Як читати тести антивірусів

  1. головний тест
  2. важливі доповнення
  3. AV-Comparatives
  4. AV-TEST
  5. Dennis Technology Labs
  6. Virus Bulletin
  7. інші тести

Ми поважаємо право користувача на вибір будь-якого надійного антивіруса. Саме тому «Лабораторія Касперського» бере участь практично у всіх визнаних індустрією незалежних тестуваннях - адже саме на них доводиться орієнтуватися, коли справа доходить до порівняння захисних рішень. Але важливо розуміти, що стоїть за кожним значком «Схвалено» і «Сертифіковано». Ми поважаємо право користувача на вибір будь-якого надійного антивіруса

Кожен кулик своє болото хвалить. Тому, вибираючи між кількома поважними і популярними захисними рішеннями, розумний користувач не тільки вивчає аргументи і обіцянки кожного виробника, а й звертається до незалежної експертизи. Існує безліч спеціалізованих компаній, які впродовж дня займаються саме цим - тестують різні антивіруси , Мережеві екрани, системи проактивного захисту і всі інші компоненти, які сьогодні входять в повноцінний захисний боєкомплект приватного користувача або компанії . Кожна тестова лабораторія має свою систему оцінок і свою методику, тому важливо розуміти, чого коштує кожна з «медалей» і на що можна розраховувати, вибравши захисне рішення «медаліста». Ми дуже коротко розповімо про те, що стоїть за нагородою деяких найвідоміших лабораторій: AV-Comparatives , AV-TEST , Dennis Technology Labs , Virus Bulletin .

головний тест

Найважливіша річ, яку оцінюють в лабораторіях (і що проблематично повторити звичайному користувачеві у себе вдома), - якість захисту від шкідливих програм (по-простому - вірусів). Для цього використовують два основних підходи ( «життєвий» і «класичний») і їх комбінацію.

Антивірус в ідеалі повинен зловити 100% вірусів при 0% помилкових спрацьовувань

Сьогодні багато експертів вважають, що більш важливим для користувача є «життєвий» тест, в якому на захищеному антивірусом комп'ютері відкривають шкідливі / заражені веб-сайти і поштові вкладення, проводячи облік, який відсоток загроз було виявлено і заблокований до вторгнення в систему. Перевагою методу є те, що їм перевіряються всі захисні технології продукту (а їх зараз велика кількість) і використовуються тільки найсвіжіші та актуальні загрози.
У «класичного» тесту є кілька різновидів, але в цілому він проводиться так - антивірусний сканер «нацьковують» на папку, в якій серед багатьох тисяч файлів «захована» колекція з декількох сотень або тисяч актуальних шкідливих додатків різного виду. Антивірус в ідеалі повинен зловити 100% шкідливих файлів. Другий важливий параметр, який можна оцінити одночасно, - відсоток помилкових спрацьовувань. На «чисті» файли з папки антивірус лаятися не повинен, тому в ідеалі це 0%.

важливі доповнення

Найнадійніший у світі антивірус не може гарантувати 100% захист, тому що мало просто добре виявляти віруси - потрібно вміти добре лікувати заражений комп'ютер, наприклад якщо виявилося, що зараза пробралася на машину раніше. Це важливо, адже, за статистикою «Лабораторії Касперського», в 5% випадків антивірус встановлюється на вже заражений комп'ютер. А бувають ще і призначені для користувача помилки, в результаті яких вірус пробирається на машину ...
Ну і крім того, дуже бажано, щоб антивірус не гальмував систему і не турбував користувача частими запитами і попередженнями про дії додатків, це дратує людини і в кінцевому рахунку знижує ефективність захисту, так як до її віконець перестають придивлятися.

AV-Comparatives

Лабораторія AV-Comparatives намагається виставити комплексну оцінку антивірусів, проводячи окремі тести найважливіших функцій:   захист в «життєвих» сценаріях використання   ,   виявлення заражених файлів   ( «Класичний тест»),   швидкість роботи   і   багато інших Лабораторія AV-Comparatives намагається виставити комплексну оцінку антивірусів, проводячи окремі тести найважливіших функцій: захист в «життєвих» сценаріях використання , виявлення заражених файлів ( «Класичний тест»), швидкість роботи і багато інших . Раз на рік на підставі всіх проведених тестів видаються нагороди «Продукт року», а також золото, срібло і бронза в кожному з типів тестів. Але чекати закінчення року зазвичай не хочеться, тому, щоб скласти цілісне і актуальне враження про продукт, доведеться переглянути результати 2-5 різних тестів. Найцікавіші якраз тест «життєвий» і оцінка продуктивності. Помилкові спрацьовування знижують оцінку в першому з них. Кращі рішення отримують нагороду «Advanced +», не настільки досконалі - «Advanced», ну а трієчникам і двієчникам дістаються значки «Standard» і «Tested». За «життєвому» тесту щомісяця публікуються проміжні відомості , Які з існуючих в Мережі загроз зміг заблокувати кожен популярний антивірус. Рівень захисту «в районі плінтуса» - це блокування приблизно 90% загроз, її забезпечує вбудований в Windows механізм Windows Defender або Microsoft Security Essentials. Лідери ринку ведуть відчайдушну боротьбу за частки відсотка в інтервалі 95-100%. У свіжому тесті Kaspersky Internet Security заблокувала 100% загроз .

AV-TEST

До недавнього часу сертифікація AV-TEST, що проводиться раз на два місяці, включала тестування в трьох категоріях: захист, лікування та зручність користування (Protection, Repair, Usability) До недавнього часу сертифікація AV-TEST, що проводиться раз на два місяці, включала тестування в трьох категоріях: захист, лікування та зручність користування (Protection, Repair, Usability). По кожній з трьох категорій виставлялася оцінка від 1 до 6, сертифікат отримувало рішення, яке набрало сумарно мінімум 11 балів.
Але в цьому році тести переробили, і тепер заслужити сертифікат набагато легше, ніж раніше. Якщо в нагородах 2012 року і раніше враховувалися такі фактори, як відсоток виявлення, відсоток лікування, відсоток помилкових спрацьовувань і ступінь уповільнення комп'ютера, то в нинішньому році з оцінки прибрали лікування і знизили поріг для отримання сертифікату до 10 балів, тому сертифікований антивірус 2013 року може виявитися нездатним вилікувати вже заражену систему. «Антивірус Касперського» заслуговував сертифікати і щорічні нагороди AV-TEST раніше, і тепер це буде ще легше, але аналогічні «медальки» тепер можна буде побачити на посередніх антивирусах «студентського» рівня. Про причини такого спрощення сертифікації можна почитати в блозі Євгена Касперського .

Dennis Technology Labs

Англійська тестова лабораторія під технічним керівництвом Саймона Едвардса довгий час спеціалізувалася на повірку якості антивірусів в «життєвих» ситуаціях ( «real world test»). Dennis Labs випускає щоквартальні звіти для різних категорій продуктів - для домашніх користувачів, середнього і малого бізнесу і великих компаній.
Англійська тестова лабораторія під технічним керівництвом Саймона Едвардса довгий час спеціалізувалася на повірку якості антивірусів в «життєвих» ситуаціях ( «real world test»)
На особливу увагу заслуговує методологія сертифікації, створена відповідно до рекомендацій міжнародної асоціації AMTSO . Формула розрахунку результату крім здібностей антивірусів виявляти загрози, також бере до уваги функцію лікування і наявність помилкових спрацьовувань. Підсумковий рахунок калькулируется відповідно до показників продукту в різних категоріях з різними ваговими коефіцієнтами і в цілому досить точно відображає якість антивіруса для захисту комп'ютерів в реальних «бойових» умовах.
Нещодавно тестова лабораторія розпочала диверсифікацію компетенції і відкрила тестування інших напрямків. Наприклад, в кінці 2012 р Dennis Labs почала тестувати таку важливу функцію корпоративних антивірусів, як контроль над додатками .

Virus Bulletin

Один з найстаріших і найавторитетніших ресурсів з антивірусного тематиці, що виходив у вигляді журналу c 1989 року, здійснює власні тестування антивірусів з роздачею сертифікатів VB100 Один з найстаріших і найавторитетніших ресурсів з антивірусного тематиці, що виходив у вигляді журналу c 1989 року, здійснює власні тестування антивірусів з роздачею сертифікатів VB100. Їх отримують тільки рішення, що виявили 100% заражених зразків в тестовій вибірці при 0% помилкових спрацьовувань. Тестування ведеться за класичною, а не життєвою методикою: продукти прогоняются через невелике число актуальних на момент тестування загроз, тому досягти показника 100% цілком під силу якісного продукту. Наприклад, квітневі підсумки показують, що цього результату досягли 29 з 67 протестованих захисних рішень. На жаль, сертифікація VB100 ніяк не враховує продуктивність і якість лікування, тому повноцінна оцінка продукту по ній неможлива.
Є й інша особливість, яка вимагає від користувача вміння правильно читати результати тестів. Справа в тому, що користуватися логотипом VB100 може продукт, який отримав хоча б одну нагороду. Наприклад, можна сертифікуватися в найпростішому тесті і далі використовувати логотип у всіх маркетингових матеріалах. Тому ми рекомендуємо дивитися всю історію тестів продукту, благо зручна таблиця зведених результатів дозволяє буквально одним поглядом окинути підсумки останніх тестувань.

інші тести

Ми згадали лише чотири популярні лабораторії, що тестують антивіруси, але тим же самим займаються багато інших, і це не рахуючи журнальних тестувань та інших джерел порівняльної інформації. За якістю і повноті ці тести дуже різняться - адже, як ми бачимо, навіть лідери не завжди прагнуть до найвищих стандартів якості. Тому, якщо якийсь тест і його підсумки вас зацікавили, не полінуйтеся почитати, яким чином він був організований. Чи всі лідери антивірусного ринку взяли участь? Наскільки велика тестова база чистих і заражених файлів? Чи всі важливі чинники якості антивіруса враховані в оцінці? І нарешті, за який результат покладається найвища нагорода? Якщо золоту медаль отримали більше десятка рішень, значить, її просто давали занадто легко.

Чи всі лідери антивірусного ринку взяли участь?
Наскільки велика тестова база чистих і заражених файлів?
Чи всі важливі чинники якості антивіруса враховані в оцінці?
І нарешті, за який результат покладається найвища нагорода?
IRC (Internet Relay Chat)