Роскачество совместно с Международной ассамблеей организаций потребительских испытаний ICRT (International Consumer Research and Testing) подвели итоги очередного исследования антивирусов для операционных систем Mac и Windows. Эксперты оценили способность антивирусов противостоять вредоносным программам, проверили, удобны ли они в использовании, сколько ресурсов понадобится для их использования, и определили ТОП-5 антивирусов для обеих операционных систем.
Роскачество ежегодно совместно с аналогичными международными мониторинговыми организациями проводит исследования антивирусов. Сравнительные испытания проводятся в ведущих европейских лабораториях, чья объективность и беспристрастность доказана многочисленными исследованиями. Результаты данного исследования публикуются в более, чем 50 странах по всему миру. Данные лаборатории имеют высочайшую репутацию у мирового IT сообщества, в них, в том числе, тестируют свои антивирусы ведущие мировые производители. При этом конкретные названия лабораторий, проводящих исследования, не называются – во избежание возможного давления со стороны производителей, а также влияния на результаты.
Нынешнее исследование антивирусов проводилось в течение 2018 года. Эксперты международных лабораторий собрали самые свежие версии вредоносных программ в 40 точках по всему миру, которые находились в сети интернет на момент проведения испытаний, и испытали на них антивирусы.
Для тестирования антивирусов экспертами было выбрано 35 программ 19 производителей (в исследование были включены как платные, так и бесплатные версии): 10 из них – для оперативной системы macOS, 25 – для Windows. Все антивирусы проверялись по 365 показателям качества и безопасности по трём категориям: эффективность защиты от вредоносных программ (65% от общей оценки), удобство использования (25% от общей оценки) и потребление ресурсов (10% от общей оценки).
Каждый продукт с помощью лабораторных инструментов исследовался на способность бороться с различными видами вирусов, червей и троянскими программами (Trojan-Banker, Trojan-PSW, Trojan-Ransom, Trojan-Spy, Trojan-Downloader). «Ежегодно появляется более 90 млн различных вредоносных программ, которые распространяются по множеству каналов, чаще – через почтовые сервисы. Часто, например, различного типа входящие электронные письма от неизвестных получателей содержат вложения с вирусами. Наиболее распространенными являются типами вирусов являются трояны, программы-шифровальщики и программы-шпионы. Заражение вирусом может привести к потере персональных и платежных данных, которое чревато вымогательством денежных средств, а также полную потерей работоспособности компьютера или даже локальной сети», – рассказывает заместитель руководителя Роскачества Илья Лоевский.
Антивирусы исследовались на способность противостоять вредоносным программам, сканируя систему как в режиме «реального времени», так и в режиме «по требованию»- сканирование. Тестирование в режиме «реального времени» необходимо для оценки способности антивируса предотвращать заражение, поступающее из сети Интернет. Программа испытаний включала открытие ссылок, ведущих на вредоносные сайты, в том числе фишинговые (режим «безопасный просмотр страниц отключён»), подключение флэш-накопителя с вредоносными программами (180 программ – для Windows, 120 – для macOS) и их запуск, а также попытки установки программ-вымогателей (771 программа). Нововведением исследования этого года стал тест на пользовательское решение, так как некоторые антивирусные программы перекладывают ответственность за открытие ссылок или запуск неизвестных программ на пользователя.
Цель тестирования в режиме «по требованию» заключалась в том, чтобы оценить, сколько вредоносных программ из 10000 – для Windows и 100 – для Android, 5 – для macOS) будет обнаружено антивирусом в автономном режиме, в сети и во время исполнения (открытия файлов). Кроме того, цифровые продукты исследовались на ложные срабатывания, а также на способность блокировать фишинговые сайты (200 ссылок). Подробнее с программой испытаний можно ознакомиться здесь. За год было проведено четыре теста, таким образом суммарно количество проверенных для Windows вредоносных программ составило 40 000, для Android – 400, для macOS – 20.
Помимо этого, эксперты исследовали удобство использования антивирусных программ, а именно, насколько легко обычному пользователю будет разобраться в настройках и интерфейсе. Для этого эксперты международных лабораторий исследовали четыре основные группы показателей: раздел помощи, интерфейс и навигацию, удобство и персонализацию настроек, а также процесс установки и удаления антивирусной программы.
