtjev
VirusBlokAda 0:28:33 0:03:03
Eset 0:09:49 0:09:46
Microsoft 0:10:24 0:10:27
Dr. Web 0:16:51 0:16:35

Pokazao najveću brzinu skeniranja Avira antivirus je jedini proizvod koji je osvojio Platinum Performance Award: skeniranje na zahtjev. Kombinira inherentno veliku brzinu skenera s optimizacijom za ponovno skeniranje.

Kaspersky Anti-Virus, Norton, BitDefender, F-Secure (STRIM.Antivirus) i Outpost pokazali su vrlo velike brzine i dobili Zlatnu nagradu za performanse: skeniranje na zahtjev. Što se tiče brzine prvog skeniranja, ovi antivirusi su samo malo inferiorni u odnosu na lidera. U isto vrijeme, svi oni u svom arsenalu imaju snažne tehnologije optimizacije ponovnog skeniranja.

dobra brzina pokazao je i antiviruse Trend Micro, Avast, Sophos, AVG i Panda, koji su dobili srebrnu nagradu za performanse: skeniranje na zahtjev, kao i McAfee, VirusBlokAda i Eset, koji su dobili brončanu nagradu za performanse: skeniranje na zahtjev.

Unatoč činjenici da VirusBlokAda antivirus ima vrijeme prvog skeniranja koje je daleko iza vodećeg, prisutnost tehnologije za značajno optimiziranje brzine ponovnog skeniranja omogućuje mu da dobije brončanu nagradu u ovom dijelu testa prema prihvaćenoj shemi nagrađivanja.

Usporedba brzine antivirusa pri radu s uredskim programima

Druga važna karakteristika brzine antivirusa je njegov utjecaj na rad aplikacija s kojima korisnik često radi. Izabrali smo pet takvih programa: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader i Adobe Photoshop. Svi ovi programi imaju široku primjenu, a neki od njih zahtijevaju dosta resursa, tako da utjecaj antivirusa na njihov rad može biti prilično primjetan.

U skladu s metodologijom testiranja, mjereno je vrijeme pokretanja svakog programa na sustavu s instaliranim antivirusnim proizvodima, rezultati u sekundama prikazani su u tablici 7.

Tablica 7: Usporenje pokretanja uredskih programa s instaliranim antivirusom (%)
Antivirus Word IE8 Outlook Acrobat
ReaderAdobe
photoshop
Avast
43
103
112
47
42
PROSJ
11
200
30
73
29
Avira
16
69
13 100
13
Dr. Web
521
8
80
73
11
Eset
6
30
16
122
11
F-Secure
1061
96
362
221
1278
Kaspersky
1108
175
198
48
2500
McAfee
56
94 76
48
56
Microsoft
55
16
54
93
30
Predstraža
72
180
73
196
33
Panda
700
34 409
23
11
Sophos
27
131
57
172
11
Norton
1437
258
129
23
2744
Trend Micro
1218
780
70
98
1522
VBA
18
351
30
122
11
BitDefender
15
98
9
73
11

Kao što je vidljivo iz tablice 7. vrijeme početka uredske aplikacije nakon instaliranja antivirusa, u mnogim slučajevima povećava se deseterostruko (1000% ili više). Slike 8-12 prikazuju rezultate usporavanja pokretanja uredskih aplikacija u odnosu na sustav bez antivirusa.

Slike 8-12: Vrijeme pokretanja Office programa na sustavu s instaliranim antivirusnim programom

Odgođeno pokretanje Microsoft Worda s instaliranim antivirusnim programom


Odgođeno pokretanje Microsoft Internet Explorera s instaliranim antivirusnim programom


Odgođeni početak Microsoft Outlooka s instaliranim antivirusnim programom


Kašnjenje pokretanja programa Adobe Acrobat Reader s instaliranim antivirusnim programom


Kašnjenje pokretanja programa Adobe Photoshop s instaliranim antivirusnim programom


Za određivanje najboljih antivirusa u pogledu brzine rada s uredskim programima korišten je sustav od deset bodova u kojem je svaki antivirus dobio određenu ocjenu za utjecaj na pokretanje svakog navedenog uredskog programa. Pritom je vrijeme početka uredskog programa u referentnom sustavu uzeto kao deset bodova, a najlošiji rezultat prikazan na testu uzet je kao nula bodova. Dakle, najveći mogući rezultat je pedeset (nula odgode pokretanja za svih pet programa).

Zbroj bodova i nagrada koje su antivirusi primili za ovaj dio testa prikazani su u tablici 8. Potpuni izračun bodova i kriteriji za dodjelu nagrada mogu se pronaći u detaljnom izvješću o testiranju i opisu sheme nagrađivanja.

Tablica 8: Najbrži antivirusi za rad s uredskim programima
Antivirus Zbroj bodova Zbroj bodova (% od maks.) Nagrada
BitDefender 45
90%
Uredski softver za nagradu Gold Performance Award
Zlatna nagrada za izvedbu
Uredski softver
Avira 44 88%
McAfee 44 88%
Microsoft 44 88%
Eset 44 88%
Avast43 86%
AVG43 86%
Dr.Web 41 82% Silver Performance Award Uredski softver
Srebrna nagrada za izvedbu
Uredski softver
VBA 39 78%
Sophos 38 75%
Outpost 36 73% Bronze Performance Award Uredski softver
Brončana nagrada za izvedbu
Uredski softver
Panda 34 67%
Kaspersky 24 48%
Norton 22 45%
F-Secure 21 42%
Trend Micro 20 40%

Ovaj put nitko ne dobiva najveću nagradu Platinum Performance Award: Office Software u ovom dijelu testa, budući da niti jedan antivirus nije prešao granicu od 95% rezultata.

Antivirusi BitDefender, Avira, McAfee, Microsoft, Eset, Avast i AVG pokazali su lagano usporavanje lansiranja uredskih programa – dobili su Gold Performance Award: Office Software.

