Wykrywanie złośliwego oprogramowania na...

Anti-Virus Comparative - sierpień 2010 www.av-comparatives.org

-1-

Anti-Virus Comparative

Wykrywanie złośliwego oprogramowania na żądanie łącznie z fałszywymi alarmami i testem szybkości skanowania na żądanie

Język oryginału: angielski Sierpień 2010 Data ostatniej wersji dokumentu: 20 września 2010 www.av-comparatives.org

Porównanie programów antywirusowych sierpień 2010 http://www.av-comparatives.org

-2-

Spis treści

Testowane produkty 3

Warunki uczestnictwa i metodologia testów 4

Wersje testowanych produktów 4

Uwagi 5

Wyniki testów 6

Wykres pominiętych próbek 8

Streszczenie wyników 9

Test fałszywych zgłoszeń/alarmów 10

Test szybkości skanowania 11

Rodzaje nagród osiągnięte w tym teście 13

Prawa własności i zastrzeżenia 15


-3-

Testowane produkty

• avast! Free Antivirus 5.0

• AVG Anti-Virus 9.0

• AVIRA AntiVir Premium 10.0

• BitDefender Antivirus Pro 2011

• eScan Anti-Virus 10.0

• ESET NOD32 Antivirus 4.2

• F-Secure Anti-Virus 2011

• G DATA AntiVirus 2011

• K7 TotalSecurity 10.0

• Kaspersky Anti-Virus 2011

• Kingsoft AntiVirus 2010

• McAfee AntiVirus Plus 2010

• Microsoft Security Essentials 1.0

• Norman Antivirus & Anti-Spyware 8.0

• Panda Antivirus Pro 2011

• PC Tools Spyware Doctor z AV 8.0

• Sophos Anti-Virus 9.5

• Symantec Norton Anti-Virus 2011

• Trend Micro AntiVirus plus AntiSpyware 2011

• Trustport Antivirus 2011


-4-

Warunki uczestnictwa i metodologia testów Warunki uczestnictwa w naszych testach zostały przedstawione w dokumencie opisującym wykorzystaną metodologię, znajdującym się na stronie: http://www.av-comparatives.org/seiten/ergebnisse/methodology.pdf. Przed przejściem do następnych punktów tego raportu zaleca się czytelnikowi wcześniejsze zapoznanie się z powyższym dokumentem. Liczba uczestników jest ograniczona do nie więcej niż 20 dobrze znanych i wykorzystywanych na całym świecie programów antywirusowych wysokiej jakości, których sprzedawcy wyrazili zgodę na przeprowadzenie testów i umieszczenie w serii publicznie dostępnych testów dla 2010 roku.

Wersje testowanych produktów Zestawy złośliwego oprogramowania zostały zamrożone 6 sierpnia 2010 roku. Zestawy systemów oraz produkty zostały zaktualizowane i zamrożone 16 sierpnia 2010 roku. W tym publicznym teście brane były pod uwagę aktualne wersje następujących produktów: • avast! Free1 Antivirus 5.0.594

• AVG Anti-Virus 9.0.851

• AVIRA AntiVir Premium 10.0.0.603

• BitDefender Anti-Virus Pro 14.0.23.312

• eScan Anti-Virus 10.0.1058.677

• ESET N0D32 Antivirus 4.2.58.3

• F-Secure Anti-Virus 10.50.197

• G DATA2 AntiVirus 21.0.3.1

• K7 TotalSecurity 10.0.0040 • Kaspersky Anti-Virus 11.0.1.400 (i starsze)

