25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.
В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Лучшие антивирусы для MacOS по результатам теста: Cyber Security Pro (ESET) и Internet Security («Лаборатория Касперского»). За ними следуют продукты компаний Bitdefender, G Data и Norton.
Наименьшие оценки в ходе исследования «Роскачества» для Windows получили программы компаний Sophos и «Доктор Веб», а для MacOS — сама Apple и Avira.
Российские разработчики не согласились с результатами тестирования.
Представитель компании «Доктор Веб» заявил, что публикация исследований программного обеспечения, «особенно компаниями, для которых основным видом деятельности является исследование продуктов питания и товаров массового потребления», может ввести в заблуждение: «Из-за отсутствия прозрачности в обсуждаемом тестировании был нарушен основной принцип любого исследования — воспроизводимость, то есть возможность повторить его любым желающим. Это обстоятельство может вызвать вполне логичные вопросы относительно ценности результатов тестирования», — сказал он и пояснил, что «Роскачество» второй год подряд скрывает подробную методику тестирования, что не позволяет оптимизировать программу для теста и повысить свою позицию в рейтинге.
Руководитель отдела внешнего технологического тестирования и технологического позиционирования «Лаборатории Касперского» Евгений Вовк тоже пожаловался на закрытую методологию: «Нам не предоставили образцы вредоносных программ. На наш запрос был дан отказ, то есть нам не дали возможности убедиться в отсутствии ошибок в тесте. По сути, нам предлагается сценарий: верьте нам, ваш продукт неидеальный, но доказательств мы не предоставим. Эта практика идет вразрез с мировым опытом проведения публичных независимых тестов, когда после тестирования участникам дается возможность убедиться в отсутствии ошибок либо аргументированно указать на них».
Основные критерии оценки Роскачества и ICRT:
- Защита от вирусов. Каждый антивирусный пакет испытывался в онлайн-режиме на набор вирусов, общим количеством более 40 000. Также проверялось, насколько хорошо антивирус справляется с фишинговыми атаками. Была проведена проверка на защиту от программ-вымогателей, которые ограничивают доступ к компьютеру и данным на нём с целью получения выкупа. Кроме того, проводится онлайн-тест USB-накопителя с вредоносным ПО. Выполнялась проверка уровня ложных срабатываний, тест на автоматическое сканирование и сканирование по запросу
- Удобство использования.
- Влияние на скорость работы компьютера.
Защита от зловредных программ — самый важный критерий оценки: показатели в рамках этой группы параметров давали 65% от общей оценки антивируса. Удобство использования и влияние на скорость работы компьютера давали 25% и 10% от общей оценки, соответственно.
Тестирование проводилось в «самой квалифицированной в мире лаборатории, специализирующейся на антивирусных программах», в течение полугода. В общей сложности были проведены четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу.
Оценки выставлялись для операционной системы Windows 10. Во-первых, это самая популярная операционная система на настольных компьютерах. Во-вторых, поддержка остальных версий Windows уже прекращена или скоро прекратится, как в случае Windows 7.
Встроенный антивирус Windows 10 традиционно показывает низкий результат. В прошлом году он занял 17-е место, набрав 3,5 балла из 5,5 возможных. Встроенная защита последних версий Windows год от года становится лучше, но она всё ещё не соответствует уровню многих специализированных антивирусных программ, в том числе и тех, которые распространяются бесплатно, отмечают исследователи. Так, Windows Defender показал удовлетворительные результаты в части онлайн защиты, однако полностью провалил тест на фишинг и на противодействие программам-вымогателям.
Комментарии (75)
nemavasi
31.05.2019 19:36Странное тестирование. Когда-то ставил этот Bitdefender — что-то он не сильно помогал. Хотя немало лет прошло — может подтянули? А вот антивирусы Касперского и ДрВеб очень даже неплохи были. Пожалуй только ими и спасался пока на винде сидел
DarkFatal1ty
31.05.2019 21:40+3Я использую Bitdefender с 2015 года, сошёл с продуктов Дяди Жени по личным и политическим причинам. Никаких нареканий нет, жор ОЗУ до 100 мб, все работает стабильно, гуй удобный, HIPS адекватный (привет, Comodo), пару раз невнимательную голову спасал.
