Защитник Windows 10 на уровне комплексных антивирусов ESET, Kaspersky и Norton

Лаборатория SE Labs в апреле-июне 2019 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.

Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.

Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.

Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во втором квартале (апрель-июнь) 2019 года.

Общая информация

Тестируемые антивирусы

Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.

Используемые версии антивирусов:

Результаты тестирования

Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.

Антивирусы в основном были эффективны при обработке общих угроз

Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем. Комплексный антивирус BullGuard был заметно слабее остальных по этому показателю.

Таргетированные атаки не доставили проблем в большинстве случаев

Многие решения были эффективны против целевых атак на базе эксплойтов. Однако, хотя некоторые антивирусы показали отличные результаты в этой части теста, часть тестируемых продуктов справились хуже. Антивирусы G-Data и BullGuard были заметно слабее своих конкурентов.

Ложные срабатывания – не проблема для большинства

Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Антивирусы eScan и Trend Micro стали худшими по количеству ложных срабатываний.

Какие продукты были самыми эффективными?

Антивирусы ESET, «Лаборатории Касперского», Microsoft и Symantec (Norton) показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы.

Подробная информация о защите

Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.

• Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
• Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
• Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
• Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
• Заражение (Compromised). Угроза нарушила безопасность системы
• Защищено (Protected). Уровень защиты

Ложные срабатывания

Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.

Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.

Итоги тестирования

В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.

Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, BullGuard Internet Security оказался слабее конкурентов.

Таргетированные атаки были надежно заблокированы большинством продуктов, но в случае с решениями от BullGuard и G Data наблюдались некоторые значительные проблемы.

Комплексные антивирусы ESET NOD32 Internet Security, F-Secure SAFE, Kaspersky Internet Security, Symantec Norton Security и Trend Micro Internet Security и бесплатные антивирусы Comodo Internet Security и Защитник Windows, встроенный в Windows 10, заблокировали все общедоступные и таргетированные атаки. При этом все эти решения, за исключением F-Secure и Trend Micro, корректно обработал надежные приложения.

Антивирусы от McAfee и Avira оказались немного позади лидеров. McAfee Internet Security пропустил одну таргетированную атаку, а Avira Free Security Suite – одну распространенную угрозу.

G Data Internet Security заблокировал все распространенные угрозы, но остановил только 17 из 25 таргетированных атаках. BullGuard Internet Security пропустил 6 распространенных угроз и 7 таргетированных атак.

Защитник Windows 10 и антивирус Касперского

Здравствуйте, друзья! Сейчас я вам расскажу про защитник Windows 10 и антивирус Касперского. Говоря антивирус Касперского, я подразумеваю его бесплатную версию. То есть, Kaspersky Free. Я расскажу о том, как повели себя эти две программы защиты сегодня, когда у меня случилась внештатная ситуация.

Итак, утром я открыл Яндекс.Диск. Что-то мне там было нужно. Если честно, то сейчас я уже и не помню, что именно я искал. Увидел в загрузках файл аж за две тысячи семнадцатый год. Название файла ни о чём мне не говорило. Я было подумал его удалить, но решил, на всякий случай проверить. Вдруг я удалю что-нибудь нужное? Я щёлкнул по файлу два раза левой кнопкой мыши. Но не успел он ещё открыться, как защитник Windows 10 выкинул мне уведомление.

В уведомлении было написано о том, что обнаружена угроза. Естественно, что угрозу эту я тут же связал с этим самым файлом на Яндекс.Диск. Видимо ещё в семнадцатом году я откуда-то скачал на диск этот файл, но ни разу им не воспользовался. С тех пор, кстати, много изменилась. Сейчас на Яндекс.Диск файл с вирусами уже не попадёт. Очень сильная антивирусная защита. Но сейчас не об этом. Сейчас о моих дальнейших действиях и работе защитника Windows и антивируса Касперского.

Как повёл себя защитник Windows 10

Я перешёл в защитника Windows. В журнале увидел, что обнаружено пять угроз. Я посмотрел каждую Все они были троянами. (О троянах и других компьютерных вирусах можете прочитать вот здесь.) Я дал команду на удаление каждой угрозы. И вот тут началось….

В то время когда защитник Windows начал удалять эти угрозы, от него же опять стали приходить уведомления о других угрозах. Первых несколько я посмотрел. Потом перестал. Что толку? Пока не удалились предыдущие угрозы, удалить следующие не получится.

Я прождал ровно час. Из пяти угроз ни одна так и не была удалена. Хотя процесс удаления шёл. И за этот час защитник Windows прислал мне аж тридцать девять уведомлений об угрозах. Вот это дела…

Я понял, что далеко я так вряд ли уеду. Паниковать не стал. Просто взял и закрыл защитник. Отключать не стал. Закрыл и всё. Решил, что сейчас скачаю сторонний антивирус. И почему-то сразу подумал про антивирус Касперского. Нет, защитник Windows вполне себе хорошая программа. Но, как мы видим, в данной ситуации со своей задачей не справился.

Как повёл себя антивирус Касперского

Пока скачивался установщик антивируса Касперского, защитник Windows продолжал слать уведомления об угрозах. Продолжал он их слать и тогда, когда скачивалась и устанавливалась программа на компьютер.

Программа антивирус Касперского free проста и понятна. Любому, если он умеет читать на русском языке. После установки антивирус рекомендует сделать полную проверку. И честно предупреждает, что это может занять много времени. Но деваться мне было уже некуда. Я запустил полную проверку.

Как только в ходе проверки антивирус Касперского обнаружил первый вирус, защитник Windows перестал присылать уведомления. Антивирус предупредил, что полная проверка займет четыре часа. Но справился за два с половиной. Это хорошо. Однако, в самом конце когда появилась надпись « осталось меньше минуты», я сидел, ждал и смотрел на эту надпись совсем не одну минуту. Я смотрел на неё почти сорок минут.

Тем не менее, в ходе проверки антивирус Касперского выявил и удалил все вирусы. И всё стало хорошо и спокойно.

Мой вывод таков: на защитник Windows надейся, но антивирус Касперского установи. Скачать бесплатный антивирус Касперского можно с официального сайта.

А на сегодня у меня всё. Защищайте свои компьютеры! Всем удачи и до встречи!

Встроенный антивирус Windows. Стоит ли рисковать?

14 января 2020 года, компания Microsoft прекратила поддержку Windows 7 и решила сконцентрироваться на новых технологиях и взаимодействиях с пользователем.
Как известно, лицензионная версия Windows 10 имеет в своем составе базовое антивирусное решение «Windows Defender». Способно ли оно конкурировать с продуктами «Лаборатории Касперского» на равных? Давайте разберемся.

Cравнение антивирусов. Таблица достоинств и недостатков.

Функция	Windows Defender — Бесплатная защита	Ka spersky Internet Security — пробная версия на 1 месяц
Низкий процент ложных тревог
Самоактивация
Сбор личных данных пользователя
Глубокое сканирование ОС
Антифишинг
Веб-антивирус
Родительский контроль
Антиспам
Сетевой экран
Безопасные платежи

Рассмотрим подробнее преимущества Kaspersky Internet Security.

• Антифишинг. Функция предназначена для защиты личных данных пользователя. Программа проверяет поступившие письма на вредоносные ссылки, предупреждая пользователя об опасности перехода по данным ссылкам.

• Веб-антивирус. Компонент Веб-Антивирус защищает информацию, которую ваш компьютер отправляет и получает по протоколам HTTP и HTTPS через браузер. Веб-Антивирус отслеживает попытки перехода на зловредный веб-сайт на уровне проверки веб-трафика и блокирует доступ к подобным ресурсам.

• Родительский контроль. Опция позволяет родителям контролировать действия детей в сети Интернет и за ее пределами.

• Сетевой экран. Действует как защита локального компьютера от вирусов, червей, троянских программ и хакерских атак. Осуществляет контроль и фильтрацию проходящего через устройство сетевого трафика в соответствии с заданными правилами.

• Включенный модуль Безопасных платежей открывает Защищенный браузер, в котором Вы можете безопасно совершать покупки в сети Интернет. Данная функция оберегает информацию о банковских картах, учетные записи и финансовые операции.

• Если Вы уже пользуетесь продуктами компании «Лаборатории Касперского», то установка Windows Defender, как и установка любого другого домашнего антивируса, вызовет конфликт программам.

Как отключить Windows Defender?

Для деактивации приложения через редактор реестра выполните ряд действий:

1. Откройте окно «Выполнить», нажатием клавиш Win + R. В появившемся окне пропишите команду regedit;

2. Следуем по пути: HKEY_LOCAL_MACHINE / SOFTWARE / Policies / Microsoft / Windows Defender;

3. Найдя параметр DisableAntiSpyware, измените его значение на «1», нажмите ОК;

4. Перезагрузите устройство.

Мы настоятельно рекомендуем отказаться от стандартного средства защиты Microsoft и использовать продукты компаний, специализированно занимающихся защитой личных данных на протяжении многих лет.

Купить Kaspersky Internet Security от 1 320 ₽ и получить подарок на официальном сайте.