• Kingsoft AntiVirus Pro 2010.07.27.193

• McAfee AntiVirus Plus 14.5.113

• Microsoft Security Essentials 1.0.1963.0

• Norman Antivirus & Anti-Spyware 8.00

• Panda Antivirus Pro 10.00.00

• PC Tools Spyware Doctor i Antivirus 8.0.0.594

• Sophos Anti-Virus 9.5.1

• Symantec Norton Anti-Virus 18.1.0.30

• Trend Micro Titanium AntiVirus+ 17.50.1366.0 • Trustport

3 Antivirus 5.0.0.4134

Zanim podejmą Państwo decyzję o zakupie bazując na wynikach testów, proszę samemu wypróbować powyższe produkty na własnym systemie. Rozważyć należy także inne funkcje produktów oraz ważne czynniki takie, jak na przykład: cena, łatwość użytkowania/zarządzania, kompatybilność, graficzny interfejs użytkownika, język, HIPS/funkcje blokowania zachowań, usługi filtrowania/opinii o URL, wsparcie techniczne itp. Niektóre produkty mogą oferować dodatkowe funkcje, na przykład zapewniać dodatkową ochronę przed złośliwym oprogramowaniem już w czasie jego działania (jeśli nie zostało ono wykryte wcześniej podczas otwierania lub skanowania na żądanie). Poziom wykrywania zagrożeń, choć niezmiernie ważny, jest tylko jednym z aspektów kompletnego oprogramowania antywirusowego. AV-Comparatives zapewnia dodatkowo dynamiczny test całego produktu, jak również inne raporty z testów, obejmujące różne aspekty/funkcje produktów.

1 Firma Avast chciała, by w testach wzięła udział darmowa wersja produktu. 2 Firma G DATA wykorzystuje dwa silniki firm trzecich.

3 Oparty na dwóch silnikach (AVG oraz Bitdefender)


-5-

Uwagi Obecnie prawie wszystkie produkty działają korzystając domyślnie z najwyższego poziomu ochrony (a przynajmniej w punktach wejściowych, podczas pełnego skanowania komputera na żądanie bądź podczas zaplanowanego skanowania) lub, w przypadku wykrycia infekcji, automatycznie zmieniają poziom ustawień ochrony na najwyższy. Z tego powodu, aby otrzymać porównywalne wyniki, każdy produkt testowaliśmy używając najwyższych ustawień , jeśli tylko producent nie zalecał inaczej (ponieważ dla wszystkich testów zostaną użyte te same ustawienia, powodem jest zwykle fakt, że przy najwyższym poziomie ochrony produkty te wywołują zbyt wiele fałszywych alarmów, mają zbyt duży wpływ na szybkość działania systemu lub producent planuje w najbliższej przyszłości zmienić lub usunąć te ustawienia). Aby uprzedzić niektóre z pojawiających się często pytań, poniżej przedstawiono uwagi dotyczące wykorzystanych ustawień (skanowanie wszystkich plików itp. jest zawsze włączone) dla wybranych produktów:

AVIRA, Kaspersky, Symantec, TrustPort: prośba o przetestowanie z wykorzystaniem wykrywania heurystycznego ustawionego na poziomie wysokim / zaawansowanym. Z tego powodu także zalecamy użytkownikom rozważenie ustawienia wykrywania heurystycznego na poziomie wysokim / zaawansowanym.

F-Secure, Sophos: prośba o przetestowanie i przyznanie nagrody za domyślny poziom ustawień (tj. bez korzystania z ustawień zaawansowanej heurystyki/wykrywania podejrzanych elementów).

AVG, AVIRA: prośba o niewłączanie/nieuznawanie za wykrycie zagrożenia ostrzeżeń informujących o programach kompresujących. Z tego powodu nie były one uznawane za wykrycie zagrożenia (ani w przypadku zestawu złośliwego oprogramowania ani dla czystego zestawu).

AV-Comparatives woli testować korzystając z ustawień domyślnych. Ponieważ większość produktów działa domyślnie używając najwyższych ustawień (lub przełącza się na najwyższy poziom w przypadku wykrycia złośliwego oprogramowania, przez co niemożliwe jest przetestowanie „domyślnego” zachowania w przypadku różnego rodzaju złośliwego oprogramowania), aby otrzymać porównywalne wyniki, także dla nielicznych pozostałych produktów, ustawiliśmy poziom zabezpieczeń na najwyższy (lub pozostawiliśmy je na niższym poziomie), zgodnie z zaleceniami konkretnych producentów. Mamy nadzieję, że wszyscy producenci odnajdą właściwą równowagę między wykrywalnością, fałszywymi alarmami a wpływem na działanie systemu i zapewnią najwyższy poziom bezpieczeństwa już dla poziomu domyślnego, usuwając paranoiczne ustawienia wewnątrz interfejsu użytkownika, które są na zbyt wysokim poziomie, by być przydatne dla normalnego użytkownika.