Юзаю на всех машинах, в том числе, и у себя в малом фото сервисе, где флешки и флешки… Раньше постоянно приходилось чистить, со всякими АВП, Авирами, Авастами. А тут — все чисто. Движок топовый, его много кто лицензирует.
Если Вам продукт неизвестен — не значит, что он плохой. Не в РФ он распространён.
ИМХО, у меня к Лаборатории Касперского много вопросов, а в Dr. Web я вижу архаичный продукт с сомнительным уровнем эффективности, учитывая, их запрет на проведение тестов.
Я 2 года назад в VM на 1 свежем наборе сравнивал разные антивирусы — самый хороший детект был у Bitdefender и Emisoft. Потом Дядя Женя и все остальное. Др Веб был ещё хуже. При этом, Zillya вообще дрова, ещё хуже чем Windows Defender…DrGluck07
01.06.2019 16:31+1Дааа, у Комодыча HIPS вообще зверь. В прошлом году даже блокировал часть компонентов Win10, из-за чего отвалились все менюшки в гуе (в том числе Пуск) и рабочий стол не обновлялся.
Dexterite
02.06.2019 13:25После использования имхо бесполезного TrendMicro уговорил руководство взять Касперского “select”, который кроме антивирусной защиты давал еще ряд преимуществ.
Однако после двух лет боданий со странными 100% цпу (даже их локальные голд и платинум мемберы ничего не смогли сделать) перешли на Bitdefender.
О том чтобы что-то находить не было и речи. Фишинговые емейлы игнорировались, ни разу не было найдено что-то серьёзное, чему нужен был бы карантин. И это в парке из 50+ машин.
В результате прогрессирующей за два года паранойи, мы вернулись снова к касперскому. Возможно за время пользования Bitdefender «лаборатория» улучшили свое творение, но загрузка цпу более не проявляется. Тем не менее всякая гадость находится постоянно, сейчас парк разросся и добавилось несколько byod устройств, на которых регулярно что-то не так...
Alexsey
31.05.2019 23:45+1Сидел на нем года 3 точно. Пару раз прямо серьезно спасал, причем чаще всего еще на этапе банального открытия зараженной страницы. Сейчас даже не столько слез с него сколько просто лень искать промокоды (без них цена кусается) и продлевать лицензию — так и висит в трее выключеный без активации.
saipr
01.06.2019 16:50Вот именно ключевое предложение
пока на винде сидел
А как ушли с винды, так и антивирусы стали не нужны? Или все же пользуетесь. Я работаю всю жизнь на Unix/Linux системах и никогда никакие антивирусы не ставил. И проблем пока не вимдел.
zartarn
01.06.2019 21:01А следовало чтоб хотя бы пресекать распространение / не быть переносчиком.
thauquoo
01.06.2019 22:36Кроме Clamav свободных антивирусов и нет. А добровольно ставить на свободную систему закрытое проприетарное ПО, которое будет контролировать всю систему без раскрытия деталей, — нонсенс.
mSnus
03.06.2019 03:35Здорово, но я под Виндой без антивируса прекрасно живу лет 10 уже. Или больше… но с файрволлами — от Agnitum когда-то до Comodo сейчас (без его антивируса)
Bedal
03.06.2019 12:32за последние 20 с лишним лет хватал вирус на домашний комп только однажды, в 90-е ещё.
Выходит, мало по порносайтам стал ходить, печаль...
Borjomy
01.06.2019 01:48+4Заявление о том, что неизвестность методики мешает ОПТИМИЗИРОВАТЬ работу антивируса с тем, чтобы получить лучший рейтинг это дно. Они признаются в готовности подстраивать работу программы под тест. Дизельгейт их что, ничему не научил?
