De belangrijkste evaluatiecriteria, die 200 indicatoren omvatten, waren:

• virusbescherming;
• gebruiksgemak;
• invloed op de snelheid van de computer.

Bescherming tegen malware is het meest belangrijk criterium beoordelingen: indicatoren binnen deze groep parameters waren goed voor 65% van de totale antivirusbeoordeling. Gebruiksgemak en impact op de computersnelheid waren goed voor respectievelijk 25% en 10% van de totale score.

Antivirusprogramma's werden geselecteerd voor onderzoek op basis van populariteit onder consumenten en betaalbaarheid. Om deze reden omvatte de lijst met onderzochte antivirusprogramma's:

• Gratis programma's - zowel ingebouwd als afzonderlijk aangeboden.
• Betaalde programma's van toonaangevende antivirusmerken. Op basis van selectieprincipes zijn in het onderzoek niet de duurste versies van softwareproducten van deze merken meegenomen.
• Van één merk voor één besturingssystemen Er kon slechts één betaald product in de beoordeling worden opgenomen. Het tweede product kon alleen in de beoordeling worden opgenomen als het gratis was.

Deze keer omvatte het internationale onderzoek ook producten die in deze categorie waren ontwikkeld Russische bedrijven. In de regel omvat de lijst met producten voor internationaal testen producten met voldoende marktaandeel en hoge bekendheid onder consumenten, daarom opname in het onderzoek Russische ontwikkelingen spreekt over hun brede vertegenwoordiging en vraag in het buitenland.

Top Tien voor Windows

Alle antivirussen in de top tien zijn bestand tegen spywarebescherming en beschermen tegen phishing: pogingen om toegang te krijgen tot vertrouwelijke gegevens. Maar er zijn verschillen tussen antivirussen in het beschermingsniveau, maar ook in de aan- of afwezigheid van een of andere functie in de geteste versies van de antivirus.

IN draaitabel de top tien programma's volgens de algemene beoordeling worden gepresenteerd. Er wordt ook rekening gehouden met de kenmerken van de pakketten in termen van hun reeks functies.

Hoe goed is de standaard Windows 10-bescherming?

Vanaf februari 2018 is het percentage Windows-pc-gebruikers dat gebruikmaakt van desktopcomputers Windows 10-besturingssystemen geïnstalleerd bedroeg 43%. Op dergelijke computers wordt de antivirus standaard geïnstalleerd - het systeem wordt beschermd door het Windows Defender-programma, dat deel uitmaakt van het besturingssysteem.

De standaard antivirus, die, afgaande op de statistieken, door de meeste mensen wordt gebruikt, stond slechts 17e op de ranglijst. Door algemene indicator Windows Defender scoorde 3,5 van de mogelijke 5,5.

De ingebouwde bescherming van de nieuwste versies van Windows wordt elk jaar beter, maar komt nog steeds niet overeen met het niveau van veel gespecialiseerde antivirusprogramma's, inclusief de gratis verspreide programma's. Windows Defender liet bevredigende resultaten zien op het gebied van online bescherming, maar faalde volledig bij de phishing- en anti-ransomwaretests. Bescherming tegen phishing wordt overigens geclaimd door antivirusfabrikanten. Het bleek ook dat het uw computer offline slecht beschermt.

Windows Defender is qua ontwerp vrij eenvoudig. Het rapporteert duidelijk de aanwezigheid van een bepaalde dreiging, toont duidelijk de mate van bescherming aan en heeft de functie “ ouderlijk toezicht”, wat kinderen ervan weerhoudt ongewenste bronnen te bezoeken.

De standaardbescherming van Windows 10 is alleen maar behoorlijk. Op basis van de algemene beoordeling bleken 16 programma's voor het beschermen van een pc op Windows OS beter dan deze. Inclusief vier gratis exemplaren.

In theorie kun je alleen op Windows Defender vertrouwen als de gebruiker regelmatige updates heeft ingeschakeld, zijn computer het grootste deel van de tijd met internet is verbonden en deze geavanceerd genoeg is om bewust te vermijden dat hij verdachte sites bezoekt. Roskachestvo raadt echter aan een gespecialiseerd antiviruspakket te installeren voor meer vertrouwen in de veiligheid van uw pc.

Hoe we hebben getest

De tests werden gedurende een periode van zes maanden uitgevoerd in 's werelds meest gekwalificeerde laboratorium, gespecialiseerd in antivirusprogramma's. Er zijn in totaal vier groepen malwarebeschermingstests uitgevoerd: algemene online beschermingstest, offline test, fout-positieve test en automatische en on-demand scantest. In mindere mate werd de eindbeoordeling beïnvloed door het controleren van het gebruiksgemak van de antivirus en het effect ervan op de snelheid van de computer.

• Algemene bescherming

Elk antiviruspakket werd online getest op een reeks virussen, in totaal meer dan 40.000. Ook werd gecontroleerd hoe goed de antivirus omgaat met phishing-aanvallen - wanneer iemand toegang probeert te krijgen tot de vertrouwelijke gegevens van de gebruiker. Er is een test uitgevoerd ter bescherming tegen ransomware, waarbij de toegang tot een computer en de gegevens daarop wordt beperkt met het oog op losgeld. Daarnaast wordt er een online test uitgevoerd van een USB-stick die malware bevat. Het is nodig om erachter te komen hoe goed de antivirus omgaat met het vinden en elimineren van virussen wanneer de aanwezigheid ervan kwaadaardige bestanden, noch hun oorsprong.

• USB offline-test

Detectie van malware op een USB-station aangesloten op een computer. Voorafgaand aan de test was de computer enkele weken losgekoppeld van internet antiviruspakketten waren niet 100% relevant.

• Vals positief

We hebben getest hoe effectief de antivirus echte bedreigingen identificeert en bestanden overslaat die feitelijk veilig zijn, maar die het product als gevaarlijk classificeert.

• Automatische en on-demand scantest

We hebben getest hoe effectief de scanfunctie werkt bij het automatisch scannen van de computer op malware en bij het handmatig uitvoeren ervan. In het onderzoek werd ook getest of het scannen kon worden gepland op specifieke tijdstippen waarop de computer niet in gebruik was.

Antimalware: antivirustestresultaten

Het Anti-Malware.ru-portaal heeft de resultaten gepubliceerd van een nieuwe test van de uitgebreide effectiviteit van antivirussen bij het tegengaan van de nieuwste soorten malware (de zogenaamde Zero-day-bedreigingen), die nu op de meest gebruikelijke manier naar gebruikers worden verzonden - via geïnfecteerde websites.

Tijdens het testen werden uit verschillende bronnen links naar geïnfecteerde sites verzameld. In de regel komt ieder van ons dergelijke links tegen in zoekmachines, ontvangt ze per e-mail, ICQ of via andere vormen van internetcommunicatie, inclusief sociale netwerken. Voor de test hebben we links geselecteerd naar sites die alleen zijn geïnfecteerd met de nieuwste voorbeelden van malware (die niet zijn gedetecteerd door bestandsantivirussen in meer dan 20% van de lijst met geteste producten, die is gecontroleerd via de VirusTotal-service).

Om het onderzoek met VMware Workstation 6.0 uit te voeren, werd een set ‘schone’ virtuele machines gemaakt waarop het besturingssysteem was geïnstalleerd Microsoft Windows XP Pro SP3 ( nieuwste updates niet opzettelijk zijn geplaatst). Op elke machine werd afzonderlijk een eigen beveiligingsprogramma geïnstalleerd (in de test werden 18 antivirusprogramma's van verschillende fabrikanten vergeleken). Waar mogelijk zijn producten getest op geïntegreerde klassenbescherming Internetbeveiliging, maar als dergelijke producten niet in de lijn van de leverancier aanwezig waren, gebruikten ze juniorproducten in de lijn. De test omvatte ook twee speciale programma's voor proactieve bescherming tegen de nieuwste soorten bedreigingen van de HIPS-klasse (Hosted Inlusion Prevention System).

Alle antivirussen zijn getest met standaard standaardinstellingen en alle huidige updates zijn automatisch ontvangen. Er werd een situatie gesimuleerd waarin een gewone gebruiker met een van de geïnstalleerde beveiligingsprogramma's links downloadde die voor hem interessant waren (naar geïnfecteerde sites).

Volgens de testresultaten was DefenseWall HIPS de beste, die erin slaagde infecties in 100% van de gevallen te voorkomen (Platinum-onderscheiding). Drie antivirusproducten lieten zeer goede resultaten zien: Kaspersky Internet Security, Comodo Internet Security en TrendMicro Internet Security, die in meer dan 80% van de gevallen infecties kon voorkomen. Ze kregen goud.

Goede bescherming tegen de nieuwste malware werd gedemonstreerd door Sophos Anti-Virus, Safe"n"Sec Personal, Avira Premium Security Suite, Norton Internet Beveiliging en Avast-antivirus Professioneel (zilveren onderscheiding). Van deze groep is er aanzienlijke vooruitgang merkbaar ten opzichte van de pilottests van vorig jaar Norton-antivirus en Avast.

De bronzen prijs ging naar Eset Smart Security antivirus, AVG-internet Beveiliging Microsoft-beveiliging Essential en G-DATA Internet Security, die de barrière van 40% overwonnen. “Het is belangrijk op te merken dat de nieuwe gratis antivirus van Microsoft een zeer goed debuut heeft gemaakt, vóór veel betaalde concurrenten”, merkt Anti-Malware op.

Alle andere antivirusprogramma's slaagden niet voor de test. Onder hen: F-Secure Internet Security (ook bekend als "STREAM.Antivirus"), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, BitDefender Internet Security en Dr.Web Beveiligingsruimte. Resultaten van BitDefender en Dr. Web is ernstig achteruitgegaan vergeleken met de tests van vorig jaar.

80% van de computerbeveiligingsoplossingen blijft achter bij de verwachtingen

Zoals u weet bestaat er geen onoverkomelijke verdediging. Het enige dat leveranciers van beveiligingsproducten beloven, is het verminderen van risico's, en niet het elimineren ervan. Dit is volgens ICSA Labs waar de essentie van het probleem van de effectiviteit van dergelijke fondsen ligt.

ICSA is een onafhankelijke divisie van Verizon die veelgebruikte beveiligingstools test, zoals firewalls, antivirussen, inbraakpreventiesystemen en virtuele particuliere netwerken. Ter gelegenheid van de twintigste verjaardag van het testen van nieuwe producten heeft het laboratorium een ​​beoordelingsmateriaal opgesteld met informatie over enkele trends in de ontwikkeling van beveiligingssystemen in de afgelopen twintig jaar.

Volgens ICSA presteerde bijna 80% van alle in twintig jaar geteste oplossingen tijdens de eerste testronde niet zoals verwacht. Gemiddeld hadden beveiligingssystemen twee tot vier benaderingen nodig om te slagen voor de certificering, maar zelfs daarna bleven er enkele problemen bestaan.

Bovendien kon driekwart van de producten hun directe verantwoordelijkheden niet aan. Bijna de helft had problemen met het detecteren van verdachte activiteiten, en 40% van de programma's was inherent onveilig of kwetsbaar voor hackers. Soms waren laboratoriumspecialisten zo ontmoedigd door de verwarring in de documentatie dat ze de ontwikkelaars belden en vroegen of het juiste materiaal ter test was opgestuurd.

Het beeld dat ICSA Labs schetst is zeer welsprekend, maar de timing voor de publicatie van het rapport is niet erg goed gekozen; gezien het tekort aan middelen weigeren veel bedrijven te investeren in beschermende systemen. De in het rapport gepresenteerde cijfers kunnen een nieuwe troefkaart worden in de handen van degenen die het uitgeven van geld aan dure software en hardware onnodig achten.

Resultaten van antivirusprestatietests (februari 2010)

Voor de meeste gebruikers behoren de snelheid en de middelenintensiteit van een antivirusprogramma tot de belangrijkste kenmerken, samen met de kwaliteit van de bescherming zelf. Deze kenmerken zijn het eerste waar niet alleen thuisgebruikers, maar ook zakelijke klanten op letten bij het kiezen en aanschaffen van een antivirusprogramma. Niemand heeft behoefte aan krachtige, maar te resource-intensieve antivirusbescherming, die het eenvoudigweg onmogelijk maakt om de computer voor zakelijk gebruik te gebruiken.

En als het vrij moeilijk is om de kwaliteit van de bescherming zelf te beoordelen, dan zult u vanaf de eerste minuten van het werk een vertraging opmerken bij het laden van het besturingssysteem en andere programma's, en "remmen" bij het kopiëren van bestanden en het laden van webpagina's. De ultieme droom van de gemiddelde gebruiker is niet alleen een betrouwbare, maar ook een vrijwel onzichtbare antivirus!

Doel deze proef- laat zien welke persoonlijke antivirusprogramma's de minste impact hebben op de typische handelingen van de gebruiker op een computer, de werking ervan minder vertragen en de minimale hoeveelheid verbruiken systeembronnen.

Tijdens het testproces hebben we parameters gemeten en vergeleken die een directe impact hebben op de perceptie van de gebruiker over de snelheid van het antivirusprogramma, namelijk:

1. Laadtijd van het besturingssysteem.
2. De hoeveelheid geheugen die door het antivirusprogramma wordt gebruikt en het belastingsniveau van de processor.
3. Kopieersnelheid van bestanden (beoordeling van de prestaties van de antivirusmonitor).
4. Scansnelheid (beoordeling van de prestaties van de antivirusscanner).
5. Opstartsnelheid van vijf gemeenschappelijk kantoorprogramma's.

De tijdens de test verkregen resultaten geven een duidelijk beeld van de prestaties van antivirusprogramma's op de markt. Door deze gegevens te vergelijken met de resultaten van andere Anti-Malware.ru-tests, kan elke gebruiker een weloverwogen keuze maken ten gunste van een of andere antivirusoplossing.

Testmethodologie »
Analyse van testresultaten en beloningsprogramma »

Invoering
- De invloed van antivirusprogramma's op de opstarttijd van het besturingssysteem
- Vergelijking van de hulpbronnenintensiteit van antivirussen
- Realtime vergelijking van antivirussnelheden
- Vergelijking van de snelheid van on-demand antivirusscanners
- Vergelijking van de snelheid van antivirussen bij het werken met kantoorprogramma's
- Opmerkingen van Anti-Malware.ru-partners

Belangrijkste testresultaten

De snelste antivirusmonitors (scanners bij toegang): Platina onderscheiding: Avast, Gouden onderscheiding: Avira, Norton, BitDefender, Sophos, AVG, Kaspersky, Panda. Zilveren prestatieprijs: Trend Micro, F-Secure, Outpost. Bronzen prestatieprijs:
Eset .Geen onderscheidingen: McAfee, Microsoft, Dr.Web, VirusBlokAda
Bronzen Performance Award Office Software Outpost Panda
De snelste antivirusscanners op aanvraag (on-demand scanners)
De snelste antivirussen voor het werken met kantoorprogramma's
Platinum Performance Award scannen bij toegang

Avira Platinum Performance Award-kantoorsoftware
-

Kaspersky
Norton
BitDefender
F-Secure
Buitenpost

BitDefender
Avira
McAfee
Microsoft
Eset
Avast
AVG

On-demand scannen met een Silver Performance Award
TrendMicro
Avast
Sophos
AVG
Panda
Silver Performance Award-kantoorsoftware
Dr.Web
VirusBlokAda
Sophos
Geen onderscheidingen
McAfee
Microsoft
Dr.Web
VirusBlokAda
Microsoft
Dr.Web Kaspersky
Norton
F-Secure
TrendMicro
Invoering

De volgende antivirusprogramma's hebben deelgenomen aan de tests:

* Avast Antivirus Professional 4.8.1368
* AVG Antivirus en Antispyware 9.0.716
* Avira Antivir Premium 9.0.0.75
* BitDefender Antivirus 2010 (13.0.18.345)
* Dr.Web 5.01.1.11171
* Eset Nod32 4.0.4680
* F-Secure Anti-Virus 2010 (10.10 build 246) (STREAM.Antivirus)
* Kaspersky antivirus 2010 (9.0.0.736 (a,b))
* McAfee VirusScan Plus 2010 (3.15.113)
*Microsoft Security Essentials 1.0.1611.0
* Norton AntiVirus 2010 (17.1.0.19)
* Buitenpost Antivirus Pro 2009 (6.7.1.2983.450.0714)
* Panda Antivirus 2010 (9.01.00)
* Sophos Anti-Virus 9.0.0
* Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
* VBA32 WinNT-werkstation 3.12.12.0

De test werd uitgevoerd op een machine geconfigureerd Intel Core 2 Duo E6550 / 2,33 GHz / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) met Microsoft Windows XP Pro Rus SP3 gedurende de periode van 20 december , 2009 tot 5 januari 2010. Voor een uitgebreide beschrijving van het testplatform, de geïnstalleerde software en alle stapsgewijze testscenario’s, zie de beschrijving van de methodiek.

Om systeemimages op te slaan in de staat vóór het installeren van antivirussen en na het installeren van elke antivirus, hebben we gebruikt Acronis-programma True Image geleverd door Aflex Software, een vertegenwoordiger van Acronis, Parallels en ASPLinux in Rusland en het GOS.

Om fouten uit te sluiten zijn alle metingen in deze test vijf keer achter elkaar uitgevoerd, waarbij na elke meting werd teruggekeerd naar de oorspronkelijke staat. De verkregen resultaten werden gemiddeld minus de grenswaarden (maximum en minimum). Een gedetailleerde beschrijving van alle testfasen wordt gepresenteerd in de methodologie.

De invloed van antivirusprogramma's op de opstarttijd van het besturingssysteem

Het gebruik van een antivirusprogramma op uw computer verlengt doorgaans de opstarttijd van het besturingssysteem. Voor de gebruiker is dit een ongewenst effect. Daarom geldt: hoe minder de antivirus het opstarten van het besturingssysteem beïnvloedt, hoe beter. De resultaten van het meten van deze parameter worden weergegeven in Tabel 1, evenals in Figuren 1 en 2.

Tabel 1: Effect van antivirus op de opstarttijd van het besturingssysteem
Antivirus Laadtijd [sec] Vertraging ten opzichte van standaard [sec] Vertraging ten opzichte van standaard [%]
Zonder antivirusprogramma
38,24
0,00
0,00
Avira 39.06
0,82 2,14
Trend Micro 39.15
0,91 2,38
F-Secure 39.27
1,03 2,69
Norton 41.66
3,42 8,94
McAfee 43.91
5,67 14,83
VirusBlokAda 43.97
5,73 14,98
Buitenpost 43.99
5,75 15,04
BitDefender 44.48
6,24 16,32
Kasperski 44.57
6,33 16,55
Gesetteld 48.40 uur
10,16
26,57
Avast 51,80
13,56
35,46
Dr.Web 56,04 17,80 46,55
AVG 59,33 21,09 55,15
Microsoft 59,62 21,38 55,91
Panda 61,47 23,23 60,75
Sophos 63,15 24,91 65,14

Figuur 1: Opstarttijd van het besturingssysteem

Test - laadtijd van het besturingssysteem met antivirussen

In Figuur 2 wordt de laadtijd van het besturingssysteem herberekend als een percentage ten opzichte van het referentiesysteem (vóór installatie van de antivirus).

Figuur 2: Vertraging van het laden van het besturingssysteem ten opzichte van de standaard

Test - laadtijd van het besturingssysteem met antivirussen

Zoals blijkt uit figuren 1 en 2 kan het installeren van antivirusprogramma's de opstartsnelheid van het besturingssysteem aanzienlijk beïnvloeden. De beste antivirussen voor deze indicator zijn Avira, Trend Micro, F-Secure (STREAM.Antivirus) en Norton. Deze producten beïnvloeden de opstarttijd van het besturingssysteem met maximaal 10%. Terwijl de ergste in deze indicator, de antivirussen van Sophos en Panda, het laden van het besturingssysteem met 60% vertragen.

Als we het over absolute waarden hebben, zijn de vertragingen bij het laden van het besturingssysteem bij de meeste antivirussen helemaal niet groot: van 1 tot 10 seconden.

In tegenstelling tot onze vorige test, uitgevoerd in augustus 2008, hebben we niet de beste antivirusprogramma's beloond vanwege de minimale impact op de opstartsnelheid van het besturingssysteem. Dit komt door het feit dat deze indicator niet zo cruciaal is bij het beoordelen van de prestaties van een antivirusprogramma, omdat het besturingssysteem door de gemiddelde gebruiker niet zo vaak opnieuw wordt opgestart.

Vergelijking van het bronnenverbruik van antivirussen

Het is duidelijk dat hoe minder RAM de software verbruikt en hoe meer RAM er over blijft voor andere toepassingen, hoe beter. Het antivirusgebruik van RAM in rust kan tientallen megabytes bedragen, en het gebruik van de systeemcache kan honderden megabytes bedragen.

De meetresultaten van het RAM-geheugen en de systeemcache die daadwerkelijk worden ingenomen door antivirusprogramma's in rust worden weergegeven in Figuur 3.

Figuur 3: Beschikbaar RAM-geheugen in rust

Verbruik van RAM en systeemcache door antivirus in rust

Zoals u kunt zien, wordt de minimale hoeveelheid RAM in rust verbruikt door de antivirusprogramma's BitDefender, Kaspersky, Panda en Outpost. In rust is tot 50 MB RAM voldoende voor hen. Het meest groot aantal RAM in rust wordt verbruikt door Dr.Web, Norton en AVG antivirus.

Het is vermeldenswaard dat Antivirussen van Microsoft, Panda, VirusBlokAda, Trend Micro, McAfee en Avast gebruiken de systeemcache actiever dan andere ( Systeemcache). Gedetailleerde gegevens over het RAM- en CPU-bronnenverbruik vindt u in het gedetailleerde testrapport.