F-Secure, Kaspersky, Kingsoft, McAfee, Panda, Sophos, Symantec oraz Trend Micro wykorzystują technologie chmury, wymagającą aktywnego połączenia z siecią internet. Z uwagi na zwiększającą się liczbę produktów obsługujących chmury, nie poddajemy już testom podstawowe wskaźniki wykrywalności, pokazując zamiast tego tylko wyniki otrzymane przy aktywnej chmurze. Proszę zwrócić uwagę, że wskaźniki wykrywalności mogą być w niektórych przypadkach znacznie niższe, jeśli skan jest wykonywany w trybie offline, chociaż większość sprzedawców nie widzi potrzeby umieszczania wszystkiego w chmurze, poprawnie uważając chmurę za dodatkową zaletę/opcję zwiększającą wskaźniki wykrywalności (a także czasy odpowiedzi i tłumienie fałszywych alarmów), a nie za całkowite zastąpienie lokalnego wykrywnia w trybie offline.

W teście tym wykorzystaliśmy metadane, dane chmury oraz dane telemetryczne zebrane i udostępnione przez branżę AV, by dołączyć do zestawów testowych zarówno próbki aktualne (z roku 2010), jak i popularne. Dlatego też rozmiar zestawu testowego staje się coraz mniejszy, a produkty coraz łatwiej osiągają wyższe wskaźniki wykrywalności. Z uwagi na to, tak jak ogłaszaliśmy już we wcześniejszych raportach, by zobrazować tę zmianę, zwiększyliśmy progi dla nagród. Obecnie zastanawiamy się także nad użyciem podczas przyszłego przyporządkowywania do kilku grup zamiast opierana się na stałych wartości procentowych.

W branży nastąpił wzrost liczby źródeł popularnych danych, jednak zaobserwowaliśmy, że niektóre chmury/metadane nie są zbyt godne zaufania, ponieważ pewne chmury wydają się być zanieczyszczone całym mnóstwem czystych plików (oraz zgłoszonych jako popularne złośliwe oprogramowanie), które następnie zostały usunięte tych zestawów. Sprawdzimy dokładniej te przypadki i dostarczymy nasze opinie źródłom tych „zanieczyszczonych” danych chmury.


-6-

Wyniki testu Poniżej przedstawiono tabele wynikowe zawierające szczegóły szybkości wykrywania zagrożeń dla różnych produktów.

Firma

Produkt

Wersja programu

AVIRA Antivir Premium

10.0.0.603

Alwil Software avast!Free Antivirus

5.0.594

AVG Technologies AVG Anti-Virus

9.0.851

BitDefender BitDefender AV

14.0.23.312

Nagroda osiągnięta w tym teście ZAAWANSOWANY+ ZAAWANSOWANY+ ZAAWANSOWANY ZAAWANSOWANY+

Liczba fałszywych alarmów

Szybkość skanowania na żądanie niewiele

szybkie niewiele

szybkie wiele

przeciętne niewiele

przeciętne

Wirusy Windows 21.368 21.247 99,4% 21.348 99,9% 20.954 98,1% 21.336 99,9%

Wirusy Makro 2.714 2.714 100,0% 2.706 99,7% 2.682 98,8% 2.649 97,6%

Złośliwe opr. skryptowe 3.566 3.511 98,5% 3.547 99,5% 2.606 73,1% 3.335 93,5%

Robaki 123.240 123.169 99,9% 123.129 99,9% 122.352 99,3% 122.989 99,8%

Ukryte wejścia/Boty 124.246 124.084 99,9% 123.298 99,2% 122.557 98,6% 123.564 99,5%

