Evaluarea produselor de securitate în timp real (Test dinamic AV-Comparatives – septembrie 2016)
AV-Comparatives a dat publicității ultimul test (septembrie 2016) de tip „Real World”. Testul reflectă capacitatea de protecție în timp real (într-un mediu cât mai apropiat de o utilizare reală a unui calculator) a soft-ului instalat.
Evaluarea produselor de securitate a fost făcută pe un Windows 7 Home Premium SP1 (64 bit), cu unele programe de bază instalate și updatate la zi (Adobe Flash, Adobe Acrobat Reader, Java…etc) și s-a analizat capacitatea de protecție în timp real a produselor de securitate instalate.
Pentru acest test s-au folosit un număr de 339 site-uri infectate (site-uri care odată ce erau accesate, descărcau malware-ul direct în calculator și site-uri care conțineau exploit-uri sau scripturi infectate).
Produse testate:
Avast Free Antivirus 12.3, AVG Internet Security 2016, AVIRA Antivirus Pro 15.0, Bitdefender Internet Security 2016, BullGuard Internet Security 16.0, Emsisoft Anti-Malware 11.10, eScan Internet Security 14.0, ESET Smart Security 9.0, F-Secure Safe 2016, Fortinet FortiClient 5.4, Kaspersky Internet Security 2017, Lavasoft Ad-Aware Pro Security 11.12, McAfee Internet Security 18.0, Microsoft Security Essentials 4.9, Quick Heal Total Security 17.0, Sophos Endpoint Security and Control 10.6, Tencent PC Manager 11.6, ThreatTrack VIPRE Internet Security Pro 9.3 și Trend Micro Internet Security 10.0.
Produsele AVIRA Antivirus Pro, Bitdefender Internet Security și Kaspersky Internet Security au obținut cel mai bun rezultat (protecție 100% și niciun false-positive). Rezultate maxime au mai obținut Trend Micro Internet Security și F-Secure Safe, dar ambele soluţii au înregistrat un număr de alarme false. Microsoft Security Essentials a oferit cea mai slabă protecție (96,2%).
Produsul Emsisoft a oferit o protecție de 96,8%, dar în 3,2% din situații utilizatorul a fost solicitat să ia singur o decizie. De notat că în astfel de situații și în necunoștință de cauză, utilizatorul poate lua o decizie proastă și își poate infecta foarte ușor calculatorul.
În ceea ce privește rezultatele false-positive, F-Secure, Quick Heal, Trend Micro și eScan au avut cele mai multe.
Graficul este împărțit în patru categorii: Blocat (PC protejat), Dependent de Utilizator (utilizatorul alege să blocheze manual infecția, atunci când softul îl alerteză), Compromis (PC-ul este deja infectat) și False Positives (aplicații legitime detectate drept infectate).
Testul poate fi studiat aici sau aici (numai graficul).