Закрыто 360 Assessments: Динамическое тестирование антивирусов

Тема в разделе "Различные обзоры, рейтинги и тесты антивирусов", создана пользователем KILLER-S, 5 фев 2015.

↑ ↓
Статус темы:
Закрыта.
  1. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    Kaspersky Internet Security, ESET Smart Security и Webroot SecureAnywhere получили сертификат по результатам динамического тестирования 360 Assessments от независимой лаборатория MRG Effitas в 4 квартале 2014 года.

    [​IMG]

    Динамическое тестирование "360 Assessments" от независимой лаборатории MRG Effitas показывает возможности антивирусов защищать от реальных угроз. Также, в случае, если система была заражена, измеряется время, необходимое для обнаружения и устранения последствий заражения.

    Используемая методология приближена к реальному использованию антивирусных программ на среднестатистической системе и позволяет дать реалистичную оценку возможностей продукта безопасности.

    В 4 квартале (Q4) 2014 года специалисты MRG Effitas учли, что на практике, многие антивирусы способны обнаруживать заражение только во время перезагрузки / автозапуска, или если по умолчанию было установлено сканирование по расписанию. Для оценки времени обнаружения использовалась методология, основанная на том, что зараженная система перезагружаетсся один раз в течение 24-часового периода.

    Название тестирования "360 Assessments" обусловлено тем, что испытание производилось с полным спектром вредоносных программ, а не только с финансовыми угрозами.

    Тестируемые антивирусы
    Использовались следующие антивирусные программы с последними версиями на момент тестирования:

    * Surfright HitmanPro является дополнительным инструментом: он не имеет защиты в режиме реального времени и был протестирован только при сканировании "по требованию".

    Используемые вредоносные образцы
    В общей сложности было использовано 526 активных "In the Wild" образцов, среди которых: 316 троянов, 97 троянов-бэкдоров, 49 crimeware (вредоносные программы, созданные для автоматизации совершения финансовых преступлений), 42 трояна-вымогателя, 22 потенциально нежелательных приложения.

    Методология тестирования
    1. Операционная система Windows 7 Service Pack 1 64-разрядная установлена на виртуальную машину. В системе установлены Adobe Flash, Adobe Reader, Java, Microsoft Office 2010, Internet Explorer 11 и VLC Player. Все компоненты Microsoft полностью обновлены, а все сторонние компоненты устарели на три месяца.

    2. Создается образ операционной системы.

    3. Копия образа системы создается для каждого из тестируемого продукта.

    4. Отдельные приложения безопасности установлены с настройками по умолчанию на каждой системе, созданной на шаге 3, а затем, при необходимости обновляются.

    5. Создается копия системы, после завершения шага 4.

    6. Проводится тестирование:

    a) Выполняется загрузка вредоносного образца по активной URL-ссылке с использованием Internet Explorer на рабочий стол, после закрытия Internet Explorer выполняется запуск образца.

    7. Тест считается пройденным по следующим критериям:

    a) Приложение безопасности блокирует URL-ссылку, по которой расположен образец, таким образом предотвращая его загрузку.

    b) Приложение безопасности обнаруживает образец, пока он загружается на рабочий стол.

    d) Приложение безопасности обнаруживает образец при его выполнении в соответствии со следующим критерием:

    - Антивирус определяет образец как вредоносный, а затем либо автоматически блокирует его или приостанавливает его исполнения, и уведомляет пользователя, не запуская его и ожидая решения пользователя.

    8. Тест считается проваленным по следующим критериям:

    a) Приложение безопасности не в состоянии обнаружить образец по всем условиям пункта 7.

    9. Тестирование на зараженной системе продолжается в течение 24 часов с помощью следующего процесса:

    a) Перезагрузка системы выполняется один раз в 24-часовом периоде, ровно через 12 часов после заражения системы.

    10. Способность антивируса восстанавливать зараженную систему определяется ручной проверкой состояния системы в сравнении с ее первоначальным состоянием, а не с помощью антивирусной проверки с помощью самого продукта безопасности.

    11.В процессе тестирования все системы имеют доступ в Интернет.

    12. Все программы безопасности имеют полный функционал в незарегистрированных версиях или в версиях зарегистрированных анонимно, без всякой связи с MRG Effitas.

    13. Все испытания проводились в 4 квартале 2014 года.