Dobre rezultate pokazali su Dr.Web, VBA, Sophos i Outpost s Pandom, koji su dobili Silver Performance Award: Office Software odnosno Bronze Performance Award: Office Software. Njihov utjecaj na lansiranje uredskih programa nije ozbiljan.

Valja napomenuti da metodologija ovog dijela testa ne uzima u obzir činjenicu da, uz prisutnost analize ponašanja, nekim antivirusnim proizvodima treba puno više vremena da prvi put pokrenu program. U isto vrijeme, naknadna lansiranja se u mnogim slučajevima već mogu dogoditi gotovo bez odgode, jer dodatna analiza prijava više nije potrebna. Na primjer, značajno ubrzanje može biti u Kaspersky Anti-Virus, Norton (Norton Insight tehnologija) i Trend Micro (Smart Protection Network).

Imajte na umu da ovo izvješće o rezultatima testiranja izostavlja mnoge zanimljive brojke i pojedinosti koje bi mogle zanimati profesionalce u antivirusnoj industriji. Da biste pročitali cijelo izvješće o testiranju, http://www.anti-malware.ru/files/Performance_test2_results.xls

Rezultati antivirusnog testa za liječenje aktivne infekcije (veljača 2010.)

Svaki dan se pojavljuju tisuće novih uzoraka zlonamjernog softvera. U potrazi za zaradom, pisci virusa smišljaju nove metode za sprječavanje otkrivanja i uklanjanja zlonamjernog softvera. zlonamjerni kod iz sustava protuvirusnim programima, na primjer, korištenjem razvoja tehnologija maskiranja rootkita. U takvim uvjetima niti jedan antivirus nije u stanju jamčiti 100% zaštitu računala, dakle jednostavan korisnik uvijek će postojati rizici od infekcije čak i uz instaliranu antivirusnu zaštitu.
U mnogim slučajevima zlonamjerni softver koji je dopušten na računalu može ostati neotkriven jako dugo vremena, čak i ako instaliran antivirus. U tom će slučaju korisnik doživjeti lažan osjećaj sigurnosti - njegov antivirus neće signalizirati nikakvu opasnost, dok će napadači koji koriste aktivni zlonamjerni softver prikupiti njegove povjerljive podatke ili koristiti snagu računala za vlastite potrebe. Također nije neuobičajeno da antivirusni program otkrije zlonamjerni program, ali ga ne može ukloniti, prisiljavajući korisnika da kontaktira tehnička podrška ili samostalno uklonite infekciju pomoću dodatnih uslužnih programa.
Dobavljači antivirusnih programa mogu zaštititi svoje kupce razvojem tehnologija za otkrivanje zlonamjernog koda koji je ušao u računalo i ispravno ga ukloniti. Ali, kako pokazuje praksa, ne obraćaju svi dužnu pozornost na ovaj aspekt zaštite.
Svrha ovog testa je testirati osobne verzije antivirusnih programa za sposobnost uspješnog (bez ometanja rada operativnih sustava) otkrivanja i uklanjanja zlonamjernih programa koji su već prodrli u računalo, počeli djelovati i sakriti tragove svoje aktivnosti.

U testu su sudjelovali antivirusni proizvodi 17 proizvođača, uključujući:

1 Avast! Profesionalno izdanje 4.8.1368
2. AVG Anti-Virus & Anti-Spyware 8.5.0.40
3. Avira AntiVir PE Premium 9.0.0.75
4. BitDefender Antivirus 2010 (13.0.18.345)
5. Comodo Antivirus 3.13.121240.574
6. Antivirus Dr. Web 5.00.10.11260
7. Eset NOD32 Antivirus 4.0.474.0
8. F-Secure Anti-Virus 2010 (10.00 build 246)
9. Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
10. McAfee VirusScan 2010 (13.15.113)
11. Microsoft Security Essentials 1.0.1611.0
12. Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
13. Panda Antivirus 2010 (9.01.00)
14. Sophos Antivirus 9.0.0
15. Norton Antivirus 2010 (17.0.0.136)
16. Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
17. VBA32 Antivirus 3.12.12.0

Test je proveden na sljedećem zlonamjernom softveru koji je odabran u skladu s određenim zahtjevima:

1. AdWare.Virtumonde (Vundo)
2. Rustock (NewRest)
3. Sinowal (Mebroot)
4. Email-Worm.Scano (Ares)
5. TDL (TDSS, Alureon, Tidserv)
6. TDL2 (TDSS, Alureon, Tidserv)
7. Srizbi
8. Rootkit.Podnuha (Boaxxe)
9. Rootkit.Pakes (synsenddrv)
10. Rootkit.Protector (Cutwail, Pandex, Pushdo)
11. Zaštitnik od virusa (Kobcka, Neprodoor)
12. Xorpix (Eterok)
13. Trojan-Spy.Zbot
14.Win32/Glaze
15. SubSys (Trojan.Okuks)
16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)

Izvor i detaljni rezultati:

Trećina XP antivirusa pada na testovima

20 od 60 antivirusnih proizvoda za Windows XP nije uspjelo proći neovisne testove Virus Bulletin-a i dobiti VB100 certifikat, uglavnom zbog lažno pozitivnih problema.

Lažni alarmi prilikom skeniranja nezaraženih datoteka iz Adobea, Microsofta, Googlea i Suna dopušteni su mnogim proizvodima, osim toga, jedan od glavnih razloga za odbijanje certifikacije bila je nemogućnost nekih programa da otkriju složene polimorfne viruse.

Među onima koji su pali na testovima za Windows XP bile su aplikacije koje su razvili Microsoft, Frisk, Norman i Fortinet. Istraživači su također bili zabrinuti zbog problema sa stabilnošću antivirusnih programa, jer su se u procesu rada morali suočiti s čestim slučajevima padova, zamrzavanja i usporavanja.

