Najlepsze oprogramowanie ochronne dla biznesu - druga połowa 2018

AV-Comparatives opublikowała raport będący wynikiem wymagających testów oprogramowania antywirusowego dla biznesu. Które okazało się najlepsze?


Programy antywirusowe

W teście wzięły udział następujące aplikacje antywirusowe:

  • Avast Business Antivirus Pro Plus (wersje 18.5 i 18.6)
  • Bitdefender Endpoint Security Elite (GravityZone Elite HD) 6.6
  • CrowdStrike Falcon Endpoint Protection Platform Standard Bundle (wersje 4.10, 4.11, 4.14 i 4.16)
  • Emsisoft Anti-Malware z Enterprise Console (wersje 2018.7, 2018.8, 2018.9, 2018.10)
  • Endgame Endpoint Security (wersje 3.0 i 3.2)
  • eScan Corporate 360 z MDM & Hybrid Network Support 14.0
  • ESET Endpoint Security z Remote Administrator 6.6
  • FireEye Endpoint Security 4.5
  • Fortinet FortiClient z EMS & FortiSandbox 6.0
  • Kaspersky Endpoint Security z Business Select 11.0
  • McAfee Endpoint Security z Adaptive Threat Protection i ePO Cloud 10.5
  • Microsoft Windows Defender Enterprise z Intune 4.18
  • Panda Endpoint Protection Plus Aether 7.90
  • Aether 7.90 | 7.90 | 7.90 | 7.90
  • Saint Security MAX Antivirus 1.0
  • Trend Micro Office Scan XG 12.0
  • VIPRE Endpoint Security Cloud 10.3

Ustawienia aplikacji ochronnych

W środowisku biznesowym aplikacje ochronne muszą zostać optymalnie skonfigurowane przez administratora, ponieważ bardzo często obejmują nie jedno, a kilka urządzeń, nierzadko w różnych sieciach. Optymalnym rozwiązaniem byłaby sytuacja, gdy automatycznie po instalacji produkt ma wszechstronne ustawienia domyślne, przy których nie trzeba grzebać. I niemal połowa testowanych aplikacji tak właśnie ma - można używać ich z marszu, bez konieczności zmieniania parametrów. Aplikacje te to Avast, Emsisoft, eScan, ESET, Kaspersky Lab, Panda, Saint Security oraz VIPRE. W przypadku innych dokonano następujących zmian ustawień:

  • Bitdefender: wyłączono HyperDetect, włączono Sandbox
  • CrowdStrike: wszystko włączone i ustawione na maksymalną ochronę
  • Endgame: włączone następujące opcje: “Critical API Filtering”, “Header Protection”, “Malicious Macros”, “Stack Memory”, “Stack Pivot” oraz “UNC Path”; włączona ochrona: “Browser”, “Microsoft Suite”, “Java” and “Adobe”, “On – Prevent mode”; Malicious File Configuration: “On” – Protection at File Execution “On”; opcje: “Prevent”, “Process execution and loaded modules”, włączone wykrywanie malware w nowych i zmodyfikowanych plikach
  • FireEye: wyłączone “Real-Time Indicator Detection”, włączone “Exploit Guard” i “Malware Protection”
  • Fortinet: włączone FortiSandbox, Webfilter, Application Firewall (wykrywa i blokuje exploity)
  • McAfee: włączone skanowanie załączników e-maili, ochrona w czasie rzeczywistym ustawiona na maksymalny poziom czułości, wyłączone odczytywanie/zapisywanie Shadow Copy Volumes
  • Microsoft: ochrona chmurowa ustawiona na najwyższy poziom blokowania
  • Trend Micro: włączone monitorowanie nowych programów z sieci, sprawdzanie certyfikatów, inteligentne ochrona proxy, używanie HTTPS, blokowanie stron ze złośliwymi skryptami, oraz sprawdzanie reputacji stron na poziom średni; skanowanie w czasie rzeczywistym ustawione na stosowanie wszystkich filtrów i skan do szóstej warstwy, przenoszenie podejrzanych plików do kwarantanny,. Wyłączone Send queries to Smart Protection Servers”,

We wszystkich programach domyślnie ustawione jest połączenie z chmurą oraz wykrywanie potencjalnie niechcianych aplikacji (PUA).

Procedura testowa

Procedura testowa składała się z trzech prób:

  • ochrona w czasie rzeczywistym - tutaj sprawdzano, jak oprogramowanie malware atakuje użytkowników biznesowych podczas przeglądania sieci
  • ochrona przed malware - zastosowano tu scenariusz, w którym malware dostało się do systemu poprzez sieć lokalną lub z pamięci przenośnej (pendrive)
  • wydajność - produkty antywirusowe były oceniane pod kątem wpływu na szybkość działania systemu, czyli czy "czuje się", że pracują w tle

W każdym przypadku sprawdzono także fałszywe alarmy, aby sprawdzić, który program najlepiej rozpoznaje prawdziwe zagrożenia.

