- Лучшие антивирусы для Windows 10: Bitdefender, VIPRE и McAfee
- Введение
- Тестируемые антивирусы
- Методология
- Уровни обнаружения в режимах онлайн и оффлайн
- Обнаружение или Защита
- Обозначения в таблице
- Обозначения на графике
- Результаты (таблица)
- Ложные срабатывания
- Тест на защиту от вредоносных программ
- Уровень наград в тестировании
- AV-Test 2019: 14 лучших корпоративных антивирусов для Windows 10
- Осторожно руководствуйтесь этими данными при выборе защиты
- Лучшие антивирусы для Windows 10
- Avast Business Antivirus Pro Plus 18.8 / 19.3
- Bitdefender Endpoint Security 6.6
- Bitdefender Endpoint Security (Ultra) 6.6
- Check Point SandBlast Agent 80.92
- F-Secure PSB Computer Protection 19
- Kaspersky Endpoint Security 11.0
- Kaspersky Small Office Security 6
- McAfee Endpoint Security 10.6
- McAfee Small Business Security 17.8
- Microsoft Defender Antivirus 4.18
- Sophos Endpoint Security and Control 10.8
- Symantec Endpoint Protection 14.2
- Symantec Endpoint Protection Cloud 22.16 and 22.17
- Trend Micro Office Scan 12.0
Лучшие антивирусы для Windows 10: Bitdefender, VIPRE и McAfee
Введение
Тестирование на защиту от вредоносных программ (Malware Protection Test) включает выполнение вредоносных файлов в системе. В то время как в динамическом тестировании антивирусов основной вектор атак – это Интернет, в тесте на защиту от вредоносных программ векторами могут быть, например, сетевые диски, USB-накопители или сценарии, в которых вредоносная программа уже находится на диске.
Обратите внимание, что лаборатория не рекомендует покупать антивирусное решение на основе исключительно данных индивидуальных испытаний. Пользователи должны учитывать и другие факторы: стоимость, удобство использования, совместимость и поддержку. Установка пробной версии антивируса позволяет провести тестирование в режиме повседневного использования, и на основании данного опыта принять решение о приобретении.
В тестировании принимали участие преимущественно комплексные антивирусы, предназначенные в основном для домашних пользователей. Тем не менее, некоторые вендоры настояли на тестировании своих бесплатных антивирусов.
В первой половине 2021 года тестовый набор состоял из 10,013 вредоносных образцов. Многие вредоносные экземпляры были собраны после предварительного сбора телеметрических данных с целью выявления новейших широко распространенных угроз, которые представляют серьезную опасность для пользователей. Различные варианты вредоносных программ были сгруппированы, чтобы создать сбалансированный тестовый набор (т.е. избежать чрезмерного представления одного и то же вредоносного образца в наборе). Процесс сбора образцов завершился в конце февраля 2021 года.
Тестируемые антивирусы
Все антивирусы были установлены на полностью обновленную систему Microsoft Windows 10 Pro 64-bit. Все продукты были протестированы в начале марта. Каждый антивирус получил последние обновления и был протестирован с настройками по умолчанию.
Методология
Тестирование на защиту от вредоносных программ (Malware Protection Test) оценивает способность антивирусов противостоять заражению систему вредоносными файлами до их запуска, во время исполнения и после него. При тестировании каждого антивируса использовалась единая методология. Перед выполнением, все тестовые образцы были подвергнуты проверкам по требованию, которые выполнялись при подключении к Интернету и без доступа к сети. Т.е. образцы, которые не были обнаружены во время данных проверок, были запущены в тестовой системе – при этом был организован доступ к Интернету, чтобы функции поведенческого анализа смогли полноценно работать. Если антивирус не предотвращал заражение и не отменял вредоносные изменения, внесенные конкретным вредоносным образцом, то считалось, что в данном тестовом сценарии продукт потерпел неудачу. Если антивирус спрашивал у пользователя, нужно ли разрешить запуск опасной программы или заблокировать объект, то неправильное решение приводило к заражению системы. Данный тестовый сценарий рассматривался как “User dependent”, т.е. действие над угрозой зависит от решения пользователя.
