AV-Test Хибні спрацьовування антивірусів

В ідеальній ситуації з домашніми користувачами та компаніями помилкові спрацьовування не повинні відбуватися. У тривалому 14-місячному тестуванні німецька антивірусна лабораторія AV-Test з'ясувала, які продукти схильні переривати активність користувача без жодної причини, а які є надійними з погляду помилкових спрацьовувань.

помилкових

Можливо, ви вже зустрічалися з ситуацією, коли на екрані спливає червоне попередження і відтворюється сигнал тривоги. Ця реакція була викликана скопійованим файлом або запущеною програмою. Але що робити, якщо антивірус класифікує браузер Google Chrome або системний файл Windows як небезпечний зломщик? У цьому випадку користувач зіткнувся з хибнопозитивним результатом, який вводить в оману користувача або системного адміністратора.

Виявлення безпечних та шкідливих об'єктів

Дослідники визначили чотири тестові завдання для Юзабіліті-тесту, які були сформульовані інженерами лабораторії таким чином:

  • помилкові попередження або блокування під час відвідування веб-сайтів
  • помилкові виявлення легітимного ПЗ як шкідливих загроз під час сканування системи
  • помилкові попередження під час виконання певних дій під час встановлення або використання легітимного ПЗ
  • помилкові блокування певних дій під час встановлення чи використання легітимного ПЗ

Методика тестування

Для того, щоб отримати дійсно релевантні результати тесту, необхідно мати велику кількість безпечних даних. Лабораторія повністю виконала всі вимоги стандартів:

Для тестування кожного продукту було відвідано 7000 сайтів та перевірено 7,7 мільйонівфайлів. Крім того, 280 додатків було запущено повторно, після чого фіксувалося чи буде антивірус повторно виводити хибне оповіщення та блокувати зразок.

Набір з 7,7 мільйонів файлів містив нові файли популярних програм для різних ОС Windows від Windows 7 до Windows 10 і офісних пакетів. Якщо антивірус помилково класифікує легітимний системний файл як шкідливий, ця ситуація може мати фатальні наслідки. Саме тому останні версії цих важливих файлів завжди включаються до програми тестування.

Споживчі продукти: деякі антивіруси відпрацювали ідеально

спрацьовування

Незважаючи на високі вимоги тесту та великі обсяги оброблених даних, деякі програми зовсім не видали помилкових спрацьовувань. Avira Antivirus Pro та Kaspersky Internet Security відпрацювали безпомилково.

Ще 4 рішення від Intel Security, Bitdefender, AVG та Microsoft показали менше 10 помилкових спрацьовування. Проте навіть продукти внизу підсумкової таблиці відзначилися далеко не катастрофічними результатами.

помилкових

Детальна інформація про результати:

  • "Неправдиві попередження або блокування при відвідуванні веб-сайтів" не відбувалися протягом усього випробування при відвідуванні 7000 ресурсів.
  • "Неправдиві виявлення легітимного ПЗ як шкідливих загроз під час сканування системи" - найгірший результат показав Ahnlab V3 Internet Security - 98 помилково позитивних виявлень при загальній кількості перевірених файлів в 7,7 мільйонів. Відсотковий показник 0.001% є абсолютно допустимим, але є область для поліпшення.
  • "Неправдиві попередження під час виконання певних дій під час встановлення або використання легітимного ПЗ" - 11 з 19 продуктів не видали жодного хибногоспрацьовування у цьому випробуванні. 6 продуктів показали від 1 до 3 помилкових виявлень у 280 тестових випадках. Тільки продукт K7 Computing допустив загалом 10 хибних попереджень.
  • "Помилкові блокування певних дій під час встановлення або використання легітимного ПЗ" - навіть тут багато хто з 19 програм проробили відмінну роботу. У той час як 7 продуктів взагалі нічого не заблокували, ще 11 програм помилково заборонили від 1 до 6 невинних дій. Comodo Internet Security Premium видав 29 помилкових спрацьовувань.

Корпоративні продукти: тільки Kaspersky впорався безпомилково

av-test

У рамках масштабного тестування AV-Test було проведено оцінку 14 корпоративних рішень з точки зору зручності використання, а саме коректної обробки безпечних об'єктів. У цьому випробуванні два рішення Лабораторії Касперського: Kaspersky Endpoint Security та Kaspersky Small Office Security впоралися без помилок. Тим не менш, вони брали участь лише у 6 із 7 тестів.

Протягом усього періоду тестування рішення від Sophos, Intel Security та Bitdefender продемонстрували загальний рівень помилок нижче 10. Проте всі інші продукти також мали низький рівень помилкових спрацьовувань порівняно із загальним обсягом оброблених даних.

хибні

Детальна інформація про результати:

У корпоративних рішень помилкових спрацьовувань менше

Якщо об'єднати результати тестування корпоративних та споживчих продуктів, то стає зрозуміло, що корпоративні рішення генерують меншу кількість помилкових спрацьовувань. Тим не менш, варто зазначити, що виробники, які пропонують рішення для кінцевих користувачів та компаній, мають високу ефективність в обох випадках. Це справедливо для рішеньKaspersky, Bitdefender, Microsoft, Trend Micro, Symantec та F-Secure.

Загалом, усі продукти отримали високу оцінку якості з погляду зручності використання. У той час як лабораторія зазвичай віднімає кілька балів через помилкові спрацьовування, цей крок є строго, кажучи критикою за високий рівень продуктивності.

Деякі розробники будуть серйозно спантеличені, коли побачать, які саме програми викликали помилкові спрацьовування. Серед додатків, що часто блокуються, - Notepad++, Yahoo Messenger і WinRAR. Це далеко не екзотичні програми, а стандартне популярне ПЗ. Враховуючи низький рівень помилкових спрацьовувань, виробники повинні у найкоротші терміни попрацювати над виявленими помилками.

Щоденне завантаження нових тестових файлів

помилкових

Коментар експерта: Технічний директор AV-Test Майк Моргенштерн

Щодня у цифровому світі з'являється велика кількість нових файлів, які неправильно розпізнаються антивірусним програмним забезпеченням. У рамках проекту Flare AV-Test збирає нові файли щодня та використовує їх у своїх тестах.

Антивірус виявляють нешкідливі програми з їх сигнатур і хеш-значення, які можуть зберігатися, наприклад, на хмарному сервері. Завдяки цим механізмам сканування виконується дуже швидко. Таким чином, відомі файли не викликають помилкові спрацьовування.

Для того, щоб професійно перевірити антивірусні продукти з погляду помилкових спрацьовувань, тестова лабораторія повинна працювати з новітніми файлами: програмами, програмними оновленнями, плагінами, драйверами і т.д. Для цього в AV-Test служить проект Flare.

Flare щодня виконує моніторинг мережі Інтернет у пошуках нових файлів, наприклад, на сайтах розробників та порталу завантаження програмного забезпечення.При виявленні нових файлів вони автоматично завантажуються і встановлюються. Після цього виконується виявлення шкідливих та потенційно небажаних додатків. Якщо об'єкт виявляється чистим, він додається до бази даних. Завдяки цьому методу база даних поповнюється тисячами нових файлів щодня. База даних Flare включає понад 40 мільйонів безпечних файлів, а загальний обсяг даних, що займаються, наближається до 25 терабайтів.

Колекція Flare включає нові популярні оновлення Microsoft Windows, Office, Adobe, Oracle, Mozilla, Google, Intel, IBM або SAP. Якщо файли даних компаній класифікуються помилково, це може мати серйозні наслідки. Ось чому ці файли завжди включаються до тестового набору AV-Test з 7,7 мільйонів файлів.

Знайшли друкарську помилку? Виділіть та натисніть Ctrl+Enter