Najlepsza ochrona przed malware - maj 2019

Test AV-Comparatives został przeprowadzony w prosty sposób - w systemie został zainstalowany program antywirusowy, a następnie uruchomiono szkodliwe pliki. Ponieważ nie był to test ochrony w czasie rzeczywistym, pliki malware znajdowały się na nośnikach USB oraz na dyskach sieciowych. Wyniki pokazane zostały poniżej. Jednak proszę nie sugerować się wynikami tylko jednego testu - dobry program antywirusowy musi sprawdzać się w kilku aspektach. Ostatnie wyniki kompleksowych testów znajdziesz w rankingu "Najlepszy antywirus 2019 - ranking top 10 antywirusów", a zanim zdecydujesz się na zakup wybranego - pobierz jego wersję testową i wypróbuj go w praktyce.

W teście znajdują się samodzielne programy, jak i całe zestawy antywirusowe - niektórzy producenci nie publikują oddzielnych aplikacji do ochrony przed malware.

Testowane produkty

• Avast Free Antivirus 19.2
• AVG Free Antivirus 19.2
• Avira Antivirus Pro 15.0
• Bitdefender Internet Security 23.0
• ESET Internet Security 12.0
• F-Secure SAFE 17.5
• K7 Total Security 15.1
• Kaspersky Internet Security 19.0
• McAfee Internet Security 22.2
• Microsoft Windows Defender 4.18
• Panda Free Antivirus 18.07
• Symantec Norton Security 22.16
• Tencent PC Manager 12.3
• Total Defense Essential Antivirus 11.5
• Trend Micro Internet Security 15.0
• VIPRE Advanced Security 11.0

Testy odbywały się 64-bitowym systemie Windows 10 Pro RS5, mającym najświeższe aktualizacje.

Procedura testowa

Testy ochrony przeciwko malware miały na celu sprawdzić, jak dany program jest w stanie ochronić system przed, w trakcie oraz po uruchomieniu szkodliwego pliku. Sprawdzono także, jak skutecznie skanery wbudowane w programy wykrywają szkodliwe pliki. Jeśli skaner nie wykrył zagrożenia, plik był uruchamiany, aby sprawdzić, jak wówczas zachowa się antywirus. Jeśli nie zapobiegł jego uruchomieniu - program oblewał test. W sytuacji, gdy użytkownik był proszony o pozwolenie na uruchomienie i zgadzał się na to, uznawano, że nie jest to wina aplikacji, a użytkownika. Wówczas sprawdzano, jak antywirus radzi sobie z działającym szkodnikiem.

Wykrywanie szkodliwych plików przed ich uruchomieniem - a najlepiej już w momencie ich pobierania - jest ważną cechą każdego programu ochronnego. A jeśli to zawiedzie, istotne jest, aby skan wykrył szkodnika - nie chcesz chyba udostępnić zainfekowanego pliku współpracownikom, rodzinie czy przyjaciołom? Test miał na celu nie tylko sprawdzenie efektywności wykrywania, ale również zdolności ochrony przez wprowadzaniem zmian w systemie operacyjnym. W niektórych przypadkach program antywirusowy nie jest w stanie wykryć szkodliwego pliku gdy jest on nieaktywny, ale doskonale go rozpoznaje w momencie uruchomienia i blokuje wszelkie próby modyfikacji. Podczas testu zmierzono skuteczność ochrony oferowanej przez antywirusa zarówno przed, jak i po jego uruchomieniu. W próbkach szkodników znalazły się aktywne adresy URL, aby testowane programy mogły wykazać się skutecznością w blokowaniu szkodliwych witryn.

Twórcy malware bezustannie szukają nowych sposobów na omijanie zabezpieczeń i mechanizmów ochronnych. Dlatego wiele programów antywirusowych używa silników korzystających z mechanizmów chmury, co pozwala na skuteczniejsze wykrywanie i blokowanie szkodników, których próbek nie ma jeszcze w laboratoriach. Częściowe przeniesienie mechanizmów ochrony do chmury ma zatem bardzo korzystny wpływ na ogólny stopień ochrony. Ale testowano ją zarówno na komputerze podłączonym do internetu, jak i w trybie offline, aby przekonać się, w jaki sposób program antywirusowy chroni system bez wsparcia chmury. Producenci, których programy opierają się w znacznej części na korzystaniu z zasobów w sieci, powinni ostrzegać użytkowników, że skuteczność ochrony spada bez połączenia z Internetem - niestety, praktycznie nikt tego nie robi. A jak wygląda to w praktyce?

Podczas testów wykorzystano 10 970 próbek malware o różnym stopniu szkodliwości - niektóre z nich zajmują się wykradaniem danych telemetrycznych, inne potrafią uszkodzić system operacyjny.

Wyniki testów

Skuteczność ochrony online

Fałszywe alarmy

W celu ustalenia najlepiej działającej aplikacji antywirusowej wzięto również pod uwagę ilość fałszywych alarmów. Są ku temu dwa powody. Po pierwsze - fałszywy alarm potrafi narobić więcej problemów niż prawdziwe zagrożenie, po drugie - im mniej fałszywych alarmów, tym większa skuteczność wykrywania. Poszczególne programy zaliczyły następującą liczbę fałszywych alarmów:

Najlepsze narzędzia

AV-Comparatives przyznaje nagrody na podstawie największego stopnia ochrony oraz najmniejszej liczby fałszywych alarmów. Najwyżej, na trzy gwiazdki, zostały ocenione (kolejność alfabetyczna):

• Avira
• Bitdefender
• Microsoft Defender
• Total Defense
• VIPRE

Dwie gwiazdki przyznano oprogramowaniu (w kolejności alfabetycznej): Avast, AVG, ESET, K7, Kaspersky Lab, McAfee, Symantec i Tencent.

Trzecie miejsc na podium wspólnie zajęły: F-Secure, Panda i Trend Micro.