Als je beide parameters tegelijk bekijkt (RAM-verbruik en systeemcache-verbruik), dan kunnen Outpost- en BitDefender-antivirussen als de beste worden beschouwd.

Realtime vergelijking van antivirussnelheden

Om de prestaties van een antivirusprogramma te evalueren, is de snelheid van de antivirusmonitor (scanner bij toegang) van het grootste belang. Het is bekend dat wanneer u bestanden op uw harde schijf start, maakt, kopieert of wijzigt, deze worden gescand door een antivirusmonitor. Het is duidelijk dat de “interferentie” van de antivirus in bestandsbewerkingen kan het systeem aanzienlijk vertragen.

Tabel 3 en afbeeldingen 4-5 laten zien hoeveel tijd het kost om een ​​testverzameling bestanden te kopiëren op een computer met verschillende antivirusprogramma's, en de vertraging ten opzichte van een systeem zonder antivirusprogramma.

De samenstelling van de testverzameling en de procedure voor het meten van de kopieertijd van bestanden worden beschreven in de testmethodologie.

Tabel 3: Effect van antivirusprogramma's op de kopieersnelheid van bestanden
Antivirus Kopieertijd
Tijd
[uur:min:sec] Vertraging
[uur:min:sec] Vertraging [%]
Zonder antivirusprogramma
0:05:27 0 0
Avast 0:06:25 0:00:58 17,74
Avira 0:07:25 0:01:58 36.09
Norton 0:07:38 0:02:11 40.06
BitDefender 0:07:58 0:02:31 46.08
Sophos 0:08:10 0:02:43 49,85
AVG 0:08:21 0:02:54 53.21
Kaspersky 0:08:32 0:03:05 56,57
Panda 0:08:40 0:03:13 59.02
Trend Micro 0:09:30 0:04:03 74,31
F-Secure 0:09:30 0:04:03 74.31
Buitenpost 0:09:31 0:04:04 74.62
Geset 0:12:00 0:06:33 120.18
McAfee 0:16:10 0:10:43 196,64
Microsoft 0:16:22 0:10:55 200,31
Dr.Web 0:16:52 0:11:25 209.48
VirusBlokAda 0:30:33 0:25:06 460,55

Figuur 4: Kopieertijd collectie schone bestanden

Tijd om een ​​verzameling schone bestanden met antivirus te kopiëren

In Figuur 5 wordt de tijd voor het kopiëren van een testverzameling bestanden herberekend in vertragingspercentages ten opzichte van 5 minuten en 27 seconden (de tijd voor het kopiëren van dezelfde verzameling naar referentiesysteem, voordat u een antivirusprogramma installeert).

Figuur 5: Vertraging bij het opschonen van de bestandsverzameling

Vertraging bij het kopiëren van een verzameling schone bestanden als gevolg van antivirus

In overeenstemming met het voor de test ontwikkelde beloningssysteem werden aan de beste antivirussen wat betreft de snelheid van de antivirusmonitor speciale prijzen toegekend (zie Tabel 4).

Tabel 4: De snelste antivirusmonitors (scanners bij toegang)
Antivirusvertraging [%] Beloning
Avast
15

Platinum Performance Award scannen bij toegang
PlatinumPerformance-prijs
Scannen bij toegang
Avira 30 Gold Performance Award scannen bij toegang
Gouden prestatieprijs
Scannen bij toegang
Norton
34
Bitverdediger 39
Sophos 42
AVG 45
Kasperski 47
Panda49
F-Secure 62 Silver Performance Award scannen bij toegang
Zilveren prestatieprijs
Scannen bij toegang
TrendMicro 62
Buitenpost 63
Eset 101 Bronze Performance Award scannen bij toegang
Bronzen prestatieprijs
Scannen bij toegang
McAfee 165

Microsoft168
Dr.Web 176
VirusBlokAda 386

Volgens de testresultaten heeft de Avast-antivirusmonitor een onovertroffen snelheid (het kopiëren van de testcollectie wordt met minder dan 15% vertraagd vergeleken met de standaard). De resultaten van dit antivirusprogramma zijn merkbaar beter dan die van andere en het verdient terecht de Platinum Performance: Award On-Access Scanning.

Een grote groep van zeven antivirussen, waaronder Avira, Norton, BitDefender, Sophos, AVG, Kaspersky en Panda, behalen hoge en vergelijkbare resultaten, die binnen het bereik van 30-50% vallen. Al deze antivirussen ontvangen de Gold Performance Award: Scannen bij toegang.

In deze “gouden groep” zou ik vooral de antivirussen Avira, Norton, BitDefender en Kaspersky willen benadrukken, die echte omstandigheden kunnen aanzienlijk sneller zijn vanwege de optimalisatie van daaropvolgende controles. De aanwezigheid van deze technologieën werd in het volgende deel van de test gecontroleerd.

Antivirussen F-Secure (STREAM.Antivirus), Trend Micro en Outpost, die de Silver Performance Award ontvingen: On-Access Scanning, lieten ook een goede scansnelheid in realtime zien. Deze producten vertraagden het kopiëren van de verzameling testbestanden met 62-63%. Eset antivirus met een vertragingsresultaat van 101% ontving de Bronze Performance Award: Scannen bij toegang.

In de "zilveren groep" kunnen antivirusmonitors F-Secure en Outpost, dankzij de aanwezigheid van technologieën voor het optimaliseren van daaropvolgende scans in reële omstandigheden, veel sneller zijn. Ook veel sneller in de praktijk kan de snelheid zijn van de VirusBlokAda-antivirusmonitor, die alleen vanwege de imperfectie van het beloningssysteem zijn medaille niet ontving.

Het is vermeldenswaard dat de werksnelheden van antivirusmonitors in producten van verschillende fabrikanten aanzienlijk zijn verbeterd en gemiddeld. Sterker nog, we hebben nu elf verschillende antivirussen, waarvan de snelheden in realtime niet veel van elkaar verschillen. Dit zijn allemaal producten die de Silver Performance Award hebben ontvangen: Scannen bij toegang en hoger.

Vergelijking van de snelheid van on-demand antivirusscanners

Naar analogie met het hierboven beschreven testen van antivirusmonitors werd ook de tijd gemeten die antivirussen nodig hadden om de scantaak op verzoek van een gebruiker van een bestandsverzameling te voltooien. In dit geval was er geen referentietijd en werden antivirussen alleen met elkaar vergeleken.

Tabel 5 en Figuur 6 tonen metingen van de tijd voor de eerste scan van een verzameling bestanden door de geteste antivirussen.

Tabel 5: Scantijd van bestandsverzameling
Tijd voor antivirusscan
[uur:min:sec]
Avira 0:01:28
Kaspersky 0:02:42
Norton
0:03:10
Trend Micro 0:03:10
Avast 0:03:30
BitDefender 0:04:03
F-Secure 0:04:10
Buitenpost 0:04:17
Sophos 0:04:53
AVG 0:05:00
Panda 0:05:27
McAfee 0:06:45
Geset 0:09:49
Microsoft 0:10:24
Dr.Web 0:16:51
VirusBlokAda 0:28:33

Figuur 6: Tijd om een ​​verzameling schone bestanden te scannen

Snelheid van antivirusmonitors - scantijd voor een verzameling schone bestanden

Zoals uit Figuur 6 blijkt, kan de snelheid van de eerste scan van dezelfde verzameling bestanden door een of ander antivirusprogramma tientallen keren verschillen. De scantijd voor de beste antivirussen in deze indicator varieerde van 1,5 tot 5 minuten, terwijl de slechtste tijd meer dan 10 minuten bedroeg.

Om te bepalen welke antivirusprogramma's scanoptimalisatie-algoritmen gebruiken (bijvoorbeeld door eerder gescande bestanden over te slaan), werd als aanvulling op de test een testverzameling van bestanden opnieuw gescand.

Als gevolg hiervan bleek dat zeven antivirusproducten een aanzienlijke vermindering van de scantijd hadden: dit zijn BitDefender-, F-Secure-, Kaspersky-, Norton-, Outpost- en VirusBlokAda-antivirussen (zie Figuur 7). Dit toont duidelijk aan dat in een echte situatie de tijd die nodig is om bestanden op een computer te scannen met deze antivirusprogramma's aanzienlijk kan worden verminderd dankzij de optimalisatie die daarin wordt gebruikt.

Figuur 7: Tijd om een ​​verzameling schone bestanden opnieuw te scannen

Snelheid van antivirusmonitors - tijd om een ​​verzameling schone bestanden opnieuw te scannen

Ter vergelijking: onze vorige soortgelijke test in augustus 2008 toonde de aanwezigheid van optimalisatie aan in slechts drie antivirusprogramma's: Kaspersky Anti-Virus, Outpost en VirusBlokAda. Daarom duidt de huidige aanwezigheid van optimalisatie in zeven antivirussen op een positieve trend in de richting van snelheidsoptimalisatie en verbetering van scantechnologieën in de antivirusindustrie als geheel.

Bovendien werd het gemiddelde verbruik van RAM- en CPU-bronnen gemeten bij het uitvoeren van een scantaak op aanvraag. Deze gegevens vindt u in het gedetailleerde testrapport.

In overeenstemming met het voor deze test ontwikkelde beloningssysteem werden de beste antivirussen op het gebied van de snelheid van de antivirusscanner beloond met speciale prijzen (zie Tabel 6).

Het is de moeite waard om uit te leggen dat we, in tegenstelling tot de vorige test, deze keer bij het selecteren van de beste niet alleen rekening hielden met de snelheid van de eerste scan, maar ook met de aanwezigheid van optimalisatie in daaropvolgende iteraties.

Tabel 6: De snelste antivirusscanners op aanvraag (on-demand scanners)
Antivirus Scantijd Tijd voor opnieuw scannen
Beloning
Avira
0:01:28
0:00:35
Platinum Performance Award-scannen op aanvraag
Platina
Prestatieprijs
Scannen op aanvraag
Kaspersky 0:02:42
0:00:06
On-demand scannen met een Gold Performance Award
Gouden prestatieprijs
Scannen op aanvraag
Norton 0:03:10 0:00:18
BitDefender 0:04:03 0:00:01
F-Secure 0:04:10 0:00:01
Buitenpost 0:04:17 0:00:25
Trend Micro 0:03:10 0:02:28 Silver Performance Award On-Demand scannen
Zilveren prestatieprijs
Scannen op aanvraag
Avast 0:03:30 0:03:27
Sophos 0:04:53 0:04:47
AVG 0:05:00 0:04:50
Panda 0:05:27 0:05:25
McAfee 0:06:45 0:06:40 Bronzen prestatieprijs On-demand scannen
Bronzen prestatieprijs
Scannen op aanvraag
VirusBlokAda 0:28:33 0:03:03
Geset 0:09:49 0:09:46
Microsoft 0:10:24 0:10:27
Dr.Web 0:16:51 0:16:35

Avira-antivirus toonde de hoogste scansnelheid - het enige product dat de Platinum Performance Award ontving: scannen op aanvraag. Het combineert een aanvankelijk hoge scannersnelheid en optimalisatie voor herhaalde scans.

