Wykrywanie złośliwego oprogramowania na żądanie łącznie z fałszywymi alarmami i testem szybkości skanowania na żądanie



Podobne dokumenty
Programy antywirusowe dostępne bez opłat

BANKOWOŚĆ ELEKTRONICZNA DLA FIRM. BOŚBank24. iboss. Zasady bezpieczeństwa BOŚBank24 iboss.

Test wydajnościowy listopad 2014 / 1 TESTOWANE WERSJE PROGRAMÓW..2 CO I JAK TESTOWALIŚMY 3 METODOLOGIA 3 INNE ZASADY...5 WYKRESY..

Bitdefender GravityZone Advanced Business Security

NAJCZĘŚCIEJ TESTOWANA. NAJCZĘŚCIEJ NAGRADZANA. OCHRONA OD KASPERSKY LAB*

KASPERSKY LAB OFERUJE NAJLEPSZĄ OCHRONĘ W BRANŻY*

TEST BEZPŁATNYCH ANTYW IRUSOW YCH

KASPERSKY LAB OFERUJE NAJLEPSZĄ OCHRONĘ WBRANŻY*

Temat: Windows 7 Centrum akcji program antywirusowy

Oprogramowanie antywirusowe avast! Free Antivirus 7.x + virus do testów

Produkty. ESET Produkty

INSTRUKCJA INSTALACJI OPROGRAMOWANIA MICROSOFT LYNC 2010 ATTENDEE ORAZ KORZYTANIA Z WYKŁADÓW SYNCHRONICZNYCH

Jaki program antywirusowy wybrać? 10 najlepszych darmowych pozycji [Ranking 2019]

Misja. O firmie. NOD32 Antivirus

KONSPEKT ZagroŜenia cyberprzestrzeni mit czy rzeczywistość

Jako: Przedstawia: Komponenty ESET NOD32 Antivirus ESET NOD32 Antispyware ESET Personal Firewall ESET Antispam. Nagrody:

Internet Security Multi-Device PL Box 2-Device 1Year KL1941PBBFS

BitDefender Antivirus Plus PC

Kaspersky Anti-Virus PC

Produkty. MKS Produkty

NAJCZĘŚCIEJ TESTOWANA. NAJCZĘŚCIEJ NAGRADZANA. OCHRONA OD KASPERSKY LAB*

Produkty. ca Produkty

Kaspersky Security Network

Narzędzie do rozpoznawania Ransomware

FM Antivirus 2015 to:

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

INSTALACJA I WSTĘPNA KONFIGURACJA PROGRAMU ANTYWIRUSOWEGO NOD32. Zespół Systemów Sieciowych

Polityka ochrony danych osobowych w programie Norton Community Watch

Otwock dn r. Do wszystkich Wykonawców

Korzystanie z bankowości mobilnej a bezpieczeństwo w sieci raport z badania

Podręcznik użytkownika

OCHRONA PRZED RANSOMWARE

Podstawy Techniki Komputerowej. Temat: BIOS

WSTĘP. Rysunek przedstawia różnice sygnatur klasycznych i tych w chmurze.

1 Test kontroli rodzicielskich. Wstęp

PRACA KONTROLNA. z praktyki zawodowej. Temat pracy: Poprawa bezpieczeństwa systemu komputerowego. Zespół Szkół Rolniczych w Woli Osowińskiej

Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego.

Windows Defender Centrum akcji

Small Office Security 1Year 10Workstation + 1Server

Antywirusy. Marcin Talarczyk. 2 czerwca Marcin Talarczyk Antywirusy 2 czerwca / 36

Budowa i działanie programów antywirusowych

KONRAD POSTAWA. Czy złapałem wirusa? Radzimy jak rozpoznać zagrożenie i co z tym zrobić.

Pomoc do programu ISO Manager

Dysk twardy kontra dysk SSDNow V+ serii 200 o pojemności 240GB firmy Kingston: test

Audyt zasobów sprzętowych i systemowych (za pomocą dostępnych apletów Windows oraz narzędzi specjalnych)

Recenzja G Data AntiVirus Wpisany przez Wojtek Onyśków Wtorek, 23 Kwiecień :10

Oprogramowanie antywirusowe musi spełniać następujące wymagania minimalne:

Topór Światowida Plan testów

Państwowa Wyższa Szkoła Zawodowa w Gorzowie Wlkp. Laboratorium architektury komputerów

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

Przewodnik użytkownika (instrukcja) AutoMagicTest

Procedura sprawdzenia i naprawy błędów połączenia z CEPIK 2.0

Norton 360 Najczęściej zadawane pytania

Spis treści

9. System wykrywania i blokowania włamań ASQ (IPS)

Kontroluj bezpieczeństwo swoich urządzeń dzięki konsoli w chmurze

Panda Managed Office Protection. Przewodnik. Panda Managed Office Protection. Przewodnik