Уровни обнаружения в режимах онлайн и оффлайн
Многие тестируемые антивирусы используют облачные технологии защиты, такие как сервисы репутации или облачные сигнатуры, доступ к которым невозможен без активного подключения к Интернету. За счет выполнения сканирований по требованию в режимах онлайн (с доступом к Интернету) и оффлайн (без доступа к Интернету), тест наглядно показывает зависимость каждого продукта от облачных компонентов защиты. В результате можно сделать вывод о том, насколько эффективную защиту предоставляет антивирус, если отсутствует подключение к Интернету. Лаборатория AV-Comparatives рекомендует вендорами, чьи продукты очень жестко привязаны к облачным технологиям, предупреждать пользователей о потере активного подключения, потому что данный факт может серьезно сказаться на качестве предоставляемой защиты. В данном испытании лаборатория проверяла доступность облачных сервисов, но пользователи должны иметь в виду, что далеко не всегда наличие подключения к сети означает, что облачные сервисы доступны и работают корректно.
Лаборатория опубликовала уровни обнаружения тестируемых антивирусов в режимах сканирования онлайн и оффлайн:
Обнаружение или Защита
Обозначения в таблице
- Blocked – заблокированные угрозы
- User dependent – действие над угрозой зависит от решения пользователя
- Compromised – пропущенные угрозы
- Protection rate – общий уровень защиты
Пропущенные угрозы в процентах (меньше – лучше)
Используемый тестовый набор содержал 10,013 последних / распространенных вредоносных образца за последние несколько недель / месяцев.
Нажмите на график, чтобы перейти на сайт AV-Comparatives для получения подробной информации по каждому из продуктов.
Обозначения на графике
- Blocked (Блок, % )- заблокированные угрозы
- User dependent (Решение, %) – действие над угрозой зависит от решения пользователя
- Compromised (Пропуск, %) – пропущенные угрозы
- False Positives (Ложные) – ложные срабатывания
Результаты (таблица)
| Вендоры | Блок % | Решение % | Пропуск % | Ложные |
|---|---|---|---|---|
| Avast | 99.99 | 0 | 0.01 | 1 |
| AVG | 99.99 | 0 | 0.01 | 1 |
| Avira | 99.98 | 0 | 0.02 | 2 |
| Bitdefender | 100 | 0 | 0 | 4 |
| ESET | 99.9 | 0 | 0.1 | 0 |
| G DATA | 99.98 | 0 | 0.02 | 2 |
| K7 | 99.96 | 0 | 0.17 | 46 |
| Kaspersky | 99.96 | 0 | 0.05 | 1 |
| Malwarebytes | 99.94 | 0 | 0.06 | 46 |
| McAfee | 100 | 0 | 0 | 6 |
| Microsoft | 99.85 | 0 | 0.15 | 4 |
| NortonLifeLock | 100 | 0 | 0 | 22 |
| Panda | 99.98 | 0 | 0.02 | 65 |
| Total AV | 99.98 | 0 | 0.02 | 1 |
| Total Defense | 99.99 | 0 | 0.01 | 9 |
| Trend Micro | 98.97 | 0 | 1.03 | 3 |
| VIPRE | 100 | 0 | 0 | 4 |
Ложные срабатывания
Антивирус, который показывает высокий процент обнаружения угроз, но страдает от ложных срабатываний, не всегда лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но при этом генерирует меньше ложных тревог.
Тест на защиту от вредоносных программ
Тест на файловое обнаружение (File Detection Test), который проводился в последние годы, включал только этап обнаружения вредоносных файлов. Он позволял оценить способность тестируемых антивирусов обнаруживать вредоносные образцы перед запуском. Данная способность остается очень важной функцией антивирусов, которая позволяет убедиться в безопасности файла, прежде чем отправить его друзьям родственникам или коллегам по работе.