Gotovo svi programeri daju svoje antiviruse na testiranje u Virus Bulletin, a među najpoznatijim "odbijačima" je Trend Micro koji je svoje softverske proizvode isključio iz testiranja pozivajući se na "zastarjelu metodologiju" istraživanja. Konsolidirano usporedni rezultati posljednji test se može pronaći

Najbolji antivirusni softver ovog kvartala prema AV-comparatives

Austrijska tvrtka AV-comparatives objavila je kvartalno izvješće (11. 2010. - 02. 2011.) o performansama antivirusnih programa na određenom skupu testova. Prema rezultatima testiranja, programi koji su sudjelovali podijeljeni su u sljedeće kategorije:

  • NAPREDNO+ : Trustport, F-Secure, Bitdefender, AVIRA, eScan, Kaspersky, McAfee;
  • NAPREDNO: G Data, Avast, Panda, ESET, Microsoft, Symantec, Sophos;
  • Standardno: Qihoo, Trend Micro, PC Alati, AVG;
  • TESTIRANO: Webroot, K7.
Prve četiri tvrtke u kategoriji NAPREDNI su degradirane zbog povećanog broja lažno pozitivnih rezultata.

Microsoftov besplatni antivirus ne radi

U usporednom testu koji je provela njemačka tvrtka AV-Test, besplatni antivirusni program MSE (Microsoft Security Essentials) znatno je izgubio od svojih suparnika, besplatnih i plaćenih. Unatoč skromnim rezultatima u otkrivanju pravih virusa, stručnjaci AV-Testa ipak su certificirali MSE paket kao funkcionalan antivirus pogodan za praktičnu upotrebu.

Microsoftov besplatni antivirusni program smatra se jednim od najnezahtjevnijih antivirusnih programa za sistemske resurse za Windows operativne sustave. Ovaj je proizvod prilično jednostavan za korištenje, ali kvaliteta detekcije virusa u ovom proizvodu bila je prilično loša. AV-Test testovi uključivali su antiviruse u verzijama relevantnim za prvo tromjesečje 2011., no rezultati su se gotovo podudarali s rezultatima drugog testa provedenog u četvrtom tromjesečju 2010. na operativnom Windows sustav Vidik.

Ako opišemo rezultate usporedni test točnije, treba napomenuti da Microsoftov antivirus prilično dobro obavlja svoj posao prave viruse, koji je imao najveću distribuciju u prvim mjesecima 2011. godine - na razini industrijskih standarda. Osim toga, paket MSE napravio je izvrstan posao s referentnim skupom virusa prema kreatorima testa. Ispostavilo se da je glavni problem paketa MSE povezan s otkrivanjem još neistraženih prijetnji - od ožujskih novih virusa otkrio je samo 50%, a blokirao lansiranje samo 45% novih virusa. U prosjeku za industriju te su brojke mnogo veće - 84% odnosno 62%.

Ukupno 22 antivirusna proizvoda sudjelovala su u ispitivanjima AV-Test. Jedini potpuno besplatni antivirus na testu bio je paket Avast!, koji, iako je bio ispred paketa MSE, nije bio puno - bio je 14. u ukupnoj ocjeni. U usporedbi s paketom MSE, koji zaostaje dvije pozicije, Avast! otkrio je 80% svježih virusa (0 dana) u ožujku, ali je blokirao izvršenje samo za 41% novootkrivenih virusa. Ostali proizvođači besplatni antivirusi, uključujući AVG i Aviru, poslali su samo plaćene verzije svojih proizvoda na testiranje. Oba navedena proizvoda pokazala su se bolja od Avast! i MSE. Proizvod tvrtke AVG zauzeo je šesto, a Avira deseto mjesto na konačnoj listi.

BitDefender Internet Security Suite 2011 pobjednik je AV-Test usporednih testova.Drugo mjesto dijele proizvodi kao što su BullGuard Internet Security 10.0, F-Secure Internet Security 2011, Kaspersky Internet Security 2011 i Norton Internet Security 2011. Puna verzija izvješće se može naći na
Karakteristike antivirusne proaktivne zaštite
(Naziv proizvoda, Postotak otkrivenih virusa)

  1. G DATA AntiVirus 2011 - 61%
  2. ESET NOD32 Antivirus 4.2 - 59%
  3. AVIRA AntiVir Premium 10.0 - 59%
  4. Kaspersky Anti-Virus 2011 - 55%
  5. Panda Antivirus Pro 2011 - 52%
  6. TrustPort Antivirus 2011 - 38%
  7. Microsoft Security Essentials 2.0 - 36%
  8. F-Secure Anti-Virus 2011 - 35%
  9. BitDefender Anti-Virus Pro 2011 - 35%
  10. Qihoo 360 Antivirus 1.1 - 34%
  11. eScan Anti-Virus 11.0 - 34%
  12. Sophos Anti-Virus 9.5 - 23%
Broj lažno pozitivnih:
  • Manji (0 do 3): Microsoft Security Essentials, BitDefender Anti-Virus Pro, eScan Anti-Virus, F-Secure Anti-Virus.
  • Mali (od 4 do 15): Sophos Anti-Virus, AVIRA AntiVir Premium, Kaspersky Anti-Virus, TrustPort Antivirus.
  • Veliki (više od 15): G DATA AntiVirus, Panda Antivirus Pro, ESET NOD32 Antivirus.
  • Vrlo veliki (više od 100): Qihoo 360 Antivirus.
Što se tiče proizvođača antivirusnih programa Avast, AVG, K7, McAfee, PC Tools, Symantec, Trend Micro, Webroot, oni su odbili sudjelovati u ovom testu.

Svrha testa bila je pokazati koji osobni antivirusi najmanje utječu na tipične operacije korisnika na računalu, manje "usporavaju" njegov rad i troše minimalnu količinu sistemskih resursa, navodi Anti-Malware.ru.

U testiranju su sudjelovali: Internet Avast Sigurnost, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset pametna sigurnost, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal i ZoneAlarm Internet Security Svita 2010.