Panda Internet Security 2017 przedłużenie licencji

Technologia Automatyczne zapobieganie exploitom

Podręcznik uaktualniania do programu GFI MailEssentials 2014 Podręcznik dotyczący dokonywania uaktualnień z wcześniejszych wersji programu GFI

Instrukcja Instalacji. Copyright 2011 Bitdefender

ViLab- program służący do prowadzenia obliczeń charakterystyki energetycznej i sporządzania świadectw charakterystyki energetycznej

Instalacja i użytkowanie

Windows Vista Instrukcja instalacji

Śmieci w sieci, czyli jak się nie dać w Internecie K O N R A D P O S T A W A

Kaspersky Internet Security 2016 multi-device 2PC kontynuacja

TEST BETA PAMIĘCI PODRĘCZNEJ USB W APLIKACJI PRZYSPIESZ KOMPUTER - INSTRUKCJA

Zadanie 1 Treść zadania:

FM Internet Security 2015 to:

Kaspersky Anti-Virus 2013 Kaspersky Internet Security Lista nowych funkcji

ArcaVir 2008 System Protection

Produkty. KASPERSKY Produkty

Fundacja Ośrodka KARTA z siedzibą w Warszawie, przy ul. Narbutta 29 ( Warszawa),

PRZEGLĄD PORÓWNAWCZY VB100 WINDOWS SERVER 2008 R2 PLATFORMA I ZESTAWY TESTOWE. Agnitum Outpost Security Suite Pro

Raport z analizy porównawczej rodzin ransomware JAFF i Cry

BEZPLIKOW YMI PAŹDZIERNIK2017

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Przewodnik Szybki start

SKRó CONA INSTRUKCJA OBSŁUGI

Arkanet s.c. Produkty

oprogramowania F-Secure

PROGRAMY ANTYWIRUSOWE TYPU KLIENT/CHMURA PERSPEKTYWY ROZWOJU, WYDAJNOŚĆ, ZAGROŻENIA

BLUETOOTH INSTRUKCJA PODŁĄCZENIA I KONFIGURACJI.

Połączenie sieciowe: Jak dodać wyjątki do zapory Windows (Windows Firewall)

Security for Exchange Server

Serwer druku w Windows Server

Zawartość. Wstęp. Moduł Rozbiórki. Wstęp Instalacja Konfiguracja Uruchomienie i praca z raportem... 6

Produkty. Alwil Produkty

Jak Wirusy I Trojany Mogą Pozbawid Nas Pieniędzy Oraz Narazid Na Dodatkowe Zagrożenia.

Podręcznik użytkownika końcowego

FM Ultimate Protection 2015 to:

Arkanet s.c. Produkty. Norman Produkty

Instrukcja pobrania i instalacji wersji testowej Invest for Excel

PROGRAMY NARZĘDZIOWE 1

dla systemu MAC Przewodnik Szybki start Kliknij tutaj, aby pobrać najnowszą wersję tego dokumentu

sprawdzonych porad z bezpieczeństwa

testochronyprzed zagrożeniamiransomware

Maciej Oleksy Zenon Matuszyk

ZyXEL AG-225H Bezprzewodowa karta sieciowa USB i wykrywacz sieci a/b/g Szybki start

Worry-FreeTM. Business Security Standard Edition i Advanced Edition. Wymagania systemowe. Administrator s Guide. Securing Your Journey to the Cloud

Transkrypt:

Anti-Virus Comparative Wykrywanie złośliwego oprogramowania na żądanie łącznie z fałszywymi alarmami i testem szybkości skanowania na żądanie Język oryginału: angielski Sierpień 2010 Data ostatniej wersji dokumentu: 20 września 2010-1-

Porównanie programów antywirusowych sierpień 2010 http:// Spis treści Testowane produkty 3 Warunki uczestnictwa i metodologia testów 4 Wersje testowanych produktów 4 Uwagi 5 Wyniki testów 6 Wykres pominiętych próbek 8 Streszczenie wyników 9 Test fałszywych zgłoszeń/alarmów 10 Test szybkości skanowania 11 Rodzaje nagród osiągnięte w tym teście 13 Prawa własności i zastrzeżenia -2-15

Testowane produkty avast! Free Antivirus 5.0 AVG Anti-Virus 9.0 AVIRA AntiVir Premium 10.0 BitDefender Antivirus Pro 2011 escan Anti-Virus 10.0 ESET NOD32 Antivirus 4.2 F-Secure Anti-Virus 2011 G DATA AntiVirus 2011 K7 TotalSecurity 10.0 Kaspersky Anti-Virus 2011 Kingsoft AntiVirus 2010 McAfee AntiVirus Plus 2010 Microsoft Security Essentials 1.0 Norman Antivirus & Anti-Spyware 8.0 Panda Antivirus Pro 2011 PC Tools Spyware Doctor z AV 8.0 Sophos Anti-Virus 9.5 Symantec Norton Anti-Virus 2011 Trend Micro AntiVirus plus AntiSpyware 2011 Trustport Antivirus 2011-3-