Данный тест на защиту от вредоносных программ (Malware Protection Test) учитывает не только уровни обнаружения участвующих программ, но также их защитные возможности, например, способность предотвратить вредоносные изменения в системе со стороны зловреда. В некоторых случаях антивирусная программа может не обнаружить вредоносный образец, если он находится в неактивном состоянии, но моментально идентифицирует угрозу при запуске. Кроме того, многие антивирусы используют поведенческий анализ для мониторинга и блокировки нежелательных системных изменений, которые обычно свойственны для вредоносных приложений. Данная информация дополняет результаты динамического тестирования антивирусов (Real-World Protection Test), в котором источником вредоносных программ становятся реальные общедоступные URL-адреса. В этом случае веб-фильтры и другие компоненты веб-защиты могут вступить в действие. Тест на защиту от вредоносных программ (Malware Protection Test) воспроизводит ситуацию, когда вредоносная программа поступает из локального источника, например, из локальной сети или съемного USB-устройства флеш-памяти. Оба теста предусматривают запуск вредоносных программ, которые не были идентифицированы функциями защиты, чтобы дать шанс вступить в действие “последней линии обороны”.
Одним из важных аспектов облачных механизмов обнаружения заключается в следующем: авторы вредоносных программ постоянно ищут новые способы для обхода обнаружения и механизмов защиты. Использование облачной защиты позволяет вендорам обнаруживать и классифицировать подозрительные файлы в режиме реального времени с целью защиты от новейших неизвестных видов угроз. Размещение некоторых частей механизма обнаружения в облачном пространстве усложняет авторам вредоносных программ задачу быстрой адаптации к новым правилам обнаружения.
Уровень наград в тестировании
AV-Comparatives присваивает тестируемым антивирусам рейтинговые награды, которые основываются на уровне обнаружения угроз и на уровне ложных срабатываний. Так как отчет содержит не только итоговые рейтинги, но и сами уровни обнаружения угроз, то опытные пользователи могут быть менее обеспокоены ложными срабатываниями и могут полагаться исключительно на уровень защиты.
AV-Test 2019: 14 лучших корпоративных антивирусов для Windows 10
8 из 19 протестированных продуктов смогли заработать максимальные 6 баллов в каждой категории оценки:
В этом раунде сразу 14 продуктов смогли набрать 17,5 и выше из 18 возможных. В нашем рейтинге они расположены в алфавитном порядке. Полный отчет по тестированию доступен на сайте AV-Test.
Осторожно руководствуйтесь этими данными при выборе защиты
Обратите внимание, что данные испытания проводились в лабораторных условиях. При использовании другой инфраструктуры и другой модели угроз, результаты могут отличаться для протестированных продуктов. Другими словами, не стоит ожидать, что антивирус, показавший 100%-ный уровень обнаружения в лабораторной среде, сможет обнаружить абсолютно все угрозы в вашей корпоративной сети. Это связано в том числе с тем, что новые вредоносные образцы не сразу попадают в базу данных антивирусных продуктов, а лишь спустя некоторое время.
Тем не менее, отчет AV-Test наглядно показывает, что клиентские защитные решения для Windows 10 в целом предлагают действительно эффективное обнаружение угроз и минимальное воздействие на производительность системы. Эти данные станут хорошей отправной точкой для выбора наиболее подходящего для вашей компании решения защиты.
Лучшие антивирусы для Windows 10
Avast Business Antivirus Pro Plus 18.8 / 19.3
Avast Business Antivirus Pro Plus мог добиться идеального результата, если бы немного подтянул защиту. Продукт заблокировал 99,3% всех угроз нулевого дня. Показатели производительности также улучшились с момента предыдущего тестирования – теперь они примерно соответствуют средним значением по индустрии. Одно единственное ложное срабатывание все же позволило набрать максимальный балл за удобство использования.