Trojany 626.105 624.946 99,8% 621.141 99,2% 616.008 98,4% 621.235 99,2%

Inne złośliwe opr. 16.053 15.412 96,0% 15.734 98,0% 14.444 90,0% 15.768 96,2%

RAZEM 917.292 915.083 99,8% 910.903 99,3% 901.603 98,3% 910.876 99,3%

Firma

Produkt

Wersja programu

MicroWorld eScan Anti-Virus

10.0.1058.677

F-Secure F-Secure Anti-Virus

10.50.197

G DATA Security G DATA AntiVirus

21.0.3.1

K7 Computing K7 TotalSecurity

10.0.0040

Nagroda osiągnięta w tym teście ZAAWANSOWANY+ ZAAWANSOWANY+ ZAAWANSOWANY+ STANDARDOWY



przeciętne bardzo niewiele


przeciętne wiele

przeciętne

Wirusy Windows 21.368 21.335 99,8% 21.335 99,8% 21.367 100,0% 20.515 96,0%

Wirusy Makro 2.714 2.649 97,6% 2.649 97,6% 2.714 100,0% 2.699 99,4%


Robaki 123.240 122.959 99,8% 122.965 99,8% 123.215 100,0% 121.784 98,8%


Trojany 626.105 620.717 99,1% 620.812 99,2% 625.444 99,9% 606.568 96,9%


RAZEM 917.292 910.203 99,2% 910.364 99,2% 916.399 99,9% 385.674 96,6%


-7-

Firma

Produkt

Wersja programu

Kaspersky Lab Kaspersky AV

10.0.1.400 (i starsze)

Kingsoft Kingsoft AntiVirus

2010.07.27.193

McAfee McAfee AntiVirus +

14.5.113

ESET NOD32 Ativirus

4.2.58.3

Nagroda osiągnięta w tym teście ZAAWANSOWANY TESTOWANY ZAAWANSOWANY ZAAWANSOWANY+


Szybkość skanowania na żądanie wiele

przeciętne wiele

przeciętne wiele


przeciętne

Wirusy Windows 21.368 21.106 98,8% 17.138 80,2% 21.341 99,9% 21.243 99,4%

Wirusy Makro 2.714 2.714 100,0% 2.346 86,4% 2.714 100,0% 2.701 99,5%


Robaki 123.240 122.667 99,5% 88.342 71,7% 122.975 99,8% 122.879 99,7%


Trojany 626.105 613.398 98,0% 529.551 84,6% 624.268 99,7% 616.397 98,4%


RAZEM 917.292 901.586 98,3% 734.983 80,1% 912.147 99,4% 904.236 98,6%

Firma

Produkt

Wersja programu

Norman ASA Norman AV+AS

8.00

Symantec Norton Anti-Virus

18.1.0.30

Panda Security Panda AntiVirus Pro

10.00.00

Microsoft Security Essentials

1.0.1963.0

Nagroda osiągnięta w tym teście STANDARDOWY ZAAWANSOWANY+ ZAAWANSOWANY ZAAWANSOWANY


Szybkość skanowania na żądanie wiele

wolne niewiele

przeciętne wiele

szybkie bardzo niewiele

wolne

Wirusy Windows 21.368 21.003 98,3% 20.978 98,2% 21.331 99,8% 20.990 98,2%

Wirusy Makro 2.714 2.696 99,3% 2.709 99,8% 2.423 89,5% 2.707 99,7%


Robaki 123.240 120.965 98,2% 122.420 99,3% 122.964 99,8% 122.567 99,5%


Trojany 626.105 605.309 96,7% 618.413 98,8% 625.487 99,9% 609.359 97,3%


RAZEM 917.292 1.5 96,6% 905.550 98,7% 909.798 99,2% 895.203 97,6%

Firma

Produkt

Wersja programu

Sophos Sophos Anti-Virus

9.5.1

PC Tools SpywareDoctor+AV

8.0.0.594

TrendMicro Trend Micro TiAV +

17.50.1366.0

Trustport TrustPort AV

5.0.0.4134

Nagroda osiągnięta w tym teście ZAAWANSOWANY ZAAWANSOWANY+ TESTOWANY ZAAWANSOWANY+



szybkie niewiele

przeciętne wiele


wolne

Wirusy Windows 21.368 21.161 99,0% 20.966 98,1% 20.182 94,4% 21.352 99,9%

Wirusy Makro 2.714 2.700 99,5% 2.709 99,8% 2.701 99,5% 2.713 100,0%


Robaki 123.240 119.610 97,1% 122.012 99,0% 121.712 98,8% 123.158 99,9%


Trojany 626.105 607.038 97,0% 613.616 98,0% 546.475 87,3% 624.882 99,8%


RAZEM 917.292 887.516 96,8% 900.150 98,1% 828.321 90,3% 915.525 99,8%


-8-

Wykres pominiętych próbek (im niższy słupek tym lepiej)