Porównanie programów antywirusowych sierpień 2010 http:// Warunki uczestnictwa i metodologia testów Warunki uczestnictwa w naszych testach zostały przedstawione w dokumencie opisującym wykorzystaną metodologię, znajdującym się na stronie: http:///seiten/ergebnisse/methodology.pdf. Przed przejściem do następnych punktów tego raportu zaleca się czytelnikowi wcześniejsze zapoznanie się z powyższym dokumentem. Liczba uczestników jest ograniczona do nie więcej niż 20 dobrze znanych i wykorzystywanych na całym świecie programów antywirusowych wysokiej jakości, których sprzedawcy wyrazili zgodę na przeprowadzenie testów i umieszczenie w serii publicznie dostępnych testów dla 2010 roku. Wersje testowanych produktów Zestawy złośliwego oprogramowania zostały zamrożone 6 sierpnia 2010 roku. Zestawy systemów oraz produkty zostały zaktualizowane i zamrożone 16 sierpnia 2010 roku. W tym publicznym teście brane były pod uwagę aktualne wersje następujących produktów: avast! Free 1 Antivirus 5.0.594 AVG Anti-Virus 9.0.851 AVIRA AntiVir Premium 10.0.0.603 BitDefender Anti-Virus Pro 14.0.23.312 escan Anti-Virus 10.0.1058.677 ESET N0D32 Antivirus 4.2.58.3 F-Secure Anti-Virus 10.50.197 G DATA 2 AntiVirus 21.0.3.1 K7 TotalSecurity 10.0.0040 Kaspersky Anti-Virus 11.0.1.400 (i starsze) Kingsoft AntiVirus Pro 2010.07.27.193 McAfee AntiVirus Plus 14.5.113 Microsoft Security Essentials 1.0.1963.0 Norman Antivirus & Anti-Spyware 8.00 Panda Antivirus Pro 10.00.00 PC Tools Spyware Doctor i Antivirus 8.0.0.594 Sophos Anti-Virus 9.5.1 Symantec Norton Anti-Virus 18.1.0.30 Trend Micro Titanium AntiVirus+ 17.50.1366.0 Trustport 3 Antivirus 5.0.0.4134 Zanim podejmą Państwo decyzję o zakupie bazując na wynikach testów, proszę samemu wypróbować powyższe produkty na własnym systemie. Rozważyć należy także inne funkcje produktów oraz ważne czynniki takie, jak na przykład: cena, łatwość użytkowania/zarządzania, kompatybilność, graficzny interfejs użytkownika, język, HIPS/funkcje blokowania zachowań, usługi filtrowania/opinii o URL, wsparcie techniczne itp. Niektóre produkty mogą oferować dodatkowe funkcje, na przykład zapewniać dodatkową ochronę przed złośliwym oprogramowaniem już w czasie jego działania (jeśli nie zostało ono wykryte wcześniej podczas otwierania lub skanowania na żądanie). Poziom wykrywania zagrożeń, choć niezmiernie ważny, jest tylko jednym z aspektów kompletnego oprogramowania antywirusowego. AV-Comparatives zapewnia dodatkowo dynamiczny test całego produktu, jak również inne raporty z testów, obejmujące różne aspekty/funkcje produktów. 1 Firma Avast chciała, by w testach wzięła udział darmowa wersja produktu. 2 Firma G DATA wykorzystuje dwa silniki firm trzecich. 3 Oparty na dwóch silnikach (AVG oraz Bitdefender) -4-