    Результаты тестирования
    Пропущенные и заблокированные образцы

    [​IMG]
    Пропущенные и заблокированные образцы (дополнительные инструменты безопасности)

    [​IMG]
    ---------------------------------------------------------------------------------------------------------------------------------------------
    Тест пройден

    Все угрозы обнаружены при первом испытании / нейтрализованы во время процедуры тестирования.

    • Kaspersky Internet Security
    • ESET SmartSecurity
    • Webroot SecureAnywhere Internet Security
    Только эти три антивирусные программы получают сертификат "MRG Effitas 360 Assessment" за 4 квартал 2014 года..[​IMG]
    ---------------------------------------------------------------------------------------------------------------------------------------------
    Тест провален

    Продукт безопасности не смог обнаружить все угрозы и устранить заражение систему во время тестирования.

    • avast! Internet Security
    • AVG Internet Security
    • Avira Internet Security
    • BitDefender Internet Security
    • Malwarebytes Anti-Malware
    • McAfee Internet Security
    • Microsoft Security Essentials
    • Panda Internet Security
    • SurfRight HitmanPro
    • Symantec Norton Security
    • ThreatTrack VIPRE Internet Security
    • Trend Micro Premium Security



     
    • Мне нравится Мне нравится x 3
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Почитал, но непонятно что хотели показать авторы теста !Не въехал!!!

    По графику видно, что все АВ вроде справились неплохо (Кроме Microsoft Security Essentials, меньше 97%), но непонятно кто-что пропустил, "Потенциально нежелательное ПО" и т.д.

    Ну и классификация нерасписана, что понимается под "Потенциально нежелательное ПО" например и было-ли включено их обнаружение в АВ !
     
    • Мне нравится Мне нравится x 1
  3. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    Лаборатория MRG Effitas опубликовала результаты тестирования защиты интернет-банкинга, проводимого в 4 квартале 2014 года. Сертификат получили Kaspersky Internet Security, Quarri POQ, Webroot SecureAnywhere и Zemana AntiLogger

    [​IMG]
    В тестировании, проводимом в 4 квартале 2014 года, приняли участие 18 продуктов безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:

    Каждое решение прошло три испытания, включающие проверку уровня обнаружения известных активных финансовых угроз, возможности защиты от ботнетов (PowerZeus, Citadel и SpyEye), а также возможность блокировать самые последние технологии взлома (Shim, Appinit). Все этапы тестирование проводились с настройками по умолчанию.

    Уровень обнаружения финансовых угроз

    Только программы от Kaspersky, Quarri, Webroot, Wontok и Zemana заблокировали все угрозы в первом тесте.

    [​IMG]

    Защита от ботнетов

    Тестирование защиты от ботнетов показало интересные результаты - бесплатный антивирус Microsoft Security Essentials полностью прошел тест, F-Secure Internet Security справился только в одном случае из трех.

    [​IMG]

    Защита от хакерских атак

    Последний тест, в котором симулировались методики хакерских атак, показал тревожную слабость многих продуктов безопасности в защите интернет-банкинга: 9 из 18 программ не смогли определить используемые атаки.

    [​IMG]

    Только четыре приложения прошли все три испытания и получили сертификат MRG Effitas за 4 квартал 2014 года. Среди них два продукта безопасности, которые предназначены для защиты от финансового мошенничества - Quarri POQ и Zemana Anti-Logger, и два комплексных антивируса Kaspersky Internet Security 2015 иWebroot SecureAnywhere Internet Security, использующие надежные технологии - Безопасные платежи (Kaspersky) и IdentityShield (Webroot), которые доказали свою эффективность в защите интернет-банкинга.

    Результаты были получены на первом этапе тестирования Level 1 (подробный отчет), который проводится без участия разработчиков. Второй этап Level 2 (подробный отчет) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей. На этом этапе также получил сертификат MRG Effitas продукт Wontok SafeCentral, в котором была исправлена проблема блокировки симулятора Shim в третьем испытании.

    Нет большого сюрприза в том, что Kaspersky Internet Security и Webroot SecureAnywhere показали хорошие результаты в защите интернет-банкинга, так как они часто высоко оцениваются в независимых испытаниях MRG Effitas. Интереснее было увидеть аутсайдеров, среди которых комплексный антивирус Panda Internet Security, оказавшийся в нижней части таблицы по уровню обнаружения, а также F-Secure, который показал посредственные результаты даже с технологией банковской защиты.
     
    Последнее редактирование: 6 мар 2015
Статус темы:
Закрыта.

Поделиться этой страницей