Wartości procentowe dotyczą wyłącznie zestawu testowego. Nawet jeśli jest to tylko podzbiór złośliwego oprogramowania, ważne jest, by zwrócić uwagę na liczbę pominiętego złośliwego oprogramowania. Na przykład pominięcie 0,1% oznacza pominięcie prawie tysiąca plików ze złośliwym oprogramowaniem. Wyniki naszych testów skanowania na żądanie zwykle odnoszą się także do skanera dostępowego (jeśli jest skonfigurowany w taki sam sposób), ale nie są już ważne dla technologii ochrony w czasie działania (jak na przykład HIPS, blokowanie zachowań itp.). Dobry poziom wykrywania zagrożeń jest nadal najważniejszą, determinującą i niezawodną cechą produktu antywirusowego. Dodatkowo, większość produktów zapewnia przynajmniej pewien rodzaj funkcjonalności HIPS, funkcjonalności bazującej na zachowaniu lub innej funkcjonalności blokowania złośliwych akcji (lub przynajmniej ostrzegania o takiej możliwości), na przykład podczas działania złośliwego oprogramowania, gdy zawiodły wszystkie inne mechanizmy wykrywania / ochrony (dostępowe i na żądanie). Prosimy nie pomijać drugiej części raportu (zostanie ona opublikowana za kilka miesięcy) zawierającej retrospektywny test oceniający, jak dobrze radzą sobie produkty przy wykrywaniu nowego/nieznanego złośliwego oprogramowania. Nawet jeśli dostarczymy liczne testy i pokażemy różne aspekty oprogramowania antywirusowego, zaleca się użytkownikom sprawdzenie oprogramowania we własnym zakresie i wyrobienia sobie własnej opinii na ich temat. Dane testowe lub recenzje zapewniają jedynie porady dotyczące tych aspektów, których użytkownicy nie mogą przetestować we własnym zakresie. Sugerujemy i zachęcamy czytelników do wyszukania także innych, niezależnych wyników testów przeprowadzonych przez inne dobrze znane i godne zaufania, niezależne organizacje, aby zyskać lepszy przegląd możliwości wykrywania i ochrony różnych produktów dla różnych scenariuszy testów oraz różnych zestawów testowych.


-9-

Streszczenie wyników

Proszę także, korzystając z poniższego zestawienia, wziąć pod uwagę poziomy fałszywych alarmów

4!

Wyniki tego testu mogą wydawać się wyższe od poprzednich z uwagi na wykorzystanie bardziej popularnego złośliwego oprogramowania. Z tego powodu także zmniejszył się rozmiar zestawu testowego, a produkty łatwiej osiągają wyższe wskaźniki wykrywalności. Aby odzwierciedlić tę zmianę, podnieśliśmy progi dla nagród. Całkowite wskaźniki wykrywalności:

1. G DATA 99,9% 2. Trustport, AVIRA 99,8% 3. McAfee 99,4% 4. Avast, Bitdefender 99,3% 5. F-Secure, eScan, Panda 99,2% 6. Symantec 98,7% 7. ESET 98,6% 8. AVG, Kaspersky 98,3% 9. PC Tools 98,1% 10. Microsoft 97,6% 11. Sophos 96,8% 12. Norman, K7 96,6% 13. Trend Micro 90,3% 14. Kingsoft 80,1%

Wykorzystany zestaw testowy zawiera około 0,9 miliona próbek złośliwego oprogramowania i zawiera:

4 Oceniamy pozostały margines błędu na około 0,2%

■ Trojany

■ Ukryte wejścia/Boty

■ Robaki

■ Wirusy Windows

■ Inne złośliwe oprogram.

