Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.

25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.

В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.

Лучшие антивирусы для MacOS по результатам теста: Cyber Security Pro (ESET) и Internet Security («Лаборатория Касперского»). За ними следуют продукты компаний Bitdefender, G Data и Norton.

Наименьшие оценки в ходе исследования «Роскачества» для Windows получили программы компаний Sophos и «Доктор Веб», а для MacOS — сама Apple и Avira.

Российские разработчики не согласились с результатами тестирования.

Представитель компании «Доктор Веб» заявил, что публикация исследований программного обеспечения, «особенно компаниями, для которых основным видом деятельности является исследование продуктов питания и товаров массового потребления», может ввести в заблуждение: «Из-за отсутствия прозрачности в обсуждаемом тестировании был нарушен основной принцип любого исследования — воспроизводимость, то есть возможность повторить его любым желающим. Это обстоятельство может вызвать вполне логичные вопросы относительно ценности результатов тестирования», — сказал он и пояснил, что «Роскачество» второй год подряд скрывает подробную методику тестирования, что не позволяет оптимизировать программу для теста и повысить свою позицию в рейтинге.

Руководитель отдела внешнего технологического тестирования и технологического позиционирования «Лаборатории Касперского» Евгений Вовк тоже пожаловался на закрытую методологию: «Нам не предоставили образцы вредоносных программ. На наш запрос был дан отказ, то есть нам не дали возможности убедиться в отсутствии ошибок в тесте. По сути, нам предлагается сценарий: верьте нам, ваш продукт неидеальный, но доказательств мы не предоставим. Эта практика идет вразрез с мировым опытом проведения публичных независимых тестов, когда после тестирования участникам дается возможность убедиться в отсутствии ошибок либо аргументированно указать на них».

Основные критерии оценки Роскачества и ICRT:

  • Защита от вирусов. Каждый антивирусный пакет испытывался в онлайн-режиме на набор вирусов, общим количеством более 40 000. Также проверялось, насколько хорошо антивирус справляется с фишинговыми атаками. Была проведена проверка на защиту от программ-вымогателей, которые ограничивают доступ к компьютеру и данным на нём с целью получения выкупа. Кроме того, проводится онлайн-тест USB-накопителя с вредоносным ПО. Выполнялась проверка уровня ложных срабатываний, тест на автоматическое сканирование и сканирование по запросу
  • Удобство использования.
  • Влияние на скорость работы компьютера.

Защита от зловредных программ — самый важный критерий оценки: показатели в рамках этой группы параметров давали 65% от общей оценки антивируса. Удобство использования и влияние на скорость работы компьютера давали 25% и 10% от общей оценки, соответственно.

Тестирование проводилось в «самой квалифицированной в мире лаборатории, специализирующейся на антивирусных программах», в течение полугода. В общей сложности были проведены четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу.

Оценки выставлялись для операционной системы Windows 10. Во-первых, это самая популярная операционная система на настольных компьютерах. Во-вторых, поддержка остальных версий Windows уже прекращена или скоро прекратится, как в случае Windows 7.

Встроенный антивирус Windows 10 традиционно показывает низкий результат. В прошлом году он занял 17-е место, набрав 3,5 балла из 5,5 возможных. Встроенная защита последних версий Windows год от года становится лучше, но она всё ещё не соответствует уровню многих специализированных антивирусных программ, в том числе и тех, которые распространяются бесплатно, отмечают исследователи. Так, Windows Defender показал удовлетворительные результаты в части онлайн защиты, однако полностью провалил тест на фишинг и на противодействие программам-вымогателям.

Комментарии (75)


  1. Newbie2
    31.05.2019 17:59
    +1

    Ну с доктор вебом логично получилось — мастер Йода уже не тот. А вот методику и вправду интересно глянуть. Вдруг они только на загрузку ЦП ориентируются.


    1. teecat
      31.05.2019 18:15
      +1

      1. Методику они не дают, вирусные коллекции, на которых производилось тестирование или хотя бы пропущенное — тоже. Причина — вы можете по коллекции определить, кто проводил тестирование (а то мы не знаем)
      Поэтому в чем мы виноваты — мы определить не можем.
      2. Тест на канареечные файлы меня лично убил. Вообще там все тесты — песня.