Проверка на объем потребляемых ресурсов также вошла в программу испытаний антивирусов. Так, эксперты оценивали скорость работы компьютера (включение и выключение устройства, открытие сайтов, копирование и скачивание файлов, архивирование и разархивирование, установка и запуск программ), требуемый объём оперативной памяти и сколько места антивирус занимает на жёстком диске.
Мировые лидеры отрасли признают, что исследование проводится по всем стандартам и самостоятельно вычисляют вирусы, которые нанесли урон их системе. Так, антивирусы «обучаются» на вирусах, которые они пропустили в первый раз, и могут идентифицировать их во второй раз: проанализированные антивирусным программным обеспечением, эти вирусы автоматически сохраняются в облако антивируса.
Для чистоты эксперимента в этот раз эксперты провели дополнительное испытание: все зловредные программы, которые не были пойманы по итогам четырех этапов тестирования, были заново запущены после всех испытаний. Этот тест проводился для того, чтобы убедиться, научились ли антивирусы распознавать относительно устаревшие зловредные программы и были ли среди пойманных в открытой сети вирусы, которые оказались сильнее антивирусов.
Отметим, что уже сейчас идет исследование, которое будет опубликовано в 2020 году – и, наверняка, у компаний, показавших не лучшие результаты в этом году, будет шанс исправиться.
Результаты исследования
Windows
Согласно результатам испытаний, лучшими антивирусами для программного обеспечения Windows стали:
1 место: Bitdefender Internet Security (по итогам испытаний оказался лучше всех в способности защищать компьютер от вредоносных программ).
2 место: ESET Internet Security (хорошо защищает компьютер, один их самых удобных в использовании).
3 место: Bitdefender Antivirus Free Edition (бесплатная версия программы, занявшей первое место. Защищает компьютер почти также хорошо, однако много функций урезано).
4 место: Norton Security Deluxe (хорошо защищает компьютер, при этом потребляет немного ресурсов, и довольно прост в использовании).
5 место: Avast Free Antivirus (менее удобен, чем четыре предыдущих, при этом хорошо защищает компьютер и потребляет мало ресурсов).
Места с 6-го по 10-е распределились между Trend Micro Internet Security, Avast Internet Security, F-Secure SAFE, AVG Antivirus Free и AVG Internet Security.
Установленная по умолчанию программа Windows улучшила свои показатели в сравнении с результатами испытаний прошлого года, достойно показав себя в тесте защиты от угроз из интернета и остановив все вирусы-вымогатели.
macOS
1 место: ESET Cyber Security Pro (один из лучших в плане защиты от вредоносных программ и удобства использования).
2 место: Kaspersky Internet Security (лучше всех защищает компьютер, удобен, но потребляет довольно много ресурсов).
3 место: Bitdefender Antivirus for Mac (хорошо защищает компьютер, удобно пользоваться).
Пятёрку лучших замыкают G Data Antivirus for Mac и Norton Security Deluxe.
Что касается встроенной защиты от вирусов macOS, она вновь оказалась на последнем месте рейтинга, как и в прошлом году. При этом её общий балл снизился, так как в этот раз она проявила себя хуже, не остановив почти ни одного вируса.
Опыт расследований криминалистов из Group-IB (одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий) показывает, что на многих зараженных машинах сотрудников банков были
установлены самые популярные антивирусы, но они не спасли от заражения, и в результате злоумышленники могли получить контроль над сетью банка и вывести из него деньги. «Сисадмин одного из российских банков мог с домашнего компьютера заходить на сервера банка. Это стало точкой входа — через него хакеры проникли в системы банка и почти три недели свободно передвигались внутри, прикидывая, как украсть деньги. В банке стоял антивирус, и он почти ежедневно «орал», фиксируя, как атакующие сканируют порты серверов и рабочих станций и используют различные хакерские инструменты. На «тревогу» никто не обращал внимания, пока из банка не похитили несколько десятков миллионов», - сообщили в пресс-службе Group-IB.