Wirusy makro


-10-

Test fałszywych zgłoszeń/alarmów Aby móc lepiej sprawdzić jakość zdolności do wykrywania zagrożeń przez produkty antywirusowe, zapewniamy także test fałszywych alarmów. Fałszywe alarmy mogą czasem spowodować tyle samo problemów, co prawdziwa infekcja. Sprawdzając poziomy wykrywania zagrożeń, proszę także wziąć pod uwagę poziom fałszywych alarmów, ponieważ produkt, który jest skłonny do wywoływania fałszywych alarmów łatwiej osiąga większą ilość punktów. Dla wszystkich odkrytych fałszywych alarmów stworzono raporty, które zostały wysłane do odpowiednich producentów programów antywirusowych, dzięki czemu problemy te zostały już poprawione.

Wyniki dla fałszywych zgłoszeń Liczba fałszywych alarmów zgłoszonych dla naszego zestawu czystych plików (im niższa tym lepsza): 1. F-Secure 2 bardzo niewiele FP 2. Microsoft 3 3. Bitdefender 4 4. eScan 5 5. ESET 6 6. PC Tools 7 niewiele FP 7. Avast, Symantec 9 8. AVIRA 10 9. Sophos 13 10. G DATA 15 11. AVG, Trustport 19 12. Trend Micro 23 13. McAfee 24 14. Kingsoft 45 wiele FP 15. Kaspersky 46 16. K7 50 17. Norman, Panda 98

Szczegóły dotyczące odkrytych fałszywych alarmów (łącznie z częstością ich występowania) znajdują się w

osobnym raporcie dostępnym na stronie: http://www.av-comparatives.org/comparativesreviews/false-alarm-tests


-11-

Poniższy rysunek przedstawia liczbę fałszywych alarmów znalezionych przez produkty antywirusowe w naszym zestawie czystych plików.

Test szybkości skanowania Produkty antywirusowe mają różną prędkość skanowania, co jest spowodowane wieloma czynnikami. Należało wziąć pod uwagę, jak pewny jest poziom wykrywania zagrożeń dla programu antywirusowego, czy produkty antywirusowe wykorzystują emulację kodu, czy jest on w stanie wykryć skomplikowane wirusy polimorficzne, czy przeprowadza głęboką heurystyczną analizę skanowania i aktywny skan w poszukiwaniu rootkitów, jak dogłębnie i dokładnie obsługiwane jest rozpakowywanie i dearchiwizacja, dodatkowe skany bezpieczeństwa, czy rzeczywiście skanuje wszystkie typy plików (czy też używa, na przykład, list w chmurach) itd. Większość produktów posiada technologię umożliwiającą zmniejszenie czasu skanowania przy kolejnych skanach przez pomijanie sprawdzonych wcześniej plików. Ponieważ interesuje nas prędkość skanowania (kiedy pliki rzeczywiście są przeszukiwane pod kątem złośliwego oprogramowania), a nie prędkość pomijania plików, powyższe technologie nie są tu brane pod uwagę. Według nas niektóre produkty powinny informować użytkowników w prostszy sposób o skanach ze zoptymalizowaną wydajnością, a potem pozwoliły użytkownikom zdecydować, czy wolą krótki skan optymalizujący osiągi (który nie sprawdza ponownie wszystkich plików, przez co istnieje potencjalne ryzyko pominięcia zainfekowanych plików!) czy też pełny skan bezpieczeństwa.


-12-

Poniższy wykres przedstawia poziom przepustowości w MB/sek (im wyższy tym szybszy) różnych produktów antywirusowych skanujących (na żądanie) przy najwyższych ustawieniach nasz pełny zestaw czystych plików (użytych do testowania fałszywych alarmów). Poziom przepustowości skanowania będzie się różnił w zależności od zestawu czystych plików

5, ustawień oraz użytego sprzętu.

Średni poziom przepustowości skanowania (szybkość skanowania) jest wyliczany dzieląc rozmiar czystego zestawu - w MB - przez czas potrzebny do zakończenia skanowania - w sekundach. Poziom przepustowości skanowania dla tego testu nie może być porównywany z przyszłymi lub z innymi testami, ponieważ zmienia się on wraz z zestawem plików, wykorzystanym sprzętem itd. Testy szybkości skanowania były wykonywane dla Windows XP SP3, identycznych Intel Core 2 Duo E8300/2.83 GB, 2GB RAM oraz dysków SATA II.

