Защитник Windows 10 на уровне комплексных антивирусов ESET, Kaspersky и Norton

Лаборатория SE Labs в апреле-июне 2019 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во втором квартале (апрель-июнь) 2019 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Используемые версии антивирусов:

Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Антивирусы в основном были эффективны при обработке общих угроз

Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем. Комплексный антивирус BullGuard был заметно слабее остальных по этому показателю.

Таргетированные атаки не доставили проблем в большинстве случаев

Многие решения были эффективны против целевых атак на базе эксплойтов. Однако, хотя некоторые антивирусы показали отличные результаты в этой части теста, часть тестируемых продуктов справились хуже. Антивирусы G-Data и BullGuard были заметно слабее своих конкурентов.

Ложные срабатывания – не проблема для большинства

Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Антивирусы eScan и Trend Micro стали худшими по количеству ложных срабатываний.

Какие продукты были самыми эффективными?

Антивирусы ESET, «Лаборатории Касперского», Microsoft и Symantec (Norton) показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
• Заражение (Compromised). Угроза нарушила безопасность системы
• Защищено (Protected). Уровень защиты

Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, BullGuard Internet Security оказался слабее конкурентов.

Таргетированные атаки были надежно заблокированы большинством продуктов, но в случае с решениями от BullGuard и G Data наблюдались некоторые значительные проблемы.

Комплексные антивирусы ESET NOD32 Internet Security, F-Secure SAFE, Kaspersky Internet Security, Symantec Norton Security и Trend Micro Internet Security и бесплатные антивирусы Comodo Internet Security и Защитник Windows, встроенный в Windows 10, заблокировали все общедоступные и таргетированные атаки. При этом все эти решения, за исключением F-Secure и Trend Micro, корректно обработал надежные приложения.

Антивирусы от McAfee и Avira оказались немного позади лидеров. McAfee Internet Security пропустил одну таргетированную атаку, а Avira Free Security Suite – одну распространенную угрозу.

G Data Internet Security заблокировал все распространенные угрозы, но остановил только 17 из 25 таргетированных атаках. BullGuard Internet Security пропустил 6 распространенных угроз и 7 таргетированных атак.

Нужен ли антивирус на Windows 10? Встроенный Windows Defender бесполезен?

Добрый день, друзья!

Знаете ли вы, что в Windows 10 изначально встроен бесплатный антивирус от Microsoft под названием Windows Defender? Большинство пользователей о нём вообще не знают, и просят специалистов установить им какой-нибудь антивирус. А те, кто знает о Defender’е, почему-то не уверены в его надежности.

Если попробовать вбить в поисковик фразу «нужен ли антивирус для windows 10», то большинство авторов найденных статей будет продвигать какой-то один, свой антивирус, попутно занижая достоинства конкурентов. Авторы подобных статей приводят в подтверждение своих слов какие-то «левые» графики, отчеты, таблицы. Более всего страдает от подобных вещей именно Windows Defender, так как он поставляется вместе с Windows 10, и авторам подобных статей в первую очередь нужно «выкурить» с компьютера именно Defender’а.

Windows Defender ни на что не годится?

Лично для меня остается загадкой, почему так много людей считают современный Windows Defender так себе защитой. Такой же загадкой для меня является вера людей в тотальное превосходство сторонних антивирусов, особенно платных. Может быть они уверены в том, что если фирма требует денег за свой антивирус, значит у нее есть супер-пупер-кибер-подразделение, которое ночей не спит и разрабатывает самые совершенные алгоритмы по борьбе с интернет-угрозами.

Такие люди просто слабо представляют себе масштабы компании Microsoft. К примеру обороты Microsoft за последний год составили более 100 млрд. долларов, в то время как, к примеру, Лаборатория Касперского, не наскребла и 1 млрд. долларов. То есть Microsoft имеет возможности предоставить нам в бесплатное пользование довольно качественное решение по борьбе с кибер-угрозами на уровне топовых антивирусных компаний. Выгода для Microsoft очевидна — если Defender хорошо отражать вирусные угрозы, то репутация Windows 10 в глазах пользователей только повысится, и уйдут в прошлое шутки про то, что «windows это решето».

В подтверждение своих слов о надежности Защитника Windows я приведу таблицу от AVTEST — независимого института IT-безопасности из Германии. Исследования AVTEST уважают разработчики всех антивирусов, а специалисты по киберугрозам относятся к их тестам как к своеобразному эталону.

Что мы можем понять из данной таблицы?

• Windows Defender получил отметку института «Top Product» наравне с такими продуктами как Kaspersky и ESET
• Defender получил высшие оценки по «Защите», «Производительности» и «Юзабилити (удобство пользования)»
• Defender по производительности превосходит три антивируса: Avast, AVG и Kaspersky

Чтобы посмотреть самые свежие результаты, вы можете перейти на сайт www.av-test.org

Выводы

Microsoft уже давно начал внедрять антивирус в свою операционную систему, однако первые шаги были из рук вон плохи. Их первые антивирусы действительно мало на что годились. Думаю что именно из-за этого негативное отношение к антивирусам от Windows внедрилось в умы пользователей и держится там до сих пор.

Однако прогресс не стоит на месте, и Microsoft подняла уровень своего Защитника до уровня топовых решений на рынке антивирусов. А значит покупать сторонний антивирус не имеет смысла, в особенности если быстродействие вашего компьютера оставляет желать лучшего. Ничего, кроме лишней нагрузки на систему вы не получите.

Поэтому при переустановке Windows 10 своим друзьям я теперь не устанавливаю никакого антивируса. Считаю что встроенного Defender’а более чем достаточно.

Ну и в заключение хочу сказать, что ни один антивирус не заменит здравый смысл пользователя. Что толку в антивирусе, если человек специально отключает его чтобы установить кряк на игрушку или программу? Поэтому будьте благоразумны, и никакой компьютерный вирус вас не достанет.

Кто кого? Сравниваем 15 антивирусов с Защитником Windows

CHIP вместе с лабораторией AV-Test протестировал 15 антивирусов в сравнении с Защитником Windows. Спустя четыре месяца суровых испытаний мы можем рассказать, какой продукт действительно обезопасит вашу систему.

Опрос, нужен ли пользователю Windows антивирус, уже не стоит. Еще пять лет назад на него ответила корпорация Microsoft релизом Windows 8. С тех пор в систему интег­рирован антивирусный инструмент в лице Защитника Windows, который в «десятке» уже разросся до целого пакета безопасности. Но дос­таточно ли его для надежной защиты? Более точного ответа, чем от компании AV-Test, получить нельзя.

Специалисты по IT-безопасности из Магдебурга занимаются этим делом с 2004 года, используя лабораторию, оборудованную примерно 300 клиентскими и серверными системами, в которых хранится и обрабатывается более тысячи терабайт собранных собственноручно тестовых данных. Ежедневно компания регистрирует более 250 000 новых вредоносных программ. Те, в свою очередь, изучаются, классифицируются и архивируются.

В целом, пул образцов вредоносного кода для Windows с начала 2018 года вырос на 730 миллионов (см. статистику справа). Вместе с AV-Test мы подвергали 15 антивирусных сканеров сторонних разработчиков, а также Защитника Windows суровым проверкам на протяжении четырех месяцев, чтобы определить самое надежное решение для Windows.

Испытание на выносливость

Тестирование антивирусов проводится в экстремальных условиях. Альфа и омега — это распознавание вредоносного ПО. Каждому антивирусу было предоставлено примерно 20 000 вирусов. Даже если в реальности вы будете кликать по каждой дос­тупной ссылке в Интернете, никогда в жизни такое количество вредителей не обрушится на вашу систему. Однако тестовая среда должна выглядеть именно таким образом, чтобы можно было выявить уязвимые места продуктов.

Подробно мы изучили два сценария. В первом, так называемой «проверке в реальных условиях», использовались самые свежие, порой лишь несколько часов назад появившиеся вирусы. Ко времени испытания антивирусам еще не доступны актуальные сигнатуры, позволяющие безошибочно распознать угрозы нулевого дня. Таким образом, пакетам безопасности приходится вычислять вирусы, червей и троянов каким-то иным способом. Информация о том, как именно они это делают и насколько успешно, регистрируется на тестовых системах для каждого отдельного образца с возможностью воспроизведения.

Задача второго сценария тестирования от AV-Test заключается в защите от уже известных вирусов, не старше, однако, четырех недель. Звучит просто, но в этой категории речь идет о большой массе вредителей, «наседающих» на антивирусы.

Идеальная защита не бывает бесплатной

Результаты теста говорят сами за себя: лучшая защита стоит денег. При этом не существует единоразовой фиксированной стои­мости — все платные решения требуют ежегодных вложений. Спустя долгие годы пребывания среди лидеров впервые в нашем сравнительном тесте победу одержал Bitdefender Internet Security. Он и занявший второе место Symantec Norton Security оказались единственными антивирусными сканерами, распознавшими всех предложенных им вредителей.

Распознавание известных вирусов. Для разработчиков антивирусного ПО выпуск обновлений своих продуктов — это бег наперегонки со злоумышленниками. Последние ежедневно заполняют Интернет новым вредоносным кодом, который в лабораториях производителей защитных пакетов собирается, анализируется и перерабатывается в шаблон для антивирусов.

Тот факт, что распознавание известных вирусов является самой легкой задачей для большинства протестированных пакетов, доказывает соблюдение высокого уровня работы всеми разработчиками. Вычисленная степень распознавания в данной категории у всех продуктов находится выше 99%. Однако лишь в случае с Bitdefender, Symantec и Trend Micro были распознаны дейст­вительно все вредители из нашего набора.

Распознавание угроз нулевого дня. Гораздо сложнее справиться с вирусами, используемыми при атаках нулевого дня. В таких случаях речь идет о совершенно новых вредителях, от которых разработчики антивирусов пока еще не «привили» свои программы. Здесь защита через сигнатуры не работает. В дело должны вступать другие модули — например, эвристика или запрос о репутации в облачный сервис. Лишь Bitdefender, Comodo и Symantec набрали в данной категории максимальное количество баллов, от остальных вирусы ускользнули.

Степень распознавания в 98% выглядит лучше, чем является на самом деле, поскольку означает, что из 100 атак две пройдут успешно, чего не должно происходить при наличии антивируса. Вот почему мы столь сущест­венно снизили баллы за эту ошибку.

В целом, первые пять пакетов нашего рейтинга, а также F-Secure Safe предлагают очень хорошее качество распозна­вания. Стоимость данных продуктов варьируется от 1500 до 3000 рублей в год за пакет с лицензией на три компьютера.

Бесплатные антивирусы в середине рейтинга

Avast Free Antivirus и Comodo Internet Security Premium — эти бесплатные продукты в начале тестирования рассматривались как альтернативы Защитнику Windows. При этом Avast произвел лучшее впечатление и попал в середину нашего рейтинга с почти идеальным распознаванием. С другой стороны, к сожалению, ни в одной из категорий это ПО не показало стопроцентного распознавания, а от результатов в 87,7% (угрозы нулевого дня) и 90,4% (набор известных вредителей) отмахнуться теперь уже невозможно.

Comodo, напротив, не выходит за пределы удовлетворительной степени распознавания. Это крайне обидно, поскольку в такой важной категории, как распознавание угроз нулевого дня, данный бесплатный продукт проявил себя превосходно, «отловив» всех вредителей, и оторвался даже от большинства платных антивирусов. С набором известных образцов вредоносного кода Comodo схалтурил, чем и подпортил себе оценку.

Невыдающиеся показатели Защитника Windows

Большинство пользователей Windows делают ставку на интегрированный Защитник, поскольку он якобы не мешает в работе. Во время тестирования мы установили, что этот продукт постоянно улучшается, поскольку компания Microsoft с каждым обновлением «десятки» привносит в него новые функции. Но в целом защита от Microsoft слишком слаба, что и выливается в предпоследнее место в нашем рейтинга.

В случае с набором известных образцов вредоносного ПО решение от Microsoft подбирается к 100%, однако атаки нулевого дня достаточно часто обводят Защитник вокруг пальца. Это вынудило нас снизить оценку за обнаружение до минимальной. Те, кто не собирается платить за антивирус, получат с Avast Free Antivirus гораздо лучшую защиту.

Любой антивирус тормозит работу ПК

Пакеты безопасности работают без перерыва: они, в качестве одного из первейших компонентов, вклиниваются в загрузочный процесс Windows и контролируют любое обращение к файлу. Таким образом, неважно, чем вы занимаетесь: просматриваете ли сайты, скачиваете ли файл, копируете ли папку, работаете ли с программами Office или же устанавливаете новую утилиту для видеомонтажа, — все будет проверено антивирусом в реальном времени.

Однако стоит иметь в виду, что эти дополнительные усилия будут стоить производительности различных компонентов, причем существенной: так, установка программ с Comodo на компьютере займет в два раза больше времени, чем на машине без защиты. При использовании ESET во время тестирования мы зафиксировали замедление работы стандартных программ до целых 66%.

Для определения потерь в производительности мы проверили антивирусы на компьютере средней оснащенности (Intel Xeon X3360 2,83 GHz, 4 GByte RAM, 500 GByte HDD) и на компьютере класса High-End (Intel i7-3770, 3,40 GHz, 16 GByte RAM, 512 GByte SSD), выполняя на них абсолютно стандартные действия: вызов веб-страниц, скачивание программ из Интернета, работа с обычным ПО, установка утилит и копирование файлов. Все перечисленное сначала осуществлялось без антивирусной защиты, а затем — параллельно с работой отдельных пакетов безопасности.

Никакой страховки от ложных срабатываний

Следовало бы ожидать, что Защитник Windows, будучи компонентом операционной системы, станет работать наиболее экономно по отношению к ресурсам. Однако это описание подходит лишь к победителю нашего теста, продукту Bitdefender, и антивирусу Kaspersky, занявшему третью позицию в рейтинге. Kaspersky замедляет стандартное оборудование только на 7,51%, показатель же Bitdefender в 7,79% практически настолько же хорош. Для сравнения: считающийся бережливым Защитник Windows демонстрирует поистине высокий показатель замедления — 14,88%.

Comodo и ESET в этой категории показали себя с худшей стороны и единственные из всех кандидатов не получили хорошей оценки. Интересно, что все протестированные антивирусы, вплоть до McAfee, демонстрируют высокую степень снижения производительности на более быстром оборудовании. Ни один из продуктов не показал здесь менее 10%: наименее тяжеловесными на компьютере High-End оказались Bitdefender, Kaspersky, MicroWorld eScan и Trend Micro с замедлением на 10,5%.

В качестве второго сканера

Пользователям Windows 10 уже доступна антивирусная защита системы в виде Защитника. Однако во время тестирования этот продукт Microsoft не продемонстрировал выдающихся результатов. Но вы запросто можете использовать его в качестве дополнительного антивирусного сканера.

Установка антивируса: в первую очередь следует установить новый пакет безопасности. Это может быть, к примеру, победитель нашего теста Bitdefender или же наиболее оптимальная (среди кандидатов теста) защита от Avast.

Подключение Защитника: лишь после установки другого антивируса Защитник отобразит функции, позволяющие использовать его в качестве второго сканера. Основной антивирус работает постоянно, а дополнительную проверку осуществляет Защитник Windows. Для этого запустите Центр безопасности Защитника Windows и зайдите в категорию «Защита от вирусов и угроз». В разделе «Параметры защиты от вирусов и других угроз» переведите переключатель «Ограниченное периодическое сканирование» в положение «Вкл».

Bitdefender демонстрирует прогресс — в нашем тесте он показал высокую степень распознавания и хорошую производительность.

Идеальный антивирус заметен только в серьезной ситуации. В остальное время пакет безопасности должен как можно скромнее выполнять свою задачу в фоновом режиме.

Данный аспект мы проверили на основе 40 стандартных программ, таких как Firefox, Adobe Reader и VLC Media Player. Протоколировались случаи, когда защитный пакет по ошибке выдавал предупреждение или спрашивал пользователя, безопасно ли определенное действие или нет. В AV-Test проверяли, была ли программа полностью установлена и все ли функции доступны. После чего проводился дополнительный тест на ложное распознавание в облегченной форме, во время которого специалисты просканировали примерно 1,3 млн файлов и просмотрели 500 веб-страниц.

Ни один продукт не избежал ложного срабатывания во время наших проверок, однако количество «False Positives» от 3 до 96 указывает на довольно большой разброс. В наиболее раздражающей манере работает Защитник Windows, наименее заметно — Kaspersky Internet Security. F-Secure, G Data и K7 Computing показывают хорошие результаты, а остальные кандидаты попали в диапазон «очень хорошо», отображая ложные сообщения лишь в редких случаях.

Антивирус, необходимый именно вам

Но какой же антивирус выбрать вам? Защитник Windows демонстрирует хороший прогресс, однако его слабыми сторонами остаются угрозы нулевого дня и ложные срабатывания. Если ваш идеальный продукт обязательно должен быть бесплатным, стоит приглядеться к Avast Free Antivirus.