AV-Test 2018: тестирование 16 корпоративных антивирусов для Windows 10

Опубликовано: 05.09.2018

видео AV-Test 2018: тестирование 16 корпоративных антивирусов для Windows 10

Enterprise Mobility at Microsoft (SME Roundtable October 2016)

Немецкая независимая антивирусная лаборатория AV-Test в начале 2018 года провела комплексную оценку 16 решений безопасности для защиты корпоративных сетей с точки зрения эффективности защиты, производительности и удобства использования


Trailer к тестированию Symantec Endpoint Protection 14 & Kaspersky Small Office Security 5.

Лаборатория провела тестирования 16 корпоративных антивирусов для Windows 10 . Многие протестированные продукты достигли высоких результатов.

Популярность новой операционной системы Microsoft стабильно растет. В Европе и США рыночная доля Windows 10 постоянно увеличивается и достигает 60 процентов, в то время как аудитория Windows 7 снижается ниже 30 процентов. Остальные пользователи остаются на Windows 8.1 и более старых системах. В январе-феврале 2018 года лаборатория AV-Test провела тестирование 16 клиент-серверных антивирусных решений для Windows 10. Все продукты оценивались в трех категориях: защита, производительность и удобство использования. В каждой из категорий тестируемое решение могло набрать до 6 баллов. Таким образом, максимально возможный общий результат - 18 баллов. Если продукт набирает 17,5 или 18 баллов, то он получает звание “Лучший продукт”.

13 антивирусов заработали от 16 до 18 баллов

Решения безопасности для организаций : 6 из 16 корпоративных антивирусов по итогам оценки получили звание “Лучший продукт”.

Многие продукты продемонстрировали отличную эффективность в данном раунде тестирования. Решения от «Лаборатории Касперского» (2 продукта), Symantec (2 продукта), Trend Micro и Bitdefender показали самые высокие результаты и получили звание “Лучший продукт”.

Корпоративные антивирусы от Avast, McAfee, Microsoft, Ensilo, Seqrite и Sophos завершили тест с высокими оценками - от 16,5 до 17 баллов. Второй продукт от Bitdefender получил 16 баллов. Решения от G Data, F-Secure и Palo Alto Networks смогли заработать от 14,5 до 15,5 баллов.

Некоторые участники тестирования продемонстрировали высокую эффективность защиты, но имели незначительные недостатки с точки зрения производительности и ложных срабатываний.

Высокоэффективная защита

Уровни обнаружения корпоративных антивирусов : в общей сложности 9 продуктов обнаружили все тестовые угрозы - это более 10 000 вредоносных образцов.

Если принимать во внимание только показатели эффективности обнаружения, то результат будет превосходным. Сразу 9 из 16 протестированных продуктов показали безошибочное обнаружение во всех 4 испытаниях. Тесты обнаружения новейших угроз "нулевого дня" (Real-World Test) и широко распространенных угроз (Reference set) проводились по два раза - в январе и феврале 2018 года. Таким образом, в итоговой таблице можно видеть по 4 отдельных результата.

В испытании на обнаружение неизвестных угроз “нулевого дня”, тестируемые продукты должны были столкнуться с 440 новейшими вредоносными программами, обнаруженными AV-Test на вредоносных сайтах или в сообщениях электронной почты. В тесте на идентификацию распространенных угроз лаборатория использовала около 10 000 известных вредоносных образцов возрастом до 2 недель. В то время как 9 продуктов отработали безошибочно, 3 решения допустили только одну незначительную ошибку. Таким образом, сразу 12 из 16 участников тестирования получили максимальные 6 баллов в данной категории.

Влияние на производительность клиентских машин

В корпоративных средах, производительность офисных компьютеров обычно серьезно ограничена. Таким образом, объем ресурсов, необходимый для работы решения безопасности, имеет важное значение. Лаборатория оценивала, как антивирусное решение влияло на распространенные операции в системе: копирование данных, запуск приложений, открытие веб-сайтов и др. Испытания проходили как на стандартной машине, так и на высокопроизводительном компьютере с установленным антивирусом и без него.

Результаты тестов оказались отличными. 6 антивирусов практически не оказали заметного влияния на систему и получили максимальные 6 баллов в данной категории: Bitdefender Endpoint Security, «Лаборатория Касперского» (2 продукта), Seqrite, Symantec Endpoint Protection Cloud и Trend Micro. Хороший результат в 5,5 баллов также показали решения от Avast, Bitdefender Endpoint Security Elite, F-Secure, Microsoft и Symantec Endpoint Protection. Более серьезную, но в целом не очень высокую нагрузку на клиентский ПК оказали корпоративные антивирусы от Ensilo, G Data, McAfee, Palo Alto Networks и Sophos - они получили по 5 баллов каждый.