      1. Carburn
        31.05.2019 19:18

        что за канареечные файлы?


        1. teecat
          31.05.2019 19:25
          +1

          Как я понял из пояснений, создавались глубоковложенные директории и антивирус должен был найти файлы в них. Причем не антивирусный сканер, а файловый монитор, которому на вложенность фиолетово совсем. Не я бы понял тесты на почтовые бомбы, но это…
          Или например антивирус был обязан проверить присоединенный сменный диск автоматически. На вопрос — а если пользователь его выдернет без предупреждения — кто в сбое файловой системы будет виноват — нет ответа
          Или в оценку антивирусного сканера входила оценка качества работы превентивной защиты.
          Много там


          1. easyman
            31.05.2019 20:15
            +1

            И давно сбои при чтении?


            1. teecat
              31.05.2019 20:25

              Не только же чтение. Запись в карантин, перемещение файлов. За все антивирусы не скажу, но зачастую и распаковка файлом там же


              1. kisaa
                01.06.2019 04:48
                +3

                Карантин и распаковка прямо на съемном диске? Месте знает толк...


          1. usrsse2
            31.05.2019 20:15
            +1

            Как чтение приводит к сбою?
            Если пользователь выдернул диск без предупреждения, то виноват пользователь.


            1. teecat
              31.05.2019 20:26
              +1

              А виноват будет антивирус. В свое время на Симантик так наезжали. Да и смысла нет — проверится при копировании или запуске


              1. Simplevolk
                31.05.2019 23:45
                +1

                А если во время копирования диск выдернут?


          1. Alexsandr_SE
            02.06.2019 09:05

            Флешку и на 64 гига если автоматом начнёт проверять, то проще будет антивирус удалить.


      1. ormoulu
        31.05.2019 19:54

        А кто проводил тестирование?


        1. teecat
          31.05.2019 20:10
          +2

          Роскачество входит в международную организацию. Та и заказывала тест. Официально исполнитель не назывался. Роскачество лишь обязано опубликовать тест. Фраза «Роскачество… завершило полугодовое тестирование» — совершенно неверна


          1. ormoulu
            31.05.2019 20:21
            +3

            Из фразы «вы можете по коллекции определить, кто проводил тестирование (а то мы не знаем)» можно заключить, что вам известно, кто проводил тестирование. Поделитесь, или это секретная информация? (или действительно не знаете?)


            1. teecat
              31.05.2019 20:23
              -10

              Скажем так. это наши догадки. Но с почти 100% уверенностью.


            1. ValdikSS
              02.06.2019 11:41

              Почему это вообще не разглашается? Делать подобные тестирования незаконно, или что?


              1. ormoulu
                02.06.2019 12:10

                1) Влиятельный и обидчивый монополист начнет давить на исполнителя 2) Тестирование проводилось школотой на остатки госконтракта, и это не хотят афишировать 3) вариантов много на самом деле… но сам факт того, что это не разглашается довольно некрасивый, да


    1. teecat
      31.05.2019 18:56
      +2

      Забыл. Конфигурацию компьютеров, версии ОС и используемого в тестах ПО, список тестовых утилит (не говоря уж о их версиях) — тоже не дают. Как не говорят и версии тестируемых антивирусов


    1. Alexsandr_SE
      02.06.2019 09:00

      Не знаю как сейчас, ушёл когда ключи стали активно банить, но раньше был хорош. И главное, не считал вирусами кейгены и т. п. софт. Все же это не вирусы как по мне.


  1. nemavasi
    31.05.2019 19:36

    Странное тестирование. Когда-то ставил этот Bitdefender — что-то он не сильно помогал. Хотя немало лет прошло — может подтянули? А вот антивирусы Касперского и ДрВеб очень даже неплохи были. Пожалуй только ими и спасался пока на винде сидел


    1. teecat
      31.05.2019 19:54

      Ага. а бесплатная версия одного антивируса работает по тестам лучше платной


    1. DarkFatal1ty
      31.05.2019 21:40
      +3

      Я использую Bitdefender с 2015 года, сошёл с продуктов Дяди Жени по личным и политическим причинам. Никаких нареканий нет, жор ОЗУ до 100 мб, все работает стабильно, гуй удобный, HIPS адекватный (привет, Comodo), пару раз невнимательную голову спасал.
      Юзаю на всех машинах, в том числе, и у себя в малом фото сервисе, где флешки и флешки… Раньше постоянно приходилось чистить, со всякими АВП, Авирами, Авастами. А тут — все чисто. Движок топовый, его много кто лицензирует.


      Если Вам продукт неизвестен — не значит, что он плохой. Не в РФ он распространён.


      ИМХО, у меня к Лаборатории Касперского много вопросов, а в Dr. Web я вижу архаичный продукт с сомнительным уровнем эффективности, учитывая, их запрет на проведение тестов.
      Я 2 года назад в VM на 1 свежем наборе сравнивал разные антивирусы — самый хороший детект был у Bitdefender и Emisoft. Потом Дядя Женя и все остальное. Др Веб был ещё хуже. При этом, Zillya вообще дрова, ещё хуже чем Windows Defender…


      1. DrGluck07
        01.06.2019 16:31
        +1

        Дааа, у Комодыча HIPS вообще зверь. В прошлом году даже блокировал часть компонентов Win10, из-за чего отвалились все менюшки в гуе (в том числе Пуск) и рабочий стол не обновлялся.


      1. Dexterite
        02.06.2019 13:25

        После использования имхо бесполезного TrendMicro уговорил руководство взять Касперского “select”, который кроме антивирусной защиты давал еще ряд преимуществ.
        Однако после двух лет боданий со странными 100% цпу (даже их локальные голд и платинум мемберы ничего не смогли сделать) перешли на Bitdefender.
        О том чтобы что-то находить не было и речи. Фишинговые емейлы игнорировались, ни разу не было найдено что-то серьёзное, чему нужен был бы карантин. И это в парке из 50+ машин.
        В результате прогрессирующей за два года паранойи, мы вернулись снова к касперскому. Возможно за время пользования Bitdefender «лаборатория» улучшили свое творение, но загрузка цпу более не проявляется. Тем не менее всякая гадость находится постоянно, сейчас парк разросся и добавилось несколько byod устройств, на которых регулярно что-то не так...


    1. Alexsey
      31.05.2019 23:45
      +1

      Сидел на нем года 3 точно. Пару раз прямо серьезно спасал, причем чаще всего еще на этапе банального открытия зараженной страницы. Сейчас даже не столько слез с него сколько просто лень искать промокоды (без них цена кусается) и продлевать лицензию — так и висит в трее выключеный без активации.


    1. saipr
      01.06.2019 16:50

      Вот именно ключевое предложение


      пока на винде сидел

      А как ушли с винды, так и антивирусы стали не нужны? Или все же пользуетесь. Я работаю всю жизнь на Unix/Linux системах и никогда никакие антивирусы не ставил. И проблем пока не вимдел.


      1. nemavasi
        01.06.2019 18:13

        да — стали не нужны, что очень радует.


      1. zartarn
        01.06.2019 21:01

        А следовало чтоб хотя бы пресекать распространение / не быть переносчиком.


        1. thauquoo
          01.06.2019 22:36

          Кроме Clamav свободных антивирусов и нет. А добровольно ставить на свободную систему закрытое проприетарное ПО, которое будет контролировать всю систему без раскрытия деталей, — нонсенс.


          1. Alexsandr_SE
            02.06.2019 09:24

            Для вирусописателей открытый антивирус несёт свои плюсы.


      1. mSnus
        03.06.2019 03:35

        Здорово, но я под Виндой без антивируса прекрасно живу лет 10 уже. Или больше… но с файрволлами — от Agnitum когда-то до Comodo сейчас (без его антивируса)


        1. Bedal
          03.06.2019 12:32

          за последние 20 с лишним лет хватал вирус на домашний комп только однажды, в 90-е ещё. Выходит, мало по порносайтам стал ходить, печаль...


