Детали исследования
Первый документально зафиксированный компьютерный вирус появился в 1981 году (его создал 15-летний школьник Ричард Скрента), а в 1984-м были написаны первые антивирусные программы, которые представляли собой набор из нескольких десятков сигнатур (образцов вирусного кода). В последующие годы с развитием технологий вирусы из довольно примитивных программ превратились в сложные интеллектуальные разработки, способные вызвать целые «эпидемии», заражая компьютеры пользователей по всему миру и нанести серьёзный урон.
Что касается антивирусов, то все они работают примерно по одному и тому же принципу.
Если посмотреть со стороны, антивирус можно принять за вирус, но только «полезный». Работа антивирусов заключается в слежении за сетевым трафиком, прослушивании портов, контроле служб, модификации и удалении файлов, сборе статистики и отправке данных разработчику ПО. Все действия антивирусов направлены на защиту пользователя, - подчеркнул специалист по тестированию информационных продуктов Центра цифровой экспертизы Роскачества Сергей Кузьменко.Однако, несмотря на явную пользу антивирусов, устанавливать на одно устройство сразу два (и более) не рекомендуется. Во-первых, программы начнут конфликтовать, так как каждая будет пытаться установить контроль над всеми процессами, происходящими в компьютере. Во-вторых, они будут пытаться заблокировать друг другу те или иные компоненты, посчитав их вредоносными.
Принимая во внимание то, что рынок антивирусного программного обеспечения высококонкурентный, производители постоянно проводят заказные исследования в лабораториях, частные организации составляют свои рейтинги, которые затем широко освещаются победителями для привлечения покупателей, а маркетологи придумывают всё новые рекламные ходы, как потребителю без специальных знаний сделать выбор в пользу того или иного продукта?
Проведённое Роскачеством исследование поможет в решении этой задачи.
Роскачество уже публиковало рейтинг 2018 года, основанный на результатах аналогичного исследования. Тогда представленные организацией данные вызвали большой интерес со стороны потребителей.
Параметры исследования
Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (International Consumer Research and Testing - ICRT) провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии. 25 антивирусов предназначались для операционной системы Windows, 10 – для macOS. Исследование проходило в двух ведущих аккредитованных лабораториях Европы, чьи объективность и беспристрастность доказана многочисленными исследованиями, результаты которых публикуются в более чем 50 странах по всему миру. В этих же лабораториях главные мировые производители антивирусов тестируют свои продукты. Во избежание возможного давления со стороны производителей, а также влияния на результаты тестирования их названия в тексте не упоминаются.
Антивирусы оценивались по 365 показателям, которые можно разделить на три основные группы: защита от вредоносных программ (65% от общей оценки), удобство использования (25% от общей оценки) и потребление ресурсов (10% от общей оценки).
Защита от вредоносных программ
Каждый продукт с помощью лабораторных инструментов исследовался на способность бороться с различными видами вирусов, червей и троянскими программами (Trojan-Banker, Trojan-PSW, Trojan-Ransom, Trojan-Spy, Trojan-Downloader
Эксперты лаборатории искали вредоносные программы в 40 точках по всему миру, чтобы найти самые свежие версии на момент тестирования. Испытания проходили в четыре этапа и длились в общей сложности около года.
Ежегодно появляется более 90 миллионов вредоносных программ, которые распространяются по различным каналам, чаще посредством почтовых сервисов: входящие электронные письма от неизвестных отправителей содержат вложения с вирусами. Наиболее распространены троянское программное обеспечение, программы-шифровальщики, программы-шпионы и другое вредоносное ПО. В большинстве случаев заражение вирусом влечёт за собой потерю персональных и платежных данных пользователей, вымогание денежных средств, а также полную потерю работоспособности компьютера или локальной сети.
Вредоносными называют программы, разработанные с целью нанесения урона (компьютеру, сети, серверу) и устанавливающиеся без согласия пользователей.
Вирусы. Распространяются путём незаконного встраивания своего кода в другую программу, способны «заражать» множество файлов на компьютере, повреждая данные, атакуя операционную систему или предоставляя взломщикам доступ к компьютеру.
Черви. В отличие от вирусов таким программам для распространения не требуется вмешательство человека: заразив один компьютер, черви распространяются на другие устройства через компьютерные сети. Многие черви «съедают» системные ресурсы, снижая производительность компьютера, а также содержат вредоносные «составляющие», предназначенные для кражи или удаления файлов.
Троянские программы (трояны). Маскируются под полезные (легитимные) файлы или ПО. После запуска троян получает контроль над компьютером, без ведома хозяина внося в систему изменения. Чаще всего в результате заражения трояном (Trojan-Downloader) на машину устанавливаются дополнительные вредоносные программы. Кроме того, трояны могут красть пользовательские аккаунты (Trojan-PSW), шифровать пользовательские файлы и требовать выкуп за их расшифровку (Trojan-Ransom), красть пользовательские данные учётных записей электронных банковских систем, систем электронных платежей, пластиковых карт (Trojan-Banker), а также вести электронный шпионаж за пользователями (Trojan-Spy).
Бэкдоры (боты). Часть кода, намеренно встраиваемая разработчиком в программу, чтобы получить доступ к компьютеру или к защищённым функциям программного обеспечения.
Важно отметить, что антивирусы исследовались на способность противостоять вредоносным программам при сканировании системы как в режиме реального времени, так и в режиме по требованию. Таким образом, Роскачество расширило традиционную методику испытаний, которую используют международные организации, чтобы исследовать антивирусы во всех возможных ситуациях.
Все продукты испытывались параллельно и одновременно, и были полностью обновлены.
Тестирование в режиме реального времени проводилось с целью дать оценку способности антивируса предотвращать заражение, поступающее из интернета. Программа испытаний включала открытие ссылок, ведущих на вредоносные сайты, в том числе фишинговые (безопасный просмотр страниц отключён), подключение флеш-накопителя с вредоносными программами (использовались все типы вредоносных программ) и их запуск, а также установку программ-вымогателей (771 программа). Нововведением этого года был тест на пользовательское решение, так как некоторые антивирусные программы зачастую перекладывают ответственность за открытие ссылок или запуск неизвестных программ на пользователя.
Фишингом называют один из видов интернет-мошенничества, цель которого – получение логинов и паролей пользователей. Чаще всего злоумышленники подделывают входящие письма в почтовом ящике, вставляя в них прямые ссылки на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на такую страницу, мошенники пытаются различными приёмами обязать его ввести свои логин и пароль, чтобы получить доступ к реальным аккаунтам и банковским счетам.
При этом сначала оценивалось, сможет ли антивирусная программа распознать и остановить вирус без подключения к интернету, то есть без доступа к облаку производителя. Если программе не удавалось это сделать, компьютер подключали к интернету. Если же и с облаком антивирус не распознавал вредоносную программу, то её запускали, давая возможность заразить компьютер.
По итогам всех четырёх этапов тестирования, в общей сложности длившихся около года, антивирус должен был остановить 40 тысяч вредоносных программ, найденных в интернете не более чем за четыре недели до теста. Кроме того, столько же программ были безопасными. Они использовались с тем, чтобы оценить антивирусы на ложно-позитивные срабатывания.
Те вирусы, которые не были «пойманы» по прошествии всех четырёх этапов тестирования, запускались заново. Это делалось для того, чтобы понять, научились ли антивирусы распознавать относительно устаревшие вредоносные программы, и были ли среди найденных в открытой сети вирусов те, которые оказались сильнее антивирусов.
Удобство использования
Помимо оценки того, насколько хорошо антивирусы справляются со своей основной функцией – защитой системы – исследовался и такой немаловажный показатель, как удобство использования. Дело в том, что рядовому пользователю не всегда бывает легко разобраться в настройках и интерфейсе. Несмотря на то, что производители постоянно совершенствуют этот параметр, здесь всё равно есть свои объективные лидеры и аутсайдеры.
Международная лаборатория исследовала четыре основные группы показателей: раздел помощи, интерфейс и навигацию, удобство и персонализацию настроек, а также процесс установки и удаления антивирусной программы.
Эксперты оценивали, легко ли найти в программе нужную информацию, своевременно ли приходят уведомления о риске для системы, а также предусмотрена ли в антивирусе чёткая и понятная инструкция на случай возникновения вопроса или проблемы. Кроме того, на оценку влияла простота установки и использования в ежедневных операциях, а также то, легко ли понять сообщения, поступающие при обнаружении вредоносных программ. Таким образом, наибольшее число баллов по этому параметру получали те антивирусы, работа которых при отсутствии угроз была почти незаметной, а при их возникновении – давались чёткие инструкции, понятные любому пользователю.
