Тестирование антивирусов

Комплексный тест антивирусов на лечение активного заражения и проактивное обнаружение (декабрь 2013)

Внимание: самые последние версии тестов, актуальные на текущий месяц, смотрите здесь

Каждый день наши клиенты обращаются к нам с одним и тем же вопросом – какой антивирус выбрать для защиты своего парка ПК. Каждый день вирусописатели выпускают в интернет сотни новых вирусов. В таких обстоятельствах ни один антивирус (кроме живого сисадмина) неспособен обеспечить 100% защиту. Полностью защититься возможно только на системах с грамотно настроенными правами и программами, работающими в песочницах (хотя и в таком случае есть ненулевая вероятность заражения). Еще одним способом приблизиться к заветным 100% обнаружения является метод эшелонирования – установка антивирусов разных производителей на различные сегменты инфраструктуры.

Целью данного теста является проверка корпоративных версий самых продаваемых в России антивирусов (по статистике продаж нашей компании) на способность успешно обнаруживать вирусы как уже заразившие компьютер, так и вирусы еще неактивные (записываемые на жесткий диск компьютера с внешнего носителя и через браузер Chrome). Вторичная цель – дать нашим клиентам дополнительный источник информации, помогающий выбрать именно тот продукт, который идеально впишется в инфраструктуру компании. Нами не ставилась цель продвигать какой-то определенный антивирус – в структуре наших продаж присутствуют все антивирусы из тестируемого списка в различном соотношении, и маржинальность в годовых показателях примерно одинакова, хотя и не для всех продуктов коррелируется с результатами теста.

Подобное тестирование проводится внутри компании уже 5 раз, до текущего момента информация предназначалась в качестве помощи специалистам по продажам для информирования клиентов о преимуществах того или иного антивирусного продукта. Начиная с этого месяца, тестирование выкладывается в общий доступ на нашем сайте и будет проводиться каждый месяц.

Методика проведения теста

Для проведения тестирования инженерами компании были отобраны вредоносные программы по степени распространенности с начала 4 квартала 2013 года и по текущий момент. 75% составили самые распространенные вирусы, 20% — наименее распространенные вирусы, 5% — руткиты (включая 15 образцов 0-days по состоянию на 25 декабря 2013). Всего было отобрано 112 образцов вредоносов. Тестирование проводилось на физически установленных Microsoft Windows XP Professional SP3 x86 и Windows 7 Professional SP1 x64. Каждый экземпляр вредоноса проверялся на работоспособность и установку в тестовой системе. Итоговые данные представлены в процентном соотношении, за 100% принято 112 вирусов.

 Процесс проведения тестирования:

1. Проверка зараженной машины:

1.1  Установка образа операционной системы с помощью Acronis True Image.

1.2  Заражение.

1.3  Проверка активности вредоноса.

1.4  Установка антивируса и проверка системы.

1.5  Повторение пунктов 1.1 – 1.4 для всех антивирусов и всех вредоносов.

2. Проверка проактивной защиты:

2.1  Установка образа операционной системы с помощью Acronis True Image.

2.2  Установка антивируса.

2.3  Заражение.

2.4  Проверка активности вредоноса.

2.5  Проверка антивирусом системы.

2.6  Повторение пунктов 2.1-2.5 для всех антивирусов и всех вредоносов.

Для каждого антивируса выполнялось обновление баз и самой программы до актуальной на момент тестирования версии. В настройках антивирусов выставлялись максимальные значения защиты. Засчитывались как непосредственно обнаруженный зловред, так и запрос антивирусной программы на подозрительные действия вируса.

Разброс во времени проверки различными антивирусами составил до 520%.

Характеристика стендов: 5 компьютеров, Intel Core i7-3820, Intel X79, DDR3 16GB PC-10660, 120GB SSD, ATX 500W.

Для тестирования были отобраны следующие антивирусные программы:

Avira Endpoint Security
ESET NOD32 Smart Security Business Edition
eScan Corporate Edition
Kaspersky Endpoint Security
McAfee Complete Endpoint Protection
Symantec Endpoint Protection
Trend Micro Worry-Free Business Security

 Результаты тестирования:

decПодитожим. В целом, все антивирусы показали примерно одинаковый результат. Есть различия в скорости работы и методах ценообразования.

Тест за январь 2014 г. находится здесь.

Совершенно и абсолютно бесплатно получить консультации по антивирусам вы можете в нашей компании: обратитесь к нашим профессионалам по телефону +7 (495) 978-05-51 или электронной почте 1C@softself.ru.

Данная статья является интеллектуальной собственностью ООО «Алгоритм». При размещении на других ресурсах ссылка на источник обязательна, с указанием на странице или в тегах следующего текста: «ООО Алгоритм softself.ru».