Najnowszy test ośrodka AV-Comparatives analizował zdolność pakietów antywirusowych do wykrywania szkodliwych plików w systemie.

Wykrywanie zagrożeń, nie tylko internetowych

Celem najnowszego, wrześniowego testu File Detection Test, przeprowadzonego przez ośrodek AV-Comparatives, było sprawdzenie wyłącznie jednej, ale za to kluczowej funkcji oprogramowania antywirusowego. Chodzi tu o jego zdolność do wykrywania złośliwych plików w systemie. Jest to o tyle ważne badanie, że analizuje możliwość zidentyfikowania ataków z innych źródeł niż Internet (np. pochodzących z urządzeń USB) oraz wykrywania złośliwych plików już obecnych w systemie. Skuteczna ochrona w tym zakresie to fundament bezpieczeństwa urządzeń, zawartych na nich danych oraz użytkowników.

Badane programy musiały wykazać się nie tylko skutecznym wykrywaniem groźnych plików w systemie i prawidłowym zidentyfikowaniem ich jako zagrożenie, ale szczególną uwagę przywiązywano również do zgłaszanych przez pakiety fałszywych alarmów. Ich wysoki wskaźnik powodował, mimo niejednokrotnie dobrych wyników w wykrywaniu zagrożeń, znaczące obniżenie punktacji i spadek na kolejne miejsca w podsumowaniu testu. Wysoki współczynnik fałszywych alarmów oznacza bowiem uciążliwe dla użytkowników działanie oprogramowania, blokowanie bezpiecznych i zaufanych plików oraz utrudnienie korzystania z urządzenia.

Test File Detection

W teście wzięło udział 21 popularnych programów antywirusowych należących do ścisłej światowej czołówki wśród pakietów zapewniających bezpieczeństwo. Każdy z nich został zgodnie z zaleceniami zainstalowany na urządzeniu i zaktualizował swoją bazę sygnatur. Następnie za pomocą standardowej procedury dokonały one skanowania zasobów komputera, który ze względu na wykorzystywanie przez niektóre programy usług w chmurze był podłączony do Internetu.

Do badania wykorzystano ponad 100 tysięcy próbek złośliwych plików, typowych, zidentyfikowanych w ciągu kilku tygodni lub miesięcy poprzedzających test.

Ostateczne wyniki File Detection Test wskazały, że wszystkie pakiety biorące w nim udział osiągnęły większą skuteczność w wykrywaniu zagrożeń niż Microsoft Windows Defender, który nie wykrył 8,6% groźnych próbek. Co więcej, aż 12 z nich może pochwalić się ponad 99% skutecznością w tym zakresie. Wśród nich znalazły się m.in. Avira Antivirus Pro (99,8%), Bitdefender Internet Security (99,8%), F-Secure Internet Security (99,7%), Kaspersky Internet Security (99,5%), ESET Smart Security (99,2%).

Jeśli zaś chodzi o ilość zgłaszanych przez nie fałszywych alarmów, to również większość pakietów poradziła sobie bardzo dobrze. Mimo olbrzymiej ilości próbek, aż 15 programów nieprawidłowo zaalarmowało w mniej niż 10 przypadkach. Rekordzistami są pakiety ESET, Microsoft i Panda, które nie zgłosiły żadnego fałszywego alarmu. Na drugim biegunie znalazło się natomiast oprogramowanie Baidu Antivirus, które zgłosiło astronomiczną liczbę 139 alarmów.

Podsumowując obydwa zakresy testu, jego zwycięzcami i zdobywcami wyróżnień Advanced+ od AV-Comparatives okazały się programy: Avira Antivirus Pro (99,8% skuteczności wykrywania i 4 fałszywe alarmy), Bitdefender Internet Security (99,8% i 2), Emsisoft Anti-Malware (99,7% i 3), Lavasoft Ad-Aware Free Antivirus (99,7% i 2), BullGuard Internet Security (99,7% i 4), eScan Internet Security (99,7% i 4), Kaspersky Internet Security (99,5% i 2), ESET Smart Security (99,2% i 0) oraz Panda Free Antivirus (98,6% i 0).

Źródło: av-comparatives.org

Marcin