Uwagi Obecnie prawie wszystkie produkty działają korzystając domyślnie z najwyższego poziomu ochrony (a przynajmniej w punktach wejściowych, podczas pełnego skanowania komputera na żądanie bądź podczas zaplanowanego skanowania) lub, w przypadku wykrycia infekcji, automatycznie zmieniają poziom ustawień ochrony na najwyższy. Z tego powodu, aby otrzymać porównywalne wyniki, każdy produkt testowaliśmy używając najwyższych ustawień, jeśli tylko producent nie zalecał inaczej (ponieważ dla wszystkich testów zostaną użyte te same ustawienia, powodem jest zwykle fakt, że przy najwyższym poziomie ochrony produkty te wywołują zbyt fałszywych alarmów, mają zbyt duży wpływ na szybkość działania systemu lub producent planuje w najbliższej przyszłości zmienić lub usunąć te ustawienia). Aby uprzedzić niektóre z pojawiających się często pytań, poniżej przedstawiono uwagi dotyczące wykorzystanych ustawień (skanowanie wszystkich plików itp. jest zawsze włączone) dla wybranych produktów: AVIRA, Kaspersky, Symantec, TrustPort: prośba o przetestowanie z wykorzystaniem wykrywania heurystycznego ustawionego na poziomie wysokim / zaawansowanym. Z tego powodu także zalecamy użytkownikom rozważenie ustawienia wykrywania heurystycznego na poziomie wysokim / zaawansowanym. F-Secure, Sophos: prośba o przetestowanie i przyznanie nagrody za domyślny poziom ustawień (tj. bez korzystania z ustawień zaawansowanej heurystyki/wykrywania podejrzanych elementów). AVG, AVIRA: prośba o niewłączanie/nieuznawanie za wykrycie zagrożenia ostrzeżeń informujących o programach kompresujących. Z tego powodu nie były one uznawane za wykrycie zagrożenia (ani w przypadku zestawu złośliwego oprogramowania ani dla czystego zestawu). AV-Comparatives woli testować korzystając z ustawień domyślnych. Ponieważ większość produktów działa domyślnie używając najwyższych ustawień (lub przełącza się na najwyższy poziom w przypadku wykrycia złośliwego oprogramowania, przez co niemożliwe jest przetestowanie domyślnego zachowania w przypadku różnego rodzaju złośliwego oprogramowania), aby otrzymać porównywalne wyniki, także dla nielicznych pozostałych produktów, ustawiliśmy poziom zabezpieczeń na najwyższy (lub pozostawiliśmy je na niższym poziomie), zgodnie z zaleceniami konkretnych producentów. Mamy nadzieję, że wszyscy producenci odnajdą właściwą równowagę między wykrywalnością, fałszywymi alarmami a wpływem na działanie systemu i zapewnią najwyższy poziom bezpieczeństwa już dla poziomu domyślnego, usuwając paranoiczne ustawienia wewnątrz interfejsu użytkownika, które są na zbyt wysokim poziomie, by być przydatne dla normalnego użytkownika. F-Secure, Kaspersky, Kingsoft, McAfee, Panda, Sophos, Symantec oraz Trend Micro wykorzystują technologie chmury, wymagającą aktywnego połączenia z siecią internet. Z uwagi na zwiększającą się liczbę produktów obsługujących chmury, nie poddajemy już testom podstawowe wskaźniki wykrywalności, pokazując zamiast tego tylko wyniki otrzymane przy aktywnej chmurze. Proszę zwrócić uwagę, że wskaźniki wykrywalności mogą być w niektórych przypadkach znacznie niższe, jeśli skan jest wykonywany w trybie offline, chociaż większość sprzedawców nie widzi potrzeby umieszczania wszystkiego w chmurze, poprawnie uważając chmurę za dodatkową zaletę/opcję zwiększającą wskaźniki wykrywalności (a także czasy odpowiedzi i tłumienie fałszywych alarmów), a nie za całkowite zastąpienie lokalnego wykrywnia w trybie offline. W teście tym wykorzystaliśmy metadane, dane chmury oraz dane telemetryczne zebrane i udostępnione przez branżę AV, by dołączyć do zestawów testowych zarówno próbki aktualne (z roku 2010), jak i popularne. Dlatego też rozmiar zestawu testowego staje się coraz mniejszy, a produkty coraz łatwiej osiągają wyższe wskaźniki wykrywalności. Z uwagi na to, tak jak ogłaszaliśmy już we wcześniejszych raportach, by zobrazować tę zmianę, zwiększyliśmy progi dla nagród. Obecnie zastanawiamy się także nad użyciem podczas przyszłego przyporządkowywania do kilku grup zamiast opierana się na stałych wartości procentowych. W branży nastąpił wzrost liczby źródeł popularnych danych, jednak zaobserwowaliśmy, że niektóre chmury/metadane nie są zbyt godne zaufania, ponieważ pewne chmury wydają się być zanieczyszczone całym mnóstwem czystych plików (oraz zgłoszonych jako popularne złośliwe oprogramowanie), które następnie zostały usunięte tych zestawów. Sprawdzimy dokładniej te przypadki i dostarczymy nasze opinie źródłom tych zanieczyszczonych danych chmury. -5-