  1. mk2
    31.05.2019 23:27

    Интересно, на какое точно место они поставили Касперского? Судя по тексту — не в первой пятёрке.


    1. teecat
      04.06.2019 07:04

      если память не изменяет — 11е


  1. Borjomy
    01.06.2019 01:48
    +4

    Заявление о том, что неизвестность методики мешает ОПТИМИЗИРОВАТЬ работу антивируса с тем, чтобы получить лучший рейтинг это дно. Они признаются в готовности подстраивать работу программы под тест. Дизельгейт их что, ничему не научил?


    1. QtRoS
      01.06.2019 14:58

      Тоже хотел процитировать этот кусок. Кажется, что это абсурд, тем более если с уст руководителей или пресс-служб.


      1. teecat
        04.06.2019 07:13
        -1

        На самом деле не абсурд. Есть у нас клиенты, которым так скажем — не везет. И спам им новейший сыплется и вирусы им постоянно новейшие идут. Прямо карма. И вполне возможно, что у тестовой организации тоже есть один из серваков, на которые идут новейшие атаки. И антивирусы их еще не знают. А может и не узнают даже — не попадутся они им. ПОэтому получить коллекцию — это в интересах пользователей
        Это раз, но самое главное второе. В коллекциях огромное количество шлака. Очень многие решения для побед в тестах заносят в базы все, что приходит на вирустотал, не разбираясь, вирус это или нет. И получить коллекцию нужно для того, чтобы отспорить недетект шлака. А его не единицы процентов бывает.


    1. teecat
      04.06.2019 07:08

      Все тесты антивирусов — это зло. Во первых за участие в тестах надо так или иначе платить. Не платишь, тебя не тестируют, тебя не тестируют, пользователи тебя не выбирают. Но это ладно. Главное, что по тестам победители набирают 98-100%. И пользователи реально думают, что есть продукты, которые всегда знают 100% вредоносных программ. В реальности же хорошо процентов 75 известно на момент попытки проникновения


  1. barkalov
    01.06.2019 04:41
    -1

    А почему в списке нет стандартного встроенного Windows Defender Antivirus? Он что, совсем плох? Ведь, непопулярным его уж точно не назовешь…


    1. kisaa
      01.06.2019 04:51
      +3

      А последний абзац статьи?


      1. barkalov
        01.06.2019 08:53

        Виноват. Спасибо!


  1. nfw
    01.06.2019 08:04
    -2

    Когда Касперский перестанет отжирать в простое(в своем простое, судя по его же внутреннему диспетчеру задач) 100% на одном из ядер, тогда и поговорим. Он там что, крипту в тихую майнит?


    1. 411
      01.06.2019 08:09

      Ищет конфликтующие криптомайнеры


    1. zartarn
      01.06.2019 09:46

      Проблемы помню только с КАВ5, начиная с версии +2 (пропустил одну версию, потом были и KIS, в данный момент дома бесплатный каспер, в других KIS), картину наблюдал всегда примерно такую:
      image


  1. nemavasi
    01.06.2019 09:27

    Avast считаю самым веселым антивирусом — такая паника по-молодости была когда он тревогу включал — даже ностальгия замучила. Зашел на ютьюб послушать как старый Avast ругается — и оказывается, судя по количеству просмотров, не я один такой. Думаю надо выпустить «ностальджи» версию Аваста для линукс — чтобы он ничего не делал — просто иногда ругался «как раньше».


    1. bisquitie
      02.06.2019 10:40

      Всё-таки свинохрюк у касперского ещё раньше веселил.


      1. dimarednino
        03.06.2019 06:49

        Особенно, когда днем послушаешь музыку на винампе и забудешь выключить активные колонки. А ночью серфинг ))))


      1. teecat
        04.06.2019 07:15

        Ага. Помнится я в офисе Доктор Веба этот хрюк во всеуслышанье сделал (вирус попался). Как все подпрыгнули!