5 Aby dowiedzieć się, jak szybko różne produkty będą się zachowywać na Państwa komputerze podczas

skanowania Państwa plików, zalecamy samodzielne wypróbowanie tych produktów.


-13-

Rodzaje nagród osiągnięte w tym teście AV-Comparatives zapewnia trójpoziomowy system oceniania produktu jako: STANDARDOWY (STANDARD), ZAAWANSOWANY (ADVANCED) i ZAAWANSOWANY+ (ADVANCED+). Ponieważ raport ten zawiera nie tylko nagrody, ale także niezmodyfikowane poziomy wykrywalności, w ten sposób użytkownicy, których nie obchodzą fałszywe alarmy mogą, jeśli chcą, polegać jedynie na tych wynikach.

NAGRODY (przyznawane na podstawie poziomów wykrywalności

oraz fałszywych alarmów)

PRODUKTY

(nieuporządkowane)

� G DATA � AVIRA � Avast � BitDefender � F-Secure � eScan � Symantec � ESET � PC Tools

� TrustPort* � McAfee* � Panda* � AVG* � Kaspersky* � Microsoft � Sophos

� Norman* � K7*

� Trend Micro* � Kingsoft

*: produkty te otrzymały niższe nagrody ze względu na fałszywe alarmy


-14-

Nagrody nie są przyznawane tylko za poziomy wykrywalności, brane są także pod uwagę Fałszywe alarmy (FP - False Positives) zgłoszone dla naszego zestawu czystych plików. Produkt, któremu udaje się wykryć wysoki procent złośliwego oprogramowania, ale ma problem z fałszywymi alarmami niekoniecznie musi być lepszy od produktu wykrywającego mniejszą ilość złośliwego oprogramowania, ale generującego mniej FP. Nagrody zostały przyznane według poniższej tabeli :

Poziomy wykrywalności

<90% 90%-95% 95%-98% 98%-100%

Niewiele

(0-15 FP) TESTOWANY STANDARDOWY ZAAWANSOWANY ZAAWANSOWANY+

Wiele

(16 - 100 FP) TESTOWANY TESTOWANY STANDARDOWY ZAAWANSOWANY

Bardzo wiele

(101 - 500 FP) TESTOWANY TESTOWANY STANDARDOWY STANDARDOWY

Mnóstwo

(ponad 500 FP) TESTOWANY TESTOWANY TESTOWANY TESTOWANY


-15-

Prawa własności i zastrzeżenia Ta publikacja jest objęta prawem autorskim © 2010 przez AV-Comparatives® e.V. Jakiekolwiek wykorzystywanie wyników itp. w całości lub częściowo jest dozwolone TYLKO za wydaną przed publikacją wyraźną pisemną zgodą Zarządu firmy AV-Comparatives e.V. AV-Comparatives e.V. oraz ich testerzy nie mogą być odpowiedzialni za zniszczenie lub stratę, które mogłyby mieć miejsce jako następstwo lub w związku z wykorzystaniem informacji zamieszczonych w tym dokumencie. Szczególnie dbamy o zapewnienie poprawności podstawowych danych, jednakże żaden z przedstawicieli AV-Comparatives e.V. nie może brać odpowiedzialności za poprawność wyników testów. Nie gwarantujemy poprawności, kompletności ani przydatności w przypadkach szczególnych jakiejkolwiek informacji bądź treści przedstawionej w dowolnym miejscu dokumentu. Nikt inny, kto brał udział w tworzeniu, przedstawianiu czy dostarczaniu wyników testów, nie będzie odpowiedzialny za żadne wtórne, specjalne czy pośrednie zniszczenie lub utratę zysków związane z wykorzystaniem lub niemożnością wykorzystania, usług dostępnych na stronie internetowej, dokumentów testowych czy jakichkolwiek powiązanych z nimi danych. AV-Comparatives e.V. jest organizacją typu non-profit zarejestrowaną w Austrii. Więcej informacji na temat AV-Comparatives oraz metodologii testowania można znaleźć na naszej stronie internetowej.

AV-Comparatives e.V. (wrzesień 2010)

Wykrywanie złośliwego oprogramowania na...

Documents

Transcript of Wykrywanie złośliwego oprogramowania na...