Protecția suitelor de securitate împotriva programelor malware (Test AV-Comparatives – septembrie 2018)

AV-Comparatives a publicat un nou test ce a avut ca obiectiv testarea nivelului de protecție a programelor antivirus împotriva programelor malware.

Testul de protecție împotriva programelor malware evaluează capacitatea unui program de securitate de a proteja un sistem împotriva infectării cu fișiere rău intenționate înainte, în timpul sau după executarea scanării. Înainte de execuție, toate probele de testare sunt supuse la scanări la acces și la cerere de către programul de securitate, fiecare dintre acestea fiind efectuate atât offline, cât și online. Probele care nu au fost detectate de niciuna dintre aceste scanări, sunt apoi executate pe sistemul de testare, cu acces la internet/cloud disponibil, pentru a permite, de ex. rularea funcției de detectare a comportamentului.

Protecția suitelor de securitate împotriva programelor malware (Test AV-Comparatives - septembrie 2018)

Dacă un produs nu împiedică sau nu inversează toate modificările aduse de o anumită probă malware într-o anumită perioadă de timp, acel caz de testare este considerat a fi o ratare. Dacă utilizatorul este rugat să decidă dacă un eșantion de malware ar trebui să fie permis să ruleze, iar în cazul celei mai grave decizii a utilizatorului sistemul va fi compromis, cazul de testare este evaluat ca fiind “dependent de utilizator”.

Pentru acest test s-au utilizat 11.890 fișiere malițioase, de toate tipurile, care au fost colectate cu puțin timp înaintea efectuării testului (31 august 2018 a fost ultima zi de colectare a fișierelor malițioase). 
 
De asemenea, a fost efectuat și un test false-positive. Toate programele care au avut o rată ridicată de rezultate false-positive le-au fost redus calificativul final cu cel puțin un nivel. De exemplu, un program care a avut o rată de detecție suficient de mare pentru a obține Advanced+ a fost retrogradat la Advanced sau chiar Standard dacă s-a produs o rată ridicată de alarme false. Cele mai multe alarme false au fost generate de produsul K7 (59).
Protecția suitelor de securitate împotriva programelor malware (Test AV-Comparatives - septembrie 2018)
Important: Un produs care reușește să detecteze un procent ridicat de fișiere malware, dar generează multe “alarme false” poate să nu fie neapărat mai bun decât un produs care detectează mai puține fișiere malware, dar care generează mai puține “alarme false”.

La acest test au luat parte 18 programe de securitate, testarea produselor fiind realizată pe un sistem cu Windows 10 Pro RS4 (64-Bit) instalat. Toate produsele au fost testate utilizându-se setările implicite (default) și cu toate update-urile la zi , dar a fost activată și scanarea tuturor fișierelor (inclusiv a arhivelor) și scanarea pentru PUA (aplicații potențial periculoase).

În principiu au fost testate suite de securitate, dar unii furnizori au dorit testarea produselor lor gratuite, ceea ce s-a și întâmplat.

Produse testate:

• Avast Free Antivirus 18.6.2349
• AVG Free Antivirus 18.6.3066
• AVIRA Antivirus Pro 15.0.40.12
• Bitdefender Internet Security 23.0.10.31
• BullGuard Internet Security 18.1.355.3
• Emsisoft Anti-Malware 2018.8.0.8910
• ESET Internet Security 11.2.49.0
• F-Secure SAFE 17.215.129
• K7 Total Security 15.1.0342
• Kaspersky Internet Security 19.0.0.1088 (b)
• McAfee Internet Security 21.4.135
• Microsoft Windows Defender 4.18.1807.18075
• Panda Dome Free Antivirus 18.06.00
• Quick Heal Total Security 17.00.10.0.39.8
• Symantec Norton Security 22.15.0.88
• Tencent PC Manager 12.3.26577.901
• Trend Micro Internet Security 12.0.1226
• VIPRE Advanced Security 10.3.4.2

*: these products got lower awards due to false alarms

Testul a fost realizat în luna septembrie 2018. Testul complet îl puteți studia aici.

DISTRIBUIE:

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *