Что лучше касперский или битдефендер
On March 15, 2020, the BSI German cyber security agency issued a hacking warning against Kaspersky, a Russian antivirus software. BSI fears that Kaspersky could be coerced by the Russian government to hack IT systems abroad — or that agents could be using the software to launch cyberattacks without Kaspersky’s knowledge. Kaspersky responded in a statement, maintaining its independence and claiming that the warning is politically motivated. Kaspersky’s data processing centers are located in Switzerland, the source code is available for inspection, and it is independently audited.
Bitdefender and Kaspersky are among the best antivirus software on the market. Both come with excellent marks in protection, a slew of features and plans that support multiple devices. They differ in a few areas, though, such as user-friendliness and support.
In this Bitdefender vs Kaspersky comparison, we’re going to see how the antiviruses shake out in five rounds. Although the two have similar features and pricing, there are subtle differences that should make each round interesting.
The comparison will provide an overview of the antivirus software, so we urge you to read our Bitdefender review and Kaspersky Anti-Virus review for the full details on each service.
Updated this comparison to reflect the German government’s warning against Kaspersky.
Dr.Web CureIt
Вы не хотите устанавливать на компьютер какой-то новый антивирус? Не хотите, чтобы он постоянно работал, отнимая совсем небезграничные ресурсы системы? Тогда обратите внимание на Dr.Web CureIt.
Эта простая утилита буквально незаменима, когда вы хотите проверить свой компьютер на вирусы. Программа быстро просканирует любой накопитель, его раздел или директорию, позволив вам самостоятельно выбрать объекты для проверки. Ко всему прочему, она умеет сканировать оперативную память, точки восстановления, да и вообще все места, где может засесть зловред.
Dr.Web CureIt работает быстро и эффективно, умея находить даже те вирусы, которые может пропустить ваш штатный антивирус. Она использует простейший интерфейс, автоматически переходящий на язык вашей системы. При этом утилита не требует ни установки, ни обновления — перед каждой проверкой вам достаточно скачать ее свежую сборку с самыми актуальными базами. Ну а работать с ней можно даже с флешки.
Иными словами, это не совсем полноценный антивирус, а скорее утилита для проверки компьютеров при подозрении на вирус. Она не сможет защитить ваш ПК от заражения, но поможет вылечить его или удалить вредоносное ПО. И в этом Dr.Web CureIt, пожалуй, нет равных.
Примечания по потребительским антивирусам
В данном разделе приводится дополнительная информация, представляющая интерес читателям.
Тестовые сценарии
Этапы обнаружения/блокировки
- Предварительное выполнение (PRE): когда угроза не запущена и неактивна в системе.
- При выполнении (ON): сразу после запуска угрозы.
- После выполнения (POST): после того, как угроза была запущена и ее действия были распознаны.
Примечания
Защитник Windows
В Windows 10 есть Защитник Windows (Windows Defender), который, как это ни парадоксально, можно назвать одним из лучших бесплатных антивирусов для Windows 10. Многие пользователи пренебрегают этим ПО, предпочитая всевозможные сторонние антивирусы, о которых мы писали чуть выше.
Но по большей части, возможностей Защитника Windows достаточно для большинства разбирающихся в особенностях интернета пользователей.
Главное преимущество Защитника — это его тесная интеграция с операционной системой. Этот легкий и шустрый антивирус по своей эффективности немного уступает большинству сторонних решений, пропуская некоторые угрозы безопасности. Но это вполне компенсируется малым числом ложных срабатываний и чрезвычайной простотой работы — антивирус уже предустановлен в Window 10, и не требует никаких действий со стороны пользователя. Правда, мы бы советовали использовать Защитник Windows в связке с утилитами вроде Dr.Web CureIt, сканируя ПК раз в 1-2 недели для поиска вирусов.
Проблемы с Защитником Windows начинаются тогда, когда вы решаете изменить ему с другим антивирусом. Многие из нас прекрасно знают, что двум антивирусам сложно ужиться на одном компьютере. Поэтому перед установкой стороннего решения, не забудьте отключить штатный Защитник.
Вся сложность этого как раз в тесной интеграции Защитника с Windows, из-за которой полностью избавиться от этого продукта достаточно проблематично. Если же вы твердо намерены использовать сторонний антивирус, мы рекомендуем вам ознакомиться с подробной инструкцией по отключению Защитника Windows.
Голый компьютер
Проверили эксперты и стандартную защитную программу Windows Defender, предустановленную в операционной системе Windows 10 (по состоянию на февраль 2018 года, 10-я версия установлена у 43% владельцев компьютеров под управлением операционной системы Windows). Как показало исследование, Windows Defender серьезно отстает от конкурентов – программа набрала лишь 3,511 балла и заняла 17 место в общем рейтинге (ее обошли, в том числе 4 бесплатные программы).
Эту оценку она заработала, так как показала удовлетворительные результаты в части онлайн-защиты, но не прошла тест на фишинг и противодействие программам-вымогателям, в то время как защита от фишинга заявлена производителями антивируса. Кроме того, антивирус на Windows 10 плохо справился с защитой компьютера в офлайн-режиме.
Такую защиту эксперты считают разве что "приличной" и полагают, что на Windows Defender можно полагаться, если у пользователя включено регулярное обновление, его компьютер большую часть времени подключен к Интернету, и он достаточно продвинут, чтобы не посещать подозрительные сайты.
В исследовании также отмечается, что пользователи более ранних версий Windows (а таких 48% из всех пользователей этой ОС) остаются практически незащищенными, так как эти версии операционных систем не имеют встроенной защиты, а значит, защита компьютера им совершенно необходима.
Мы подобрали семь лучших бесплатных антивирусов, которые помогут защитить ваш компьютер от опасностей Всемирной паутины.
Коронавирус загнал в дома немало офисных работников, и теперь на домашних компьютеров многих пользователей хранится не только личная, но и зачастую весьма важная служебная информация. Поэтому неудивительно, что сейчас безопасность домашнего компьютера становится как никогда актуальна. А лучший способ не попасться в сети хакеров — это использование надежного антивируса.
Kaspersky Security Cloud Free
Каждый россиянин наверняка слышал о лаборатории Касперского — разработчике одного из самых эффективных антивирусных решений в мире. Помимо обычного Kaspersky Internet Security у него есть и бесплатная утилита Kaspersky Security Cloud Free, и именно о ней мы и поговорим в нашей статье.
Kaspersky Security Cloud Free — это, пожалуй, самый эффективный бесплатный антивирус для Windows 7 и более старших версий операционной системы, но его высокая чувствительность имеет и свои недостатки. Главный из них — постоянный контроль любой активности и очень частые уведомления о кажущихся ему подозрительными действиях. При этом он значительно сильнее грузит систему, замедляя работу компьютера, и не отличается быстротой сканирования.
Мы бы назвали Kaspersky Security Cloud Free идеальным решением для начинающих пользователей или пожилых людей. Он действительно может избавить вас от многих неприятностей, таящихся во всемирной паутине. Но для многих продвинутых пользователей такая гиперопека может показаться излишней, особенно если за нее приходится платить замедлением работы компьютера.
Результаты тестирования
Обозначения
Угроза обнаружена, сессия С2 не была установлена, система защищена | 1 балл | |
Предупреждение не показывалось, сессия С2 не была установлена, система защищена | 1 балл | |
Угроза не была обнаружена, сессия С2 успешно установлена | 0 баллов |
Исследователи AV-Comparatives считают, что основная цель защитной системы (AV, EPP или EDR) заключается в том, чтобы обнаружить и предотвратить развитие устойчивых угроз и других типов вредоносного ПО как можно быстрее. Другими словами, если APT распознается до или сразу же после запуска и подключение к командному центру предотвращается, то нет необходимости предотвращать действия после эксплуатации. Хорошая охранная сигнализация должна срабатывать, когда преступники врываются в ваш дом, а не когда они начинают воровать ваши вещи.
Антивирус, который блокирует определенные функции, например, почтовые вложения или скрипты, получит классификацию “Tested”. Тем не менее, ни один из протестированных антивирус не продемонстрировал такое поведение в сценариях с ошибочными срабатываниями / блокировкой функциональности.
1. Features
Antiviruses have evolved from basic machine scanning to full security suites. We’re first going to look at the most recent versions of Bitdefender and Kaspersky, and evaluate what new tools they’ve added to keep you safe.
