Тест AV-Comparatives был прост - в системе была установлена антивирусная программа и запущены вредоносные файлы. Поскольку это был не тест защиты в реальном времени, файлы вредоносных программ находились на USB-носителе и на сетевых дисках. Результаты показаны ниже. Однако, пожалуйста, не следуйте результатам только одного теста - хорошая антивирусная программа должна работать в нескольких аспектах. Вы можете найти последние результаты комплексных тестов в рейтинге «Лучший антивирус 2020-2021 - рейтинг 10 лучших антивирусов», а прежде чем вы решите купить выбранный - скачайте его пробную версию и попробуйте на практике.
Тест включает в себя как отдельные программы, так и целые антивирусные наборы - некоторые производители не публикуют отдельные антивирусные приложения.
Протестированные продукты
- Avast Free Antivirus 19.2
- AVG Free Antivirus 19.2
- Avira Antivirus Pro 15.0
- Bitdefender Internet Security 23.0
- ESET Internet Security 12.0
- F-Secure SAFE 17,5
- K7 Total Security 15.1
- Kaspersky Internet Security 19.0
- McAfee Internet Security 22.2
- Защитник Microsoft Windows 4.18
- Panda Free Antivirus 18.07
- Symantec Norton Security 22.16
- Tencent PC Manager 12.3
- Total Defense Essential Antivirus 11,5
- Trend Micro Internet Security 15.0
- VIPRE Advanced Security 11.0
Тесты проводились на 64-битной Windows 10 Pro RS5 с последними обновлениями.
Тестовая процедура
Анти -malware тесты были направлены на проверку того, как данная программа способна защитить систему до, во время и после запуска вредоносного файла. Также было проверено, насколько эффективно встроенные в программы сканеры обнаруживают вредоносные файлы. Если сканер не обнаружил угрозу, файл запускался для проверки работы антивируса. Если он не помешал его запуску, программа не прошла тест. В ситуации, когда у пользователя запрашивали разрешение на запуск и он соглашался с этим, считалось, что это не ошибка приложения, а пользователя. В то время было проверено, как антивирус взаимодействует с запущенным вредоносным ПО.
Обнаружение вредоносных файлов перед их запуском - в идеале, даже в момент их загрузки - является важной особенностью любой программы безопасности. И если это не удается, важно, чтобы сканирование обнаружило вымогателей - вы не хотите делиться зараженным файлом с коллегами, семьей или друзьями? Тест был направлен не только на проверку эффективности обнаружения, но и на возможность защиты от изменений в операционной системе., В некоторых случаях антивирусная программа не может обнаружить вредоносный файл, когда он неактивен, но прекрасно распознает его при запуске и блокирует все попытки его изменения. В ходе теста эффективность защиты, предлагаемой антивирусом, измерялась как до, так и после его запуска. Активные URL-адреса были включены в примеры вредоносных программ, чтобы протестированные программы могли эффективно блокировать вредоносные сайты.
Авторы вредоносных программ постоянно ищут новые способы обхода мер безопасности и защитных механизмов. Вот почему многие антивирусные программы используют механизмы, которые используют облачные механизмы, что позволяет более эффективно обнаруживать и блокировать вредных организмов, образцы которых еще не доступны в лабораториях. Частичная передача механизмов защиты в облако очень положительно влияет на общий уровень защиты. Но он был протестирован как на компьютере, подключенном к Интернету, так и в автономном режиме, чтобы увидеть, как антивирусзащищает систему без облачной поддержки. Поставщики, программы которых в значительной степени зависят от онлайн-ресурсов, должны предупреждать пользователей о том, что защита падает без подключения к Интернету - к сожалению, практически никто этого не делает. Как это работает на практике?
В ходе испытаний было использовано 10 970 образцов вредоносных программ различной степени серьезности - некоторые из них крадут данные телеметрии, другие могут повредить операционную систему.
Результаты теста
Эффективность онлайн-защиты
Ложные тревоги
Количество ложных срабатываний также было учтено для определения лучшего антивирусного приложения . Для этого есть две причины. Во-первых, ложная тревога может вызвать больше проблем, чем реальной угрозы, а во-вторых, чем меньше ложных срабатываний, тем выше эффективность обнаружения . Отдельные программы набрали следующее количество ложных срабатываний:
Лучшие инструменты
AV-Comparatives присуждает призы за самую высокую степень защиты и наименьшее количество ложных срабатываний . Самые высокие оценки из трех звезд были даны (в алфавитном порядке):
- Avira
- Bitdefender
- Microsoft Defender
- Тотальная защита
- VIPRE
Программному обеспечению присвоено две звезды (в алфавитном порядке): Avast, AVG, ESET, K7, «Лаборатория Касперского», McAfee, Symantec и Tencent.
Третье место на подиуме заняли вместе: F-Secure, Panda и Trend Micro.