Warto dodać, że niektóre produkty były tworzone z myślą o dużych firmach, podczas gdy inne dedykowane małym i średnim. Wielu producentów oferuje kilka różnego rodzaju aplikacji antywirusowych dla biznesu - mają różne zakresy ochrony, sposób zarządzania, a także dodatkowe funkcje. Dlatego przypominamy, że wynik testu jednego produktu nie oznacza od razu, że pozostałe stoją na tym samym poziomie.

Ochrona w czasie rzeczywistym

W testach przeprowadzonych od sierpnia do listopada 2018 wykorzystano 1207 próbek.

Kolejność wg ilości zablokowanych próbek:

Ochrona przed malware

W tym teście perfekcyjnie wypadły Avast, Bitdefender, Emsisoft, McAfee, Trend Micro i Vipre. Ich aplikacje biznesowe odparły 100% zagrożeń.

Skuteczność 99,9% osiągnęły: CrowdStrike, ESET, Microsoft i Panda. Za nimi uplasowały się Kaspersky (99,8%), FireEye (99,7%), eScan (99,6%), Fortinet (99,5%). Miejsce przedostatnie to Endgame(98,8%), a najgorszy okazał się Saint Security - przepuścił aż 6% zagrożeń (skuteczność 94%)!

Warto podkreślić, że żaden program nie odnotował fałszywych alarmów.

Wydajność maszyny

Czy wśród tych szesnastu aplikacji są takie, których działanie wyraźnie spowalnia komputer? Owszem - i jest to ponad połowa przypadków! Wzięto pod uwagę następujące wpływy na szybkość: kopiowania i otwierania plików, tworzenie i rozpakowywanie archiwów, instalację/deinstalację aplikacji, pierwsze i kolejne uruchomienie aplikacji, pobieranie plików z internetu oraz przeglądanie stron. Oceny były następujące: bez wpływu, lekki wpływ, znaczący wpływ, bardzo duży wpływ. Niezauważalnie pracują programy oferowane przez Avast, Bitdefender, CrowdStrike, ESET, Fortinet i Panda. A jak wypada reszta?

  • Emsisoft - znacząco spowalnia proces instalacji/deinstalacji programów, lekko spowalnia szybkość pierwszego uruchomianie zainstalowanej
  • Endgame - znacząco spowalnia proces instalacji/deinstalacji programów, a także ich pierwsze i kolejne uruchamianie
  • eScan - potrafi mocno spowolnić przeglądanie stron internetowych, lekko spowalnia pobieranie plików z sieci
  • FireEye - znacząco spowalnia tworzenie i rozpakowywanie archiwów, lekko spowalnia pobieranie plików z sieci
  • Fortinet - zauważalnie spowalnia otwieranie plików (zarówno pierwsze, jak i kolejne)
  • Kaspersky - lekko spowalnia szybkość pierwszego uruchomianie zainstalowanej aplikacji
  • McAfee - lekko spowalnia proces instalacji/deinstalacji programów, znacząco spowalnia szybkość pierwszego uruchomianie zainstalowanej
  • Microsoft - potrafi mocno spowolnić otwieranie pliku po raz pierwszy, a potem lekko spowalnia otwieranie tych, które już zna; lekko spowalnia tworzenie i rozpakowywanie archiwów, potrafi znacząco spowolnić proces instalacji/deinstalacji programów; lekko spowalnia pobieranie plików z sieci
  • Panda - lekki wpływ na tworzenie i rozpakowywanie archiwów
  • Saint Security - lekko spowalnia proces instalacji/deinstalacji programów, lekko spowalnia szybkość pierwszego uruchomianie zainstalowanej
  • Trend Micro - lekko spowalnia pierwsze otwarcie plików, tworzenie archiwów, proces instalacji/deinstalacji programów oraz pierwsze uruchomienie każdego; znacząco spowalnia pobieranie plików z sieci
  • VIPRE - lekko spowalnia pierwsze otwarcie plików i proces instalacji/deinstalacji programów

Testy wykonywano na komputerze z procesorem Intel Core i5-6200U, 8GB RAM i dyskiem SSD.

Kolejność wpływu na wydajność ustalono na podstawie bardziej szczegółowych badań. Pierwsze miejsce zajął Bitdefender, ostatnie - Microsoft. Całą kolejność pokazuje powyższa infografika.