Ложные срабатывания

Любой случай ложного срабатывания антивируса на клиентской машине может обойтись для компании очень дорого. Подобные инциденты вызывают беспокойство персонала, простои, повышенные накладные расходы, связанные с администрированием. Лаборатория учитывает все случаи ложного срабатывания в категории удобства использования. В данном испытании тестируемый продукт должен корректно обработать 500 веб-сайтов, более 1,5 миллионов надежных файлов и несколько десятков безопасных приложений. Ни один из тестовых объектов в данном испытании не представляет опасности, поэтому защита не должна срабатывать. В случае с веб-сайтами, все участники тестирования сработали корректно. Что касается обработки программ, то Bitdefender (версия Elite) заблокировал 4 безвредных приложения, а F-Secure некорректно заблокировал запуск сразу 8 приложений. Решения от Seqrite, Sophos и Symantec (2 продукта) допустили только по одной ошибке.

При сканировании 1,5 миллионов безопасных файлов некоторые продукты допустили лишь небольшие ошибки обнаружения. 7 корпоративных антивирусов либо вообще не выдали ни одного ложного срабатывания, либо ошиблись лишь единожды: Лаборатория Касперского (2 продукта), McAfee, Symantec (2 продукта), Trend Micro и Sophos. Все они получили по 6 баллов в данной категории. Решения от Avast, Bitdefender (2 продукта), Ensilo и Microsoft ошибочно отправили в карантин от 6 до 8 надежных файлов. Продукты Seqrite, G Data, Palo Alto Networks некорректно заблокировали от 10 до 15 файлов, а F-Secure выдал целых 23 ложных срабатывания.

Высокие баллы корпоративных решений

В данном раунде тестирования лаборатория AV-Test присвоила звание “Лучший продукт” сразу 6 антивирусам. Оба решения «Лаборатории Касперского», а также Symantec Endpoint Protection Cloud и Trend Micro Office Scan получили максимальные 18 баллов. Bitdefender Endpoint Security и Symantec Endpoint Protection заработали по 17,5 баллов каждый.

«Лаборатория Касперского»: оба продукта компании - Kaspersky Endpoint Security и Kaspersky Small Office Security - заработали максимальные 18 баллов и получили звание “Лучший продукт”.

Symantec Endpoint Protection Cloud: облачная версия корпоративного решения смогла набрать максимальные 18 баллов, ей также присвоено звание “Лучший продукт”.

Trend Micro Office Scan: решение продемонстрировало безошибочное обнаружение, высокую производительность и адекватность защиты, за что получило 18 баллов и награду “Лучший продукт”.

Аналогично, следующие продукты достигли хороших результатов, получив от 16 до 17 баллов: Avast, McAfee, Microsoft, Ensilo, Seqrite, Sophos и Bitdefender Endpoint Security Elite. Стоит отметить, что решения от Avast, McAfee, Microsoft и Bitdefender Endpoint Security Elite получили по 6 баллов в категории защиты.

В нижней части таблицы расположились продукты G Data, F-Secure и Palo Alto Networks. Например, F-Secure мог легко набрать больше баллов, если бы не выдал слишком много ложных срабатываний.

Организации переходят на Windows 10

Комментарий эксперта

Генеральный директор AV-TEST GmbH Гвидо Хабихт (Guido Habicht)

У Windows 7 была очень прочная позиция в корпоративном секторе. Но теперь на этом рынке происходят значительные изменения. Windows 10 стабильно растет и уже активно используется на более 60% ПК в Европе и США. Согласно прогнозам, доля Windows 7 в ближайшее время опустится ниже 30 процентов.

Развертывание Windows 10 среди организации ЕС и США заняло определенное время и происходило поэтапно. По всей видимости текущий рост Windows 10 может быть вызван низкой комиссией за лицензирование. Кроме того, ускоренному переходу на новейшую систему Microsoft способствовал прецедент с эпидемией WannaCry. Данный шифровальщик не работал в Windows 10, поэтому все, кто успел обновиться, были защищены. Возможно, тот факт, что поддержка Windows 7 заканчивается в 2020 году, также заставила компании пересмотреть свои планы. Вероятно, все эти события в комплексе приводят к тому, что Windows 10 массово применяется в корпоративном секторе. Нет сомнений, что новые механизмы безопасности и модифицированная структура операционной системы положительно сказываются на безопасности Windows 10. Кроме того, обновления новой системы происходят чаще, чем в старых версиях. Однако, количество вредоносных программ и эксплойтов для Windows 10 также продолжает увеличиваться.

IRC (Internet Relay Chat)
rss