Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Test ochrony przed nieznanymi zagrożeniami - pakiety Internet Security - maj 2013

Metodyka testu

Wybierane są próbki danego zagrożenia, które nie są wykrywane za pomocą sygnatur wirusów. Wszystkie funkcje pakietów są włączone, a baza wirusów jest zaktualizowana do najnowszej wersji w momencie testu. Aplikacje były poddane testom na ostatnio najpopularniejszych odmianach zagrożeń tj. ZeroAccess, Ransom, ZBOT oraz FakeAV. Testowane były pakiety w wersjach Internet Security lub odpowiadające funkcjonalnościom pakietów typu Internet Security. Wszystkie programy były w najnowszej wersji na dzień 15. maja 2013 roku. Ustawienia wszystkich pakietów były ustawione na domyślne.

Maszyna testowa:

VirtualBox
  • Intel Pentium G840
  • 3 GB RAM
  • Windows 8 Pro x32

Przetestowani zostali:

  • avast! Internet Security 8
  • AVG Internet Security 2013
  • AVIRA Internet Security 2013
  • Bitdefender Internet Security 2013
  • ESET Smart Security 6
  • F-Secure Internet Security 2013
  • G Data Internet Security 2014
  • Kaspersky Internet Security 2013
  • Norton Internet Security 2013
    • Cel testu

      Test ma na celu pokazanie możliwości wykrywania zagrożeń typu zero-day przez popularne pakiety zabezpieczające. Aktualnie, wykrywanie za pomocą sygnatur nie dostarcza odpowiedniej ochrony, dlatego też ważne jest by pakiety posiadały rozbudowaną ochronę proaktywną w celu ochrony systemu przed najnowszymi zagrożeniami.

      Wyniki testu

      Zwycięzcą testu okazał się Kaspersky Internet Security 2013, który swój rewelacyjny wynik zawdzięcza sprawnemu modułowi „Kontrola aplikacji”, który na zasadzie reputacji plików z wykorzystaniem chmury (Kaspersky Security Network) zablokował dostęp do nieznanych, świeżych zagrożeń.

      Na drugim miejscu uplasował się Norton Internet Security 2013, ten natomiast swój bardzo dobry wynik zawdzięcza technologii SONAR, która sprawnie wykrywa podejrzane działania przez aplikacje po jej uruchomieniu, następnie blokuje i cofa jej poczynania. Norton poradził sobie w punktacji troszkę słabiej z uwagi na fakt, że po uruchomieniu nie kasował np. jakiegoś zagubionego klucza rejestru (pozostawione ślady nie były w żaden sposób szkodliwe), który do niczego nie prowadził, a za takie przewinienie należało się 3 punkty mniej. Jego konkurent Kaspersky nie pozwalał uruchomić złośliwego pliku, więc zagrożenie nie mogło wprowadzić żadnych zmian w systemie i dlatego zdobył wyższe noty.

      avast! niestety nie poradził sobie z Ransomware i dopuścił do całkowitej blokady systemu. W porównaniu do poprzedniej wersji, avast! poprawił wykrywanie za pomocą chmury, co pozwoliło uniknąć infekcji ZeroAccess oraz ZBOT. FakeAV został wrzucony do automatycznej piaskownicy, także program nie był w stanie podjąć szkodliwych działań.

      Bitdefender nie zaskoczył mnie, bo spodziewałem się jednak maksymalnej liczby punktów, niestety FakeAV został wpuszczony do systemu, a Bitdefender nie zareagował w żaden sposób. Mimo wszystko moduł ochrony proaktywnej działa sprawnie. Gdy wykryje zagrożenie, nie zostawia żadnych śladów infekcji.

      F-Secure bardzo zaskoczył mnie swoim wynikiem, bo jednak DeepGuard najczęściej wychwytywał bardzo dobrze zagrożenia na starcie na podobnej zasadzie jak Kaspersky. Test pokazał, że chmura jednak nie działa na wystarczająco dobrym poziomie. ZeroAccess przedostał się do systemu, a FakeAV został zablokowany dopiero w późniejszym stadium po uruchomieniu. Mimo wszystko jako nielicznemu udało mu się zablokować Ransomware, za co jednak należy się plus.

      AVG i G Data nie poradzili sobie najlepiej, 2 z 4 infekcji przedostały się w pełni do systemu, po 1 zostawili ślady, a tylko jedną w pełni zablokowali.

      I teraz przyszedł czas na zganienie producentów AVIRY i ESET’a, programy wypadły tragicznie, bo inaczej ująć się tego nie da. Nie uzyskały ani jednego punktu i przepuściły wszystkie 4 ostatnio najpopularniejsze zagrożenia.

      Podsumowanie

      Jak można się domyślać gorąco polecam produkty Kasperskiego oraz Symantec’a (Norton), bo spisały się rewelacyjnie i jako jedyne nie dopuściły do żadnej z 4 infekcji. AVIRY i ESET’a natomiast starałbym się unikać albo używać razem z innym zabezpieczeniem, które obroni nas, gdy program nie będzie miał w bazie sygnatury złośliwego pliku. 

windows oprogramowanie bezpieczeństwo

Komentarze

0 nowych
dzikiwiepsz   12 #1 21.05.2013 23:18

czyli kaspersky był najlepszy.