Zeer hoge snelheid werd getoond door Kaspersky Anti-Virus, Norton, BitDefender, F-Secure (STREAM.Antivirus) en Outpost, die de Gold Performance Award ontvingen: On-Demand Scanning. Wat de snelheid van de eerste scan betreft, doen deze antivirussen slechts iets minder goed dan de leider. Tegelijkertijd beschikken ze allemaal over krachtige technologieën om herhaalde scans te optimaliseren.

Antivirussen van Trend Micro, Avast, Sophos, AVG en Panda, die de Silver Performance Award ontvingen: On-Demand Scanning, lieten ook een goede snelheid zien, evenals McAfee, VirusBlokAda en Eset, die de Bronze Performance Award ontvingen: On-Demand Scanning .

Ondanks het feit dat de VirusBlokAda-antivirus een eerste scantijd heeft die ver achterloopt bij de leider, zorgt de aanwezigheid van technologie voor het aanzienlijk optimaliseren van de snelheid van herhaalde scans ervoor dat het, volgens het geaccepteerde beloningssysteem, in dit deel een bronzen onderscheiding kan ontvangen. de proef.

Vergelijking van antivirussnelheid bij het werken met kantoorprogramma's

Een ander belangrijk kenmerk van de snelheid van een antivirusprogramma is de invloed ervan op de werking van applicatieprogramma’s waar de gebruiker vaak mee werkt. We kozen vijf van dergelijke programma's: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat-lezer En Adobe Photoshop. Al deze programma's worden veel gebruikt en sommige zijn behoorlijk arbeidsintensief, dus de impact van de antivirus op hun werking kan behoorlijk merkbaar zijn.

In overeenstemming met de testmethodologie werd de opstarttijd van elk programma in een systeem waarop antivirusproducten waren geïnstalleerd gemeten; de resultaten in seconden worden weergegeven in Tabel 7.

Tabel 7: Vertraging in het opstarten van office-programma's met geïnstalleerde antivirus (%)
Antivirus Word IE8 Outlook Acrobat
Lezer Adobe
Photoshoppen
Avast
43
103
112
47
42
AVG
11
200
30
73
29
Avira
16
69
13 100
13
Dr.Web
521
8
80
73
11
Eset
6
30
16
122
11
F-Secure
1061
96
362
221
1278
Kaspersky
1108
175
198
48
2500
McAfee
56
94 76
48
56
Microsoft
55
16
54
93
30
Buitenpost
72
180
73
196
33
Panda
700
34 409
23
11
Sophos
27
131
57
172
11
Norton
1437
258
129
23
2744
TrendMicro
1218
780
70
98
1522
VBA
18
351
30
122
11
BitDefender
15
98
9
73
11

Zoals te zien is in Tabel 7, de starttijd kantoortoepassingen na installatie van de antivirus wordt deze in veel gevallen vertienvoudigd (1000% of meer). Figuren 8-12 tonen de resultaten van een langzamere start van kantoorapplicaties in vergelijking met een systeem zonder antivirus.

Figuren 8-12: Tijd om Office-programma's te starten op een systeem waarop antivirus is geïnstalleerd

Vertraagde start van Microsoft Word met geïnstalleerde antivirus

Vertraagde start van Microsoft Internet Explorer met geïnstalleerde antivirus

Vertraagde start van Microsoft Microsoft Outlook met geïnstalleerde antivirus

Vertraagde start van Adobe Acrobat Reader met geïnstalleerde antivirus

Vertraagde start van Adobe Photoshop met antivirus geïnstalleerd

Om de beste antivirussen te bepalen op basis van de snelheid van het werken met kantoorprogramma's, werd een tienpuntensysteem gebruikt, waarbij elke antivirus een bepaald punt kreeg voor zijn invloed op de lancering van elk gespecificeerd kantoorprogramma. In dit geval werd de tijd die nodig was om een ​​kantoorprogramma in het referentiesysteem te starten als tien punten beschouwd, terwijl nul punten het slechtste resultaat uit de test was. De maximaal mogelijke score is dus vijftig (geen vertraging bij het starten van alle vijf programma's).

Het totaal aantal punten en prijzen dat antivirusprogramma's voor dit deel van de test hebben ontvangen, wordt weergegeven in Tabel 8. De volledige berekening van de punten en criteria voor het toekennen van prijzen kunt u vinden in het gedetailleerde testrapport en de beschrijving van het beloningssysteem.

Tabel 8: De snelste antivirussen voor het werken met kantoorprogramma's
Antivirus Totaal aantal punten Totaal aantal punten (% van max.) Beloning
BitDefender 45
90%
Gold Performance Award-kantoorsoftware
Gouden prestatieprijs
Kantoorsoftware
Avira 44 88%
McAfee 44 88%
Microsoft44 88%
Eset 44 88%
Avast 43 86%
AVG 43 86%
Dr.Web 41 82% Silver Performance Award-kantoorsoftware
Zilveren prestatieprijs
Kantoorsoftware
VBA 39 78%
Sophos 38 75%
Outpost 36 73% Bronzen Performance Award Office-software
Bronzen prestatieprijs
Kantoorsoftware
Panda 34 67%
Kaspersky 24 48%
Norton 22 45%
F-Secure 21 42%
Trend Micro 20 40%

Deze keer ontvangt niemand in dit deel van de test de hoogste onderscheiding, de Platinum Performance Award: Office Software, omdat geen enkele antivirussoftware de grens van 95% heeft overschreden.

Antivirussen BitDefender, Avira, McAfee, Microsoft, Eset, Avast en AVG lieten een lichte vertraging zien in de lancering van kantoorprogramma's - ze ontvingen de Gold Performance Award: Office Software.

Dr.Web, VBA, Sophos en Outpost with Panda lieten goede resultaten zien en ontvingen respectievelijk de Silver Performance Award: Office Software en Bronze Performance Award: Office Software. Hun impact op het uitvoeren van kantoorprogramma's is niet ernstig.

Opgemerkt moet worden dat de methodologie van dit deel van de test geen rekening houdt met het feit dat sommige antivirusproducten bij gedragsanalyse veel meer tijd nodig hebben wanneer het programma voor het eerst wordt gestart. Tegelijkertijd kunnen daaropvolgende lanceringen in veel gevallen vrijwel zonder vertraging plaatsvinden, omdat aanvullende analyse van de applicatie niet langer nodig is. Een aanzienlijke versnelling is bijvoorbeeld te vinden in Kaspersky antivirus, Norton (Norton Insight-technologie) en Trend Micro (Smart Protection Network).

Houd er rekening mee dat in dit testrapport veel interessante cijfers en details zijn weggelaten die interessant kunnen zijn voor professionals uit de antivirusindustrie. Om het volledige testrapport te bekijken: http://www.anti-malware.ru/files/Performance_test2_results.xls

Resultaten van een antivirustest voor de behandeling van actieve infecties (februari 2010)

Elke dag verschijnen er duizenden nieuwe malwarevoorbeelden. Uit winstoogmerk bedenken virusschrijvers nieuwe methoden om de detectie en verwijdering van hun kwaadaardige code van het systeem door antivirusprogramma's tegen te gaan, bijvoorbeeld door de ontwikkeling van rootkit-camouflagetechnologieën. In dergelijke omstandigheden kan geen enkel antivirusprogramma 100% computerbescherming garanderen, zodat de gemiddelde gebruiker altijd het risico blijft lopen op infectie, zelfs als antivirusbescherming is geïnstalleerd.
In veel gevallen kan een kwaadaardig programma dat op een computer is gelekt, heel lang onopgemerkt blijven, zelfs als er een antivirusprogramma is geïnstalleerd. In dit geval ervaart de gebruiker een vals gevoel van veiligheid: zijn antivirus signaleert geen enkel gevaar, terwijl aanvallers, die actieve malware gebruiken, zijn vertrouwelijke gegevens verzamelen of de kracht van de computer voor hun eigen doeleinden gebruiken. Er zijn ook vaak gevallen waarin een kwaadaardig programma door een antivirusprogramma wordt gedetecteerd, maar het niet kan verwijderen, waardoor de gebruiker wordt gedwongen contact op te nemen technische ondersteuning of elimineer de infectie zelf met behulp van aanvullende hulpprogramma's.
Antivirusleveranciers kunnen hun klanten beschermen door technologieën te ontwikkelen om kwaadaardige code die een computer is binnengedrongen te detecteren en deze op de juiste manier te verwijderen. Maar zoals de praktijk laat zien, besteedt niet iedereen de nodige aandacht aan dit aspect van bescherming.
Het doel van deze test is om persoonlijke versies van antivirussen te testen op hun vermogen om met succes (zonder de werking van besturingssystemen te verstoren) virussen te detecteren en te verwijderen. malware, die de computer al zijn binnengedrongen, begonnen te handelen en sporen van hun activiteit te verbergen.

Antivirusproducten van 17 fabrikanten namen deel aan de test, waaronder:

1. Avast! Professionele editie 4.8.1368
2. AVG Antivirus en Antispyware 8.5.0.40
3. Avira AntiVir PE Premium 9.0.0.75
4. BitDefender Antivirus 2010 (13.0.18.345)
5. Comodo-antivirus 3.13.121240.574
6. Dr.Web Anti-Virus 5.00.10.11260
7. Eset NOD32 Antivirus 4.0.474.0
8. F-Secure Anti-Virus 2010 (10.00 build 246)
9. Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
10. McAfee VirusScan 2010 (13.15.113)
11. Microsoft Security Essentials 1.0.1611.0
12. Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
13. Panda Antivirus 2010 (9.01.00)
14. Sophos Antivirus 9.0.0
15. Norton AntiVirus 2010 (17.0.0.136)
16. Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
17. VBA32 Antivirus 3.12.12.0

De test werd uitgevoerd op de volgende malware, die op basis van bepaalde vereisten werd geselecteerd:

1. AdWare.Virtumonde (Vundo)
2. Rustock (NieuwRest)
3. Sinowal (Mebroot)
4. E-mail-Worm.Scano (Areses)
5. TDL (TDSS, Alureon, Tidserv)
6. TDL2 (TDSS, Alureon, Tidserv)
7. Srizbi
8. Rootkit.Podnuha (Boaxxe)
9. Rootkit.Pakes (synsenddrv)
10. Rootkit.Protector (Cutwail, Pandex, Pushdo)
11. Virusbeschermer (Kobcka, Neprodoor)
12. Xorpix (Eterok)
13. Trojan-Spy.Zbot
14.Win32/glazuur
15. SubSys (Trojan.Okuks)
16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)

Bron en gedetailleerde resultaten:

Een derde van de antivirusprogramma's voor XP faalde bij tests

Twintig van de zestig antivirusproducten voor Windows XP slaagden er niet in de onafhankelijke tests van Virus Bulletin te doorstaan ​​en de VB100-certificering te behalen, voornamelijk vanwege fout-positieve problemen.

Veel producten gaven vals alarm bij het scannen van niet-geïnfecteerde bestanden van Adobe, Microsoft, Google en Sun. Bovendien was een van de belangrijkste redenen voor het weigeren van certificering het onvermogen van een aantal programma's om complexe polymorfe virussen te detecteren.

Onder degenen die de Windows XP-tests niet doorstonden, bevonden zich applicaties die waren ontwikkeld door Microsoft, Frisk, Norman en Fortinet. De onderzoekers waren ook bezorgd over problemen met de stabiliteit van antivirussen, omdat ze tijdens hun werk te maken kregen met frequente gevallen van crashes, vastlopen en vertragingen.

Bijna alle ontwikkelaars bieden hun antivirusprogramma's aan om te testen in Virus Bulletin, en een van de bekendste ‘weigeraars’ is Trend Micro, dat zijn softwareproducten uitsluit van testen, onder vermelding van ‘verouderde methodologie’ voor het uitvoeren van onderzoek. Samenvatting vergelijkende resultaten de laatste test is te vinden

De beste antivirusprogramma's van het kwartaal volgens AV-vergelijkingen

Het Oostenrijkse bedrijf AV-comparatives publiceerde elk kwartaal een rapport (11/2010 - 02/2011) over de kwaliteit van antivirusprogramma's op basis van een specifieke reeks tests. Op basis van de testresultaten zijn de deelnemende programma’s onderverdeeld in de volgende categorieën:

• GEAVANCEERD+: Trustport, F-Secure, Bitdefender, AVIRA, eScan, Kaspersky, McAfee;
• GEAVANCEERD: G Data, Avast, Panda, ESET, Microsoft, Symantec, Sophos;
• Standaard: Qihoo, Trend Micro, PC Tools, AVG;
• GETEST: Webroot, K7.

De eerste vier bedrijven in de categorie GEAVANCEERD kregen een lagere rating vanwege een groter aantal valse positieven.

De gratis antivirus van Microsoft faalt

In een vergelijkende test uitgevoerd Duits bedrijf AV-Test, een gratis MSE-antivirus (Microsoft Security Essentials), verloor zwaar van zijn rivalen, zowel gratis als betaald. Ondanks de bescheiden resultaten bij het detecteren van echte virussen, hebben AV-Test-experts het MSE-pakket toch gecertificeerd als een functioneel antivirusprogramma dat geschikt is voor praktisch gebruik.

De gratis antivirus van Microsoft wordt beschouwd als een van de meest resource-intensieve antivirusprogramma's voor Windows-besturingssystemen. Dit product is vrij eenvoudig te gebruiken, maar de kwaliteit van de virusdetectie in dit product bleek behoorlijk slecht. Bij de AV-Test-tests waren antivirusversies betrokken die actueel waren vanaf het eerste kwartaal van 2011, maar de resultaten kwamen vrijwel overeen met de resultaten van een andere test die in het vierde kwartaal van 2010 werd uitgevoerd op het besturingssysteem Windows Vista.

Als we de resultaten beschrijven vergelijkende test meer precies moet worden opgemerkt dat de antivirus van Microsoft er redelijk goed mee omgaat echte virussen, die het meest verspreid waren in de eerste maanden van 2011 – op het niveau van industriestandaarden. Bovendien deed het MSE-pakket volgens de testontwikkelaars uitstekend werk met de referentieset van virussen. Belangrijkste probleem Het MSE-pakket bleek verband te houden met de detectie van bedreigingen die nog niet zijn onderzocht: het detecteerde in maart slechts 50% van de nieuwe virussen en blokkeerde de lancering van slechts 45% van de nieuwe virussen. Het sectorgemiddelde ligt veel hoger: respectievelijk 84% en 62%.

In totaal namen 22 antivirusproducten deel aan de AV-Test-tests. Het enige volledig gratis antivirusprogramma in de test was het Avast!-pakket, dat, hoewel het een voorsprong had op het MSE-pakket, niet veel was: het stond 14e in de algemene beoordeling. Vergeleken met MSE, dat twee plaatsen achterbleef, heeft Avast! heeft in maart 80% van de nieuwe virussen (0-dag) gedetecteerd, maar de uitvoering ervan slechts voor 41% van de nieuw gedetecteerde virussen geblokkeerd. Andere gratis antivirusfabrikanten, waaronder AVG en Avira, hebben alleen betaalde versies van hun producten ter test ingediend. Beide genoemde producten presteerden beter dan Avast! en MSE. Het product van AVG werd zesde en Avira stond tiende in de definitieve lijst.

De winnaar van de AV-Test-vergelijkingstests was BitDefender Internet Security Suite 2011. De tweede plaats werd gedeeld door producten als BullGuard Internet Security 10.0, F-Secure Internet Security 2011, Kaspersky Internet Security 2011 en Norton Internet Security 2011. De volledige versie van het rapport is te vinden op
Kenmerken van preventieve antivirusbescherming
(Productnaam, Aandeel gedetecteerde virussen)

1. G DATA AntiVirus 2011 - 61%
2. ESET NOD32 Antivirus 4.2 - 59%
3. AVIRA AntiVir Premium 10,0 - 59%
4. Kaspersky Antivirus 2011 - 55%
5. Panda Antivirus Pro 2011 - 52%
6. TrustPort Antivirus 2011 - 38%
7. Microsoft Beveiliging Essentials 2.0 - 36%
8. F-Secure Antivirus 2011 - 35%
9. BitDefender AntiVirus Pro 2011 - 35%
10. Qihoo 360 Antivirus 1.1 - 34%
11. eScan Antivirus 11.0 - 34%
12. Sophos Antivirus 9,5 - 23%

Aantal valse positieven:

• Minor (0 tot 3): Microsoft Security Essentials, BitDefender Anti-Virus Pro, eScan Anti-Virus, F-Secure Anti-Virus.
• Klein (van 4 tot 15): Sophos Anti-Virus, AVIRA AntiVir Premium, Kaspersky Anti-Virus, TrustPort Antivirus.
• Groot (meer dan 15): G DATA AntiVirus, Panda Antivirus Pro, ESET NOD32 Antivirus.
• Zeer groot (meer dan 100): Qihoo 360 Antivirus.

Wat betreft de antivirusfabrikanten Avast, AVG, K7, McAfee, PC Tools, Symantec, Trend Micro, Webroot, zij weigerden deel te nemen aan deze test.

Het doel van de test was om te laten zien welke persoonlijke antivirussen de minste impact hebben op de typische handelingen van de gebruiker op een computer, de werking ervan minder vertragen en de minimale hoeveelheid systeembronnen verbruiken, aldus Anti-Malware.ru.

Deelnemen aan tests: Avast Internet Security, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset Smart Security, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal en ZoneAlarm Internet Security Suite 2010.

De test werd uitgevoerd op een machine geconfigureerd met Intel Core i5 650 3,2 GHz / ASUS P7H55M / Nvidia GeForse 210 / 4096 MB met Microsoft Windows 7 x86. Om fouten uit te sluiten zijn alle metingen in deze test vijf keer achter elkaar uitgevoerd, waarbij het systeem na elke meting terugkeerde naar de oorspronkelijke staat. Tijdens het testen werden parameters vergeleken die rechtstreeks bepalend zijn voor de perceptie van de gebruiker over de snelheid van het antivirusprogramma, namelijk: laadtijd van het besturingssysteem; de hoeveelheid geheugen die door de antivirus wordt verbruikt en het belastingsniveau van de processor; snelheid voor het kopiëren van bestanden; snelheid voor het scannen van bestanden; snelheid waarmee kantoorprogramma's worden gestart.

Zoals uit de test bleek, zijn Avira, Avast, Emsisoft, Trend Micro en Microsoft de beste antivirussen qua laadsnelheid van het besturingssysteem. Ze beïnvloeden de laadtijd van het besturingssysteem binnen 20% (een vertraging van 20% of zelfs 40% zal vrijwel onzichtbaar zijn voor de gebruiker, benadrukt Anti-Malware.ru). Tegelijkertijd vertragen de slechtste antivirussen in deze indicator, PC Tools en F-Secure, het laden van het besturingssysteem met respectievelijk 45% en 55%.

De minimale hoeveelheid RAM in rust wordt verbruikt door antivirussen VBA32, ZoneAlarm, Trend Micro, Norton, PC Tool, Panda, McAfee en Microsoft - in rust hebben ze 87 tot 120 MB RAM nodig. De grootste hoeveelheid RAM in rust wordt verbruikt door de antivirusprogramma's Outpost, Avast, AVG, Avira, BitDefender, Comodo en Dr.Web - meer dan 200 MB.

Onder de antivirusmonitors (real-time scanners) vertoonde een hele groep producten een zeer hoge werksnelheid, waaronder: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro en Dr.Web. Met deze antivirussen aan boord was de vertraging bij het kopiëren van de testcollectie minder dan 20% vergeleken met de standaard. Antivirusmonitors BitDefender, PC Tools, Outpost, F-Secure, Norton en Emsisoft lieten ook hoge prestatieresultaten zien, binnen het bereik van 30-50%. De real-time scansnelheid bleek goed te zijn Comodo-antivirussen en G-gegevens.

In reële omstandigheden kunnen antivirusmonitors van Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost en PC Tools aanzienlijk sneller zijn (waardoor de tijd wordt geoptimaliseerd) dankzij de beschikbaarheid van technologieën voor het optimaliseren van daaropvolgende scans. van daaropvolgende bestandsscans met 70-99%), vermeld in Anti-Malware.ru. Ook kan de snelheid van de VBA32-antivirusmonitor in de praktijk veel sneller zijn (43% optimalisatie).

Avira-antivirus toonde de beste scansnelheid op aanvraag. Het was iets inferieur aan Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender en Outpost. In termen van de snelheid van de eerste scan zijn deze antivirussen slechts iets inferieur aan de leider, terwijl ze tegelijkertijd allemaal krachtige technologieën in hun arsenaal hebben voor het optimaliseren van herhaalde scans. Antivirussen Trend Micro, Eset en Avast lieten ook een goede snelheid zien.

Een ander belangrijk kenmerk van de snelheid van een antivirusprogramma is de impact ervan op de werking van applicatieprogramma’s waar de gebruiker vaak mee werkt. Voor de test werden er vijf uitgekozen: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader en Adobe Photoshop. De minste vertraging in de lancering van deze kantoorprogramma’s (94-86% van maximale snelheid downloads) getoond Eset-antivirussen, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost en G Data. Goede resultaten (85-64% van de maximale downloadsnelheid van programma's) werden getoond door Kaspersky Anti-Virus, Avira, BitDefender, AVG, McAfee, ZoneAlarm en Dr.Web.

“De afgelopen jaren zijn er in de antivirusindustrie positieve veranderingen begonnen in de richting van het optimaliseren van de werking van producten, het verminderen van het verbruik van systeembronnen en het versnellen van het scannen op virussen. Bijna alle leveranciers noemen prestaties een van de belangrijkste prioriteiten waarmee ze rekening houden bij het ontwikkelen van nieuwe producten. “De traagheid van de antivirus” als stigma maakt immers een einde aan de verkoop, ondanks het potentieel hoog niveau bescherming”, zegt Ilya Shabanov, managing partner van Anti-Malware.ru. - De resultaten van onze test laten duidelijk zien dat de woorden van fabrikanten in de meeste gevallen niet afwijken van echte acties - de impact van antivirussen op de systeemprestaties als geheel neemt af, ondanks de toename van het aantal bedreigingen en de complexiteit van antivirusproducten . Momenteel hebben we de keuze uit ruim tien antivirussen, waarvan de scansnelheid en resource-intensiteit niet zoveel van elkaar verschillen en zich op een acceptabel niveau bevinden”, meldt SecurityLab.

V op dit moment Outpost-beveiligingssuite kost 7.1 gratis.
Intel Atom 1.66 DDR2 667 2 GB Win 7 Ultimate.
actief: ICQ Skype Mozilla Chrome (totaal aantal tabbladen meer dan 30) geheugenverbruik 5,9 MB.
Dit verschil van 6 meter in mijn geval en meer dan 200 in de test, zij het met een andere versie, is een beetje verwarrend en doet mij twijfelen aan de resultaten. Indien nodig zal ik de proefversie van Outpost Security Suite Pro 7.1 (3415.520.1247) installeren en vergelijken of iemand geïnteresseerd is.

Ze zijn voorzien van speciale programma's - antivirussen. Beoordelingen van de beste gratis antivirussen, amateur- en volledig gerenommeerde tests worden met benijdenswaardige regelmaat gepubliceerd, maar het kiezen van een kwalitatief hoogstaand en functioneel product is niet zo eenvoudig.

Bovendien wordt aangenomen dat gratis programma's niet zoveel bescherming bieden als betaalde software. In feite en in het segment gratis applicaties u kunt de optimale oplossing kiezen. De beoordelingen van gratis antivirussen worden hieronder weergegeven.

Standaard antivirus van Microsoft: prevalentie en prestaties

Windows Corporation is de onbetwiste leider onder de leveranciers van besturingssystemen en aanverwante software. Vanaf 2016 was Windows 7 op 55% van alle apparaten geïnstalleerd, terwijl Linux en Apple's OS X 10.11 respectievelijk 2% en 7% van de gebruikers vertegenwoordigden.

Het is vrij zeldzaam om mee te nemen in de beoordeling van gratis antivirussen standaard oplossingen, maar het zijn ook acceptabele programma's om aan te bieden vereiste niveau beveiliging. Windows Defender, dat wordt geleverd met Windows 8 en 10, herkent en elimineert tot 95% van de veelvoorkomende bedreigingen en ongeveer 85% van de zogenaamde zero-day-aanvallen. de nieuwste virussen waartegen nog geen beschermingsalgoritmen zijn ontwikkeld.

Is Windows Defender voldoende voor de behoeften van de gemiddelde gebruiker?

In het algemeen, samen met het naleven van de basisveiligheidsregels, het gebruik moderne browser en regelmatige software-updates zorgen ervoor dat u deze met succes kunt gebruiken standaard antivirusprogramma(recensies en Windows Defender-beoordelingen bevestigen deze functie) als de belangrijkste beveiligingsoplossing. Maar voor degenen die vaak downloaden illegale inhoud Als u een actieve internetgebruiker bent of belangrijke gegevens op uw harde schijf opslaat, kunt u beter andere, gratis, maar wat functionelere programma's eens nader bekijken.

Testen in onafhankelijke antiviruslaboratoria

Vergelijkingstests met een groot aantal Er worden regelmatig monsters uitgevoerd door toonaangevende antiviruslaboratoria. Testresultaten stellen ontwikkelaars in staat hun eigen producten te verbeteren, dus deelname wordt meestal betaald. Vooral in de beoordeling Windows-antivirus(het besturingssysteem is het meest gebruikelijk, daarom worden er tests op uitgevoerd) bevatten betaalde versies van de programma's, maar als de gratis oplossing volledige bescherming biedt, wordt de software ook geëvalueerd.

In mei 2016 voerde AV-Comparatives dynamische tests uit van 19 antivirusprogramma's. Voor het onderzoek is gebruik gemaakt van het Windows 7-platform (met huidige programma's van derden, bijvoorbeeld Adobe Flash of Java) en 350 kwaadaardige testvoorbeelden. Hieronder vindt u de beoordeling van gratis antivirusprogramma's volgens AV-Comparatives.

Resultaten van praktijkonderzoek

De beoordeling “Gratis Antivirus” (Windows 10 en andere bedrijfsgebaseerde besturingssystemen) werd aangevoerd door Bitdefender en ThreatTrack Vipre, die geen enkele bedreiging misten en zonder valse positieven werkten. Trend Micro en F-Secure namen ook leidende posities in met een resultaat van 100% malwareherkenning, maar respectievelijk 7 en 15 valse positieven. Kaspersky Internet Security sloot de top vijf af, miste 0,3% van de bedreigingen, maar slaagde voor de test zonder valse positieven.

Gratis analogen van geteste antivirusprogramma's

Een gratis analoog van Bitdefender - Free Edition - wordt voor velen als alternatief gebruikt betaalde applicaties, biedt bescherming tegen virussen op de achtergrond en kan spyware detecteren. Vipre is niet beschikbaar in een gratis versie. Trend Micro Titanium Antivirus+ wordt alleen gratis verspreid als proefversie (6 maanden). gratis gebruik), evenals F-Secure (90 dagen). Een analoog van Kaspersky Internet Security is Kaspersky gratis Anti-Virus (Gratis) met een gratis licentie, die enigszins beperkte mogelijkheden heeft vergeleken met KIS of Total Security, maar de optimale oplossing blijft.

Antivirusbeoordeling voor Windows: functionaliteit

"Antivirus gratis" (de beoordeling is samengesteld door vele gerenommeerde bronnen en amateurs) verschilt qua functionaliteit vaak van betaalde versies. Dit betekent echter niet dat vrije software uw computer niet kan beschermen tegen virussen, malware en spyware.

Over het algemeen bieden antivirusprogramma's de volgende mogelijkheden:

scannen op bedreigingen op verzoek van de gebruiker;

Constante systeembescherming op de achtergrond;

het bestandssysteem scannen terwijl de computer opstart;

algoritme voor het detecteren van de nieuwste malware, waarvoor nog geen tegenmaatregelen zijn opgenomen algemene versie toepassingen;

werken met cloudopslag;

controle netwerk verkeer(firewall of firewall);

inbraakdetectiesysteem van derden;

Herkenning van kwaadaardige bijlagen;

webbescherming;

interactieve analyse en spamherkenning;

automatische update.

Tegelijkertijd hoeft de beste gratis antivirus voor Windows 7 (gerangschikt op functionaliteit) niet noodzakelijkerwijs de volledige reeks functies te bevatten. Het belangrijkste is dat de gekozen oplossing voldoet aan de eisen en subjectieve ideeën van een bepaalde gebruiker.

Beoordelingsleider: ESET Nod32 Smart Security

Alle bovenstaande functies inbegrepen uitgebreide antivirussoftware met meerdere niveaus ESET-bescherming Nod32 Slimme beveiliging. Naast de standaard phishing-beveiliging, bestandssysteembeveiliging, internettoegang en e-mail in desktop-e-mailclients heeft ESET nog een aantal andere interessante functies. Onder deze extra functies:

Een ernstig nadeel van de antivirus is het ontbreken ervan gratis versie bescherming tegen software die gebruikersacties registreert (muisbewegingen, toetsaanslagen, klembord, momentopnamen en soms video-opname van het scherm).

Beoordeling van gratis antivirussen: prestaties en tests

Een andere beoordeling van gratis antivirusprogramma's is gebaseerd op testresultaten en analyse van programmaprestaties. Panda Antivirus Pro en 360 Total Security hebben een klein effect op de laadsnelheid van het systeem; AVG Antivirus Free, Bitdefender Antivirus Free Edition en ESET NOD32 Smart Security blijven niet ver achter. Avira Free Antivirus vertraagt ​​het laden aanzienlijk (meer dan drie minuten).

Scannen systeemmappen(met gelijke detectie van malware) duurt ongeveer tien minuten voor Avast Free Antivirus, AVG Antivirus Free, Avira Free Antivirus en ESET NOD32 Smart Security. Comodo Antivirus liet het slechtste resultaat zien: de scan duurde meer dan een half uur.

De kleinste hoeveelheid geheugen wordt gebruikt door Avast Free Antivirus en Panda Antivirus Pro (slechts 40 MB), en de echte zwaargewichten zijn Avira Free Antivirus (175 MB), AVG Antivirus Free (130 MB) en 360 Total Security (120 MB). Tegelijkertijd gebruikt Avira de processor slechts 5%, terwijl het kleinere AVG Antivirus Free maar liefst 16% gebruikt.

Verdeling van plaatsen op basis van beoordelingsresultaten

Over het algemeen worden gratis antivirusprogramma's voor Windows XP (beoordeling op basis van prestaties) en voor andere platforms (Windows 7, 8, 10) als volgt gerangschikt:

Panda-antivirus.

360 totale beveiliging.

AVG Antivirus Free en Bitdefender Antivirus Free Edition.

Avira Free Antivirus en Comodo Antivirus.

Korte recensie van Panda Antivirus Pro

Een van de belangrijkste voordelen - de lage belasting van het systeem door Panda Antivirus, samen met het bieden van voldoende bescherming - wordt verklaard door het feit dat het programma Software heeft een meerderheid noodzakelijke functies USB-scannen is ook mogelijk, maar er zijn nogal wat belangrijke nadelen te noemen.

Een gratis antivirusprogramma (op basis van testresultaten beoordeeld als de beste oplossing) biedt bijvoorbeeld geen enkele bescherming tegen het onderscheppen van gegevens door programma's van derden, vereist een actieve internetverbinding om het systeem te scannen en biedt geen webbescherming. Bovendien vinden sommige gebruikers malware in de installatiebestanden van de antivirus zelf. De lelijke interface is een ander nadeel van Panda Antivirus.

Antivirus-apps voor Android

Als Windows een leidende positie inneemt op de markt voor computerapparatuur, dan is het Android-besturingssysteem voor mobiele apparaten bijna een monopolist: 80% van de smartphones draait op Android. Mobiele antivirussen worden zowel vertegenwoordigd door analogen van de reeds genoemde uitgebreide versies, als door programma's die uitsluitend op smartphones werken.

Het AV-Test-laboratorium testte mobiele antivirussen. De beoordeling van gratis antivirussen voor Android wordt aangevoerd door de AhnLab-applicatie. De applicatie implementeert zorgvuldigheid mobiel apparaat, voorkomt internetbedreigingen en zorgt ervoor dat u zich geen zorgen hoeft te maken over de veiligheid van bestanden en andere persoonlijke gegevens. Tegelijkertijd zijn de meeste programma's die in deze beoordeling worden gepresenteerd niet wijdverspreid in het Russischsprekende segment, dus het is de moeite waard om meer te vertrouwen op echte gebruikersrecensies - van gerenommeerde laboratoria die zouden evalueren Russischtalige applicaties, Nee.

Redelijk goede oplossingen om uit te kiezen actieve gebruikers zijn CM Security, Dr.Web Light en gratis antivirus (recensies, beoordeling hieronder) CM Security laadt het systeem niet en gaat effectief om met zijn verantwoordelijkheden, Dr.Web Light biedt krachtige bescherming, maar irriteert veel gebruikers met veelvuldig adverteren. AVG AntiVirus is dat ook universele oplossing Bovendien komen er in de Pro-versie van de applicatie veel nuttige extra functies beschikbaar, maar deze build verbruikt een grote hoeveelheid bronnen, waardoor het apparaat mogelijk langzamer werkt.

Tot slot

Antivirus is noodzakelijk programma, omdat niet altijd aan de behoeften van de gebruiker wordt voldaan door standaardopties voor bescherming tegen virussen en malware (vooral op mobiele apparaten). De keuze voor de optimale oplossing hangt hier grotendeels af van individuele behoeften en subjectieve beoordelingen, dus u kunt zich laten leiden door verschillende beoordelingen, maar u moet niet volledig op testen vertrouwen. Wat is het nut van een antivirusprogramma dat, volgens onderzoeksresultaten, goed overweg kan met zijn taken, maar uiterst onhandig is in het gebruik of de werking van een laptop of smartphone aanzienlijk vertraagt? Veel gebruikers moeten eerst verschillende opties uitproberen om uiteindelijk de enige te kiezen die handig is.

Het AV-Test-laboratorium heeft duidelijk aangetoond hoe goed antivirusproducten voor de bescherming van thuis- en zakelijke gebruikers omgaan met hun eigen bescherming. Deze keer beoordeelden laboratoriumexperts de zelfverdedigingstechnologieën van 32 antivirussen. Testers controleerden de werking van ASLR en DEP, evenals productdistributiekanalen en aanvullende beveiligingsfuncties.

Voor de derde keer testte AV-Test antivirusproducten voor het gebruik van zelfverdedigingstechnologieën. De nadruk lag vooral op het beschermen van bestanden met behulp van ASLR- en DEP-technologieën. Deze technieken zijn heel eenvoudig te implementeren, maar veel programmeurs vergeten ze. Daarnaast is onderzocht of er gebruik wordt gemaakt van beveiligde kanalen om testversies te verspreiden van producten die niet door aanvallers kunnen worden vervangen kwaadaardige toepassingen. Technologie voor gedwongen integriteitscontrole kan bescherming bieden uitvoerbare bestanden gebruik van certificaten. Met dit criterium werd ook rekening gehouden.

Onder de algemene stroom malware die geen geavanceerde functionaliteit heeft, bevinden zich voorbeelden die ongebruikelijke of zelfs innovatieve technologische technieken gebruiken om de functionaliteit van de malware op het getroffen systeem te garanderen. Dit leidt tot een aanzienlijke complicatie bij het verwijderen van dergelijke kwaadaardige programma's. Met de testresultaten van deze test kunnen we de vraag beantwoorden: hoe effectief kunnen populaire antivirussen helpen bij de behandeling van een getroffen systeem?

Ondanks het feit dat de actieve fase van de verspreiding van malware die verschillende technieken bevat om zichzelf in een geïnfecteerd systeem te verbergen dateert uit 2012-2013 en werd vervangen door een golf van veel minder technologisch geavanceerde families, is de afgelopen twee jaar de opkomst van een aantal interessant vanuit het oogpunt van de behandeling van malware.

De opkomst van nieuwe technologische technieken bij de ontwikkeling van malware, zelfs op het niveau van conceptuele implementatie, reduceert in de meeste gevallen de effectiviteit van de functies tot nul populaire antivirusprogramma's bij de behandeling van actieve infecties. Dit garandeert de duurzame levensvatbaarheid van de malware in een gecompromitteerd systeem.

In de loop van de tijd brengen antivirusontwikkelaars wijzigingen aan in hun producten die het mogelijk maken om actieve infecties te detecteren, waardoor de verdere verspreiding ervan wordt voorkomen, en schrijven ze talloze artikelen met zinvolle analyses van de kenmerken van het nieuwe kwaadaardige programma. En daar eindigt het meestal. Dit gaat echter voorbij aan de vraag: hoe effectief zal de antivirus zijn in het neutraliseren van het nieuwe kwaadaardige programma in zijn actieve staat? Omdat het publiceren van een betekenisvolle analyse van de prestaties van een kwaadaardig programma alleen het vermogen van een antivirusprogramma effectief kan behandelen op papier, maar niet altijd in de praktijk.

Sinds 2007 voert de informatie- en analysecentrumsite regelmatig tests uit voor de behandeling van actieve infecties, waarbij de dynamiek van de mogelijkheden van populaire antivirussen wordt gevolgd om met succes malware die zich in een actieve staat bevindt, te neutraliseren.

Het doel van deze test is om persoonlijke versies van antivirussen te testen op hun vermogen om met succes (zonder de werking van besturingssystemen te verstoren) kwaadaardige programma's te detecteren en te verwijderen die in de praktijk al een computer in actieve staat zijn binnengedrongen.

Invoering

Bij het testen waren releaseversies van de volgende 15 antivirusprogramma's betrokken, geselecteerd tijdens een open discussie (de builds zijn actueel aan het begin van de proef):

1. Avast! Internetbeveiliging 2015.10.0.2208
2. AVG Internet Security 2015.0.5646
3. Avira Internet Security 14.0.7.468
4. Eset Smart Security 8.0.304.0
5. Kaspersky Internet Security 15.0.1.415(b)
6. BitDefender Internet Security 18.20.0.1429
7. Emsisoft Internet Security 9.0.0.4799
8. Dr.Web Security Space Pro 10.0.0.12160
9. Microsoft Security Essentials 4.6.0305.0
10. McAfee Internet Security 14.0
11. Norton Beveiliging 22.1.0.9
12. Qihoo360 Internetbeveiliging 5.0.0.5104
13. TrustPort Internet Security 15.0.0.5420
14. Panda Internet Security 15.0.4
15. Trend Micro Titanium Internet Security 8.0.1133

Er is getest op malware die voldeed aan de voorwaarden van de testmethodiek exclusief voor het platform Microsoft Windows 7 x64:

1. APT (Uroburos, Turla)
2. Cidox (Rovnix, Mayachok, Boigy)
3. Poweliks (Powessere)
4. Backboot (WinNT/Pitou)
5. WMIGhost (HTTBot, Syndicasec)
6. Stoned (Bebloh, Shiptob, Bublik)
7. Pihar (TDL4,TDSS, Alureon, Tidserv)
8. RVS (PRAGMA, TDSS, Alureon)
9. Zeroaccess (Sirefef, MAX++)

Voor de test zijn dus negen technologisch conceptuele malwaremonsters geselecteerd die werden opgemerkt in de algemene malwarestroom.

Vergelijking van antivirussen op basis van behandelingsmogelijkheden

Tabel 1. Testresultaten actieve infectiebehandeling 2015 (begin)

	Avast! Internetbeveiliging	AVG Internetbeveiliging	Avira Internetbeveiliging	Eset slimme beveiliging	Kaspersky Internet Security
APT (Uroburos, Turla)	+	+	+	+	+
	+	-*	-	-*	+
Poweliks (Powessere)	-	+	-	-	+
	+	-*	-*	-*	+
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	+
	+	+	-	+	+
	-	-	-	-*	+
RVS (PRAGMA, TDSS, Alureon)	+	-	-	-	+
Zeroaccess (Sirefef, MAX++)	+	-	-	+	+
Genezen/Totaal	6/9	3/9	1/9	3/9	9/9

Tabel 2. Testresultaten actieve infectiebehandeling 2015 (vervolg)

Antivirus/malware	BitDefender Internetbeveiliging	Emsisoft Internetbeveiliging	Dr.Web Security Space Pro	Qihoo360 internetbeveiliging	Microsoft-beveiligingsbenodigdheden
APT (Uroburos, Turla)	+	-	-	+	+
Cidox (Rovnix, Mayachok, Boigy)	+	-*	+	-	-
Poweliks (Powessere)	+	-	-	-	+
	-	-	+	-*	-*
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	-*
Stoned (Bebloh, Shiptob, Bublik)	+	-	+	+	+
Pihar (TDL4,TDSS, Alureon, Tidserv)	+	-	+	-	-
RVS (PRAGMA, TDSS, Alureon)	+	-*	+	-*	-
Zeroaccess (Sirefef, MAX++)	-	-	+	-	+
Genezen/Totaal	6/9	0/9	6/9	2/9	4/9

Tabel 3. Resultaten van de test voor de behandeling van actieve infecties 2015 (einde)

Antivirus/malware	McAfee Internetbeveiliging	Norton-beveiliging	TrustPort-internetbeveiliging	Panda-internetbeveiliging	Trend Micro Titanium-internetbeveiliging
APT (Uroburos, Turla)	+	+	-	+	+
Cidox (Rovnix, Mayachok, Boigy)	-*	-	-	-*	-
Poweliks (Powessere)	-	+	-	-	+
	-*	-*	-	-*	-
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	-
Stoned (Bebloh, Shiptob, Bublik)	-	+	-	-	-
Pihar (TDL4,TDSS, Alureon, Tidserv)	-	-	-	-	-
RVS (PRAGMA, TDSS, Alureon)	-*	-*	-	-*	-
Zeroaccess (Sirefef, MAX++)	-	+	-	-	-
Genezen/Totaal	1/9	4/9	0/9	1/9	2/9

Figuur 1. Testresultaten actieve infectiebehandeling 2015

Laten we u eraan herinneren dat, in overeenstemming met de gebruikte resultatenanalyse en het gebruikte beloningssysteem, (+) betekent dat de antivirus met succes de actieve infectie van het systeem heeft geëlimineerd, terwijl de functionaliteit van het systeem is hersteld (of niet is aangetast). (-) betekent dat het antivirusprogramma de actieve infectie niet heeft kunnen elimineren of dat het systeem tijdens de behandeling ernstig is beschadigd (bijvoorbeeld BSOD). (-*) betekent dat na enkele maanden wachten en meerdere monsters die voor analyse naar een antiviruslaboratorium zijn gestuurd de detector is nooit toegevoegd.

Zoals je uit de testresultaten kunt zien, bleek de bestandsloze malware WMIGhost het moeilijkst te behandelen. Alleen Kaspersky Internet Security kon dit probleem detecteren en verhelpen. Wat de complexiteit van de behandeling betreft, volgt malware die gebruikmaakt van infectietechnologieën. opstartsectoren schijf (Backboot, Pihar, SST en cidox). Problemen met detectie en behandeling doen zich voor, ook al bestaat de malware van deze klasse die aan de test deelneemt al enkele jaren.

Het is belangrijk op te merken dat de overgrote meerderheid van antivirusprogramma's niet in staat is kwaadaardige code in het RAM-geheugen te detecteren en te neutraliseren, wat wordt bevestigd door de resultaten van de Stoned-behandeling (ook bekend als Bebloh, Shiptob, Bublik).

Over het geheel genomen is het beeld voor de sector teleurstellend. De meeste populaire antivirusprogramma's zijn niet in staat het getroffen systeem correct te herstellen, zelfs niet de malwarefamilies die al jaren bekend zijn.

Definitieve testresultaten en prijzen

Tabel 4. Eindresultaten van de test voor behandeling van actieve infectie 2015

Antivirus	Beloning	% genezen
Kaspersky Internet Security		100%
Avast! Internetbeveiliging		67%
BitDefender Internetbeveiliging		67%
Dr.Web Security Space Pro		67%
Microsoft-beveiligingsbenodigdheden		44%
Norton-beveiliging		44%
Eset slimme beveiliging	Test mislukt	33%
AVG Internetbeveiliging		33%
Trend Micro Titanium-internetbeveiliging		22%
Qihoo 360 internetbeveiliging		22%
Avira Internetbeveiliging		11%
McAfee Internetbeveiliging		11%
Panda-internetbeveiliging		11%
Emsisoft Internetbeveiliging		0%
TrustPort-internetbeveiliging		0%

Dit jaar lieten slechts 6 van de 15 geteste antivirussen behoorlijke resultaten zien bij de behandeling van actieve infecties, wat iets beter is dan het niveau van de afgelopen jaren.

Het enige antivirusprogramma dat alle voorbeelden uit de testset met succes heeft behandeld, is Kaspersky Internet Security, dat een welverdiende onderscheiding heeft ontvangen PlatinaMalwareBehandelingOnderscheiding.

Onderscheiding Gouden Malware Treatment Award dit jaar ontvangt geen van de geteste antivirussen dit.

Gedeelde tweede, derde en vierde plaats Avast-antivirussen! Internet Security, BitDefender Internet Security en Dr.Web Security Space Pro, die zes van de negen voorgestelde voorbeelden (67%) neutraliseerden. Ze krijgen een beloning ZilverMalwareBehandelingOnderscheiding.

De vijfde en zesde plaats werden gedeeld door Microsoft Security Essentials en Norton Security, die met succes vier van de negen monsters (44%) hebben genezen en een onderscheiding hebben ontvangen BronzenMalwareBehandelingOnderscheiding).

De rest van de antivirusprogramma's slaagden niet voor de test. AVG Internet Security en Eset Smart Security zijn er dus in geslaagd slechts drie van de negen steekproeven (33,3%) te neutraliseren. Dit wordt gevolgd door Qihoo360 Internet Security 5.0.0.5104 en Trend Micro Titanium Internet Security, die slechts twee van de negen monsters met succes konden genezen (scoorde 22,2%). Onder de testbuitenstaanders bevonden zich McAfee Internet Security, Panda Internet Security en Avira Internet Security, die slechts één steekproef op negen (11,1%) aankonden.

Antivirussen Emsisoft Internet Security en TrustPort Internet Security hebben de test volledig doorstaan. Ze konden geen van de monsters die voor testen waren genomen, genezen.

Analyse van veranderingen ten opzichte van eerdere tests

Tot slot zullen we de resultaten van al onze tests voor de behandeling van actieve infecties voor de jaren 2011-2015 analyseren. Hiervoor zijn de resultaten van de twee voorgaande testen toegevoegd aan de testresultaten, die je hier kunt bekijken. Op deze manier kunnen voor elk getest product veranderingen in de effectiviteit bij de behandeling van complexe plagen worden waargenomen (zie figuren 2 en 3).

Figuur 2: Dynamiek van veranderingen in de mogelijkheden van antivirussen om actieve infecties te behandelen

Figuur 3: Dynamiek van veranderingen in de mogelijkheden van antivirussen om actieve infecties te behandelen

Binnenlandse antivirusprogramma's - Kaspersky Internet Security en Dr.Web Security Space Pro - bezetten consequent hoge plaatsen, hoewel laatstgenoemde de neiging heeft de effectiviteit van de behandeling te verminderen.

Avast! Internet Security en BitDefender Internet Security lieten opnieuw relatief sterke resultaten zien, wat wijst op aanhoudende aandacht voor het probleem van de behandeling van complexe infecties. Norton Security en Microsoft Security Essentials bevinden zich op het gemiddelde niveau wat betreft effectiviteit van de behandeling, wat heel vreemd is voor zulke marktreuzen die over alle benodigde middelen beschikken.

Tegen de achtergrond van een aanhoudende sectorbrede trend naar een afname van de effectiviteit bij de behandeling van actieve infecties zijn de resultaten van sommige antivirusprogramma's verbeterd ten opzichte van vorig jaar, waaronder: Avast! Internet Security, Eset Smart Security, AVG Internet Security en Norton Security. Over het algemeen is het duidelijk dat vanwege de grote stroom malware die aan antivirusdatabases moet worden toegevoegd, de meeste fabrikanten geen aandacht besteden aan de behandeling van actieve infecties.

Ilya Shabanov, regisseurAM-testlaboratorium:

“Dit jaar hebben we de test volledig uitgevoerd op het Windows 7 x64-systeem, waardoor de mogelijkheden voor het selecteren van geschikte malware werden verkleind, maar we ons alleen konden concentreren op de dringende taken van het behandelen van een actieve infectie. In de sector als geheel bleven de resultaten teruglopen, geheel in lijn met de trend van de afgelopen jaren. De meeste fabrikanten beschikken niet over de middelen of specialisten om met complexe malware om te gaan. Sommige fabrikanten konden individuele malware uit onze selectie totaal niet herkennen en hebben, ondanks herhaalde verzoeken, maandenlang geen detectie voor hen toegevoegd. Aan de andere kant slaagden sommige leveranciers erin hun resultaten te verbeteren ten opzichte van 2012. Hierdoor kunnen we hopen dat de problemen bij de behandeling van complexe infecties in de toekomst niet onbeheerd zullen blijven.”

Alexander Shevtsov, testingenieurAM-testlaboratorium:

“Als je de resultaten van de volgende test samenvat, voel je enige teleurstelling: het vermogen om een ​​actieve infectie te behandelen is nog steeds geen voordeel van de antivirus van de meeste leveranciers. Ja, sommigen van hen werkten nog steeds aan de bugs, nieuwe versies van hun producten lieten betere resultaten zien met de samples die aan de vorige test deelnamen, maar voor het grootste deel veranderden de resultaten niet. Bij nieuwe bedreigingen zijn de resultaten over het algemeen ronduit rampzalig. Het ergste is dat de antivirus vaak helemaal geen tekenen van actieve infectie ziet, zich op geen enkele manier naar buiten manifesteert en de gebruiker zich totaal niet bewust is van wat er gebeurt. Als ik verder ga met de details, zou ik graag willen wijzen op Avast, dat een duidelijk positieve dynamiek liet zien, en Dr.Web, dat verraste met zijn slechte resultaten in de strijd tegen nieuwe bedreigingen. BitDefender laat consistent goede resultaten zien, maar het is nog te vroeg om op zijn lauweren te rusten; er is nog steeds ruimte voor verbetering. De testnieuwkomers waren nergens blij mee; Emsisoft en Trustport slaagden volledig niet in de test.”

Vyacheslav Rusakov, deskundige website:

“Bijna drie jaar zijn verstreken sinds de laatste test voor de behandeling van actieve infecties van AM Test Lab. Innovaties in de ontwikkeling van rootkits zijn bevroren, herenvirusschrijvers blijven de tijd markeren en updaten slechts af en toe hun creaties. Ofwel heb ik geen gedachten en ideeën meer, ofwel is alles al van binnen en van buiten onderzocht, ofwel heeft het geen zin om nieuwe manieren te bedenken om in een geïnfecteerd systeem te blijven als de oude methoden werken (zie testresultaten). Evolutie in plaats van revolutie? Behalve met betrekking tot onstoffelijke kwaadaardige code die in de gebruikersruimte leeft. De bovenstaande methode veroorzaakt geen problemen bij het genezen van een geïnfecteerd systeem; het is moeilijk om het nieuw te noemen, maar eerder een goed vergeten oud systeem. Maar het werkterrein is vrij groot, technologieën staan ​​niet stil: hypervisors, UEFI, IoT, de hausse aan mobiele technologieën - er is ruimte om te “uitbreiden”. Voorlopig is dit allemaal voor vrije onderzoekers en APT-auteurs.

Elke opmerking die ik heb gemaakt over een test om een ​​actieve infectie te behandelen eindigde met de opmerking dat er voldoende aandacht moet worden besteed aan de kwestie van genezing, maar deze keer doe ik dat niet. Ik had het niet over de behandeling als zodanig, maar over de kwaliteit van de technologie, over hoe belangrijk het is om te volgen wat er gebeurt in de wereld van virusschrijvers, de vinger aan de pols te houden en je eigen technologieën up-to-date te houden. Over het algemeen zijn de resultaten niet interessant. gewone gebruikers. Vóór de eerste infectie van een systeem met een actief antivirusprogramma, vóór de eerste mislukte installatie van een antivirusproduct op een geïnfecteerd systeem, vóór het eerste blauwe scherm van de dood. Hierna wordt het mislukte antivirusprogramma vervangen door een effectiever exemplaar.”

Vasily Berdnikov, website-expert:

« Na een lange pauze van bijna 3 jaar voerde AM Test Lab opnieuw een test uit voor de behandeling van actieve infecties. Het is vermeldenswaard dat nog niemand soortgelijke tests heeft uitgevoerd. Om voor de hand liggende redenen. Hoewel bekende testlaboratoria enkele pogingen deden, vonden de testsponsors het echter niet echt leuk en werd er geen rekening gehouden met de resultaten van de behandelingstest om de felbegeerde “medailles” te ontvangen.

Wat betreft de uitgevoerde testen. De resultaten bleven, net als voorheen, somber voor veel fabrikanten van antivirusproducten. Bovendien is het vermeldenswaard dat complexe bedreigingen zoals bootkits geleidelijk aan verdwijnen huidige moment Slechts twee families verspreiden zich actief: Rovnix en Pitou. Bovendien is er al enkele jaren geen significante ontwikkeling van deze families in termen van het tegengaan van detectie en behandeling. Maar er is een nieuwe trend in de ontwikkeling van malware ontstaan: bestandsloze malware. Veel antivirusleveranciers waren totaal niet voorbereid op het detecteren en behandelen van dergelijke bedreigingen. De trendverandering van complexe bedreigingen zoals buktit naar bestandsloze malware is duidelijk: gemakkelijkere ontwikkeling, minder compatibiliteitsproblemen en kan ook werken op moderne assen onder GPT. Tegelijkertijd bleek dat dergelijke kwaadaardige programma's heel lang kunnen blijven bestaan ​​en niet merkbaar zijn voor een standaard antivirusprogramma.

Ik herhaal mijn woorden van drie jaar geleden: de meeste antivirusleveranciers besteden niet genoeg aandacht aan het detecteren van complexe moderne bedreigingen en het correct desinfecteren van geïnfecteerde systemen. Of er wordt aandacht besteed, maar niet aan de bescherming van gebruikers, maar aan het publiceren van artikelen en PR in de media. Net als voorheen wordt het belachelijk: het witboek is klaar, maar er is nog steeds geen detectie of behandeling.”