  1. Am0ralist
    01.06.2019 10:14

    Аваст, благодаря которому винда умирала на этапе загрузки из-за того, что он не корректно обновлялся и при этом портилась загрузочная запись — это вообще песня (то есть вначале ты восстанавливал загрузочную запись, потом грузил линукс какой или какую сборку для лечения на winPE, удалял парочку файлов авастовских из систем32, после чего винда радостно заводилась). И этой проблеме был с годик, причём.
    А есет вообще какой-то никакой по опыту юзанья в нескольких конторах.
    Каспер, конечно, к ресурсам требовательный и сервер у него… мягко выражаясь… Но всё же как-то субъективно он получше. Хотя для себя лично использую встроенный в винду, больше полагаясь на личный опыт.


    1. gecube
      01.06.2019 14:08

      Соглашусь, что Касперский сейчас из АВ самый топ. Др.Веб как-то очень скатился. Раньше он реально был конкурентом Касперыча, т.к. обеспечивал адекватную защиту и не пытался съесть все ресурсы системы. Сейчас же… Ну, такое себе.


  1. DenimTornado
    01.06.2019 13:44

    Не стеба ради, а правда интересно. На Маке действительно нужен антивирус? Там же на любой чих пароль спрашивают. Или это если куча левого софта с торрента?


    1. advan20092
      01.06.2019 15:24

      Не нужен. Но как и везде голову надо включать. Если скачанная с торрентов программа требует отключить все защитные механизмы и запрашивает для запуска пароль, то это как минимум должно насторожить.


      1. DenimTornado
        01.06.2019 17:37

        Ну вот да, я на Мак ушёл лет 6 назад. Ни разу не сталкивался с проблемами вирусов или чего-то подобного. Подумал, что может вирусаписатели что-то новое придумали. Хотя если учесть, что с каждым днём МакОС всё более закрытой становится даже и не знаю.


    1. teecat
      04.06.2019 07:16

      Вирусов на маке становится все больше. До количества вирусов на линуксе маку еще далеко, но есть. И даже эпидемии бывают
      Вирусы — мера популярности ОС


      1. gecube
        04.06.2019 08:26

        Не только популярности, но и качества кода операционной системы (уязвимости), качества ui (например, очень бесит то, что в Винде по умолчанию скрывают расширения файлов, а это могло бы быть одним из индикаторов, что этот файл не стоит открывать).
        Несомненно, есть ещё фактор квалификации пользователей. И чем операционка популярнее, тем больше нубов.


        1. teecat
          04.06.2019 08:35

          Квалификация конечно в первую очередь. Таже работа не из под админа и сильно затрудняет установку нового ПО и не дает реализовать множество уязвимостей


  1. gecube
    01.06.2019 14:07

    что не позволяет оптимизировать программу для теста и повысить свою позицию в рейтинге.

    Я почти наверняка уверен, что адекватное публичное лицо не могло такое сказать. Поясню. Фактическое положение дел и тест могут вообще не иметь ничего общего. Вспомним ситуацию с видеокартами и драйверами. Как только 3dmark стал стандартом де-факто для анализа интегральной производительности видеокарт, все производители стали придумывать способы, чтобы в тесте получить завышенную очки при той же потребительской ценности. Вывод какой? То, что все тесты плохие? Да не, просто реально методика должна быть понятной и адекватной.


  1. Stroy71
    01.06.2019 15:45

    Если BitDefender удобен для использования, то я уж и не знаю… Попробовал установить. Матерится на несовместимую программулину, а на какую, не говорит. После нескольких рестартов компа, понял, что зациклился и бросил это гиблое дело.


  1. dikey_oficial
    02.06.2019 09:29

    Интересно, они тестировали на виртуалках(95%) либо на реальных компах(5%)? Я конечно понимаю, но виртуалку заразить легче, и очистить легче. А вообще мне кажется, что там не учитывались то, что за некоторые платить надо больше средней месячной зарплаты, автозагрузку этих антивирусов тоже не учли, и другие недочёты...


    1. teecat
      04.06.2019 07:17

      Нет сведений


  1. alvinus
    02.06.2019 09:29

    Чего-то есть сомнения, что eset лучше касперского.
    Правда давно eset не пользовался, но ранее нод был явно слабее касперского.


  1. V-LA
    02.06.2019 09:29

    Не подскажете, кто в теме, пожалуйста. Пользуюсь MacOS, никаких пиратских программ. Надо ли ставить антивирус?
    Никогда его не ставил на Маки. А тут — даже рейтинги и места у них есть.


    1. bisquitie
      02.06.2019 10:42

      Я бы сказал что при должной внимательности их и на винду-то не надо устанавливать. Но то такое…


    1. teecat
      04.06.2019 07:24

      Вот из свежего. Сейчас глянул — несколько меньше сотни с утра новых записей. В основном адварь и унвантед


      1. V-LA
        04.06.2019 09:37

        Спасибо, посмотрел. Вот поэтому мой вопрос и возник.
        Всегда думал, что на OS X вирусы бывают, но их надо самому установить.
        Т.е. надо что-то скачать с неизвестного сайта и своими руками установить это себе. Тогда получишь вирус.


        1. teecat
          04.06.2019 09:53

          Так сейчас вирусов практически нет. Черви и трояны (в основном как раз трояны конечно). А все трояны сами не ставятся — их кто-то должен установить. Хоть под мак, хоть под Windows. Ну и естественно сайты со всякими скриптами естественно


  1. Tyusha
    02.06.2019 10:53
    +1

    Перестала пользоваться антивирусами уже лет 6. И что-то ни одной гадости не встречала ни до, ни после. Вирусы вообще существуют!?


    У меня подход такой. Дропбокс для файлов и виртуальные платёжные карты для платежей. Если вдруг вирус, всё снесу начисто и переустановлюсь.


    Наверное я легкомысленная девушка?


    1. ormoulu
      02.06.2019 12:17

      У меня тоже нет антивируса и никогда не было. С современными ОС достаточно соблюдать элементарную адекватность, чтобы избежать заражения массовыми зловредами. При таргетированной атаке антивирус не поможет.


    1. Monoroch
      02.06.2019 14:59

      То что вирус не поломал систему и не зашифровал все файлы, требуя выкуп. Ещё не значит, что его нет.
      Гораздо выгоднее поиметь доступ ко всему на скомпрометированной машине. Или использовать как часть ботнета. Или ещё чего.
      Это не к тому, что без антивируса никак.
      Это к тому, что если вы не видите явных признаков заражения, вообще не значит, что его нет.
      А так конечно согласен, здравый подход в паре с пониманием как всё работает + virustotal. Даёт ощущение, что если вирусня где и осталась, то на всяких лютых помойках интернета, что конечно заблуждение.


      1. Am0ralist
        02.06.2019 15:24

        Это к тому, что если вы не видите явных признаков заражения, вообще не значит, что его нет.
        Обычно это проверяется разовыми сканерами с флешки или с диска от того же каспера или дрвеба раз в какой-нибудь длительный период


      1. A1054
        02.06.2019 16:06

        Но вопрос стоит не так. Не — заражена или не заражена машина. А насколько часто бывают ситуации, когда антивирус избавлял от неприятностей. У меня за много лет как-то и припомнить не могу.


    1. A1054
      02.06.2019 16:03

      Вы, похоже, правы. У меня антивирусы по традиции стоят, но зачем — объяснить толком не могу.


      1. teecat
        04.06.2019 07:27

        Есть недавний пост Лукацкого — что такое информационная безопасность. Очень рекомендую


    1. teecat
      04.06.2019 07:26

      Нет. Просто вероятность заражения это статистика. Не на каждого падает метеорит, но бывает, что на кого-то и упадет.
      Ну и плюс — если вы не знаете, что вы заражены, это не значит, что вы не заражены. Часто обнаруживаются весьма древние заражения, не попавшие в свое время в руки аналитиков


  1. cuwHuk
    02.06.2019 11:02

    и пояснил, что «Роскачество» второй год подряд скрывает подробную методику тестирования, что не позволяет оптимизировать программу для теста и повысить свою позицию в рейтинге.

    Ч — честность :)))