Test je proveden na konfiguracijskom stroju Intel Core i5 650 3,2 GHz / ASUS P7H55M / Nvidia GeForse 210 / 4096 MB koji pokreće Microsoft Windows 7 x86. Kako bi se uklonile pogreške, sva mjerenja u ovom testu su provedena uzastopno pet puta, pri čemu se sustav vraćao u prvobitno stanje nakon svakog mjerenja. U procesu testiranja usporedili smo parametre koji izravno oblikuju percepciju korisnika o brzini antivirusa, a to su: vrijeme pokretanja operativnog sustava; količina memorije koju troši antivirus i razina opterećenja procesora; brzina kopiranja datoteka; brzina skeniranja datoteka; brzina pokretanja uredskih programa.

Kako je test pokazao, najbolji po brzini učitavanja operativnog sustava su antivirusi Avira, Avast, Emsisoft, Trend Micro i Microsoft. Oni utječu na vrijeme pokretanja operativnog sustava unutar 20% (usporavanje unutar 20% ili čak 40% bit će gotovo neprimjetno za korisnika, naglašava Anti-Malware.ru). Istodobno, najlošiji po ovom pokazatelju, antivirusi PC Tools i F-Secure, usporavaju učitavanje operativnog sustava za 45%, odnosno 55%.

Antivirusi VBA32, ZoneAlarm, Trend Micro, Norton, PC Tool, Panda, McAfee i Microsoft u mirovanju troše minimalnu količinu RAM-a – u mirovanju im je dovoljno od 87 do 120 MB RAM-a. Najviše RAM-a u mirovanju troše antivirusi Outpost, Avast, AVG, Avira, BitDefender, Comodo i Dr.Web – više od 200 MB.

Među antivirusnim monitorima (skenerima u stvarnom vremenu), cijela grupa proizvoda pokazala je vrlo visoke performanse, među njima: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro i Dr.Web. S ovim antivirusnim programima, usporavanje kopiranja testne zbirke bilo je manje od 20% u usporedbi s referentnom vrijednošću. Antivirusni monitori BitDefender, PC Tools, Outpost, F-Secure, Norton i Emsisoft također su pokazali visoke rezultate u pogledu performansi, u rasponu od 30-50%. Antivirusi Comodo i G Data pokazali su dobru brzinu skeniranja u stvarnom vremenu.

U stvarnim uvjetima, zbog dostupnosti tehnologija za optimizaciju naknadnih skeniranja, antivirusni monitori Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost i PC Tools mogu biti puno brži (optimizacija vremena naknadnih skeniranja datoteka za 70-99%), navedeno je u Anti-Malware.ru. Također, brzina VBA32 antivirusnog monitora može biti puno brža u praksi (43% optimizacija).

Avira antivirus pokazao je najbolju brzinu skeniranja na zahtjev. Malo iza njega smjestili su se Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender i Outpost. Što se tiče brzine prvog skeniranja, ovi antivirusi su samo malo inferiorni u odnosu na lidera, au isto vrijeme svi imaju u svom arsenalu moćne tehnologije za optimizaciju ponovljenih skeniranja. Dobru brzinu pokazali su i antivirusi Trend Micro, Eset i Avast.

Druga važna karakteristika brzine antivirusa je njegov utjecaj na rad aplikacija s kojima korisnik često radi. Pet ih je odabrano za testiranje: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader i Adobe Photoshop. Najmanje usporavanje pokretanja ovih uredskih programa (94-86% od najveća brzina preuzimanja) pokazao je antiviruse Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost i G Data. Dobre rezultate (85-64% maksimalne brzine preuzimanja aplikacije) pokazali su Kaspersky Anti-Virus, Avira, BitDefender, AVG, McAfee, ZoneAlarm i Dr.Web.

“Posljednjih godina antivirusna industrija počela je uočavati pozitivne promjene prema optimizaciji rada proizvoda, smanjenju potrošnje sistemskih resursa i ubrzanju antivirusnog skeniranja. Gotovo svi dobavljači govore o performansama kao jednom od glavnih prioriteta koje uzimaju u obzir pri razvoju novih proizvoda. Uostalom, “antivirusna sporost” kao stigma stavlja točku na prodaju, unatoč potencijalu visoka razina zaštita, - smatra Ilya Shabanov, izvršni partner Anti-Malware.ru. - Rezultati našeg testa jasno pokazuju da se u većini slučajeva riječi proizvođača ne razlikuju od stvarna djela- Utjecaj antivirusa na performanse sustava u cjelini se smanjuje, unatoč rastu broja prijetnji i složenosti antivirusnih proizvoda. Trenutačno imamo na izbor više od deset antivirusa, čija se brzina skeniranja i intenzitet resursa ne razlikuju toliko jedan od drugoga i na prihvatljivoj su razini”, izvještava SecurityLab.

V ovaj trenutak Outpost sigurnosni paket košta 7.1 besplatno.
intel atom 1.66 ddr2 667 2gb win 7 ultim.
radi: ICQ skype mozilla chrome (ukupan broj kartica više od 30) potrošnja memorije 5,9 mb.
ovolika razlika od 6 metara u mom slučaju i više od 200 u testu, doduše s drugom verzijom, malo me zbunjuje i tjera na sumnju u rezultate. Ako treba, instalirat ću Outpost Security Suite Pro 7.1 (3415.520.1247) trial i usporediti ako koga zanima.

Glavni kriteriji ocjenjivanja, koji su uključivali 200 pokazatelja, bili su:

  • zaštita od virusa;
  • Jednostavnost korištenja;
  • utjecaj na brzinu računala.

Zaštita od zlonamjernog softvera je najviše važan kriterij Ocjene: Ocjene unutar ove skupine parametara činile su 65% ukupne ocjene za antivirus. Jednostavnost korištenja i utjecaj na brzinu računala činili su 25% odnosno 10% ukupne ocjene.

Antivirusni programi odabrani su za istraživanje na temelju popularnosti među potrošačima i pristupačnosti. Iz tog razloga, popis proučavanih antivirusnih programa uključivao je:

  • Besplatni programi - i ugrađeni i ponuđeni odvojeno.
  • Plaćeni programi od vodećih antivirusnih marki. Na temelju načela odabira, studija nije uključila najskuplje verzije softverskih proizvoda ovih marki.
  • Od jedne robne marke za jedan operativni sustav u ocjeni je mogao biti predstavljen samo jedan plaćeni proizvod. Drugi proizvod mogao bi ući u ocjenu samo ako je besplatan.

Ovaj put u međunarodni studij Kategorija je također uključivala proizvode razvijene od strane ruske tvrtke. Popis proizvoda za međunarodno testiranje u pravilu uključuje proizvode s dovoljnim tržišnim udjelom i visokom prepoznatljivošću među potrošačima, stoga je uključenje u studiju ruski razvoj događaja govori o njihovoj širokoj zastupljenosti i potražnji u inozemstvu.

Deset najboljih za Windows

Svi antivirusi u prvih deset nose se sa zaštitom od špijunskog softvera i štite od krađe identiteta - pokušaja pristupa povjerljivim podacima. Ali postoje razlike između antivirusa u razini zaštite, kao iu prisutnosti ili odsutnosti određene funkcije u testiranim verzijama antivirusa.

Stožerna tablica prikazuje deset najbolji programi po ukupnoj ocjeni. Također uzima u obzir značajke paketa u smislu skupa funkcija.

Koliko je dobra standardna sigurnost sustava Windows 10?

U veljači 2018. udio korisnika Windows računala s Windows 10 operativnim sustavom instaliranim na stolnim računalima iznosio je 43%. Na takvim je računalima antivirusni program instaliran prema zadanim postavkama - program Windows Defender, koji je uključen u operativni sustav, štiti sustav.

Standardni antivirusni program, koji, sudeći prema statistikama, većina ljudi koristi, bio je tek na 17. retku ocjene. Po opći pokazatelj Windows Defender dobio je ocjenu 3,5 od 5,5.

Ugrađena zaštita novijih verzija sustava Windows postala je samo bolja tijekom godina, ali još uvijek ne odgovara razini mnogih specijaliziranih antivirusnih programa, uključujući one koji se distribuiraju besplatno. Windows Defender pokazao je zadovoljavajuće rezultate u online zaštiti, ali je potpuno pao na testu za phishing i ransomware. Usput, zaštitu od krađe identiteta deklariraju proizvođači antivirusnih programa. Također se pokazalo da on loše štiti vaše računalo u izvanmrežnom načinu rada.

Windows Defender je prilično jednostavan u smislu dizajna. Jasno komunicira prisutnost određene prijetnje, jasno pokazuje stupanj zaštite i ima funkciju "roditeljske kontrole" koja djeci ograničava posjete neželjenim resursima.

Standardna zaštita sustava Windows 10 može se nazvati samo pristojnom. Na temelju Cjelokupna ocjena, 16 programa zaštite osobno računalo na Windows OS pokazao se boljim od njega. Uključujući četiri besplatna.

Teoretski, u Windows Defender se možete pouzdati samo ako korisnik ima uključena redovita ažuriranja, računalo mu je većinu vremena spojeno na internet i ako je dovoljno napredan da svjesno ne posjećuje sumnjiva mjesta. Međutim, Roskachestvo preporučuje instaliranje specijaliziranog antivirusnog paketa za veće povjerenje u sigurnost osobnog računala.

Kako smo testirali

Testiranje je provedeno u najkvalificiranijem svjetskom laboratoriju specijaliziranom za antivirusne programe tijekom šest mjeseci. Provedene su ukupno četiri skupine anti-malware testova: opći test online zaštite, offline test, test lažno pozitivnih stopa te test automatskog skeniranja i skeniranja na zahtjev. U manjoj mjeri na konačnu ocjenu utjecala je provjera upotrebljivosti antivirusa i njegovog utjecaja na brzinu rada računala.

  • Opća zaštita

Svaki antivirusni paket testiran je na mreži na skup virusa, ukupno više od 40 000. Također je testirano koliko se dobro antivirus nosi s napadima krađe identiteta - kada netko pokuša pristupiti povjerljivim podacima korisnika. Ransomware je testiran za zaštitu od ransomwarea koji ograničava pristup računalu i podacima na njemu kako bi se dobila otkupnina. Osim toga, provodi se online testiranje USB pogona sa zlonamjernim softverom. Potrebno je saznati koliko se dobro antivirus nosi s traženjem i uklanjanjem virusa kada se unaprijed ne zna prisutnost zlonamjernih datoteka niti njihovo podrijetlo.

  • USB offline test

Otkrivanje zlonamjernog softvera koji se nalazi na USB disku spojenom na računalo. Prije skeniranja računalo je nekoliko tjedana bilo isključeno s interneta tako da antivirusni paketi nisu bili 100% ažurni.

  • Lažna uzbuna

Testirali smo koliko je antivirus učinkovit u prepoznavanju stvarnih prijetnji i preskakanju datoteka koje su zapravo sigurne, ali koje je proizvod klasificirao kao opasne.

  • Test automatskog skeniranja i skeniranja na zahtjev

Ispitano je koliko učinkovito radi funkcija skeniranja automatska provjera računalo za zlonamjerni softver i kada se ručno pokrene. Također, tijekom istraživanja je provjereno je li moguće zakazati skeniranje za određeno vrijeme kada se računalo ne koristi.

Među općim nizom zlonamjernih programa koji nemaju sofisticirane funkcije nalaze se uzorci koji koriste neobične ili čak inovativne tehnološke metode kako bi osigurali da zlonamjerni softver radi na pogođenom sustavu. To dovodi do značajnog kompliciranja procesa uklanjanja takvih malicioznih programa. Rezultati ovog testa omogućuju odgovor na pitanje: koliko učinkovito popularni antivirusi mogu pomoći u liječenju zahvaćenog sustava?

Unatoč činjenici da aktivna faza širenja malicioznih programa koji nose različite tehnike skrivanja u zaraženom sustavu datira još od 2012.-2013. godine i da ju je zamijenio val tehnološki mnogo manje naprednih obitelji, u posljednje dvije godine zabilježen je niz zanimljivih malware programa sa stajališta liječenja.

Pojava novih tehnoloških metoda u razvoju zlonamjernih programa, čak i na razini konceptualne implementacije, u većini slučajeva poništava učinkovitost funkcija popularnih antivirusnih programa u liječenju aktivne infekcije. To osigurava održivu održivost zlonamjernog softvera u kompromitiranom sustavu.

S vremenom programeri antivirusnih programa unose izmjene u svoje proizvode koje im omogućuju otkrivanje aktivne infekcije, čime sprječavaju njezino daljnje širenje, te pišu brojne članke sa sadržajnom analizom značajki novog zlonamjernog programa. I tu obično završi. Međutim, ovo propušta pitanje - koliko će se učinkovito antivirus nositi s neutralizacijom novog zlonamjernog programa u njegovom aktivnom stanju? Za objavljivanje smislene analize performansi zlonamjernog programa samo je sposobnost antivirusa da učinkovito liječi na papiru, ali ne uvijek u praksi.

Od 2007. informacijsko-analitički centar stranice redovito testira liječenje aktivne infekcije, čime se prati dinamika sposobnosti popularnih antivirusnih programa za uspješno neutraliziranje zlonamjernih programa koji su u aktivnom stanju.

Svrha ovog testa je testirati osobne verzije antivirusa na sposobnost uspješnog (bez ometanja rada operacijskih sustava) otkrivanja i uklanjanja zlonamjernih programa koji su već u praksi prodrli u računalo u svom aktivnom stanju.

Uvod

Verzije izdanja sljedećih 15 antivirusnih programa, odabranih tijekom otvorene rasprave, sudjelovale su u testiranju (sklopovi su ažurirani na početku testa):

  1. Avast! Sigurnost na internetu 2015.10.0.2208
  2. AVG Internet Security 2015.0.5646
  3. Avira Internet Security 14.0.7.468
  4. Eset Smart Security 8.0.304.0
  5. Kaspersky Internet Security 15.0.1.415(b)
  6. BitDefender Internet Security 18.20.0.1429
  7. Emsisoft Internet Security 9.0.0.4799
  8. Dr.Web Security Space Pro 10.0.0.12160
  9. Microsoft Security Essentials 4.6.0305.0
  10. McAfee Internet Security 14.0
  11. Norton Security 22.1.0.9
  12. Qihoo360 Internet Security 5.0.0.5104
  13. TrustPort Internet Security 15.0.0.5420
  14. Panda Internet Security 15.0.4
  15. Trend Micro Titanium Internet Security 8.0.1133

Testiranje je provedeno na zlonamjernom softveru koji zadovoljava uvjete metodologije testiranja isključivo za platformu Microsoft Windows 7 x64:

  1. APT (Uroburos, Turla)
  2. Cidox (Rovnix, Mayachok, Boigy)
  3. Poweliks (Powessere)
  4. Backboot (WinNT/Pitou)
  5. WMIGhost (HTTBot, Syndicasec)
  6. Stoned (Bebloh, Shiptob, Bublik)
  7. Pihar (TDL4,TDSS, Alureon, Tidserv)
  8. SST (PRAGMA, TDSS, Alureon)
  9. Zeroaccess (Sirefef, MAX++)

Stoga je za test odabrano 9 tehnološki konceptualnih uzoraka zlonamjernog softvera koji su se vidjeli u općem tijeku zlonamjernog softvera.

Usporedba antivirusnih lijekova prema mogućnosti liječenja

Tablica 1. Rezultati testa liječenja aktivne infekcije 2015. (početak)

Avast! sigurnost na internetu AVG internetska sigurnost Avira Internet Security Eset Smart Security Kaspersky Internet Security

APT (Uroburos, Turla)

 + + + + +
+ -* - -* +

Poweliks (Powessere)

 - + - - +
+ -* -* -* +

WMIGhost (HTTBot, Syndicasec)

 - - - - +
+ + - + +
- - - -* +

SST (PRAGMA, TDSS, Alureon)

 + - - - +

Zeroaccess (Sirefef, MAX++)

 + - - + +
Izliječeno/Ukupno 6/9 3/9 1/9 3/9 9/9

Tablica 2. Rezultati testa liječenja aktivne infekcije 2015. (nastavak)

Antivirus/Malware BitDefender Internet sigurnost Emsisoft Internet Security Dr.Web Security Space Pro Qihoo360 Internet sigurnost Microsoft Security Essentials

APT (Uroburos, Turla)

 + - - + +

Cidox (Rovnix, Mayachok, Boigy)

 + -* + - -

Poweliks (Powessere)

 + - - - +
- - + -* -*

WMIGhost (HTTBot, Syndicasec)

 - - - - -*

Stoned (Bebloh, Shiptob, Bublik)

 + - + + +

Pihar (TDL4,TDSS, Alureon, Tidserv)

 + - + - -

SST (PRAGMA, TDSS, Alureon)

 + -* + -* -

Zeroaccess (Sirefef, MAX++)

 - - + - +

Izliječeno/Ukupno

 6/9 0/9 6/9 2/9 4/9

Tablica 3. Rezultati testa za liječenje aktivne infekcije 2015. (kraj)

Antivirus/Malware McAfee Internet Security Norton Security TrustPort Internet Security Panda Internet Security Trend Micro Titanium Internet Security

APT (Uroburos, Turla)

 + + - + +

Cidox (Rovnix, Mayachok, Boigy)

 -* - - -* -

Poweliks (Powessere)

 - + - - +
-* -* - -* -

WMIGhost (HTTBot, Syndicasec)

 - - - - -

Stoned (Bebloh, Shiptob, Bublik)

 - + - - -

Pihar (TDL4,TDSS, Alureon, Tidserv)

 - - - - -

SST (PRAGMA, TDSS, Alureon)

 -* -* - -* -

Zeroaccess (Sirefef, MAX++)

 - + - - -
Izliječeno/Ukupno 1/9 4/9 0/9 1/9 2/9

Slika 1. Rezultati testa liječenja aktivne infekcije 2015

Podsjetimo, u skladu s korištenom shemom analize rezultata i nagrađivanja, (+) znači da je antivirus uspješno eliminirao aktivnu infekciju sustava, dok je sustav vraćen (ili nije pokvaren). (-) znači da antivirus nije mogao eliminirati aktivnu infekciju ili je sustav bio ozbiljno oštećen tijekom liječenja (na primjer, BSOD). (-*) znači da nakon nekoliko mjeseci čekanja i višestrukog slanja uzoraka na analizu u antivirusni laboratorij otkrivanje još nije dodano.

Kao što se može vidjeti iz rezultata testa, WMIGhost bez datoteka se pokazao kao najteži za liječenje. Samo ga je Kaspersky Internet Security uspio otkriti i izliječiti. Sljedeći po složenosti tretmana je malware koji koristi tehnologije zaraze boot sektora diska (Backboot, Pihar, SST i cidox). Problemi s otkrivanjem i liječenjem javljaju se iako je ova klasa zlonamjernog softvera koji sudjeluje u testu prisutna godinama.

Važno je napomenuti nemogućnost velike većine antivirusa da otkriju i neutraliziraju maliciozni kod u RAM-u, što potvrđuju i rezultati tretmana od strane Stoned (aka Bebloh, Shiptob, Bublik).

Općenito, slika za industriju je razočaravajuća. Većina popularnih antivirusnih programa ne može ispravno izliječiti zahvaćeni sustav čak ni na onim obiteljima zlonamjernog softvera koji su poznati više od godinu dana.

Konačni rezultati ispita i nagrade

Tablica 4. Konačni rezultati testa liječenja aktivne infekcije 2015

Antivirus Nagrada % izliječenih
Kaspersky Internet Security
100%
Avast! sigurnost na internetu 67%
BitDefender Internet sigurnost 67%
Dr.Web Security Space Pro 67%
Microsoft Security Essentials
44%
Norton Security 44%
Eset Smart Security Test nije uspio 33%
AVG internetska sigurnost 33%
Trend Micro Titanium Internet Security 22%
Qihoo 360 Internet sigurnost 22%
Avira Internet Security 11%
McAfee Internet Security 11%
Panda Internet Security 11%
Emsisoft Internet Security 0%
TrustPort Internet Security 0%

Ove je godine samo 6 od 15 testiranih antivirusa pokazalo pristojne rezultate u liječenju aktivne infekcije, što je nešto bolje nego posljednjih godina.

Jedini antivirus koji je uspješno dezinficirao sve uzorke iz testnog skupa je Kaspersky Internet Security koji je dobio zasluženu nagradu PlatinaMalwareliječenjeDodijeliti.

Nagrada Zlatna nagrada za liječenje zlonamjernog softvera ove godine ne dobiva niti jedan od testiranih antivirusa.

Drugo, treće i četvrto mjesto dijele Avast antivirusi! Internet Security, BitDefender Internet Security i Dr.Web Security Space Pro, koji su neutralizirali šest od devet predloženih uzoraka (67%). Dobivaju nagradu SrebroMalwareliječenjeDodijeliti.

Peto i šesto mjesto podijelili su Microsoft Security Essentials i Norton Security koji su uspješno izliječili četiri od devet uzoraka (44%) i osvojili nagradu broncaMalwareliječenjeDodijeliti).

Ostatak antivirusa pao je na testu. Tako su AVG Internet Security i Eset Smart Security uspjeli neutralizirati samo tri od devet uzoraka (33,3%). Slijede Qihoo360 Internet Security 5.0.0.5104 i Trend Micro Titanium Internet Security koji je uspješno izliječio samo dva od devet uzoraka (porast od 22,2%). Među autsajderima testa bili su McAfee Internet Security, Panda Internet Security i Avira Internet Security, koji su se uspjeli nositi sa samo jednim uzorkom od devet (11,1%).

Potpuno su pali na testu antivirusni Emsisoft Internet Security i TrustPort Internet Security. Nisu uspjeli izliječiti nijedan od uzoraka uzetih za test.

Analiza promjena u usporedbi s prethodnim testovima

Zaključno, analiziramo rezultate svih naših testova za liječenje aktivne infekcije za 2011.-2015. Da bismo to učinili, rezultatima prethodna dva testa dodani su rezultati testa koje možete vidjeti ovdje. Na taj način moguće je pratiti promjene u učinkovitosti liječenja složenih infekcija za svaki testirani proizvod (vidi slike 2 i 3).

Slika 2: Dinamika promjena u mogućnostima antivirusa za liječenje aktivnih infekcija

Slika 3: Dinamika promjena u mogućnostima antivirusa za liječenje aktivnih infekcija

Uvijek visoka mjesta zauzimaju domaći antivirusi - Kaspersky Internet Security i Dr.Web Security Space Pro, iako potonji ima tendenciju smanjenja učinkovitosti liječenja.

Avast! Internet Security i BitDefender Internet Security opet su relativno dobro ocijenjeni, odražavajući stalni fokus na liječenje složenih infekcija. Na srednjoj razini Norton Security i Microsoft Security Essentials balansiraju u smislu učinkovitosti tretmana, što je vrlo čudno za takve divove tržišta koji imaju sve potrebne resurse.

U pozadini kontinuiranog trenda smanjenja učinkovitosti u liječenju aktivnih infekcija u cijeloj industriji, rezultati nekih antivirusnih programa poboljšali su se u usporedbi s prošlom godinom, među njima: Avast! Internet Security, Eset Smart Security, AVG Internet Security i Norton Security. Općenito, očito je da zbog velikog protoka zlonamjernih programa koje treba dodati antivirusne baze podataka, većina proizvođača ne obraća pozornost na liječenje aktivne infekcije.

Ilya Shabanov, voditeljAM ispitni laboratorij:

“Ove smo godine proveli test u potpunosti na Windows 7 x64, što je suzilo izbor prikladnog zlonamjernog softvera, ali nam je omogućilo da se usredotočimo samo na stvarne zadatke liječenja aktivnih infekcija. Općenito, rezultati za industriju nastavili su padati, što je potpuno u skladu s trendom posljednjih godina. Većina dobavljača nema resurse ili stručnost za rješavanje sofisticiranog zlonamjernog softvera. Ispostavilo se da neki proizvođači potpuno ne mogu prepoznati pojedinačne zlonamjerne programe iz našeg izbora i nekoliko mjeseci im nisu dodali detekciju, unatoč opetovanim zahtjevima. S druge strane, neki su dobavljači uspjeli popraviti svoje rezultate u odnosu na 2012. godinu. To nam omogućuje da se nadamo da problemi liječenja složenih infekcija neće biti zanemareni u budućnosti.”

Alexander Shevtsov, test inženjerAM ispitni laboratorij:

“Rezimirajući rezultate sljedećeg testa, doživljavate malo razočaranja - sposobnost liječenja aktivne infekcije još uvijek nije prednost antivirusa za većinu dobavljača. Da, neki od njih jesu poradili na greškama, nove verzije njihovih proizvoda pokazale su bolje rezultate s uzorcima koji su sudjelovali u prethodnom testu, ali uglavnom se rezultati nisu promijenili. S novim prijetnjama, rezultati su uglavnom samo katastrofalni. Najgora stvar je što antivirus često uopće ne vidi nikakve znakove aktivne infekcije, izvana se možda ni na koji način ne manifestira i korisnik je potpuno nesvjestan što se događa. Što se tiče specifičnosti, istaknuo bih Avast, koji je pokazao izrazito pozitivan trend, te Dr.Web, koji je iznenadio lošim rezultatima u borbi protiv novih prijetnji. BitDefender pokazuje konstantno dobre rezultate, ali prerano je odmarati se na lovorikama, još ima prostora za napredak. Pridošlice na testu nisu zadovoljile, Emsisoft i Trustport su potpuno pali na testu.

Vjačeslav Rusakov, stručnjak za lokaciju:

“Prošle su gotovo 3 godine od posljednjeg testa liječenja aktivne infekcije iz AM Test Laba. Inovacije u "izgradnji rootkita" su zamrznute, gospoda pisci virusa i dalje stagniraju i samo povremeno ažuriraju svoje kreacije. Ili je ponestalo misli i ideja, ili je sve već nadugo i naširoko istraženo, ili nema smisla razmišljati o novim načinima ostanka u zaraženom sustavu kad stari funkcioniraju (vidi rezultate testa). Evolucija umjesto revolucije? Osim bestjelesnog zlonamjernog koda koji živi u korisničkom prostoru. Gornja metoda ne uzrokuje nikakve poteškoće u liječenju zaraženog sustava, teško ju je nazvati novom, već dobro zaboravljenom starom. Ali polje za djelovanje je prilično veliko, tehnologije ne miruju: hipervizori, UEFI, IoT, procvat mobilnih tehnologija - ima prostora za "preokret". Zasad je ovo sve slobodnih istraživača i APT autora.

Svaki svoj komentar na Test aktivnog izlječenja infekcije završavao sam isticanjem potrebe da se problemu izlječenja posveti dužna pažnja, ali ovoga puta neću. Nisam govorio o liječenju samom po sebi, nego o kvaliteti tehnologija, o tome koliko je važno pratiti što se događa u svijetu pisaca virusa, biti u toku i ažurirati vlastite tehnologije. Uglavnom, rezultati nisu zanimljivi. obični korisnici. Do prve infekcije sustava aktivnim antivirusom, do prve neuspjele instalacije antivirusnog proizvoda na zaraženi sustav, do prvog plavog ekrana smrti. Nakon toga, neuspjeli antivirusni program mijenja se u učinkovitiji.

Vasilij Berdnikov, stručnjak za lokaciju:

« Nakon duge pauze od gotovo 3 godine, AM Test Lab proveo je još jedan test za liječenje aktivne infekcije. Vrijedno je napomenuti da nitko još nije proveo slične testove. Iz očitih razloga. Iako su poznati ispitni laboratoriji pokušali, istina je da se sponzorima testova to nije previše svidjelo i rezultati testa liječenja nisu uzeti u obzir za dobivanje željenih “medalja”.

Što se tiče testiranja. Ukupni rezultati ostali su, kao i prije, deprimirajući za mnoge proizvođače antivirusnih proizvoda. Štoviše, vrijedno je napomenuti da složene prijetnje poput bootkita postupno nestaju, a trenutno se aktivno šire samo dvije obitelji - Rovnix i Pitou. Štoviše, već nekoliko godina nema ozbiljnog razvoja ovih obitelji u smislu suzbijanja otkrivanja i liječenja. Ali postoji novi trend u razvoju zlonamjernog softvera - malware bez datoteka. Pokazalo se da su mnogi proizvođači antivirusnih programa potpuno nespremni za otkrivanje i liječenje takvih prijetnji. Promjena trenda od složenih prijetnji poput buktita do zlonamjernog softvera bez datoteka razumljiva je: lakši razvoj, manje problema s kompatibilnošću i može raditi na modernim sjekirama pod GPT-om. Istodobno, kako se pokazalo, takvi zlonamjerni programi mogu živjeti jako dugo i nisu vidljivi za obični antivirus.

Ponavljam ono što sam rekao prije tri godine: većina dobavljača antivirusnih programa ne obraća dužnu pažnju na otkrivanje složenih modernih prijetnji i ispravno liječenje zaraženih sustava. Ili pazi, ali ne na zaštitu korisnika, već na objavu članaka i PR u medijima. Kao i prije, dolazi do smiješnog: bijeli papir je spreman, ali još uvijek nema detekcije i liječenja.”



POVEZANI ČLANCI