QtRoS
01.06.2019 14:58Тоже хотел процитировать этот кусок. Кажется, что это абсурд, тем более если с уст руководителей или пресс-служб.
teecat
04.06.2019 07:13-1На самом деле не абсурд. Есть у нас клиенты, которым так скажем — не везет. И спам им новейший сыплется и вирусы им постоянно новейшие идут. Прямо карма. И вполне возможно, что у тестовой организации тоже есть один из серваков, на которые идут новейшие атаки. И антивирусы их еще не знают. А может и не узнают даже — не попадутся они им. ПОэтому получить коллекцию — это в интересах пользователей
Это раз, но самое главное второе. В коллекциях огромное количество шлака. Очень многие решения для побед в тестах заносят в базы все, что приходит на вирустотал, не разбираясь, вирус это или нет. И получить коллекцию нужно для того, чтобы отспорить недетект шлака. А его не единицы процентов бывает.
teecat
04.06.2019 07:08Все тесты антивирусов — это зло. Во первых за участие в тестах надо так или иначе платить. Не платишь, тебя не тестируют, тебя не тестируют, пользователи тебя не выбирают. Но это ладно. Главное, что по тестам победители набирают 98-100%. И пользователи реально думают, что есть продукты, которые всегда знают 100% вредоносных программ. В реальности же хорошо процентов 75 известно на момент попытки проникновения
nfw
01.06.2019 08:04-2Когда Касперский перестанет отжирать в простое(в своем простое, судя по его же внутреннему диспетчеру задач) 100% на одном из ядер, тогда и поговорим. Он там что, крипту в тихую майнит?
zartarn
01.06.2019 09:46Проблемы помню только с КАВ5, начиная с версии +2 (пропустил одну версию, потом были и KIS, в данный момент дома бесплатный каспер, в других KIS), картину наблюдал всегда примерно такую:
nemavasi
01.06.2019 09:27Avast считаю самым веселым антивирусом — такая паника по-молодости была когда он тревогу включал — даже ностальгия замучила. Зашел на ютьюб послушать как старый Avast ругается — и оказывается, судя по количеству просмотров, не я один такой. Думаю надо выпустить «ностальджи» версию Аваста для линукс — чтобы он ничего не делал — просто иногда ругался «как раньше».
bisquitie
02.06.2019 10:40Всё-таки свинохрюк у касперского ещё раньше веселил.
dimarednino
03.06.2019 06:49Особенно, когда днем послушаешь музыку на винампе и забудешь выключить активные колонки. А ночью серфинг ))))
teecat
04.06.2019 07:15Ага. Помнится я в офисе Доктор Веба этот хрюк во всеуслышанье сделал (вирус попался). Как все подпрыгнули!
Am0ralist
01.06.2019 10:14Аваст, благодаря которому винда умирала на этапе загрузки из-за того, что он не корректно обновлялся и при этом портилась загрузочная запись — это вообще песня (то есть вначале ты восстанавливал загрузочную запись, потом грузил линукс какой или какую сборку для лечения на winPE, удалял парочку файлов авастовских из систем32, после чего винда радостно заводилась). И этой проблеме был с годик, причём.
А есет вообще какой-то никакой по опыту юзанья в нескольких конторах.
Каспер, конечно, к ресурсам требовательный и сервер у него… мягко выражаясь… Но всё же как-то субъективно он получше. Хотя для себя лично использую встроенный в винду, больше полагаясь на личный опыт.
gecube
01.06.2019 14:08Соглашусь, что Касперский сейчас из АВ самый топ. Др.Веб как-то очень скатился. Раньше он реально был конкурентом Касперыча, т.к. обеспечивал адекватную защиту и не пытался съесть все ресурсы системы. Сейчас же… Ну, такое себе.
DenimTornado
01.06.2019 13:44Не стеба ради, а правда интересно. На Маке действительно нужен антивирус? Там же на любой чих пароль спрашивают. Или это если куча левого софта с торрента?
advan20092
01.06.2019 15:24Не нужен. Но как и везде голову надо включать. Если скачанная с торрентов программа требует отключить все защитные механизмы и запрашивает для запуска пароль, то это как минимум должно насторожить.
DenimTornado
01.06.2019 17:37Ну вот да, я на Мак ушёл лет 6 назад. Ни разу не сталкивался с проблемами вирусов или чего-то подобного. Подумал, что может вирусаписатели что-то новое придумали. Хотя если учесть, что с каждым днём МакОС всё более закрытой становится даже и не знаю.
teecat
04.06.2019 07:16Вирусов на маке становится все больше. До количества вирусов на линуксе маку еще далеко, но есть. И даже эпидемии бывают
Вирусы — мера популярности ОСgecube
04.06.2019 08:26Не только популярности, но и качества кода операционной системы (уязвимости), качества ui (например, очень бесит то, что в Винде по умолчанию скрывают расширения файлов, а это могло бы быть одним из индикаторов, что этот файл не стоит открывать).