Различия между “MITRE test” и “Enhanced Real-World Test”
Расширенное динамическое тестирование AV-Comparatives серьезно отличается от “MITRE test”, хотя в нем также используются элементы матрицы MITRE ATT&CK. "MITRE test" оценивает решения защиты конечных точек от сложных угроз Endpoint Detection and Response (EDR) в тех сценариях, когда вендоры выполняют активный мониторинг текущих атак в режиме реального времени. Для этого в сфере кибербезопасности есть отдельный термин – “red and blue team testing”. Основное внимание уделяется обнаружению и регистрации атакующих процессов (видимость), оповещению системных администраторов и предоставлению вспомогательных данных для ручной локализации угроз и противодействия угрозам.
При подготовке к "MITRE test" вендоры переводят свои антивирусы в режим «регистратора» (“log-only”), чтобы узнать как можно больше информации о цепочки атаки. Данные испытания имеют свое применение и предоставляют очень ценные данные. Тем не менее, оценка защиты отдельных систем от заражений, повреждения системы и данных не является целью данного теста. Кроме того, тест MITRE лишен какой-либо системы рейтинга, а просто предоставляет исходные данные для последующего анализа.
В расширенном динамическом тестировании AV-Comparatives исследователи пытаются выяснить, как эффективно решение безопасности защищает систему при повседневном использовании. Критически важный момент – сможет ли тестируемый антивирус защитить систему от атаки в целом. Все остальное вторично: какой именно компонент заблокировал атаку и на каком этапе атака была приостановлена, при условии, что тестовая система не была взломана (данная информация может появиться в будущих тестах). В данном тесте лаборатория также учитывала ложные срабатывания.
360 Total Security
Наш рейтинг бесплатных антивирусов продолжает 360 Total Security. Он настолько же эффективен, что и Bitdefender Antivirus Free Edition по той простой причине, что это ПО использует фирменный антивирусный движок Bitdefender. Хотя, если быть до конца точным, он использует аж три антивирусных движка. Bitdefender и Avira отвечают непосредственно за работу антивируса. QVM II автоматически проверяет и уничтожает вирус. 360 Cloud Engine проверяет контрольные суммы файла и обеспечивает защиту системы в режиме реального времени, а System Repair восстанавливает систему после удаления вирусов.
Таким образом, у нас получается отличное комплексное решение. Причем это проявляется не только в возможностях софта, но и в том, что антивирус доступен в версиях для Windows, Mac и мобильных устройств под управлением iOS и Android. В общем, для большинства гаджетов, которыми пользуются современные люди.
Bitdefender Antivirus Free Edition дает возможность выбора из четырех режимов защиты: «Производительность», «Баланс», «Безопасность» и «Пользовательский». Каждый из них имеет свой уровень защиты от вредоносных программ, фишинговых атак и бэкдоров, а последний режим предусматривает тонкую настройку всех параметров работы. Что до «вспомогательных» функций решения, то с его помощью можно оптимизировать работу систему, ускорив загрузку компьютера и проверить безопасность беспроводной сети.
Уровень наград в тестировании
Исходя из своего опыта, лаборатория AV-Comparatives отмечает, что многие потребительские антивирусные программы не обеспечивают эффективную защиты от типов угроз, используемых в данном тестировании. По этой причине, если потребительский антивирус обнаруживает хотя бы 5 из 15 угроз, то уже заслуживает награду за «Advanced Threat Protection». Точные критерии награждения приведены ниже:
Лаборатория AV-Test провела тестирование 19 антивирусов для Windows 10 в сентябре и октябре 2019 года. 11 решений безопасности получили награду “Лучший антивирус”, из них Bitdefender, Kaspersky и Norton показали максимальные результаты
В сентябре и октябре 2019 года лаборатория AV-Test провела испытания антивирусных решений, предназначенных для защиты домашних пользователей, с настройками по умолчанию на платформе Windows 10 64-bit.
Процедура тестирования
Скрипты, содержащие вредоносный код, такие как VBS, JS или макросы MS Office, могли выполнить и установить бесфайловый бэкдор на компьютере жертвы и установить подключение к командному центру (С2 канал) злоумышленника, которые обычно использовал другое физическое расположение и мог находиться в другой стране. Кроме данных распространенных сценариев, доставлять бесфайловые вредоносные нагрузки можно с помощью эксплойтов, удаленных вызовов (PSexec, wmic), планировщика задач, ключей реестра, одноплатного компьютера Arduino (USB RubberDucky) или WMI вызовов. Для этого можно использовать встроенные инструменты Windows, например PowerShell. Данные методы позволяют разместить вредоносную программу из Интернета непосредственно в памяти целевой системы и развивать атаку в локальной сети с помощью встроенных инструментов операционной системы. Кроме того, злоумышленник может сделать угрозы устойчивыми на машине жертвы. В данном тесте не применялись портативные исполняемые (Portable executable, PE) угрозы
Kaspersky
Kaspersky has a similar set of features to Bitdefender, but reserves some, such as the secure online banking browser, for more expensive plans. The most inexpensive plan, Anti-Virus, only has the basic protection suite, so you need to upgrade to Kaspersky Internet Security or above to take advantage of Kaspersky’s features.
Safe Money is a secure banking browser, like SafePay. When you open a payment portal, Kaspersky prompts you to open it in Safe Money. As with Bitdefender, it isolates all other network connections so your transaction is safe.
Unlike SafePay, though, Safe Money isn’t a separate desktop. You’ll know you’re in the secure browser by the green glowing halo around the window.
Kaspersky offers a limited version of its Secure Connection VPN, too. Like Bitdefender, you get 200MB per day to play with. The VPN is courtesy of Hotspot Shield, a rough provider that we didn’t rate highly in our Hotspot Shield review.
Again, we stress using another VPN service, such as NordVPN (read our NordVPN review).
There are other privacy tools, as well. Kaspersky adds webcam protection, private browsing and a privacy cleaner. The webcam protection is excellent, and we recommend it in our guide on how to secure your webcam. Private browsing blocks attempts by social networks, ad agencies and others to collect your data.
Privacy Cleaner is helpful, too. It sweeps your system for identifying data and ask if you want to remove it.
If you’re flipping the bill for the most expensive plan, Kaspersky Total Security, you also get Kaspersky’s password manager. Unlike Bitdefender Wallet, Kaspersky’s offering is a full-featured password manager, as you can read in our Kaspersky Password Manager review.
Round One Thoughts
Kaspersky and Bitdefender have almost the same list of features. The biggest difference is where they introduce them. You get more for less with Bitdefender, but at the cost of core security features, such as a firewall.
On the other hand, Kaspersky has better features, such as the password manager. You have to upgrade to the expensive Kaspersky Total Security plan to get it, though.
While Bitdefender skips on a firewall on its most inexpensive plan, Bitdefender Antivirus Plus, Windows should have your security covered, and its other features are enough for a win in this round.
Setting Up a Fight: Bitdefender vs Kaspersky
Bitdefender and Kaspersky are among the best for antivirus protection. They took first and third, respectively, in our guide to the most secure antivirus software, so either will suffice if staying safe is your concern.
That said, they differ in other areas, such as support and user-friendliness. We’re going to compare Bitdefender and Kaspersky in five rounds, corresponding to the criteria set in our best antivirus software guide.
The two antivirus software will compete in features, pricing, user-friendliness, protection and support. We’re going to give you an overview of the antiviruses for each round, provide thoughts on how they compare and declare a winner. Whichever takes three or more rounds will be the overall winner.
As with our Dashlane vs 1Password comparison, which pits two of the best password managers against each other, there’s flexibility in our assessment. Make sure to read our thoughts at the end of each round for our logic. Some rounds, such as user-friendliness, are mostly personal preference.
Как тестирует AV-TEST
Одна из самых важных категорий оценки, которые использует независимая лаборатория AV-TEST при тестировании антивирусов – Защита (Protection). Методика включает тесты, которые задействуют все защитные компоненты и возможности антивируса.
В данном тестировании использовалось образцы новейших угроз "нулевого дня" (335) – вредоносные атаки, включая веб- и email-угрозы, и образцы широко распространенных вредоносных программ (25,933), обнаруженных в течение 4 недель до момента испытаний.
В тестировании AV-TEST с помощью параметра Производительность (Performance) оценивают влияние антивирусных решений на системное быстродействие при выполнении основных повседневных задач на компьютере.
Лаборатория AV-TEST использует критерий Юзабилити (Usability) для оценки удобства использования антивирусного решения, что представляет собой тестирование на ложные срабатывания.
В целом, большинство антивирусов обеспечивает защиту компьютера свыше 95%. Кроме того, специалисты развеяли несколько мифов об антивирусах – в том числе убеждение пользователей, что платные программы всегда лучше бесплатных.
Первой в рейтинге оказалась платная версия румынской программы Bitdefender Internet Security, а после нее сразу российская Kaspersky Internet Security.
Результаты тестирования
Нажмите на изображение, чтобы получить подробную информацию по каждому антивирусу на сайте AV-Test
Лучшие антивирусы для Windows 10
Лучшие антивирусы в серии испытаний AV-Test получают награду "TOP PRODUCT":
Антивирусы | Защита | Производительность | Юзабилити | Общее |
---|---|---|---|---|
Bitdefender Internet Security | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
Kaspersky Internet Security | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
Norton Security | 6.0/6 | 6.0/6 | 6.0/6 | 18.0 |
Avast Free Antivirus | 6.0/6 | 5.5/6 | 6.0/6 | 17.5 |
AVG Internet Security | 6.0/6 | 5.5/6 | 6.0/6 | 17.5 |
Avira Antivirus Pro | 6.0/6 | 5.5/6 | 6.0/6 | 17.5 |
K7 Total Security | 6.0/6 | 6.0/6 | 5.5/6 | 17.5 |
Trend Micro Internet Security | 6.0/6 | 5.5/6 | 6.0/6 | 17.5 |
McAfee Internet Security | 5.5/6 | 6.0/6 | 6.0/6 | 17.5 |
Microsoft Защитник Windows | 5.5/6 | 6.0/6 | 6.0/6 | 17.5 |
VIPRE Advanced Security | 5.5/6 | 6.0/6 | 6.0/6 | 17.5 |
Тест на ложные срабатывания
Антивирус, который блокирует 100% вредоносных атак, но также блокирует и абсолютно безопасные (не вредоносные) действия, может оказаться очень деструктивным. AV-Comparatives проводит испытание на ложные срабатывания в рамках расширенного динамического тестирования, чтобы выяснить, может ли антивирус отличить вредоносные действия от безопасных. В противном случае, антивирус может полностью блокировать 100% вредоносных атак, которые используют вложения электронной почты, скрипты или макросы, просто за счет блокировки данных функций. В этом случае большинство пользователей не смогут выполнять повседневные задачи. Следовательно, результаты теста на ложноположительные срабатывания принимались во внимание при подсчете итоговых баллов антивирусов.
Важно отметить, что постоянное предупреждение пользователя об открытии безобидных вложений электронной почты может привести к сценарию «мальчик который кричал волки». Пользователи, которые сталкиваются с рядом избыточных предупреждений, рано или поздно предположат, что все предупреждения являются ложными, и проигнорируют подлинное предупреждение при его появлении.
Avast Free Antivirus
Avast Free Antivirus – это больше, чем просто антивирус. Утилита способна защитить компьютер в режиме реального времени, она избавит вас от все еще популярных программ-вымогателей, при этом почти не замедляя работу даже далеко не самого мощного компьютера.
При этом возможности Avast Free Antivirus не ограничиваются лишь защитой компьютера. Он умеет сканировать домашнюю Wi-Fi сеть, находя в ней посторонних и обнаруживая уязвимости самой сети. Особую ценность программе придают высокие оценки, традиционно выставляющиеся антивирусу независимыми лабораториями. Они отмечают близкую к 100% надежность защиты от вредоносного ПО, отличную производительность антивируса и его простой интерфейс. В последнем вы, кстати, можете убедиться и самостоятельно.
Конечно, Avast Free Antivirus лишен некоторых особенностей платного Premium Security, самая интересная функция которого — безопасный запуск подозрительных программ в песочнице. Но для бесплатной утилиты его возможности выглядят просто отлично.
Тестируемые антивирусы
В расширенном динамическом тестировании (Enhanced Real-World Test) принимали участие следующие вендоры. Антивирусы данных вендоров хорошо зарекомендовали себя во внутреннем предварительном тестировании. Компании-разработчики были достаточно уверены в возможностях своих антивирусов при противостоянии бесфайловым атакам и приняли решения участвовать в открытом тестировании. Все остальные разработчики антивирусов, участвующих в основной серии испытаний, отказались от тестирования.
Все потребительские антивирусы тестировались со стандартными настройками (настройками по умолчанию).
Методы атаки
2. Pricing
Most antiviruses offer a multi-device plan, protecting not only your desktop computer, but your mobile devices, too. Kaspersky and Bitdefender have the same pricing scheme, but the details on the plans differ. We’re going to look at what each plan offers and for what price.
Область тестирования
Расширенное динамическое тестирование показывает, как успешно тестируемые антивирусы справляются с узкоспециализированными таргетированными методами атаки. Испытание не учитывает общий уровень безопасности или эффективность защиты от вредоносных программ, загружаемых из Интернета или распространяемых через портативные устройства хранения.
Результаты теста следует рассматривать как дополнение к результатам динамического тестирования (Real-World Protection Test) и теста на защиту от вредоносных программ (Malware Protection Test), а не полную им замену. Таким образом, при оценке эффективности каждого отдельного антивируса следует учитывать результаты других тестов серии Main-Test. Данный тест показывает, защищает ли антивирус от определенных методов атаки и эксплуатации, используемых в ATP. Пользователи, которые обеспокоены такими видами атак, должны рассмотреть результаты потребительских антивирусов, участвующих в данном тестировании. Ожидается, что в следующем году количество участников Enhanced Real-World Test увеличится.
Bitdefender
Bitdefender’s inexpensive plans are light on features, but the multi-device packages it offers are full of them. We like the service’s features a lot, especially on high-end plans, but their distribution leaves something to be desired.
The Bitdefender antivirus provides a full protection suite, including protection against ransomware, webcam exploits, phishing and dangerous internet downloads. Bitdefender also includes SafePay, a secure browser for online transactions and bank monitoring.
SafePay is a separate version of your desktop. It isolates all other network connections from your transaction connection. It’s not for casual browsing, though, as it is significantly slower than Chrome. Thankfully, Bitdefender sends you a notification when you land on an online payment portal, telling you to open it in SafePay.
All plans come with Bitdefender Wallet, too, which is a password manager that stores identities, passwords and bank information. It can import data from Chrome, Firefox and Internet Explorer, as well. Wallet is a decent password manager, and as a free inclusion, we can’t complain. It’s not on Dashlane’s level, though (read our Dashlane review).
You also get a limited version of Bitdefender VPN. It gives you 200MB per day to use on the virtual private network, enough to bypass the dangers of public WiFi, including malware and ransomware. You can upgrade to a full plan, but we recommend using one of our best VPN providers instead. ExpressVPN is our top pick (read our ExpressVPN review).
Our favorite feature — one we’ll touch on again in round three — is protection profiles. You can configure the Bitdefender antivirus to provide different levels of internet security based on what you’re doing. A work profile, for example, will increase phishing protection. The profiles are optional, so you don’t have to decrease protection in certain areas if you don’t want to.
We like Bitdefender’s features a lot. They are distributed in a strange way, though. For example, Bitdefender Antivirus Plus, the most inexpensive plan, doesn’t include a basic firewall but comes with SafePay and Wallet. It’s Windows-only, and the built-in Windows firewall works well, but other antiviruses offer more sophisticated firewalls, even on inexpensive plans.
AVG AntiVirus Free
Написав о Avast Free Antivirus, мы не можем не вспомнить и о еще одном бесплатном антивирусе для Windows 7 и более свежих версий ОС, во многом похожем на него — это AVG AntiVirus Free. Как и разработка Avast, этот антивирус очень бережно относится к системным ресурсам, отлично работая даже на слабом ПК. Антивирус также эффективно находит вредоносное ПК, при этом умея распознавать и блокировать его еще на стадии загрузки. Он автоматически блокирует небезопасные ссылки, загрузки и вложения электронной почты и эффективно защищает от программ-вымогателей.
К слову, отличия платного AVG Internet Security от бесплатного AVG AntiVirus Free не настолько уж велики. Платная утилита защищает от попыток наблюдать за вами через веб-камеру и от перехода на поддельные сайты для совершения покупок, а также имеет усовершенствованный брандмауэр.
