Bitdefender doceniony przez AV-TEST – marzec-kwiecień 2024

Niezmiernie miło nam ogłosić, że Bitdefender Total Security po raz kolejny został doceniony przez niezależny instytut badawczy AV-TEST i zdobył 17/18 punktów w najnowszych testach bezpieczeństwa. Bitdefender Total Security od wielu lat jest w czołówce najlepszych antywirusów w tym segmencie w branży, a najnowsze wyniki testów dobitnie to potwierdzają. Dlatego w tym artykule przedstawimy szczegółowe wyniki, jakie osiągnął Bitdefender Total Security.

Wyniki Bitdefender Total Security w testach AV-TEST

W marcu i kwietniu 2024 r. instytut AV-TEST ocenił 17 produktów antywirusowych dla użytkowników domowych. W testach wykorzystano zawsze z najbardziej aktualnej, publicznie dostępnej wersji wszystkich produktów. Badacze z AV-TEST skoncentrowali się na realistycznych scenariuszach testowych i sprawdzili produkty pod kątem zagrożeń występujących w świecie rzeczywistym. Produkty musiały zademonstrować swoje możliwości, wykorzystując wszystkie komponenty i warstwy zabezpieczeń.

Testy podzielono na trzy najważniejsze kategorie: Ochronę, Wydajność i Użyteczność. Poniżej przedstawiamy szczegółowe wyniki Bitdefender Total Security w każdej z nich.

Bitdefender Total Security – wyniki w kategorii Ochrona

Zamiast teoretycznie oceniać w symulowanych warunkach testowych, w AV-TEST produkty muszą odpierać najnowsze ataki. W skrupulatnie zaprojektowanych testach jest uwzględniona cała broń wykorzystywana również przez cyberprzestępców: np. złośliwe oprogramowanie typu zero-day, ataki typu drive-by, pobieranie plików ze stron internetowych, ataki za pośrednictwem zainfekowanych wiadomości e-mail i wiele innych.

Etap 1 – Test funkcji ochrony: ochrona przed atakami złośliwego oprogramowania typu zero-day z Internetu, w tym zagrożeniami internetowym (testy w świecie rzeczywistym)

Ten moduł testowy odzwierciedla rzeczywisty stan zagrożeń stojących przed programami zabezpieczającymi w Internecie. W związku z tym produkty muszą chronić przed atakami internetowymi przeprowadzanymi przez najnowsze złośliwe oprogramowanie i najczęściej wykorzystywane ścieżki infekcji. Wyrafinowany system testowy obejmuje skuteczność ochrony w teście w świecie rzeczywistym, składającym się z kilku etapów. Test obejmuje wyłącznie złośliwe oprogramowanie, które AV-TEST odkrył nie później niż w ciągu ostatnich 24 godzin przed przeprowadzeniem testów.

Procedura testowa w świecie rzeczywistym

• O ile produkty dla użytkowników domowych instalowane są z ustawieniami domyślnymi, o tyle producent ma możliwość określenia konfiguracji rozwiązań korporacyjnych. Produkty są aktualizowane i mają stały dostęp do Internetu.
• Program analityczny AV-TEST tworzy mapę niezainfekowanego systemu.
• Następnie wywoływana jest witryna internetowa lub wiadomość e-mail zainfekowana kodem złośliwego oprogramowania.

Jeśli program zabezpieczający wskazuje i blokuje niebezpieczne próby dostępu, jest to dokumentowane. W procesie tym uwzględniana jest każda możliwa funkcja bezpieczeństwa, niezależnie od tego, gdzie funkcja blokuje atak i przy użyciu technologii, za pomocą której atak jest blokowany. W przypadku ochrony przed złośliwym oprogramowaniem za pośrednictwem uruchomionych stron internetowych odbywa się to na przykład w następujący sposób:

• Dostęp do adresu URL jest zablokowany.
• Exploit na stronie jest identyfikowany i blokowany.
• Pobieranie szkodliwych komponentów jest blokowane.
• Korzystanie ze szkodliwych komponentów jest blokowane.
  Ponieważ wykrycie szkodliwych komponentów lub działań nie musi koniecznie oznaczać skutecznego zablokowania złośliwego oprogramowania, wszystkie operacje są przez cały czas monitorowane w systemie testowym. Dzięki temu możemy określić, czy ataki są blokowane całkowicie, częściowo, czy wcale.

Etap 2 – Test funkcji wykrywania: wykrycie szeroko rozpowszechnionego szkodliwego oprogramowania wykrytego w ciągu ostatnich 4 tygodni (zestaw referencyjny AV-TEST)

Zestaw referencyjny AV-TEST składa się z niezwykle rozpowszechnionych szkodliwych programów dla systemu Windows wykrytych przez AV-TEST podczas testów oraz w ciągu ostatnich 4 tygodni przed rozpoczęciem testu.

Powodem takiego podejścia testowego jest to, że infekcje często występują, ponieważ produkty nie otrzymują aktualizacji, nie są odpowiednio skonfigurowane lub nie są jeszcze w stanie chronić przed atakami. W tym kontekście przeprowadzane są testy sprawdzające, jak skutecznie produkty są w stanie wyłapać złośliwe oprogramowanie mające zaledwie kilka dni i wykryć w ten sposób potencjalne infekcje w sieci lub na komputerze domowym.

Procedura testowa dla zestawu referencyjnego AV-TEST

• O ile produkty dla użytkowników domowych instalowane są z ustawieniami domyślnymi, o tyle producent ma możliwość określenia konfiguracji rozwiązań korporacyjnych. Produkty są aktualizowane i mają stały dostęp do Internetu.
• Skanowanie na żądanie odbywa się za pośrednictwem zestawu referencyjnego AV-TEST.
• Wszystkie pliki niewykryte podczas skanowania na żądanie są uruchamiane w systemie testowym w celu przetestowania wykrywania dynamicznego.

Wyniki Bitdefender Total Security

W kategorii Ochrona Bitdefender Total Security uzyskał doskonały wyniki zarówno w teście w świecie rzeczywistym (zablokował 316/316 próbek), jak i w teście wykrywania szeroko rozpowszechnionego złośliwego oprogramowania (zablokował 19228/19228 próbek). Dzięki tym wynikom Bitdefender Total Security uzyskał maksymalny wynik 6/6 punktów.

Bitdefender Total Security – wyniki w kategorii Wydajność

Eksperci z laboratorium AV-TEST badają także wpływ systemów antywirusowych na wydajność, korzystając z zaawansowanych testów w realistycznych warunkach. Aby zbadać wpływ rozwiązań bezpieczeństwa na prędkość, przeprowadza się, mierzy i analizuje typowe operacje codziennej pracy na komputerach.

Szczególną uwagę zwracają na:

• Spowolnienie podczas uruchamiania popularnych stron internetowych.
• Wolniejsze pobieranie często używanych programów.
• Wolniejsze uruchamianie standardowych programów.
• Wolniejsza instalacja często używanych programów.
• Wolniejsze kopiowanie plików (lokalnie i w sieci).

Każde indywidualne działanie przeprowadza się kilka razy, aby można było wygenerować wiarygodną średnią. Dzięki dodatkowym środkom wykluczone są błędne pomiary, aby określić wiarygodne wartości dla wszystkich produktów i przypadków testowych. Porównuje się je z wartościami systemów referencyjnych AV-TEST bez programów zabezpieczających i oblicza różnicę. Ta różnica ostatecznie wskazuje na spowolnienie systemu w zależności od przeprowadzonych działań.

Wszystkie funkcje mogące zafałszować wyniki pomiarów są przed rozpoczęciem badania wyłączone. Dotyczy to niektórych funkcji systemowych, automatycznych aktualizacji lub skanowań i kopii zapasowych.

Testy przeprowadzane są jednocześnie na identycznych systemach, w celu stworzenia porównywalnych warunków. Wygenerowane w procesie dane dają reprezentatywny obraz spowolnienia systemu, umożliwiając szczegółowe porównanie.

Do testów wydajności AV-TEST wykorzystano następujące konfiguracje:

• Standardowy komputer PC: Lenovo ThinkCentre V55t MT (11KG0031GE): AMD Ryzen 5 4600G; 256 SSD, 8 GB RAM; Karta graficzna AMD Radeon
• Komputer klasy wyższej: Lenovo ThinkStation P340 (30DH00GUGE): Intel Core i7 10700K; 1 TB SSD NVMe; 16 GB pamięc.i RAM; Karta graficzna Intel UHD 630.

Wyniki Bitdefender Total Security

Spowolnienie podczas uruchamiania popularnych stron internetowych:
Standardowy komputer stacjonarny – 25%
Wysokiej klasy komputer stacjonarny – 26%

Wolniejsze pobieranie często używanych aplikacji:
Standardowy komputer stacjonarny – 1%
Wysokiej klasy komputer stacjonarny – 0%

Wolniejsze uruchamianie standardowych aplikacji:
Standardowy komputer stacjonarny – 17%
Wysokiej klasy komputer stacjonarny – 9%

Wolniejsza instalacja często używanych aplikacji:
Standardowy komputer stacjonarny – 14%
Wysokiej klasy komputer stacjonarny – 13%

Wolniejsze kopiowanie plików, lokalnie i w sieci:
Standardowy komputer stacjonarny – 1%
Wysokiej klasy komputer stacjonarny – 1%

Powyższe wyniki sprawiły, że Bitdefender uzyskał 5,5/6 punktów.

Bitdefender Total Security – wyniki w kategorii Użyteczność

Testy programów bezpieczeństwa skupiają się wyraźnie na określeniu skuteczności ochrony. Jednakże, zarówno w środowisku domowym, jak i korporacyjnym, użyteczność produktów zabezpieczających odgrywa rolę, której nie należy lekceważyć. Ponieważ fałszywe alarmy mogą zakłócić rutynę pracy w takim samym stopniu, jak ataki złośliwego oprogramowania.

Etap 1: Fałszywe alarmy lub blokowanie podczas odwiedzania stron internetowych

Na tym etapie testu użyteczności wykrywane są fałszywe alarmy podczas pracy w Internecie, a także niepotrzebne blokowanie stron internetowych. W tym celu system testowy celuje w kilkaset popularnych witryn internetowych. Automatycznie wykrywa, czy i kiedy program zabezpieczający fałszywie wysyła komunikaty ostrzegawcze, a nawet blokuje dostęp z powodu fałszywego alarmu.

Etap 2: Fałszywe wykrycie legalnego oprogramowania jako złośliwego oprogramowania podczas skanowania systemu

Ta część testu fałszywych alarmów wykrywa liczbę fałszywych wykryć nieszkodliwych plików przez programy zabezpieczające. W setkach tysięcy przypadków testowych produkty muszą osiągać możliwie najniższy wskaźnik fałszywych alarmów.

Pliki do testu pochodzą ze stale rosnącego, 15-letniego archiwum znanych, łagodnych programów. Pliki z szarych obszarów (np. oprogramowanie do zdalnej administracji, programy do odzyskiwania haseł czy komercyjne keyloggery) są usuwane ze zbioru testowego, aby wykrywać jedynie jednoznaczne fałszywe alarmy.

Zestaw testowy jest zazwyczaj poddawany skanowaniu na żądanie. W przypadku wszystkich programów nieposiadających funkcji skanowania na żądanie pliki są uruchamiane sekwencyjnie w systemie testowym.

Etap 3 – Test fałszywego alarmu dla oprogramowania standardowego: fałszywe ostrzeżenia dotyczące niektórych działań i blokowanie tych działań podczas instalacji i korzystania z legalnego oprogramowania

W tym module testerzy określają liczbę fałszywych alarmów spowodowanych przez produkty podczas wdrażania najnowszych wersji szeroko rozpowszechnionego oprogramowania. Obejmuje to korzystanie z popularnych programów, takich jak Adobe Reader, Flash, Google Chrome, Java, Thunderbird czy VLC Media Player.

Oprócz monitorowania bezbłędnych pobrań test sprawdza także sprawną instalację i bezproblemowe użytkowanie. W ten sposób testerzy wykrywają m.in. fałszywe komunikaty ostrzegawcze, a także zapytania z produktów bezpieczeństwa, które wymagają interakcji użytkownika, zakłócając rutynę pracy. W wyniku tych testów tworzony jest pełny raport dotyczący liczby i rodzaju fałszywie wydanych komunikatów ostrzegawczych oraz zablokowanych programów.

Wyniki Bitdefender Total Security

Fałszywe ostrzeżenia lub blokady podczas odwiedzania stron internetowych:

Marzec – 0
Kwiecień – 0

Fałszywe wykrycie legalnego oprogramowania jako złośliwego oprogramowania podczas skanowania systemu:

Marzec – 1
Kwiecień – 4

Fałszywe ostrzeżenia dotyczące niektórych działań podejmowanych podczas instalowania i używania legalnego oprogramowania:

Marzec – 0
Kwiecień – 0

Fałszywe blokowanie niektórych działań przeprowadzanych podczas instalowania i używania legalnego oprogramowania:

Marzec – 0
Kwiecień – 0

Fałszywe ostrzeżenia dotyczące niektórych działań podejmowanych podczas instalowania i używania legalnego oprogramowania:

Marzec – 0
Kwiecień – 0

Fałszywe blokowanie niektórych działań przeprowadzanych podczas instalowania i używania legalnego oprogramowania:

Marzec – 0
Kwiecień – 0

Fałszywe ostrzeżenia dotyczące niektórych działań podejmowanych podczas instalowania i używania legalnego oprogramowania:

Marzec – 0
Kwiecień – 0

Fałszywe blokowanie niektórych działań przeprowadzanych podczas instalowania i używania legalnego oprogramowania:

Marzec – 0
Kwiecień – 0

W tym tej kategorii Bitdefender Total Security otrzymał 5,5/6 punktów.

Jeśli chcesz poznać więcej możliwości, które zapewni Ci oprogramowanie Bitdefender, to zapraszamy do zapoznania się z tą stroną.