Autor edytował komentarz.
  #2 21.05.2013 23:59

Jest jakiś konkretny powód dlaczego nie sprawdziłeś Comodo Internet Security?
Następny test możesz zrobić dla programów typu live cd:
Kaspersky Rescue Disk
Avira Antivir Rescue System
Comodo Live CD
AVG Rescue CD
i jeszcze kilka programów, ale ze względu na późną porę nie pamiętam.
Skąd miałeś tak jak piszesz najświeższe zagrożenia?

Pozdrawiam

  #3 22.05.2013 00:13

avast był zarejestrowany czy zwykły? reszta programów też?

demisen   5 #4 22.05.2013 01:18

no tak - co za różnica czy avast! zarejestrowany czy nie ? przez 30 dni ma taką samą funkcjonalność. Skanery LiveCD nie wiele się różnią od skanerów na żądanie, jak jest możliwość to lepiej stosować MBAM/EMSISOSFT niż mielić skanerem z LiveCD.

  #5 22.05.2013 04:01

Nieobiektywny test. Brak Comodo czy choćby ZoneAlarm. Mało obiektywny ponieważ ie daję wiary, aby KIS, płatny program, był lepszy o darmowego zamiennika.

PascalHP   5 #6 22.05.2013 07:16

@no tak (niezalogowany)
avast! nie robi różnicy czy jest zarejestrowany czy 30-dniowy

@zero-dej (niezalogowany)
Sprawdzane były pakiety płatne, na dodatek Comodo ma nieco inną metodykę wobec zagrożeń, więc test nie byłby do końca adekwatny. Zagrożenia mam z naszej społeczności SafeGroup.pl.
Na pewno pojawią się jakieś testy w przyszłości. :)

N4R   3 #7 22.05.2013 08:06

Szkoda, że zabrakło Comodo.

Proszę o informacje o sposobie wprowadzenia zagrożenia do maszyny wirtualnej.

Szkoda też, że nie sprawdzono samej skuteczności ochrony proaktywnej z wykorzystaniem heurystyki bez wspomagania świeżymi danymi z chmury. Ciekaw jestem jak tutaj wypadłyby algorytmy wykrywania nieznanych zagrożeń.

Można prosić o podanie źródła zagrożeń (link do postu, czy coś)?

Autor edytował komentarz.
  #8 22.05.2013 11:43

ja również używam Kaspersky is 2013 i też polecam :)

hummer   11 #9 22.05.2013 12:20

Od kilki lat używam Avast Internet Security a na drugim kompie Avast Premier, regularnie sprawdzam systemy online i nigdy niczego nie złapałem, są lekkie dla systemu, nie opóźniają uruchamiania programów jak i startu Windowsa, 10/10. Tak więc polecam :)

PascalHP   5 #10 22.05.2013 14:15

@N4R linki dostarczane są przez osoby z ekipy.

Test bez wykorzystania internetu, czyli stricte monitora behawioralnego (niekoniecznie odzwierciedlającego rzeczywisty poziom ochrony) również przewiduję.

N4R   3 #11 22.05.2013 14:27

Pytałem, bo chciałem sprawdzić ClamAV :)

A jak wyglądała procedura testów - to co pytałem w jaki sposób zagrożenia zostały wprowadzone do maszyny wirtualnej? Zahasłowana paczka zip?

PascalHP   5 #12 22.05.2013 14:35

@N4R Dokładnie tak.

  #13 22.05.2013 18:10

Sam korzystam z Kaspersky Internet Securyty, ale ktoś tu zapomniał o znakomitym DR WEB który napewno jest lepszy od nortona a kto wie czy nie od kasperskiego.

  #14 09.06.2013 02:09

Witam.
Gdy skończyła mi się licencja na avasta IS postanowiłem przetestować inne programy. Kaspersky okazał się dla mnie najlepszy. Największe rozczarowanie to dla mnie Bitdefender. Dlaczego? Już piszę. Włączam komputer a tu nic. Komunikat, że nie może znaleźć dysku rozruchowego. Nie można wejść do Biosu. Pomógł tylko restart poprzez wyjęcie baterii. Windows się uruchomił, niby ok. Sprawdzam pocztę, a tu dla każdego konta komunikat z żadaniem akceptacji certyfikatu zabezpieczeń. Włączam Bitdefendera, tu też niespodzianka Firewall wyłączony, co lepsze Zapora systemu też. A najlepsze to to, że dzień wcześniej miałem 10 dni do końca okresu próbnego, a teraz 1640. Nic tylko jakiś "dupek" się wkradł i namieszał. Przy avascie czy Kasperskim nigdy mi się coś takiego nie zdarzyło.

  #15 12.06.2013 20:37

@RoburSG1 dr włeb lepszy od Nortona ? rozbawiłes mnie :)))

  #16 25.06.2013 19:19

DeepGuard z F-Secure to nie jest żadna chmura!!!

  #17 30.09.2013 20:58

mam testowanego GData i wg mnie to jeden z lepszych antywirusów, zagrożenia wykrywa jak mało który a przy tym ma mało fałszywych alarmów niezbepiecznego url (niektóre antywirusy blokowały mi nawet maila :/)