20 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Антивирусный отчет за 2017 год: забываем о вредоносных программах

Лучшие антивирусы для Windows 10: Тестирование на защиту от вредоносных программ

Введение

Тестирование на защиту от вредоносных программ (Malware Protection Test) включает выполнение вредоносных файлов в системе. В то время как в динамическом тестировании антивирусов основной вектор атак – это Интернет, в тесте на защиту от вредоносных программ векторами могут быть, например, сетевые диски, USB-накопители или сценарии, в которых вредоносная программа уже находится на диске.

Обратите внимание, что лаборатория не рекомендует покупать антивирусное решение на основе исключительно данных индивидуальных испытаний. Пользователи должны учитывать и другие факторы: стоимость, удобство использования, совместимость и поддержку. Установка пробной версии антивируса позволяет провести тестирование в режиме повседневного использования, и на основании данного опыта принять решение о приобретении.

В тестировании принимали участие преимущественно комплексные антивирусы, предназначенные в основном для домашних пользователей. Тем не менее, некоторые вендоры настояли на тестировании своих бесплатных антивирусов.

Мы публиковали результаты тестирования за первую половину 2020 года в апреле. Во второй половине 2020 года тестовый набор состоял из 10,102 вредоносных образцов. Многие вредоносные экземпляры были собраны после предварительного сбора телеметрических данных с целью выявления новейших широко распространенных угроз, которые представляют серьезную опасность для пользователей. Различные варианты вредоносных программ были сгруппированы, чтобы создать сбалансированный тестовый набор (т.е. избежать чрезмерного представления одного и то же вредоносного образца в наборе). Процесс сбора образцов завершился в конце сентября 2020 года.

Тестируемые антивирусы

Все антивирусы были установлены на полностью обновленную систему Microsoft Windows 10 Pro 64-bit. Все продукты были протестированы в начале сентября. Каждый антивирус получил последние обновления и был протестирован с настройками по умолчанию.

Методология

Тестирование на защиту от вредоносных программ (Malware Protection Test) оценивает способность антивирусов противостоять заражению систему вредоносными файлами до их запуска, во время исполнения и после него. При тестировании каждого антивируса использовалась единая методология. Перед выполнением, все тестовые образцы были подвергнуты проверкам по требованию, которые выполнялись при подключении к Интернету и без доступа к сети. Т.е. образцы, которые не были обнаружены во время данных проверок, были запущены в тестовой системе – при этом был организован доступ к Интернету, чтобы функции поведенческого анализа смогли полноценно работать. Если антивирус не предотвращал заражение и не отменял вредоносные изменения, внесенные конкретным вредоносным образцом, то считалось, что в данном тестовом сценарии продукт потерпел неудачу. Если антивирус спрашивал у пользователя, нужно ли разрешить запуск опасной программы или заблокировать объект, то неправильное решение приводило к заражению системы. Данный тестовый сценарий рассматривался как “User dependent”, т.е. действие над угрозой зависит от решения пользователя.

Уровни обнаружения в режимах онлайн и оффлайн

Многие тестируемые антивирусы используют облачные технологии защиты, такие как сервисы репутации или облачные сигнатуры, доступ к которым невозможен без активного подключения к Интернету. За счет выполнения сканирований по требованию в режимах онлайн (с доступом к Интернету) и оффлайн (без доступа к Интернету), тест наглядно показывает зависимость каждого продукта от облачных компонентов защиты. В результате можно сделать вывод о том, насколько эффективную защиту предоставляет антивирус, если отсутствует подключение к Интернету. Лаборатория AV-Comparatives рекомендует вендорами, чьи продукты очень жестко привязаны к облачным технологиям, предупреждать пользователей о потере активного подключения, потому что данный факт может серьезно сказаться на качестве предоставляемой защиты. В данном испытании лаборатория проверяла доступность облачных сервисов, но пользователи должны иметь в виду, что далеко не всегда наличие подключения к сети означает, что облачные сервисы доступны и работают корректно.

Читать еще:  Интеграционные тесты для Java с помощью TestContainers.

Лаборатория опубликовала уровни обнаружения тестируемых антивирусов в режимах сканирования онлайн и оффлайн:

Обнаружение или Защита

Обозначения в таблице

  • Blocked – заблокированные угрозы
  • User dependent – действие над угрозой зависит от решения пользователя
  • Compromised – пропущенные угрозы
  • Protection rate – общий уровень защиты

Пропущенные угрозы в процентах (меньше – лучше)

Используемый тестовый набор содержал 10,102 последних / распространенных вредоносных образца за последние несколько недель / месяцев.

Нажмите на график, чтобы перейти на сайт AV-Comparatives для получения подробной информации по каждому из продуктов.

Обозначения на графике

  • Blocked (Блок, % )- заблокированные угрозы
  • User dependent (Решение, %) – действие над угрозой зависит от решения пользователя
  • Compromised (Пропуск, %) – пропущенные угрозы
  • False Positives (Ложные) – ложные срабатывания

Результаты (таблица)

Ложные срабатывания

Антивирус, который показывает высокий процент обнаружения угроз, но страдает от ложных срабатываний, не всегда лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но при этом генерирует меньше ложных тревог.

Тест на защиту от вредоносных программ

Тест на файловое обнаружение (File Detection Test), который проводился в последние годы, включал только этап обнаружения вредоносных файлов. Он позволял оценить способность тестируемых антивирусов обнаруживать вредоносные образцы перед запуском. Данная способность остается очень важной функцией антивирусов, которая позволяет убедиться в безопасности файла, прежде чем отправить его друзьям родственникам или коллегам по работе.

Данный тест на защиту от вредоносных программ (Malware Protection Test) учитывает не только уровни обнаружения участвующих программ, но также их защитные возможности, например, способность предотвратить вредоносные изменения в системе со стороны зловреда. В некоторых случаях антивирусная программа может не обнаружить вредоносный образец, если он находится в неактивном состоянии, но моментально идентифицирует угрозу при запуске. Кроме того, многие антивирусы используют поведенческий анализ для мониторинга и блокировки нежелательных системных изменений, которые обычно свойственны для вредоносных приложений. Данная информация дополняет результаты динамического тестирования антивирусов (Real-World Protection Test), в котором источником вредоносных программ становятся реальные общедоступные URL-адреса. В этом случае веб-фильтры и другие компоненты веб-защиты могут вступить в действие. Тест на защиту от вредоносных программ (Malware Protection Test) воспроизводит ситуацию, когда вредоносная программа поступает из локального источника, например, из локальной сети или съемного USB-устройства флеш-памяти. Оба теста предусматривают запуск вредоносных программ, которые не были идентифицированы функциями защиты, чтобы дать шанс вступить в действие “последней линии обороны”.

Одним из важных аспектов облачных механизмов обнаружения заключается в следующем: авторы вредоносных программ постоянно ищут новые способы для обхода обнаружения и механизмов защиты. Использование облачной защиты позволяет вендорам обнаруживать и классифицировать подозрительные файлы в режиме реального времени с целью защиты от новейших неизвестных видов угроз. Размещение некоторых частей механизма обнаружения в облачном пространстве усложняет авторам вредоносных программ задачу быстрой адаптации к новым правилам обнаружения.

Уровень наград в тестировании

AV-Comparatives присваивает тестируемым антивирусам рейтинговые награды, которые основываются на уровне обнаружения угроз и на уровне ложных срабатываний. Так как отчет содержит не только итоговые рейтинги, но и сами уровни обнаружения угроз, то опытные пользователи могут быть менее обеспокоены ложными срабатываниями и могут полагаться исключительно на уровень защиты.

Опровергаем 4 самые популярные мифы об антивирусных программах

Современный Интернет полон угроз, и не проходит и недели, чтобы сми не сообщили о новой вредоносной программе, используемой для атак на устройства пользователей. Казалось бы, что впредверии 2020 года все пользователи сети знают, какие опасности могут встретиться и как себя от них защитить.

Читать еще:  AOMEI Backupper — резервное копирование и восстановление данных

Однако, исследования показывают, что почти 2/3 пользователей имеют проблемы с опознанием того, что является одним из основных методов, используемых хакерами – фишинг (30% респондентов признались, что понятия не имеют, что такое фишинг, а еще 32 процента не знают, смогут ли его определить).

Низкий уровень знаний о киберугрозах имеет отражение в данных продаж, которые ясно показывают, что интерес к покупке антивирусного программного обеспечения в мире начинает уменьшаться.

Ведь достаточно быть бдительным.

В настоящее время часто можно встретиться с утверждением, что достаточно быть бдительным во время работы в интернете и не посещать подозрительных сайтов, чтобы избежать заражения компьютера вредоносным программным обеспечением. Безусловно, это не так!

Если мы не имеем антивирусного программного обеспечения, опасности будут поджидать нас на каждом шагу, потому что в мире каждые 24 часа появляется более 300 тысяч вредоносных программ, в том числе таких опасных, как вымогатели, которые шифруют файлы пользователя и используется хакерами для шантажа своих жертв.

При таком количестве опасностей невозможно полагаться только на свою бдительность, так как в настоящее время вредоносные программы работают и распространяются совершенно иначе, чем еще несколько лет назад.

Я общаюсь только с родственниками и друзьями.

Ещё дним очень популярным мифом является тот, что если мы ограничиваем использование компьютера только основными операциями, такими как получение электронной почты или общения с друзьями, то антивирус не нужен, потому что вору «нечего будет красть».

Это ложное чувство безопасности, однако, является одной из базовых причин, по которым происходит заражение компьютера. Некоторые хакеры, пользуясь логикой «с миру по нитке», не атакуют ибо устройств с потенциально самыми ценными данными (ведь эти устройства, как правило, надежно защищены), вместо этого они проводят масштабные атаки на наименее защищенные машины.

Именно поэтому современные программы так сильно делают ставку на комплексность, чтобы не оставить ни одной уязвимости. Для защиты пользователя используются не только спам-фильтры, антивирусные модули и системы обнаружения вымогателей, они тоже включают алгоритмы, которые проверяют как вирусы повлияли на код установленных приложений, а также специальный режим проверки подозрительных файлов в «песочнице» (логическое пространство, в котором возможный вирус не наносит никакого вреда компьютеру).

Безопасность за счет производительности

По мере развития антивирусных программ и добавления в них новых функций, их размер и спрос на ресурсы компьютера постепенно увеличивался. Вероятно, именно это привело к тому, что сегодня можно часто встретить мнение, что некоторые группы пользователей не должны устанавливать такое программное обеспечение.

Это утверждение является популярным, особенно в среде игроков, которые обосновывают отсутствие антивируса желанием получить максимальную производительность компьютера во время игры.

– Утверждения о большом влиянии антивируса на работу пк устарели. В настоящее время многие разработчики антивирусных программ переносит расчёты своих программ в облако или антивирус имеет, так называемый, «игровой режим», то есть он перестает сканировать файлы при использовании полного экрана, например, во время игры. Гораздо большее падение производительности вы получите при заражении вашего компьютера вредоносной программой. – комментирует представитель известного производителя антивирусных решений.

Вирусы на смартфоне – это «страшилки».

Часто, когда идёт разговор об антивирусном программном обеспечении, мы практически полностью забывает о том, что наравне с заботой о персональных компьютерах необходимо защищать смартфоны.

Сегодня это оборудование по производительности сравнимо с хорошими настольными компьютерами, но часто хранит куда больше конфиденциальных данных пользователя. К сожалению, убеждение о том, что мобильные телефоны безопасны сами по себе приводит к тому, что только 20 процентов пользователей устанавливает на них дополнительное программное обеспечение защиты.

Читать еще:  Как увеличить оперативную память компьютера

Между тем, защита телефона – это не только очень просто, но чаще всего бесплатно, так как лицензия «настольного» антивируса нередко распространяется и на мобильные устройства. Такая программа не только защищает нас от загрузки опасных вложений, но и ограждает такие элементы, как галерея или приложение SMS, от несанкционированного доступа. Благодаря этому пользователь приобретает уверенность, что не получит высокого счета от оператора, если хакер захочет ограбить его, удаленно отправив десятки СМС-сообщений на премиум-номера.

Приведенные выше примеры являются хорошим подтверждением, что сегодня антивирусное программное обеспечение является более необходимы, чем когда-либо ранее. Эти приложения эволюционировали в мощные и сложные программы, которые комплексно защищают менее опытных пользователей, а продвинутым дают в распоряжении ряд инструментов, благодаря которым они могут безопасно перемещаться по Интернету.

Антивирусный отчет за 2017 год: забываем о вредоносных программах

В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Меняются цели, техники становятся все более сложными, увеличивается количество векторов атаки, а инструменты для осуществления атак стали все более индивидуальными и создаются под конкретные цели. Злоумышленники тщательно изучают своих жертв, чтобы адаптировать свои стратегии и достичь максимально возможного эффекта.

Действенность, эффективность и доходность кибер-атак постоянно подтверждаются цифрами: в течение 2017 года в среднем обнаруживалось до 285 000 новых образцов ежедневно.
Антивирусная лаборатория PandaLabs подготовила годовой отчет и представила свои прогнозы на 2018 год. Читать дальше →

  • Оцените публикацию

Похожие публикации

В 3 квартале 2016 года киберпреступления достигли новых высот

В ближайшее время уровень кибер-преступности не снизится. В 3 квартале кибер-преступники стали еще более изобретательными, используя инновационные технологии и новые инструменты для распространения своих «творений». Антивирусная лаборатория PandaLabs компании Panda Security перехватила в прошлом

Эволюция угроз и стратегии защиты

Хакерские атаки и противостоящие им корпоративные системы безопасности становятся все более сложными и изощренными. «Плохие парни» создают мощные инфраструктуры для осуществления своих вредоносных кампаний. Киберпреступники постоянно совершенствуют технологии и способы кражи личных данных и

В I квартале 2016 года ежедневно идентифицировались 227 000 образцов вредоносных программ

PandaLabs, антивирусная лаборатория компании Panda Security, изложила в своем ежеквартальном отчете основные события кибер-безопасности за первые три месяца 2016 года, показав также статистику вредоносных программ и кибер-атак за указанный период времени. Уровень создания вредоносных программ

[Перевод] 27% всех зафиксированных вредоносных программ появились в 2015 году

PandaLabs, антивирусная лаборатория компании Panda Security, опубликовала отчет за 2015 год. Прошлый год показал новые рекорды по количеству созданных вредоносных программ, превысив отметку в 84 миллиона вариантов. При этом в течение года были атакованы как крупные предприятия, так и веб-сайты

[recovery mode] Новый ежеквартальный отчет антивирусной лаборатории PandaLabs

Антивирусная лаборатория PandaLabs компании Panda Security предупреждает в своем очередном ежеквартальном отчете о волне кибер-атак, в результате которых была нарушена безопасность информации, хранящейся в различных Читать дальше →

Panda Adaptive Defense 360: адаптация IT-защиты к новым потребностям предприятий

Панорама вредоносных программ За последние годы панорама вредоносных программ претерпела серьезные изменения: во-первых, стремительно выросло число угроз в обращении, а во-вторых, они стали более сложными для обнаружения. В наши дни ежедневно появляются сотни тысяч новых вариантов вредоносных

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: