Лучшее программное обеспечение безопасности для бизнеса — вторая половина 2018 года

0
125

AV-Comparatives опубликовала отчет, который является результатом сложных испытаний антивирусного программного обеспечения для бизнеса. Что оказалось лучшим?

Содержание
Антивирусные программы. Настройки защиты приложений . Процедура тестирования . Защита в реальном времени . Защита от вредоносных программ . Производительность машины.

Антивирусные программы

В тестировании приняли участие следующие антивирусные приложения:

  • Avast Business Antivirus Pro Plus (версии 18.5 и 18.6)
  • Bitdefender Endpoint Security Elite (GravityZone Elite HD) 6,6
  • Стандартный пакет платформы защиты конечных точек CrowdStrike Falcon (версии 4.10, 4.11, 4.14 и 4.16)
  • Emsisoft Anti-Malware с корпоративной консолью (версии 2018.7, 2018.8, 2018.9, 2018.10)
  • Endgame Endpoint Security (версии 3.0 и 3.2)
  • eScan Corporate 360 ​​с поддержкой MDM и гибридной сети 14.0
  • ESET Endpoint Security с удаленным администратором 6.6
  • FireEye Endpoint Security 4.5
  • Fortinet FortiClient с EMS и FortiSandbox 6.0
  • Kaspersky Endpoint Security с Business Select 11.0
  • McAfee Endpoint Security с адаптивной защитой от угроз и ePO Cloud 10.5
  • Защитник Microsoft Windows Enterprise с Intune 4.18
  • Panda Endpoint Protection Plus Эфир 7.90
  • Эфир 7.90 | 7,90 | 7,90 | 7,90
  • Saint Security MAX Antivirus 1.0
  • Trend Micro Office Scan XG 12.0
  • VIPRE Endpoint Security Cloud 10.3

Настройки приложения безопасности

В бизнес-среде приложения безопасности должны оптимально настраиваться администратором, поскольку они часто включают не одно, а несколько устройств, часто в разных сетях. Оптимальным решением было бы, если бы продукт автоматически имел комплексные настройки по умолчанию после установки, без необходимости рыться. И почти половина протестированных приложений имеет именно это — вы можете использовать их на ходу без необходимости изменения параметров. К таким приложениям относятся Avast, Emsisoft, eScan, ESET, «Лаборатория Касперского», Panda, Saint Security и VIPRE. Другие изменили следующие настройки:

  • Bitdefender : HyperDetect отключен, песочница включена
  • CrowdStrike : все включено и настроено на максимальную защиту
  • Эндшпиль: включены следующие параметры: «Критическая фильтрация API», «Защита заголовка», «Вредоносные макросы», «Память стека», «Сводка стека» и «Путь UNC»; включена защита: «Браузер», «Microsoft Suite», «Java» и «Adobe», «Вкл. — Режим предотвращения»; Конфигурация вредоносного файла: «Вкл.» — защита при выполнении файла «Вкл.»; Опции: «Запретить», «Выполнение процесса и загруженные модули», включение обнаружения вредоносных программ в новых и измененных файлах
  • FireEye : отключено «Обнаружение индикатора в реальном времени», включено «Защита от эксплойтов» и «Защита от вредоносных программ»
  • Fortinet : FortiSandbox, Webfilter, Application Firewall включен (обнаруживает и блокирует эксплойты)
  • McAfee : сканирование вложений электронной почты включено, защита в режиме реального времени настроена на максимальную чувствительность, отключено чтение / запись томов теневого копирования
  • Microsoft : облачная защита установлена ​​на самый высокий уровень блокировки
  • Trend Micro : включен мониторинг новых программ из сети, проверка сертификатов, интеллектуальная защита прокси, использование HTTPS, блокировка сайтов с помощью вредоносных скриптов и проверка репутации сайтов до среднего уровня; Сканирование в режиме реального времени настроено на применение всех фильтров и сканирование на шестой слой, перемещая подозрительные файлы на карантин. Отключено Отправка запросов на серверы Smart Protection «,

Все программы по умолчанию имеют облачное подключение и обнаружение потенциально нежелательных приложений (PUA).

Процедура испытаний

Процедура испытаний состояла из трех тестов:

  • защита в режиме реального времени — здесь было проверено, как вредоносные программы атакуют бизнес-пользователей при просмотре веб-страниц
  • защита от вредоносных программ — сценарий, при котором вредоносное ПО попадает в систему через локальную сеть или из переносной памяти (pendrive)
  • производительность — антивирусные продукты оценивались по их влиянию на скорость работы системы, т. е. ощущают ли они, что работают в фоновом режиме

В каждом случае ложные срабатывания также проверялись на предмет того, какая программа лучше всего распознает реальные угрозы.

Стоит отметить, что некоторые продукты были созданы для крупных компаний, а другие предназначены для малых и средних предприятий. Многие производители предлагают несколько разных типов антивирусных приложений для бизнеса — у них разные диапазоны защиты, методы управления, а также дополнительные функции. Поэтому мы напоминаем вам, что результат теста одного продукта не означает сразу, что другие находятся на том же уровне.

Защита в реальном времени

1207 образцов были использованы в испытаниях, проведенных с августа по ноябрь 2018 года.

Порядок по количеству заблокированных образцов:

Лучшее программное обеспечение безопасности для бизнеса - вторая половина 2018 года

Защита от вредоносных программ

Лучшее программное обеспечение безопасности для бизнеса - вторая половина 2018 года

Avast, Bitdefender, Emsisoft, McAfee, Trend Micro и Vipre отлично показали себя в этом тесте. Их бизнес-приложения отразили 100% угроз.

Эффективность на 99,9% была достигнута: CrowdStrike, ESET, Microsoft и Panda. За ними следовали Kaspersky (99,8%), FireEye (99,7%), eScan (99,6%), Fortinet (99,5%). Предпоследнее место — Endgame (98,8%), а Saint Security оказался худшим — он прошел целых 6% угроз (эффективность 94%)!

Стоит отметить, что ни одна программа не сообщила о ложных срабатываниях .

Производительность машины

Существуют ли какие-либо из этих шестнадцати приложений, которые явно замедляют работу вашего компьютера? Да — и это более половины случаев! Были приняты во внимание следующие факторы, влияющие на скорость: копирование и открытие файлов, создание и распаковка архивов, установка / удаление приложений, первый и последующий запуск приложений, загрузка файлов из Интернета и просмотр страниц. Оценки были следующими: отсутствие воздействия, легкое воздействие, значительное воздействие, очень высокое воздействие. Программы, предлагаемые Avast, Bitdefender, CrowdStrike, ESET, Fortinet и Panda, работают незаметно. А как отдых?

  • Emsisoft — значительно замедляет процесс установки / удаления программ, немного замедляет скорость первого установленного запуска
  • Endgame — значительно замедляет процесс установки / удаления программ, а также их первый и последующий запуск
  • eScan — может значительно замедлить просмотр веб-сайтов, немного замедляет загрузку файлов из сети
  • FireEye — значительно замедляет создание и распаковку архивов, немного замедляет загрузку файлов из сети
  • Fortinet — заметно замедляет открытие файлов (как первого, так и последующего)
  • Kaspersky — немного замедляет скорость первого запуска установленного приложения
  • McAfee — немного замедляет процесс установки / удаления программ, значительно замедляет скорость первого запуска установленного
  • Microsoft — может замедлить открытие файла в первый раз, а затем немного замедляет открытие тех, о которых она уже знает; немного замедляет создание и распаковку архивов, может значительно замедлить процесс установки / удаления программ; немного тормозит загрузку файлов из сети
  • Панда — небольшое влияние на создание и распаковку архивов
  • Saint Security — немного замедляет процесс установки / удаления программ, немного замедляет скорость первого установленного запуска
  • Trend Micro — немного замедляет первое открытие файлов, создание архивов, процесс установки / удаления программ и первый запуск каждого; значительно замедляет загрузку файлов из сети
  • VIPRE — немного тормозит первое открытие файлов и процесс установки / удаления программ

Тесты проводились на компьютере с процессором Intel Core i5-6200U, 8 ГБ ОЗУ и диском SSD.

Лучшее программное обеспечение безопасности для бизнеса - вторая половина 2018 года

Порядок воздействия на производительность основан на более детальном исследовании. Сначала пришел Bitdefender, затем Microsoft. Вышеуказанный порядок показан в инфографике выше.