Что касается эффективности антивируса при обнаружении зловредов, то, по оценкам независимых лабораторий, она близка к 100%, а скорость его работы еще выше, чем у чрезвычайно быстрого Avast Free Antivirus.
Общая информация
Термин «Развитая устойчивая угроза» (Advanced Persistent Threat, APT) обычно используется для описания целевых кибератак, направленных на взлом информационной системы и применяющих сложные методы и техники кибернападения. Среди конечных целей таких атак может быть кража, искажение или повреждение конфиденциальной информации или создание возможностей для саботажа, который, в свою очередь, может привести к финансовым и репутационным потерям целевых организаций. Подобные атаки отличаются узкой направленностью и использованием специализированных инструментов, таких как обфусцированный вредоносный код, злонамеренное использование легитимных системных инструментов или бесфайловый вредоносный код.
В расширенном динамическом тестировании (Enhanced Real-World Test) исследователи AV-Comparatives используют хакерские инструменты и техники взлома, которые позволяют злоумышленникам получать доступ к внутренним компьютерным системам организации. Данные атаки можно описать по модели Cybersecurity Kill Chain, разработанной компанией Lockheed Martin, выделив 7 различных фаз, каждая из которых имеет свой индикатор компрометации (Indicator of Compromise, IOC). Во всех тестах используется набор так называемых «тактик, методов и процедур» (Tactics, Techniques, Procedures, TTP), приведенных в базе знаний MITRE ATT&CK. В финальный отчет также включены результаты испытания на ложные срабатывания.
В качестве целевых систем использовались полностью пропатченные 64-разрядные системы Windows 10. На каждой из систем был установлен свой антивирус. В корпоративном тестировании использовалась стандартная учетная запись пользователя, а в потребительском тестировании – учетная запись администратора устройства. По этой причине (а также из-за других настроек) результаты потребительского теста не могут быть напрямую сопоставимы с результатами корпоративного теста.
Как только жертва запускает полезную нагрузку, устанавливается канал связи с контрольным центром (Command and Control Channel, C2). Для этого на машине атакующего должен быть запущен прослушивающий модуль (listener). В этой роли может выступать Metasploit Listener, доступный в системе Kali Linux. С помощью С2-канала злоумышленник получает неограниченный доступ к взломанной системе. Функциональность и стабильность удаленного контроля оценивалась индивидуально в каждом тестовом случае.
В тестировании использовалось 15 различных атак. В будущих тестах в общедоступных отчетах планируется предоставить более подробную информацию о сложности испытания и тестовом покрытии. В данном тестировании основное внимание уделялось защите, а не обнаружению.
Вендорам, принимающим участие в основной серии испытаний AV-Comparatives (AV Main-Test-Series), была предоставлена возможность отказаться от данного теста, до запуска открытого тестирования, поэтому не все компании-разработчики учитывались в данном тесте.
Тестируемые антивирусы
Специалисты лаборатории для тестирования использовали последние общедоступные версии антивирусов. Продукты могли обновляться в любое время и делать запросы в облачные службы. В AV-Test сосредоточились на реалистичных тестовых сценариях и проверили антивирусы против реальных угроз. Продукты должны были продемонстрировать свои возможности, используя все компоненты и уровни защиты. В тестировании приняли участие следующие 19 антивирусов:
Как проверяли
В рамках исследования специалисты протестировали уровень защиты от вирусов, удобство использования и влияние программы на скорость работы компьютера – в целом каждая программа оценивалась по 200 показателям. Эксперты провели четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу. В меньшей степени на итоговый рейтинг влияли проверка удобства использования антивируса и его влияние на скорость работы компьютера.
Главным выводом, который сделали эксперты, стало то, что большинство испытанных антивирусов дает защиту пользователю свыше 95%. Однако такой показатель считается нижней границей противодействия вредоносным программам – хорошим показателем считается 97%.
При этом, как показало исследование, почти все программы хорошо справляются с защитой от шпионских программ и защищают от фишинга (интернет-мошенничество, цель которого – получить идентификационные данные пользователей). Различаются они наличием или отсутствием той или иной функции в тестируемой версии, а значит для того, чтобы подобрать подходящий конкретному пользователю антивирус, нужно ознакомиться со сравнительной таблицей, представленной на сайте Роскачества.