Porównanie programów antywirusowych sierpień 2010 http:// Wyniki testu Poniżej przedstawiono tabele wynikowe zawierające szczegóły szybkości wykrywania zagrożeń dla różnych produktów. Firma Produkt Wersja programu AVIRA Antivir Premium 10.0.0.603 Alwil Software avast!free Antivirus 5.0.594 AVG Technologies AVG Anti-Virus 9.0.851 BitDefender BitDefender AV 14.0.23.312 Nagroda osiągnięta w tym teście ZAAWANSOWANY+ ZAAWANSOWANY+ ZAAWANSOWANY ZAAWANSOWANY+ Liczba fałszywych alarmów Szybkość skanowania na żądanie szybkie szybkie Wirusy Windows 21.368 21.247 99,4% 21.348 99,9% 20.954 98,1% 21.336 99,9% Wirusy Makro 2.714 2.714 100,0% 2.706 99,7% 2.682 98,8% 2.649 97,6% Złośliwe opr. skryptowe 3.566 3.511 98,5% 3.547 99,5% 2.606 73,1% 3.335 93,5% Robaki 123.240 123.169 99,9% 123.129 99,9% 122.352 99,3% 122.989 99,8% Ukryte wejścia/boty 124.246 124.084 99,9% 123.298 99,2% 122.557 98,6% 123.564 99,5% Trojany 626.105 624.946 99,8% 621.141 99,2% 616.008 98,4% 621.235 99,2% Inne złośliwe opr. 16.053 15.412 96,0% 15.734 98,0% 14.444 90,0% 15.768 96,2% RAZEM 917.292 915.083 99,8% 910.903 99,3% 901.603 98,3% 910.876 99,3% Firma Produkt Wersja programu MicroWorld escan Anti-Virus 10.0.1058.677 F-Secure F-Secure Anti-Virus 10.50.197 G DATA Security G DATA AntiVirus 21.0.3.1 K7 Computing K7 TotalSecurity 10.0.0040 Nagroda osiągnięta w tym teście ZAAWANSOWANY+ ZAAWANSOWANY+ ZAAWANSOWANY+ STANDARDOWY Liczba fałszywych alarmów Szybkość skanowania na żądanie bardzo Wirusy Windows 21.368 21.335 99,8% 21.335 99,8% 21.367 100,0% 20.515 96,0% Wirusy Makro 2.714 2.649 97,6% 2.649 97,6% 2.714 100,0% 2.699 99,4% Złośliwe opr. skryptowe 3.566 3.335 93,5% 3.341 93,7% 3.562 99,9% 1.485 41,6% Robaki 123.240 122.959 99,8% 122.965 99,8% 123.215 100,0% 121.784 98,8% Ukryte wejścia/boty 124.246 123.467 99,4% 123.482 99,4% 124.097 99,9% 121.564 97,8% Trojany 626.105 620.717 99,1% 620.812 99,2% 625.444 99,9% 606.568 96,9% Inne złośliwe opr. 16.053 15.746 98,1% 15.780 98,3% 16.000 99,7% 11.039 68,8% RAZEM 917.292 910.203 99,2% 910.364 99,2% 916.399 99,9% 385.674 96,6% -6-

Firma Produkt Wersja programu Kaspersky Lab Kaspersky AV 10.0.1.400 (i starsze) Kingsoft Kingsoft AntiVirus 2010.07.27.193 McAfee McAfee AntiVirus + 14.5.113 ESET NOD32 Ativirus 4.2.58.3 Nagroda osiągnięta w tym teście ZAAWANSOWANY TESTOWANY ZAAWANSOWANY ZAAWANSOWANY+ Liczba fałszywych alarmów Szybkość skanowania na żądanie Wirusy Windows 21.368 21.106 98,8% 17.138 80,2% 21.341 99,9% 21.243 99,4% Wirusy Makro 2.714 2.714 100,0% 2.346 86,4% 2.714 100,0% 2.701 99,5% Złośliwe opr. skryptowe 3.566 3.334 93,5% 1.258 35,3% 2.686 75,3% 3.266 91,6% Robaki 123.240 122.667 99,5% 88.342 71,7% 122.975 99,8% 122.879 99,7% Ukryte wejścia/boty 124.246 122.529 98,6% 89.231 71,8% 123.984 99,8% 122.700 98,8% Trojany 626.105 613.398 98,0% 529.551 84,6% 624.268 99,7% 616.397 98,4% Inne złośliwe opr. 16.053 15.838 98,7% 7.117 44,3% 14.179 88,3% 15.050 93,8% RAZEM 917.292 901.586 98,3% 734.983 80,1% 912.147 99,4% 904.236 98,6% Firma Produkt Wersja programu Norman ASA Norman AV+AS 8.00 Symantec Norton Anti-Virus 18.1.0.30 Panda Security Panda AntiVirus Pro 10.00.00 Microsoft Security Essentials 1.0.1963.0 Nagroda osiągnięta w tym teście STANDARDOWY ZAAWANSOWANY+ ZAAWANSOWANY ZAAWANSOWANY Liczba fałszywych alarmów Szybkość skanowania na żądanie wolne szybkie bardzo wolne Wirusy Windows 21.368 21.003 98,3% 20.978 98,2% 21.331 99,8% 20.990 98,2% Wirusy Makro 2.714 2.696 99,3% 2.709 99,8% 2.423 89,5% 2.707 99,7% Złośliwe opr. skryptowe 3.566 2.715 76,1% 3.438 96,4% 1.966 55,1% 3.142 88,1% Robaki 123.240 120.965 98,2% 122.420 99,3% 122.964 99,8% 122.567 99,5% Ukryte wejścia/boty 124.246 120.238 96,3% 121.905 98,1% 124.180 99,9% 121.740 98,0% Trojany 626.105 605.309 96,7% 618.413 98,8% 625.487 99,9% 609.359 97,3% Inne złośliwe opr. 16.053 13.609 84,8% 15.687 97,7% 11.442 71,3% 14.698 91,6% RAZEM 917.292 1.5 96,6% 905.550 98,7% 909.798 99,2% 895.203 97,6% Firma Produkt Wersja programu Sophos Sophos Anti-Virus 9.5.1 PC Tools SpywareDoctor+AV 8.0.0.594 TrendMicro Trend Micro TiAV + 17.50.1366.0 Trustport TrustPort AV 5.0.0.4134 Nagroda osiągnięta w tym teście ZAAWANSOWANY ZAAWANSOWANY+ TESTOWANY ZAAWANSOWANY+ Liczba fałszywych alarmów Szybkość skanowania na żądanie szybkie wolne Wirusy Windows 21.368 21.161 99,0% 20.966 98,1% 20.182 94,4% 21.352 99,9% Wirusy Makro 2.714 2.700 99,5% 2.709 99,8% 2.701 99,5% 2.713 100,0% Złośliwe opr. skryptowe 3.566 2.609 73,2% 3.437 96,4% 3.032 85,0% 3.376 94,7% Robaki 123.240 119.610 97,1% 122.012 99,0% 121.712 98,8% 123.158 99,9% Ukryte wejścia/boty 124.246 119.610 96,3% 121.745 98,0% 120.282 96,8% 124.036 99,9% Trojany 626.105 607.038 97,0% 613.616 98,0% 546.475 87,3% 624.882 99,8% Inne złośliwe opr. 16.053 14.788 92,1% 15.665 97,6% 13.937 86,8% 15.958 99,4% RAZEM 917.292 887.516 96,8% 900.150 98,1% 828.321 90,3% 915.525 99,8% -7-

Porównanie programów antywirusowych sierpień 2010 http:// Wykres pominiętych próbek (im niższy słupek tym lepiej) Wartości procentowe dotyczą wyłącznie zestawu testowego. Nawet jeśli jest to tylko podzbiór złośliwego oprogramowania, ważne jest, by zwrócić uwagę na liczbę pominiętego złośliwego oprogramowania. Na przykład pominięcie 0,1% oznacza pominięcie prawie tysiąca plików ze złośliwym oprogramowaniem. Wyniki naszych testów skanowania na żądanie zwykle odnoszą się także do skanera dostępowego (jeśli jest skonfigurowany w taki sam sposób), ale nie są już ważne dla technologii ochrony w czasie działania (jak na przykład HIPS, blokowanie zachowań itp.). Dobry poziom wykrywania zagrożeń jest nadal najważniejszą, determinującą i niezawodną cechą produktu antywirusowego. Dodatkowo, większość produktów zapewnia przynajmniej pewien rodzaj funkcjonalności HIPS, funkcjonalności bazującej na zachowaniu lub innej funkcjonalności blokowania złośliwych akcji (lub przynajmniej ostrzegania o takiej możliwości), na przykład podczas działania złośliwego oprogramowania, gdy zawiodły wszystkie inne mechanizmy wykrywania / ochrony (dostępowe i na żądanie). Prosimy nie pomijać drugiej części raportu (zostanie ona opublikowana za kilka miesięcy) zawierającej retrospektywny test oceniający, jak dobrze radzą sobie produkty przy wykrywaniu nowego/nieznanego złośliwego oprogramowania. Nawet jeśli dostarczymy liczne testy i pokażemy różne aspekty oprogramowania antywirusowego, zaleca się użytkownikom sprawdzenie oprogramowania we własnym zakresie i wyrobienia sobie własnej opinii na ich temat. Dane testowe lub recenzje zapewniają jedynie porady dotyczące tych aspektów, których użytkownicy nie mogą przetestować we własnym zakresie. Sugerujemy i zachęcamy czytelników do wyszukania także innych, niezależnych wyników testów przeprowadzonych przez inne dobrze znane i godne zaufania, niezależne organizacje, aby zyskać lepszy przegląd możliwości wykrywania i ochrony różnych produktów dla różnych scenariuszy testów oraz różnych zestawów testowych. -8-

