Что Находится Под Паспортной Табличкой Av-Test Certified?

Привет, Хабр! Сегодня мы хотим поговорить о сравнении антивирусов.

Этим летом наш собственный антивирус, входящий в состав продуктов Acronis, был оценен специалистами AV-TEST. И в этом посте мы поговорим о том, что именно означает такая оценка, и какие шаблоны тестирования проходят продукты безопасности, прежде чем получить статус «AV-TEST Certified».

Многое зависит от эффективности антивируса.

Ведь даже одна нераспознанная угроза теоретически может привести к серьёзному ущербу пользователю.

А досадные ложные срабатывания мешают выполнению основных задач и порой становятся настоящей проблемой для сотрудников компаний и частных пользователей.

Для нас наличие антивируса в системе защиты данных уже стало нормой.

Однако некоторые пользователи хотят использовать другой антивирус.

Здесь нет проблем: Acronis Malware Removal Tool можно отключить и использовать вместо него любой другой антивирус.

Однако люди, у которых недостаточно времени, компетенций или опыта для выбора антивируса, успешно используют встроенное решение.

А проведенные AV-TEST сравнения антивирусных движков, которые поставщики услуг могут предоставить своим клиентам, показали весьма достойный уровень обработки основных угроз и сценариев работы.

Именно с этим тестом мы и хотим вас познакомить в этом посте.

Структура тестирования

Эксперты рассмотрели продукты Acronis (Acronis Cyber Protect 15), Fortinet (Forticlient 7), N-able (Managed Antivirus 6.6) и Webroot (SecureAnywhere Business 9).

Тестирование проводилось для платформы Microsoft Windows, а именно Windows 10 Professional 64-bit, с активным подключением к Интернету и с последними обновлениями, установленными перед запуском теста.

Решения оценивались по двум критериям – степень защиты (Protection) и удобство использования (Usability).

Это стандартная сертификация AV-TEST, которая признает способность решения блокировать новейшие киберугрозы, а также избегать ошибок обнаружения и мешать пользователям выполнять свою работу.

Защита в реальных условиях

Это очень эффективный прием, поскольку многие современные угрозы попадают в систему именно после перехода по сомнительной ссылке в браузере или из электронного письма.

В этом тесте ни одна из систем не показала 100% отклика.

В частности, Acronis добился результата 98,84%, не устранив полностью 2 из 173 угроз.

И хотя никакой опасности для системы уже не было, результат не был 100%.

Программное обеспечение от Fortinet и N-able получило по 97,11%, не выполнив по 5 тестовых случаев каждое.

Решение Webroot выявило только 155 из 173 вредоносных URL-адресов, достигнув уровня обнаружения 89,66%.

Обнаружение вредоносного ПО

Возможности антивируса в этом случае определяют его потенциал по обнаружению присутствующих в системе вредоносных исполняемых файлов, так называемых переносимых исполняемых файлов (PE).

В тесте AV-TEST используется шаблон, при котором системам защиты предлагается сканировать файлы возрастом не более 2 недель — то есть находить потенциальные угрозы, способные заразить компьютер прямо сейчас.

На этом этапе системы безопасности просканировали свои рабочие станции, каждая из которых содержала 4577 вредоносных файлов.

Все они уже были известны и широко распространены.

Сканирование должно было показать уровень статического обнаружения угроз.

После статического этапа специалисты AV-TEST собирают оставшиеся (то есть необнаруженные) файлы и запускают их на исполнение.

Таким образом проверяется потенциал динамического обнаружения антивирусов.

Такое сканирование выполняется несколько раз.

В этом тесте продукты Acronis и N-able набрали 100 %, успешно распознав все 4557 файлов.

Fortinet и Webroot также показали хорошие показатели обнаружения — 99,98% и 99,82% соответственно.

Минимальное количество ложных срабатываний

Тест был разделен на две части — статическую оценку количества ложных срабатываний на заранее подготовленном тестовом наборе, а также динамическую оценку реакции на действия пользователя, имитирующие реальную работу в Интернете.

Для проведения статического теста исследователи выбрали три набора файлов:

1. Очистите файлы Windows и Office (575 717 файлов)
2. Очистка файлов типичных бизнес-приложений (24 912 файлов)
3. Очистка файлов от сторонних разработчиков (318 120 файлов)

Конечно, второй и третий наборы тоже желательно не блокировать, но ложные срабатывания здесь уже не так критично неприемлемы.

Поэтому неудивительно, что в первом и втором наборе файлов ни одна система не обнаружила «фейковых» угроз, а вот в третьем тесте каждая из систем допустила свое количество ошибок.

В частности, решение Acronis неправильно пометило 1 файл, продукты Fortinet и Webroot дали 5 и 7 ложных срабатываний соответственно.

Динамический тест включал типичное поведение пользователя: скачивание чистого ПО из Интернета, его установка и использование.

В ходе этих действий включались решения кибербезопасности, и аналитики наблюдали, будут ли ложные срабатывания, а возможно, даже блокировка законных действий.

Первая часть теста получила пометку «Высокий приоритет».

В него вошли копии широко используемого программного обеспечения, в частности Adobe Reader, Google Chrome и Java (всего 19 различных программ).

Во вторую часть «Стандартного приоритета» вошли менее распространенные программы, с которыми знакомы не все пользователи (44 различных программы).

Надо сказать, что практически все участники тестирования показали здесь отличные результаты: Acronis, N-able и Webroot получили максимум, не попортив пользователям нервов.

Программное обеспечение Fortinet допустило ошибку лишь однажды, неправильно распознав один-единственный установщик.

Заключение

Однако на практике крупномасштабные тесты AV-TEST следуют той же схеме.

А если ваш антивирус или система безопасности имеет маркировку «AV-TEST Certified», то установленное решение прошло аналогичные этапы тестирования и показало хорошие результаты.

Теги: #информационная безопасность #ИТ-исследования и прогнозы #Антивирусная защита #киберзащита #Acronis #av-test #av-test.org

• На Что Следует Обратить Внимание При Покупке Планшетного Пк

  19 Oct, 24

• Местные И Национальные Интернет-Провайдеры – В Чем Разница?

  19 Oct, 24

• Производитель Фитнес-Трекеров Fitbit Объявил О Сокращении Штата На 6% Из-За Падения Продаж

  19 Oct, 24

• «Личный Бренд Нужен Только Экстравертам»: 9 Мифов О Личном Позиционировании Лидера

  19 Oct, 24

• Концепты Приложений Telegram От Дизайнеров Со Всего Мира

  19 Oct, 24

• Тренажеры Для Клавиатуры: Выпущен Kbtrainer

  19 Oct, 24

• Новая Жизнь Авто-Fm-Передатчика

  19 Oct, 24

• Безопасность Интернета Вещей: Архитектура Безопасности

  19 Oct, 24

• Экспериментируем С Новыми Функциями Google Earth 5.

  19 Oct, 24

• Визуальная Студия Онлайн. Что Это Такое И С Чем Его Едят?

  19 Oct, 24