Bitdefender Antivirus Free Edition
Продолжим топ бесплатных антивирусов чуть менее распространенным в России, но не менее интересным решением от румынской компании Bitdefender. Ее антивирусный движок используется такими компаниями, как 360 Total Security и F-Secure, а пару лет назад Роскачество совместно со специалистами Международной ассамблеи организаций потребительских испытаний (ICRT) признало BitDefender лучшим антивирусом.
Конечно, Bitdefender Antivirus Free Edition сильно уступает платным антивирусам компании по набору функций, но его эффективность от этого ничуть не пострадала. Он отлично справляется со своими прямыми обязанностями по обнаружению вредоносного программного обеспечения и не слишком требователен к системным ресурсам.
Утилита умеет отслеживать и блокировать фишинговые сайты, которые маскируются, чтобы украсть ваши данные. Причем алгоритм работы программы учитывает подозрительное поведение веб-страниц, делая работу функции более гибкой.
Единственный минус Bitdefender Antivirus Free Edition в немного менее дружелюбном интерфейсе. Правда, это больше касается платных вариантов антивируса.
Bitdefender
As long as you stick with Bitdefender’s promotion pricing, the rate is good. The discount on your first payment usually saves you around $30, but the plans you can choose are limited. Bitdefender Antivirus Plus and Bitdefender Internet Security have promotion pricing on plans with three devices. Going down to one or up to 10 increases the rate.
AV-Comparatives провела расширенное динамическое тестирование антивирусов для Windows 10 в сентябре-ноябре 2020 года. Комплексные антивирусы Kaspersky, Bitdefender, ESET показали максимальный результат Advanced+ в защите от APT-атак
В расширенном динамическом тестировании антивирусов (Enhanced Real-World Test) исследователи AV-Comparatives используют хакерские инструменты и техники взлома, которые позволяют злоумышленникам получать доступ к внутренним компьютерным системам.
Векторы атаки и цели
В тестах на проникновение (Penetration tests) мы видим, как некоторые векторы атаки могут быть еще не полностью охвачены антивирусными решениями, и многие популярные решения безопасности обеспечивают недостаточную защиту. Некоторые корпоративные решения защиты получают улучшения в данной области и в некоторых сценариях срабатывают лучше. Команда AV-Comparatives считает, что в потребительских антивирусах следует улучшить защиту от подобных видов атак, потому что обычные пользователи также могут подвергаться этим атакам. Абсолютно любой человек может стать мишенью, например с целью «доксинга» (публикации конфиденциальной личной информации) в качестве акта мести. Взлом домашних компьютеров сотрудников компании также может быть очевидным путем доступа к корпоративным данным.
Что проверяли
Роскачество совместно с ICRT (International Consumer Research and Testing Ltd) — Международной ассамблеей организаций потребительских испытаний провело исследование антивирусных программ для компьютеров под управлением операционной системы Windows.
В исследовании, проходившем в одном из лучших испытательных центров мира, участвовали 23 наиболее известных антивируса – как платные, так и бесплатные версии – от разработчиков со всего мира. Это, в том числе, Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee и Sophos. В международное исследование ICRT впервые вошли сразу две российские разработки – Kaspersky и Dr.Web Antivirus, что говорит о высокой популярности данных антивирусов.
В итоге в топе рейтинга лучших антивирусов оказалась платная версия румынской программы Bitdefender Internet Security, набравшая 4,593 балла из 5,5 возможных. На втором месте – Kaspersky Internet Security, отставшая от лидера всего на 0,2 балла (4,371). Третье место – снова у Bitdefender, на этот раз у бесплатной версии Antivirus Free Edition (4,367 балла). Четвертое место у английского антивируса BullGuard Internet Security (4,364 балла), пятое – у американского Norton Security Deluxe (4,313). Кроме того, в десятку лучших вошел бесплатный антивирус Avast Free Antivirus.
Эксперты ICRT отобрали платные и бесплатные программы – как встроенные, так и предлагаемые отдельно. Исходя из принципов отбора, в исследование не включались самые дорогие версии программных продуктов от этих брендов. Кроме того, от одного бренда в рейтинге мог быть представлен лишь один платный продукт. Второй продукт мог попасть в рейтинг только в том случае, если он бесплатный.
Бесфайловые атаки
Читайте также: