AV-Comparatives опубликовала отчет, который является результатом сложных испытаний антивирусного программного обеспечения для бизнеса. Что оказалось лучшим?
Содержание
Антивирусные программы. Настройки защиты приложений . Процедура тестирования . Защита в реальном времени . Защита от вредоносных программ . Производительность машины.
Антивирусные программы
В тестировании приняли участие следующие антивирусные приложения:
- Avast Business Antivirus Pro Plus (версии 18.5 и 18.6)
- Bitdefender Endpoint Security Elite (GravityZone Elite HD) 6,6
- Стандартный пакет платформы защиты конечных точек CrowdStrike Falcon (версии 4.10, 4.11, 4.14 и 4.16)
- Emsisoft Anti-Malware с корпоративной консолью (версии 2018.7, 2018.8, 2018.9, 2018.10)
- Endgame Endpoint Security (версии 3.0 и 3.2)
- eScan Corporate 360 с поддержкой MDM и гибридной сети 14.0
- ESET Endpoint Security с удаленным администратором 6.6
- FireEye Endpoint Security 4.5
- Fortinet FortiClient с EMS и FortiSandbox 6.0
- Kaspersky Endpoint Security с Business Select 11.0
- McAfee Endpoint Security с адаптивной защитой от угроз и ePO Cloud 10.5
- Защитник Microsoft Windows Enterprise с Intune 4.18
- Panda Endpoint Protection Plus Эфир 7.90
- Эфир 7.90 | 7,90 | 7,90 | 7,90
- Saint Security MAX Antivirus 1.0
- Trend Micro Office Scan XG 12.0
- VIPRE Endpoint Security Cloud 10.3
Настройки приложения безопасности
В бизнес-среде приложения безопасности должны оптимально настраиваться администратором, поскольку они часто включают не одно, а несколько устройств, часто в разных сетях. Оптимальным решением было бы, если бы продукт автоматически имел комплексные настройки по умолчанию после установки, без необходимости рыться. И почти половина протестированных приложений имеет именно это — вы можете использовать их на ходу без необходимости изменения параметров. К таким приложениям относятся Avast, Emsisoft, eScan, ESET, «Лаборатория Касперского», Panda, Saint Security и VIPRE. Другие изменили следующие настройки:
- Bitdefender : HyperDetect отключен, песочница включена
- CrowdStrike : все включено и настроено на максимальную защиту
- Эндшпиль: включены следующие параметры: «Критическая фильтрация API», «Защита заголовка», «Вредоносные макросы», «Память стека», «Сводка стека» и «Путь UNC»; включена защита: «Браузер», «Microsoft Suite», «Java» и «Adobe», «Вкл. — Режим предотвращения»; Конфигурация вредоносного файла: «Вкл.» — защита при выполнении файла «Вкл.»; Опции: «Запретить», «Выполнение процесса и загруженные модули», включение обнаружения вредоносных программ в новых и измененных файлах
- FireEye : отключено «Обнаружение индикатора в реальном времени», включено «Защита от эксплойтов» и «Защита от вредоносных программ»
- Fortinet : FortiSandbox, Webfilter, Application Firewall включен (обнаруживает и блокирует эксплойты)
- McAfee : сканирование вложений электронной почты включено, защита в режиме реального времени настроена на максимальную чувствительность, отключено чтение / запись томов теневого копирования
- Microsoft : облачная защита установлена на самый высокий уровень блокировки
- Trend Micro : включен мониторинг новых программ из сети, проверка сертификатов, интеллектуальная защита прокси, использование HTTPS, блокировка сайтов с помощью вредоносных скриптов и проверка репутации сайтов до среднего уровня; Сканирование в режиме реального времени настроено на применение всех фильтров и сканирование на шестой слой, перемещая подозрительные файлы на карантин. Отключено Отправка запросов на серверы Smart Protection «,
Все программы по умолчанию имеют облачное подключение и обнаружение потенциально нежелательных приложений (PUA).
Процедура испытаний
Процедура испытаний состояла из трех тестов:
- защита в режиме реального времени — здесь было проверено, как вредоносные программы атакуют бизнес-пользователей при просмотре веб-страниц
- защита от вредоносных программ — сценарий, при котором вредоносное ПО попадает в систему через локальную сеть или из переносной памяти (pendrive)
- производительность — антивирусные продукты оценивались по их влиянию на скорость работы системы, т. е. ощущают ли они, что работают в фоновом режиме
В каждом случае ложные срабатывания также проверялись на предмет того, какая программа лучше всего распознает реальные угрозы.
Стоит отметить, что некоторые продукты были созданы для крупных компаний, а другие предназначены для малых и средних предприятий. Многие производители предлагают несколько разных типов антивирусных приложений для бизнеса — у них разные диапазоны защиты, методы управления, а также дополнительные функции. Поэтому мы напоминаем вам, что результат теста одного продукта не означает сразу, что другие находятся на том же уровне.
Защита в реальном времени
1207 образцов были использованы в испытаниях, проведенных с августа по ноябрь 2018 года.
Порядок по количеству заблокированных образцов:
Защита от вредоносных программ
Avast, Bitdefender, Emsisoft, McAfee, Trend Micro и Vipre отлично показали себя в этом тесте. Их бизнес-приложения отразили 100% угроз.
Эффективность на 99,9% была достигнута: CrowdStrike, ESET, Microsoft и Panda. За ними следовали Kaspersky (99,8%), FireEye (99,7%), eScan (99,6%), Fortinet (99,5%). Предпоследнее место — Endgame (98,8%), а Saint Security оказался худшим — он прошел целых 6% угроз (эффективность 94%)!
Стоит отметить, что ни одна программа не сообщила о ложных срабатываниях .
Производительность машины
Существуют ли какие-либо из этих шестнадцати приложений, которые явно замедляют работу вашего компьютера? Да — и это более половины случаев! Были приняты во внимание следующие факторы, влияющие на скорость: копирование и открытие файлов, создание и распаковка архивов, установка / удаление приложений, первый и последующий запуск приложений, загрузка файлов из Интернета и просмотр страниц. Оценки были следующими: отсутствие воздействия, легкое воздействие, значительное воздействие, очень высокое воздействие. Программы, предлагаемые Avast, Bitdefender, CrowdStrike, ESET, Fortinet и Panda, работают незаметно. А как отдых?
- Emsisoft — значительно замедляет процесс установки / удаления программ, немного замедляет скорость первого установленного запуска
- Endgame — значительно замедляет процесс установки / удаления программ, а также их первый и последующий запуск
- eScan — может значительно замедлить просмотр веб-сайтов, немного замедляет загрузку файлов из сети
- FireEye — значительно замедляет создание и распаковку архивов, немного замедляет загрузку файлов из сети
- Fortinet — заметно замедляет открытие файлов (как первого, так и последующего)
- Kaspersky — немного замедляет скорость первого запуска установленного приложения
- McAfee — немного замедляет процесс установки / удаления программ, значительно замедляет скорость первого запуска установленного
- Microsoft — может замедлить открытие файла в первый раз, а затем немного замедляет открытие тех, о которых она уже знает; немного замедляет создание и распаковку архивов, может значительно замедлить процесс установки / удаления программ; немного тормозит загрузку файлов из сети
- Панда — небольшое влияние на создание и распаковку архивов
- Saint Security — немного замедляет процесс установки / удаления программ, немного замедляет скорость первого установленного запуска
- Trend Micro — немного замедляет первое открытие файлов, создание архивов, процесс установки / удаления программ и первый запуск каждого; значительно замедляет загрузку файлов из сети
- VIPRE — немного тормозит первое открытие файлов и процесс установки / удаления программ
Тесты проводились на компьютере с процессором Intel Core i5-6200U, 8 ГБ ОЗУ и диском SSD.
Порядок воздействия на производительность основан на более детальном исследовании. Сначала пришел Bitdefender, затем Microsoft. Вышеуказанный порядок показан в инфографике выше.