Несомненно, есть ещё фактор квалификации пользователей. И чем операционка популярнее, тем больше нубов.teecat
04.06.2019 08:35Квалификация конечно в первую очередь. Таже работа не из под админа и сильно затрудняет установку нового ПО и не дает реализовать множество уязвимостей
gecube
01.06.2019 14:07что не позволяет оптимизировать программу для теста и повысить свою позицию в рейтинге.
Я почти наверняка уверен, что адекватное публичное лицо не могло такое сказать. Поясню. Фактическое положение дел и тест могут вообще не иметь ничего общего. Вспомним ситуацию с видеокартами и драйверами. Как только 3dmark стал стандартом де-факто для анализа интегральной производительности видеокарт, все производители стали придумывать способы, чтобы в тесте получить завышенную очки при той же потребительской ценности. Вывод какой? То, что все тесты плохие? Да не, просто реально методика должна быть понятной и адекватной.
Stroy71
01.06.2019 15:45Если BitDefender удобен для использования, то я уж и не знаю… Попробовал установить. Матерится на несовместимую программулину, а на какую, не говорит. После нескольких рестартов компа, понял, что зациклился и бросил это гиблое дело.
dikey_oficial
02.06.2019 09:29Интересно, они тестировали на виртуалках(95%) либо на реальных компах(5%)? Я конечно понимаю, но виртуалку заразить легче, и очистить легче. А вообще мне кажется, что там не учитывались то, что за некоторые платить надо больше средней месячной зарплаты, автозагрузку этих антивирусов тоже не учли, и другие недочёты...
alvinus
02.06.2019 09:29Чего-то есть сомнения, что eset лучше касперского.
Правда давно eset не пользовался, но ранее нод был явно слабее касперского.
V-LA
02.06.2019 09:29Не подскажете, кто в теме, пожалуйста. Пользуюсь MacOS, никаких пиратских программ. Надо ли ставить антивирус?
Никогда его не ставил на Маки. А тут — даже рейтинги и места у них есть.bisquitie
02.06.2019 10:42Я бы сказал что при должной внимательности их и на винду-то не надо устанавливать. Но то такое…
teecat
04.06.2019 07:24Вот из свежего. Сейчас глянул — несколько меньше сотни с утра новых записей. В основном адварь и унвантед
V-LA
04.06.2019 09:37Спасибо, посмотрел. Вот поэтому мой вопрос и возник.
Всегда думал, что на OS X вирусы бывают, но их надо самому установить.
Т.е. надо что-то скачать с неизвестного сайта и своими руками установить это себе. Тогда получишь вирус.teecat
04.06.2019 09:53Так сейчас вирусов практически нет. Черви и трояны (в основном как раз трояны конечно). А все трояны сами не ставятся — их кто-то должен установить. Хоть под мак, хоть под Windows. Ну и естественно сайты со всякими скриптами естественно
Tyusha
02.06.2019 10:53+1Перестала пользоваться антивирусами уже лет 6. И что-то ни одной гадости не встречала ни до, ни после. Вирусы вообще существуют!?
У меня подход такой. Дропбокс для файлов и виртуальные платёжные карты для платежей. Если вдруг вирус, всё снесу начисто и переустановлюсь.
Наверное я легкомысленная девушка?
ormoulu
02.06.2019 12:17У меня тоже нет антивируса и никогда не было. С современными ОС достаточно соблюдать элементарную адекватность, чтобы избежать заражения массовыми зловредами. При таргетированной атаке антивирус не поможет.
Monoroch
02.06.2019 14:59То что вирус не поломал систему и не зашифровал все файлы, требуя выкуп. Ещё не значит, что его нет.
Гораздо выгоднее поиметь доступ ко всему на скомпрометированной машине. Или использовать как часть ботнета. Или ещё чего.
Это не к тому, что без антивируса никак.
Это к тому, что если вы не видите явных признаков заражения, вообще не значит, что его нет.
А так конечно согласен, здравый подход в паре с пониманием как всё работает + virustotal. Даёт ощущение, что если вирусня где и осталась, то на всяких лютых помойках интернета, что конечно заблуждение.Am0ralist
02.06.2019 15:24Это к тому, что если вы не видите явных признаков заражения, вообще не значит, что его нет.
Обычно это проверяется разовыми сканерами с флешки или с диска от того же каспера или дрвеба раз в какой-нибудь длительный период
A1054
02.06.2019 16:06Но вопрос стоит не так. Не — заражена или не заражена машина. А насколько часто бывают ситуации, когда антивирус избавлял от неприятностей. У меня за много лет как-то и припомнить не могу.
teecat
04.06.2019 07:26Нет. Просто вероятность заражения это статистика. Не на каждого падает метеорит, но бывает, что на кого-то и упадет.
Ну и плюс — если вы не знаете, что вы заражены, это не значит, что вы не заражены. Часто обнаруживаются весьма древние заражения, не попавшие в свое время в руки аналитиков
cuwHuk
02.06.2019 11:02и пояснил, что «Роскачество» второй год подряд скрывает подробную методику тестирования, что не позволяет оптимизировать программу для теста и повысить свою позицию в рейтинге.
Ч — честность :)))
Newbie2
Ну с доктор вебом логично получилось — мастер Йода уже не тот. А вот методику и вправду интересно глянуть. Вдруг они только на загрузку ЦП ориентируются.
teecat
1. Методику они не дают, вирусные коллекции, на которых производилось тестирование или хотя бы пропущенное — тоже. Причина — вы можете по коллекции определить, кто проводил тестирование (а то мы не знаем)
Поэтому в чем мы виноваты — мы определить не можем.
2. Тест на канареечные файлы меня лично убил. Вообще там все тесты — песня.
Carburn
что за канареечные файлы?
teecat
Как я понял из пояснений, создавались глубоковложенные директории и антивирус должен был найти файлы в них. Причем не антивирусный сканер, а файловый монитор, которому на вложенность фиолетово совсем. Не я бы понял тесты на почтовые бомбы, но это…
Или например антивирус был обязан проверить присоединенный сменный диск автоматически. На вопрос — а если пользователь его выдернет без предупреждения — кто в сбое файловой системы будет виноват — нет ответа
Или в оценку антивирусного сканера входила оценка качества работы превентивной защиты.
Много там
easyman
И давно сбои при чтении?
teecat
Не только же чтение. Запись в карантин, перемещение файлов. За все антивирусы не скажу, но зачастую и распаковка файлом там же
kisaa
Карантин и распаковка прямо на съемном диске? Месте знает толк...
usrsse2
Как чтение приводит к сбою?
Если пользователь выдернул диск без предупреждения, то виноват пользователь.
teecat
А виноват будет антивирус. В свое время на Симантик так наезжали. Да и смысла нет — проверится при копировании или запуске
Simplevolk
А если во время копирования диск выдернут?
Alexsandr_SE
Флешку и на 64 гига если автоматом начнёт проверять, то проще будет антивирус удалить.
ormoulu
А кто проводил тестирование?
teecat
Роскачество входит в международную организацию. Та и заказывала тест. Официально исполнитель не назывался. Роскачество лишь обязано опубликовать тест. Фраза «Роскачество… завершило полугодовое тестирование» — совершенно неверна
ormoulu
Из фразы «вы можете по коллекции определить, кто проводил тестирование (а то мы не знаем)» можно заключить, что вам известно, кто проводил тестирование. Поделитесь, или это секретная информация? (или действительно не знаете?)
teecat
Скажем так. это наши догадки. Но с почти 100% уверенностью.
ValdikSS
Почему это вообще не разглашается? Делать подобные тестирования незаконно, или что?
ormoulu
1) Влиятельный и обидчивый монополист начнет давить на исполнителя 2) Тестирование проводилось школотой на остатки госконтракта, и это не хотят афишировать 3) вариантов много на самом деле… но сам факт того, что это не разглашается довольно некрасивый, да
teecat
Забыл. Конфигурацию компьютеров, версии ОС и используемого в тестах ПО, список тестовых утилит (не говоря уж о их версиях) — тоже не дают. Как не говорят и версии тестируемых антивирусов
Alexsandr_SE
Не знаю как сейчас, ушёл когда ключи стали активно банить, но раньше был хорош. И главное, не считал вирусами кейгены и т. п. софт. Все же это не вирусы как по мне.