Streszczenie wyników Proszę także, korzystając z poniższego zestawienia, wziąć pod uwagę poziomy fałszywych alarmów 4! Wyniki tego testu mogą wydawać się wyższe od poprzednich z uwagi na wykorzystanie bardziej popularnego złośliwego oprogramowania. Z tego powodu także zmniejszył się rozmiar zestawu testowego, a produkty łatwiej osiągają wyższe wskaźniki wykrywalności. Aby odzwierciedlić tę zmianę, podnieśliśmy progi dla nagród. Całkowite wskaźniki wykrywalności: 1. G DATA 99,9% 2. Trustport, AVIRA 99,8% 3. McAfee 99,4% 4. Avast, Bitdefender 99,3% 5. F-Secure, escan, Panda 99,2% 6. Symantec 98,7% 7. ESET 98,6% 8. AVG, Kaspersky 98,3% 9. PC Tools 98,1% 10. Microsoft 97,6% 11. Sophos 96,8% 12. Norman, K7 96,6% 13. Trend Micro 90,3% 14. Kingsoft 80,1% Wykorzystany zestaw testowy zawiera około 0,9 miliona próbek złośliwego oprogramowania i zawiera: Trojany Ukryte wejścia/boty Robaki Wirusy Windows Inne złośliwe oprogram. Wirusy makro 4 Oceniamy pozostały margines błędu na około 0,2% -9-

Porównanie programów antywirusowych sierpień 2010 http:// Test fałszywych zgłoszeń/alarmów Aby móc lepiej sprawdzić jakość zdolności do wykrywania zagrożeń przez produkty antywirusowe, zapewniamy także test fałszywych alarmów. Fałszywe alarmy mogą czasem spowodować tyle samo problemów, co prawdziwa infekcja. Sprawdzając poziomy wykrywania zagrożeń, proszę także wziąć pod uwagę poziom fałszywych alarmów, ponieważ produkt, który jest skłonny do wywoływania fałszywych alarmów łatwiej osiąga większą ilość punktów. Dla wszystkich odkrytych fałszywych alarmów stworzono raporty, które zostały wysłane do odpowiednich producentów programów antywirusowych, dzięki czemu problemy te zostały już poprawione. Wyniki dla fałszywych zgłoszeń Liczba fałszywych alarmów zgłoszonych dla naszego zestawu czystych plików (im niższa tym lepsza): 1. F-Secure 2 bardzo FP 2. Microsoft 3 3. Bitdefender 4 4. escan 5 5. ESET 6 6. PC Tools 7 FP 7. Avast, Symantec 9 8. AVIRA 10 9. Sophos 13 10. G DATA 15 11. AVG, Trustport 19 12. Trend Micro 23 13. McAfee 24 14. Kingsoft 45 FP 15. Kaspersky 46 16. K7 50 17. Norman, Panda 98 Szczegóły dotyczące odkrytych fałszywych alarmów (łącznie z częstością ich występowania) znajdują się w osobnym raporcie dostępnym na stronie: http:///comparativesreviews/false-alarm-tests -10-

Poniższy rysunek przedstawia liczbę fałszywych alarmów znalezionych przez produkty antywirusowe w naszym zestawie czystych plików. Test szybkości skanowania Produkty antywirusowe mają różną prędkość skanowania, co jest spowodowane wieloma czynnikami. Należało wziąć pod uwagę, jak pewny jest poziom wykrywania zagrożeń dla programu antywirusowego, czy produkty antywirusowe wykorzystują emulację kodu, czy jest on w stanie wykryć skomplikowane wirusy polimorficzne, czy przeprowadza głęboką heurystyczną analizę skanowania i aktywny skan w poszukiwaniu rootkitów, jak dogłębnie i dokładnie obsługiwane jest rozpakowywanie i dearchiwizacja, dodatkowe skany bezpieczeństwa, czy rzeczywiście skanuje wszystkie typy plików (czy też używa, na przykład, list w chmurach) itd. Większość produktów posiada technologię umożliwiającą zmniejszenie czasu skanowania przy kolejnych skanach przez pomijanie sprawdzonych wcześniej plików. Ponieważ interesuje nas prędkość skanowania (kiedy pliki rzeczywiście są przeszukiwane pod kątem złośliwego oprogramowania), a nie prędkość pomijania plików, powyższe technologie nie są tu brane pod uwagę. Według nas niektóre produkty powinny informować użytkowników w prostszy sposób o skanach ze zoptymalizowaną wydajnością, a potem pozwoliły użytkownikom zdecydować, czy wolą krótki skan optymalizujący osiągi (który nie sprawdza ponownie wszystkich plików, przez co istnieje potencjalne ryzyko pominięcia zainfekowanych plików!) czy też pełny skan bezpieczeństwa. -11-

