October 21, 2021

Тестирование антивирусов, часть 1. AV-Test.

Итак, в прошлой статье мы говорили о не самых популярных, однако весьма действенных антивирусов. И дабы не быть голословными, мы запускаем цикл статей, в которых будем проверять антивирусы на их эффективность. Интересно? Тогда начинаем.

Как будем тестировать?

Безусловно, для обычного обывателя самым разумным выбором для защиты своих устройств будет программное обеспечение, прошедшее независимое тестирование какой-либо компании. Конечно, никто не даст 100% гарантии в неподкупности мнения, однако, для этого есть мы. Периодически нами будут проводиться самостоятельные тестирования антивирусов и специальных утилит очистки. Результатами этих тестов мы, естественно, будем делиться с вами. Но тем не менее, посмотрим на мнение официальных компаний насчет различных антивирусных решений.

Итак, одной из самых известных лабораторий, занимающихся тестированием антивирусного ПО и специальных утилит, является AV-Test .

Что такое AV-Test и как проводятся тестирования?

Сертификаты данной компании являются действительными в течении 12 месяцев с момента получения и считаются достаточно престижными.

На главной странице сайта мы можем увидеть большой выбор разных тестов безопасности. Здесь вы можете найти продукт, который соответствует устройству, на котором вы будете его использовать.

На момент написания статьи последнее тестирование было совершено в августе 2021 года для Windows 10.

Коротко о том, как проводилось тестирование:

11 продуктов с 27 или 54 индивидуальными тестами

В комплексном тестировании лаборатория проверила 7 антивирусных продуктов и 4 специализированных инструмента. Каждый продукт должен был обнаружить 27 или 54 атаки, удалить угрозы и восстановить поврежденную систему. Всего проходило три этапа тестирования:

  • Этап 1: тестируемый продукт устанавливается в зараженную систему Windows.
    Это классический сценарий восстановления. Вредоносное ПО и все его компоненты должны быть распознаны и удалены, а система восстановлена. На данном этапе выполнялось 27 индивидуальных тестов.
  • Этап 2: защита отключается на время заражения.
    В данном испытании имитируется ситуация, когда вредоносная программа запускается после того, как программа защиты не смогла ее идентифицировать. После этого антивирусная защита повторно активируется и оценивается его дальнейшая реакция. На данной стадии каждый продукт проходил еще 27 индивидуальных испытаний.
  • Этап 3: установка специального инструмента очистки.
    Еще один классический сценарий: после успешной атаки на ПК используется специальная программа очистки, обычно в виде загрузочного диска или загрузочного USB-накопителя.

Во всех испытаниях часть манипуляций приходится выполнять вручную, поскольку решения защиты часто отображают информационные окна, требующие подтверждения. Более того, каждая система проверяется после успешной атаки и восстановления, а после сбрасывается для последующего индивидуального теста.

Критерии оценки были следующими:

  • Защита (Protection).
    Один из самых важных критериев оценки, которые использует независимая лаборатория AV-TEST при тестировании антивирусов – Защита (Protection). Методика включает тесты, которые задействуют все защитные компоненты и возможности антивируса.
    В данном тестировании использовалось образцы новейших угроз "нулевого дня" – вредоносные атаки, включая веб- и email-угрозы, а также образцы широко распространенных вредоносных программ, обнаруженных в течение 4 недель до момента испытаний.
  • Производительность (Performance). В тестировании AV-TEST с помощью критерия Производительность (Performance) оценивают влияние антивирусных решений на системное быстродействие при выполнении основных повседневных задач на компьютере.
  • Юзабилити (Usability)
    Лаборатория AV-TEST использует критерий Юзабилити (Usability) для оценки удобства использования антивирусного решения, что представляет собой тестирование на ложные срабатывания.

Список проверенных продуктов

7 антивирусных решений:

  • Avast Free Antivirus
  • AVG Internet Security
  • Avira Antivirus Pro
  • Bitdefender Internet Security
  • Kaspersky Internet Security
  • Microsoft Defender
  • Norton Security

4 специализированных инструмента:

  • G Data BootMedium
  • Heise Desinfec't 2019
  • Kaspersky Virus Removal Tool
  • Vipre Security Virus Removal Tool

Все данные инструменты очистки, за исключением Heise Desinfec't 2019, доступны в Интернете для бесплатной загрузки, обычно в виде ISO-файла и уже готового загрузочного накопителя.

Результаты тестов

Процедура проведения индивидуального теста может показаться простой, но, к сожалению, это не всегда так. В таблице приведены результаты для 7 антивирусов и 4 инструментов очистки. Отдельные значения выделены цветом для большей наглядности.

  • Темно-красный цвет: количество случаев, когда вредоносная программа не была обнаружена.
  • Красный цвет: количество случаев, когда активные и опасные компоненты вредоносной программы не были удалены.
  • Желтый цвет: количество случаев, когда безвредные остатки были проигнорированы.
  • Зеленый цвет: количество полностью очищенных систем.

В последних столбцах записано значение эффективности очистки в процентах. За каждую полностью очищенную систему лаборатория присуждала 3 балла. Если в системе сохранились лишь безобидные файлы вредоносной программы, то тестируемый продукт получал 2 балла. Если в системе после очистки оставались опасные объекты, то участник тестирования получал 1 балл. Наконец, если вредоносная программа не была обнаружена, то в данном тестовом случае баллы не начислялись. Эффективность очистки вычислялась как процентное соотношение полученных баллов от максимально возможного количества баллов. В случае с инструментами очистки проводилось 27 индивидуальных испытаний, т.е. максимально можно было заработать 81 балл (до трех баллов в каждом сценарии). Именно это значение принималось за 100%.

Просим заметить, что в данном тесте, который был приведен в пример, лаборатория не проверяла атаки с помощью вирусов-шифровальщиков, которые имеют свои нюансы работы.

Итак, мы ознакомились с тестированием антивирусов, проведенным компанией AV-Test, но самое интересное - наше самостоятельное тестирование антивирусов против самого разнообразного вредоносного ПО - еще впереди. Подписывайтесь на канал, чтобы не пропустить его.