Потребление ресурсов / Влияние на скорость работы ПК
Испытания антивирусов по данному параметру проходили как на мощном компьютере, так и на машине с низкой производительностью.
Оценивалось влияние продукта на скорость работы компьютера (включение и выключение устройства, открытие сайтов, копирование и скачивание файлов, архивирование и разархивирование, установка и запуск программ), требуемый объём оперативной памяти, и сколько места он занимает на жёстком диске.
Итоги
Антивирусы для Windows
Согласно результатам исследования, в пятёрку лучших антивирусных программ, предназначенных для операционной системы Windows, вошли:
Bitdefender Internet Security – 1 место. По итогам испытаний оказался лучше всех в способности защищать компьютер от вредоносных программ.
ESET Internet Security – 2 место. Хорошо защищает компьютер, один из самых удобных в использовании.
Bitdefender Antivirus Free Edition – 3 место. Бесплатная версия программы, оказавшейся на первой строчке. Защищает компьютер почти так же хорошо, однако много функций урезано.
Norton Security Deluxe – 4 место. Хорошо защищает компьютер, при этом потребляет немного ресурсов, и довольно прост в использовании.
Avast Free Antivirus – 5 место. Менее удобен, чем четыре предыдущих, при этом хорошо защищает компьютер и потребляет мало ресурсов.
Места с 6-го по 10-е достались Trend Micro Internet Security, Avast Internet Security, F-Secure Safe, AVG Antivirus Free и AVG Internet Security.
Антивирусы для macOS
По итогам испытаний, в топ-3 лучших антивирусов для операционной системы macOS вошли:
ESET Cyber Security Pro – 1 место. Один из лучших в плане защиты от вредоносных программ и удобства использования.
Kaspersky Internet Security – 2 место. Лучше всех защищает компьютер, удобен, но потребляет довольно много ресурсов
Bitdefender Antivirus for Mac – 3 место. Хорошо защищает компьютер, удобно пользоваться.
Пятёрку лучших замыкают G Data Antivirus for Mac и Norton Security Deluxe.
Стоит отметить две установленные по умолчанию программы на Windows и Mac. Встроенная защита от вирусов macOS осталась на последнем месте рейтинга, как и в прошлом году. При этом её общий балл снизился, так как в этот раз она проявила себя хуже, не остановив почти ни одного вируса.
Вместе с тем встроенная защита от Windows, наоборот, улучшила свои показатели, достойно показав себя в тесте защиты от угроз из интернета и остановив все вирусы-вымогатели.
Такой результат обусловлен тем, что антивирус имеет обширную клиентскую базу и может довольно быстро учиться, пополняя облако всё новыми разновидностями вредоносных программ. Однако бороться с фишингом или обеспечивать защиту без подключения к интернету он не в состоянии.
Платные или бесплатные?
Как видно из результатов исследования, бесплатные антивирусы могут справляться со своими задачами не хуже платных. Однако здесь есть несколько нюансов.
Во-первых, бесплатные антивирусы, как правило, имеют более скудную функциональность, а, во-вторых, обычно вместо платы за подписку пользователь делится своими персональными данными с разработавшей антивирус компанией.
Кроме того, нужно учитывать, что бесплатный антивирус – это ПО с отключенными модулями, которые распространяются за дополнительную плату. Так, к примеру, от вируса-шифровальщика бесплатный продукт, скорее всего, не защитит.
Более того, по данным ведущих международных компаний по предотвращению и расследованию киберпреступлений, в частности, Group-IB, бывали случаи, когда от вредоносных программ не спасали даже платные версии самых популярных антивирусов, и в результате различные финансовые организации становились жертвами мошенников.
Тот факт, что ни один антивирус не сможет защитить ваш ПК на 100%, подтвердили и итоги наших исследований.
Отметим, что уже сейчас стартует новое исследование, результаты которого будут опубликованы в 2020 году – и, наверняка, у компаний, показавших не лучшие результаты в этом году, будет шанс исправиться.