Acasă Antivirus Malware Protection Test (Test AV-Comparatives – septembrie 2020)

Malware Protection Test (Test AV-Comparatives – septembrie 2020)

21
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

AV-Comparatives a publicat recent un nou test ce a avut ca obiectiv testarea nivelului de protecție a programelor antivirus împotriva programelor malware.

Malware Protection Test (Test AV-Comparatives - septembrie 2020)

Testul de protecție împotriva programelor malware evaluează capacitatea unui program de securitate de a proteja un sistem împotriva infectării cu fișiere rău intenționate înainte, în timpul sau după executarea scanării. Înainte de execuție, toate probele de testare sunt supuse la scanări la acces și la cerere de către programul de securitate, fiecare dintre acestea fiind efectuate atât offline, cât și online. Probele care nu au fost detectate de niciuna dintre aceste scanări, sunt apoi executate pe sistemul de testare, cu acces la internet/cloud disponibil, pentru a permite, de ex. rularea funcției de detectare a comportamentului.

Detecție vs. Protecție

Testul de detectare a fișierelor  –  abilitatea programelor de securitate de a detecta un fișier de program rău intenționat înainte de executare. Această abilitate rămâne o caracteristică importantă a unui produs antivirus și este esențială pentru oricine dorește, de exemplu, să verifice dacă un fișier este inofensiv înainte de al transmite prietenilor, familiei sau colegilor.

Testul de protecție împotriva malware-ului verifică nu numai ratele de detectare, ci și protecția, adică capacitatea de a preveni un program rău intenționat să efectueze efectiv orice modificare a sistemului. În unele cazuri, este posibil ca un program antivirus să nu recunoască un eșantion de malware atunci când este inactiv, dar îl va recunoaște când rulează. În plus, o serie de produse AV utilizează detectarea comportamentală pentru a căuta și a bloca încercările unui program de a efectua modificări de sistem tipice malware-ului. Testul de protecție împotriva malware-ului măsoară capacitatea generală a produselor de securitate de a proteja sistemul împotriva programelor dăunătoare, fie înainte, în timpul sau după executare. 

Dacă un produs nu împiedică sau nu inversează toate modificările aduse de o anumită probă malware într-o anumită perioadă de timp, acel caz de testare este considerat a fi o ratare. Dacă utilizatorul este rugat să decidă dacă un eșantion de malware ar trebui să fie permis să ruleze, iar în cazul celei mai grave decizii a utilizatorului sistemul va fi compromis, cazul de testare este evaluat ca fiind „dependent de utilizator”.

Pentru acest test s-au utilizat 10.102 fișiere malițioase, de toate tipurile, care au fost colectate cu puțin timp înaintea efectuării testului (până la sfârșitul lunii august 2020). 
 
De asemenea, a fost efectuat și un test false-positive. Toate programele care au avut o rată ridicată de rezultate false-positive le-au fost redus calificativul final cu cel puțin un nivel. De exemplu, un program care a avut o rată de detecție suficient de mare pentru a obține Advanced+ a fost retrogradat la Advanced sau chiar Standard dacă s-a produs o rată ridicată de alarme false. Dintre toate produsele testate, cele mai multe alarme false au fost generate (în ordine) de produsele Panda, K7, Norton LifeLock, Microsoft și Vipre.
 
Important: Un produs care reușește să detecteze un procent ridicat de fișiere malware, dar generează multe „alarme false” poate să nu fie neapărat mai bun decât un produs care detectează mai puține fișiere malware, dar care generează mai puține „alarme false”.

La acest test au luat parte 17 programe de securitate, testarea produselor fiind realizată pe un sistem cu Windows 10 (64-Bit) instalat. Toate produsele au fost testate utilizându-se setările implicite (default) și cu toate update-urile la zi , dar a fost activată și scanarea tuturor fișierelor (inclusiv a arhivelor) și scanarea pentru PUA (aplicații potențial periculoase).

În principiu au fost testate suite de securitate, dar unii furnizori au dorit testarea produselor lor gratuite, ceea ce s-a și întâmplat.
 
  OFFLINE
Detection Rate
ONLINE
Detection Rate
ONLINE
Protection Rate
False
Alarms
Avast 92.0% 99.4% 100% 10
AVG 92.0% 99.4% 100% 10
Avira 90.6% 95.0% 99.96% 8
Bitdefender 95.9% 95.9% 99.99% 6
ESET 90.3% 90.3% 99.98% 2
F-Secure 90.6% 94.4% 99.99% 9
G DATA 96.5% 96.5% 100% 6
K7 89.5% 89.5% 99.98% 78
Kaspersky 85.7% 88.3% 99.99% 3
McAfee 79.5% 98.7% 100% 10
Microsoft 70.5% 85.0% 100% 21
NortonLifeLock 77.4% 98.1% 99.98% 41
Panda 53.5% 86.5% 99.89% 114
Total AV 90.6% 94.0% 99.96% 8
Total Defense 95.9% 95.9% 99.96% 6
Trend Micro 38.5% 84.6% 98.27% 5
VIPRE 95.9% 95.9% 99.96% 18