Bitdefender Endpoint Security 6.6
Bitdefender Endpoint Security предотвратил все веб-атаки и атаки посредством электронной почты, собранные лабораторией за последние четыре недели. Снижение производительности при активном использовании сайтов и приложении оказалось практически минимальным и в некоторых сценариях даже лучше, чем в среднем по индустрии. Тем не менее, запуск популярных сайтов на компьютере со стандартными компонентами оказался на 5 процентов медленнее среднего значения. Наконец, продукт выдал всего одного ложное срабатывание в последнем раунде тестирования.
Bitdefender Endpoint Security (Ultra) 6.6
Версия Ultra отработала аналогично стандартному продукту. Антивирус потерял полбалла в категории производительности из-за замедления часто используемых приложений на 7 процентов ниже среднего показателя.
Check Point SandBlast Agent 80.92
Получивший максимальный балл за защиту и удобство использования, Check Point SandBlast Agent мог показать идеальный общий результат, если бы не тест производительности. Продукт показал более скромные значения, чем в среднем по индустрии в сценариях установки популярных приложений и вызвал 39%-ное замедление на ПК стандартной конфигурации.
F-Secure PSB Computer Protection 19
PSB Computer Protection отличился идеальными результатами во всех категориях оценки и в последнем раунде тестирования заметны улучшения по производительности. Программа обнаружила 100% атак нулевого дня и 100% известных угроз. Показатели производительности оказались значительно выше средних значений. Решение все же заблокировало действие при установке и использовании надежного ПО.
Kaspersky Endpoint Security 11.0
Идеальные результаты во всех категориях оценки позволяют Kaspersky Endpoint Security оставаться одним из лучших антивирусных решений. Продукт обнаружил 100 процентов угроз нулевого дня и известных вредоносных программ. С точки зрения производительности, решение показало минимальное влияние на процессы запуска и установки программ и открытия веб-сайтов. Антивирус не выдал ошибочных предупреждений, обнаружений или блокировок.
Kaspersky Small Office Security 6
Kaspersky Small Office Security набрал столько же баллов, что и Endpoint Security. Однако, продукт характеризуется большим влиянием на запуск веб-сайтов.
McAfee Endpoint Security 10.6
Безупречно отработав в тестах защиты и удобства использования, McAfee Endpoint Security потерял полбалла при оценке производительности. Решение замедлило запуск стандартных приложений на 13%, хотя средний показатель равен 8%.
McAfee Small Business Security 17.8
McAfee Small Business Security отличается по производительности от Endpoint Security. В испытаниях установки популярных приложений продукт отработал лучше, чем в среднем по индустрии.
Microsoft Defender Antivirus 4.18
Microsoft Defender Antivirus оказался таким же эффективным, как и другие продукты, в категориях защиты и удобства использования. Однако, он потерял полбалла в категории производительности, потому что серьезно замедлил установку часто используемых приложений на ПК стандартной конфигурации – на 17% дольше, чем в среднем по индустрии. Кроме того, одна из безопасных программ тестовой коллекции была идентифицирована как вредоносная.
Sophos Endpoint Security and Control 10.8
Вы можете также полагаться на Sophos Endpoint Security and Control для отражения атак, как и на любой другой продукт данного списка. AV-Test лишила Sophos полбалла за производительность, хотя продукт не сильно отходил от средних значений по индустрии во всех категориях оценки.
Symantec Endpoint Protection 14.2
Symantec Endpoint Protection – один из лучших продуктов по итогам данного тестирования. В каждой категории оценки он демонстрировал результаты выше средних по индустрии. Продукт в целом корректно обработал установку и использования надежных приложений и выдал всего одно ложное обнаружение на безопасную программу.
Symantec Endpoint Protection Cloud 22.16 and 22.17
Symantec Endpoint Protection Cloud показал такой же результат, как и стационарное решение компании.
Trend Micro Office Scan 12.0
Trend Micro Office Scan – еще один лидер тестирования. Продукт обнаружил все тестовые вредоносные программы, а его единственным упущением можно назвать ошибочную блокировку действия при установке и использовании легитимного ПО.