Porównanie programów antywirusowych sierpień 2010 http:// Poniższy wykres przedstawia poziom przepustowości w MB/sek (im wyższy tym szybszy) różnych produktów antywirusowych skanujących (na żądanie) przy najwyższych ustawieniach nasz pełny zestaw czystych plików (użytych do testowania fałszywych alarmów). Poziom przepustowości skanowania będzie się różnił w zależności od zestawu czystych plików 5, ustawień oraz użytego sprzętu. Średni poziom przepustowości skanowania (szybkość skanowania) jest wyliczany dzieląc rozmiar czystego zestawu - w MB - przez czas potrzebny do zakończenia skanowania - w sekundach. Poziom przepustowości skanowania dla tego testu nie może być porównywany z przyszłymi lub z innymi testami, ponieważ zmienia się on wraz z zestawem plików, wykorzystanym sprzętem itd. Testy szybkości skanowania były wykonywane dla Windows XP SP3, identycznych Intel Core 2 Duo E8300/2.83 GB, 2GB RAM oraz dysków SATA II. 5 Aby dowiedzieć się, jak szybko różne produkty będą się zachowywać na Państwa komputerze podczas skanowania Państwa plików, zalecamy samodzielne wypróbowanie tych produktów. -12-

Rodzaje nagród osiągnięte w tym teście AV-Comparatives zapewnia trójpoziomowy system oceniania produktu jako: STANDARDOWY (STANDARD), ZAAWANSOWANY (ADVANCED) i ZAAWANSOWANY+ (ADVANCED+). Ponieważ raport ten zawiera nie tylko nagrody, ale także niezmodyfikowane poziomy wykrywalności, w ten sposób użytkownicy, których nie obchodzą fałszywe alarmy mogą, jeśli chcą, polegać jedynie na tych wynikach. NAGRODY (przyznawane na podstawie poziomów wykrywalności oraz fałszywych alarmów) PRODUKTY (nieuporządkowane) G DATA AVIRA Avast BitDefender F-Secure escan Symantec ESET PC Tools TrustPort* McAfee* Panda* AVG* Kaspersky* Microsoft Sophos Norman* K7* Trend Micro* Kingsoft *: produkty te otrzymały niższe nagrody ze względu na fałszywe alarmy -13-

Porównanie programów antywirusowych sierpień 2010 http:// Nagrody nie są przyznawane tylko za poziomy wykrywalności, brane są także pod uwagę Fałszywe alarmy (FP - False Positives) zgłoszone dla naszego zestawu czystych plików. Produkt, któremu udaje się wykryć wysoki procent złośliwego oprogramowania, ale ma problem z fałszywymi alarmami niekoniecznie musi być lepszy od produktu wykrywającego mniejszą ilość złośliwego oprogramowania, ale generującego mniej FP. Nagrody zostały przyznane według poniższej tabeli : Nie (0-15 FP) Wiele (16-100 FP) Bardzo (101-500 FP) Mnóstwo (ponad 500 FP) Poziomy wykrywalności <90% 90%-95% 95%-98% 98%-100% TESTOWANY STANDARDOWY ZAAWANSOWANY ZAAWANSOWANY+ TESTOWANY TESTOWANY STANDARDOWY ZAAWANSOWANY TESTOWANY TESTOWANY STANDARDOWY STANDARDOWY TESTOWANY TESTOWANY TESTOWANY TESTOWANY -14-

Prawa własności i zastrzeżenia Ta publikacja jest objęta prawem autorskim 2010 przez AV-Comparatives e.v. Jakiekolwiek wykorzystywanie wyników itp. w całości lub częściowo jest dozwolone TYLKO za wydaną przed publikacją wyraźną pisemną zgodą Zarządu firmy AV-Comparatives e.v. AV-Comparatives e.v. oraz ich testerzy nie mogą być odpowiedzialni za zniszczenie lub stratę, które mogłyby mieć miejsce jako następstwo lub w związku z wykorzystaniem informacji zamieszczonych w tym dokumencie. Szczególnie dbamy o zapewnienie poprawności podstawowych danych, jednakże żaden z przedstawicieli AV-Comparatives e.v. nie może brać odpowiedzialności za poprawność wyników testów. Nie gwarantujemy poprawności, kompletności ani przydatności w przypadkach szczególnych jakiejkolwiek informacji bądź treści przedstawionej w dowolnym miejscu dokumentu. Nikt inny, kto brał udział w tworzeniu, przedstawianiu czy dostarczaniu wyników testów, nie będzie odpowiedzialny za żadne wtórne, specjalne czy pośrednie zniszczenie lub utratę zysków związane z wykorzystaniem lub niemożnością wykorzystania, usług dostępnych na stronie internetowej, dokumentów testowych czy jakichkolwiek powiązanych z nimi danych. AV- Comparatives e.v. jest organizacją typu non-profit zarejestrowaną w Austrii. Więcej informacji na temat AV-Comparatives oraz metodologii testowania można znaleźć na naszej stronie internetowej. AV-Comparatives e.v. (wrzesień 2010) -15-

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres