В последние годы количество различных антивирусных продуктов постоянно увеличивается. Помимо традиционных крупных игроков на рынок антивирусных решений выходят и менее известные компании. Пользователю становится непросто разобраться в подобном многообразии программных продуктов. На помощь приходят различные рейтинги антивирусов, публикуемые в популярных и специализированных изданиях. Как составляются эти рейтинги? Стоит ли им доверять?
Как определить лучших?
Существует несколько десятков достаточно известных рейтингов антивирусного программного обеспечения. В ряде случаев составители рейтингов не сообщают, как именно тестировались сравниваемые программы, по каким признакам отбирались кандидаты для тестирования и т. д. Но вопрос о методах тестирования антивирусов интересует специалистов уже более двух десятков лет.
Первые лаборатории, проверявшие качество программных продуктов, довольствовались весьма несовершенными тестами: каждому антивирусу «скармливали» архивы с сотнями вредоносных, потенциально опасных и безопасных файлов и сравнивали результаты сканирования.
Этот метод получил обозначение ODS (on-demand scan, сканирование по запросу). Подобная методика была неэффективной и порождала большое количество нареканий. Поэтому впоследствии были разработаны и другие методологии тестирования антивирусов.
Тестирование с запуском: на подготовленную операционную систему устанавливают проверяемый антивирус, а затем начинают запускать на ней разнообразное вредоносное ПО. Однако эта методика также неидеальна: современная вирусная атака может проводиться в несколько этапов, а внедрение вредоносных файлов в этом случае будет лишь одной из ее частей. Кроме того, в тестовом окружении не всегда можно воспроизвести сценарии атак, эксплуатирующих уязвимости в популярных программах.
RWT (real-world test, тестирование реальной задачи) — наиболее сложный тип тестирования, но и самый приближенный к реальности. Исследователи в точности воспроизводят полный цикл заражения системы — например, на «чистой» виртуальной машине открывают письмо с зараженным файлом, запускают скрипты, скрытые в офисных документах, и т. п.
Проактивный тест — в этом случае антивирусный продукт проверяется на заведомо неизвестных ему образцах вредоносных программ. Исследуемый продукт устанавливают в виртуальную машину и не обновляют в течение нескольких недель или месяцев, а затем тестовое окружение заражают каким-либо новым вирусом.
Removal test (тест на полное удаление) — после успешного удаления вредоносной программы исследователи сравнивают состояние системы с первоначальным: проверяют, что в системе не осталось ключей автозапуска, лишних задач планировщика, вспомогательных скриптов, подгружающих вредоносные программы.
False-positive test (тест на ложные срабатывания) — для проведения теста на ложные срабатывания обычно подбирается специальная коллекция безвредных программ, которые могут детектироваться как вредоносные (например, утилиты со встроенными рекламными модулями).
Разумеется, это далеко не все существующие методики тестирования, но они активно применяются при оценке эффективности антивирусных программ. Программы, успешно прошедшие эти тесты, обычно оказываются на верхних позициях в рейтингах.
Известные лаборатории
Тестирование антивирусов проводится десятками компаний. Конечно, перечислить все компании, тестирующие антивирусы, невозможно, но упомянем отдельных заметных игроков.
AV-Test — крупная немецкая компания, выпускающая рейтинги антивирусного ПО уже более 20 лет. Проводит сравнительные тесты по методике real-world, также специалисты сканируют и запускают образцы различных вредоносных и рекламных программ.
AV-Comparatives — австрийская компания, разрабатывающая тесты антивирусов как для корпоративного сегмента, так и для конечных пользователей. Выполняет различные тесты на собственной обширной коллекции кейсов.
MRG Effitas — британская компания, в течение десяти лет специализируется на тестировании специфических защитных решений. Тестирует защиту платежей в программных продуктах класса Internet Security, проверяет популярные программы на устойчивость к эксплойтам.
Все вышеуказанные лаборатории проверяют как новые антивирусные решения, так и программы от широко известных производителей. В числе лидеров рейтинга чаще всего оказываются решения от крупных компаний — «Лаборатории Касперского» и ESET .
В 2018 году продукты «Лаборатории Касперского» приняли участие в 88 независимых тестах и обзорах, включая AV-Comparatives, AV-Test и MRG Effitas. В 73 случаях они заняли первое место и 77 раз вошли в тройку лучших (ТОП-3). Показатель ТОП-3 отражает общее количество баллов, набранное каждым из более чем 80 производителей защитных решений по итогам наиболее серьезных независимых тестов и обзоров. Эта оценка намного более показательна, чем разовый успех отдельных продуктов в отдельно взятых тестах.
Компания ESET также регулярно публикует новости об успешном прохождении тестов. Так, в июне 2019 года компания сообщила, что ESET Endpoint Security для macOS получил высшую оценку по результатам теста лаборатории AV-Test, а чуть ранее, в мае, компания сообщила, что ESET NOD32 Internet Security успешно прошел тест MRG Effitas и распознал 100% вредоносных образцов. Тест проходил на двух операционных системах — Windows 10 и Windows 7. ESET NOD32 Internet Security успешно справился с ботнет-тестом и заблокировал все распространенные финансовые угрозы.
Абоненты ОнЛайм могут оформить подписку на антивирусные продукты ESET или «Лаборатории Касперского» на выгодных условиях:
— с ежемесячной подпиской на антивирус вы не будете платить за подписку, когда не пользуетесь интернетом – оплата за подписку во время блокировки домашнего интернета не начисляется;
— при подключении антивируса доступен бесплатный пробный период 30 дней;
— платить за антивирус можно бонусными баллами программы ОнЛайм Бонус;
— поддержка 24/7: получите консультацию по телефону 8 800 707 12 12 или в чатах и мессенджерах официальных производителей антивирусных продуктов.
Стоит ли доверять рейтингам антивирусов?
Поскольку антивирусных лабораторий довольно много, а методологии тестирования сильно отличаются, многие пользователи задаются вопросом: можно ли вообще верить результатам тестирования? Если методики нельзя назвать прозрачными, не могут ли результаты тестов заказываться производителями антивирусов?
На этот вопрос можно ответить так: результатам тестов, проводимых крупными и известными компаниями, можно доверять. Но стоит помнить, что не существует ни идеальных методик тестирования, ни идеальных антивирусов, защищающих от всех возможных угроз. Поэтому при выборе продукта для защиты своих данных стоит проанализировать результаты тестов сразу нескольких крупных лабораторий. Также нельзя не учесть, что практически все популярные антивирусные решения выпускаются в нескольких редакциях, отличающихся дуг от друга наличием дополнительных функций и ценой — стоит обращать внимание, какая именно версия продукта участвовала в испытаниях.
