To już 9. edycja testów bezpieczeństwa „Advanced In The Wild Malware Test”, i piąta w roku 2020, w ramach której wyłaniamy najlepszy program antywirusowy dla Windows 10. We wrześniu do testów zgłosiło się 11 producentów, a analiza trwała nieprzerwanie przez cały wrzesień. Oto pełna lista testowanych produktów:

  • Avast Free Antivirus
  • Avira Antivirus Pro
  • Bitdefender Total Security
  • Comodo Advanced Endpoint Protection
  • Comodo Internet Security
  • ESET Smart Security Premium
  • G DATA Total Security
  • Kaspersky Total Security
  • mks_vir Internet Security
  • SecureAPlus Pro
  • Webroot Antivirus
  • Windows Defender

Ustawienia produktów i Windows 10: codzienny cykl testów

Testy przeprowadzane są w systemie Windows 10 Pro x64. Kontrola konta użytkownika (UAC) jest wyłączona, ponieważ celem testów jest sprawdzenie skuteczności ochrony produktu przed szkodliwym oprogramowaniem, a nie reagowanie systemu testującego na komunikaty Windows. Pozostałe ustawienia Windows są bez zmian.

System Windows 10 zawiera zainstalowane oprogramowanie: pakiet biurowy, przeglądarkę dokumentów, klient poczty oraz inne narzędzia i pliki, stwarzające pozory zwykłego środowiska roboczego.

Automatyczne aktualizacje systemu Windows 10 są wyłączone w danym miesiącu testów. Ze względu na możliwość awarii aktualizacje Windows 10 są dokonywane co kilka tygodni pod ścisłą kontrolą.

Produkty zabezpieczające są aktualizowane jeden raz w ciągu doby. Zanim testy zostaną uruchomione następuje aktualizacja bazy danych wirusów i plików produktu ochronnego. Oznacza to, że każdego dnia testowane są zawsze najnowsze wersje oprogramowania. Podczas testów wszystkie programy antywirusowe miały dostęp do Internetu.

Złośliwe oprogramowanie

Do testu wykorzystaliśmy 1187 próbek złośliwego oprogramowania, na które składały się m.in.: trojany bankowe, ransomware, backdoory, downloadery i makrowirusy. W przeciwieństwie do dużych instytucji badawczych nasze testy są bardziej transparentne, ponieważ udostępniamy publicznie pełną listę próbek szkodliwego oprogramowania.

Korzystamy z prawdziwych środowisk roboczych w trybie graficznym, dlatego wyniki dla poszczególnych próbek mogą się różnić od tych zaprezentowanych przez serwis VirusTotal. Zwracamy na to uwagę, ponieważ dociekliwi użytkownicy mogą porównywać nasze testy z wynikami skanowania na portalu VirusTotal. Okazuje się, że różnice są znaczne pomiędzy rzeczywistymi produktami zainstalowanymi w Windows 10 a silnikami skanującymi w VirusTotal.

Poziomy blokowania próbek złośliwego oprogramowania

Dla badaczy i miłośników bezpieczeństwa udostępniamy sumy kontrolne szkodliwego oprogramowania z podziałem na technologie ochronne, które przyczyniły się do wykrycia i zablokowania zagrożenia. Według niezależnych ekspertów tego typu podejście do porównywania zabezpieczeń pomaga lepiej zrozumieć rozbieżności pomiędzy dostępnymi produktami na rynku.

Blokowanie każdej próbki szkodliwego oprogramowania przez testowane rozwiązanie ochronne zostało podzielone na kilka poziomów:

  • Poziom 1 (P1): Poziom przeglądarki, czyli wirus został zatrzymany przed albo tuż po pobraniu na dysk.
  • Poziom 2 (P2): Poziom systemu, czyli wirus został pobrany, ale nie dopuszczono do uruchomienia.
  • Poziom 3 (P3): Poziom analizy, czyli wirus został uruchomiony i zablokowany przez testowany produkt.
  • Niepowodzenie (N): Niepowodzenie, czyli wirus nie został zablokowany i zainfekował system.

Najnowsze wyniki zablokowania każdej próbki są dostępne na stronie https://checklab.pl/wyniki w tabelce:

Advanced In The Wild Malware Test - Wrzesień 2020.
Advanced In The Wild Malware Test - Wrzesień 2020.

We wrześniu 2020 roku najskuteczniejszą ochroną charakteryzowały się rozwiązania (alfabetycznie i według najlepszego wyniku):

  • Avast Free Antivirus (zablokowanych 1187/1187)
  • Bitdefender Total Security (zablokowanych 1187/1187)
  • Comodo Advanced Endpoint Protection (zablokowanych 1187/1187)
  • Comodo Internet Security (zablokowanych 1187/1187)
  • ESET Smart Security Premium (zablokowanych 1187/1187)
  • G DATA Total Security (zablokowanych 1187/1187)
  • Kaspersky Total Security (zablokowanych 1187/1187)
  • mks_vir Internet Security (zablokowanych 1187/1187)
  • SecureAPlus Pro (zablokowanych 1187/1187)
  • Webroot Antivirus (zablokowanych 1187/1187)
  • Windows Defender (zablokowanych 1187/1187)
  • Avira Antivirus Pro (zablokowanych 1186/1187)

Szczegółowe wyniki są dostępne na stronie https://checklab.pl/wyniki

Tylko jedno rozwiązanie AVIRA Antivirus Pro zawiodło w jednym, rozpatrywanym przypadku na próbce c600d2c2146cbdd5eb227252c58d50143bafe04d1b8b98efa1e3be2ec2f706d1. Pozostałych 1186 sztuk złośliwego oprogramowania zostało poprawnie wykrytych i zablokowanych, zanim doszło do zainfekowania systemu operacyjnego. To i tak bardzo dobry wynik biorąc pod uwagę skalę testowania na prawdziwych zagrożeniach. Ogólnie rzecz biorąc produkt AVIRA musi tym razem oddać wyższość pozostałym producentom.

Chcemy podziękować wszystkim zainteresowanym producentom za szybką reakcję na zgłoszone szczegóły techniczne oraz pomoc w bezproblemowym zautomatyzowaniu naszych testów z ich produktami antywirusowymi.

Najlepszy produkt roku 2020

Już w listopadzie rozpoczniemy ostatnią tego roku edycję testów „Advanced In The Wild Malware Test”. Następnie opublikujemy podsumowanie, w którym wyłonimy lidera (albo ex aequo kilku zwycięzców) za doskonałe wyniki w blokowaniu i wykrywaniu zagrożeń w Internecie w roku 2020.

Prosimy o uważne śledzenie naszych publikacji, ponieważ będziemy przyznawać dodatkową nagrodę w postaci unikalnego certyfikatu PRODUKTU ROKU.

Dodaj komentarz