Bitdefender osiąga doskonałe wyniki w testach AV TEST przeprowadzonych we wrześniu i październiku 2023 roku 

Bitdefender Internet Security został doceniony podczas ostatnich testów przeprowadzonych przez instytut AV TEST i otrzymał maksymalną liczbę punktów 18/18, co poskutkowało tym, że uzyskał odznaczenie TOP Product AV TEST. W tym artykule przedstawimy więcej szczegółów dotyczących wyników oprogramowania Bitdefender oraz samego przebiegu testów. 

Wyniki Bitdefender w testach przeprowadzonych przez AV TEST – na co zwracano uwagę? 

AV TEST to znany i ceniony niezależny instytut, który zajmuje się testowaniem konsumenckich i biznesowych systemów antywirusowych. We wrześniu i październiku 2023 roku eksperci do spraw cyberbezpieczeństwa oceniali 17 produktów zabezpieczających użytkowników domowych, korzystając z ich ustawień domyślnych. Do testów wykorzystali najbardziej aktualne, publicznie dostępne wersje wszystkich produktów. Pracownicy skoncentrowali się na realistycznych scenariuszach testowych i sprawdzili produkty pod kątem zagrożeń występujących w świecie rzeczywistym. Produkty musiały zademonstrować swoje możliwości, wykorzystując wszystkie komponenty i warstwy zabezpieczeń. 

Ponadto podczas testów specjaliści do spraw cyberbezpieczeństwa z AV TEST skupili się na trzech najważniejszych podpunktach: ochrona, wydajność i użyteczność. Następnie oceniali je niezależnie od innych, po czym sumowali całkowity wynik danego produktu. W kolejnej części tego artykułu skupimy się na poszczególnych aspektach testu przeprowadzonych przez AV TEST. 

Ochrona 

Jak sprawdzić, czy system antywirusowy rzeczywiście chroni przed realnymi zagrożeniami? Zamiast teoretycznie oceniać w symulowanych warunkach testowych, w AV-TEST produkty muszą odpierać najnowsze ataki. W skrupulatnie zaprojektowanych testach wykorzystywane są realne strategie wykorzystywane przez cyberprzestępców: np. złośliwe oprogramowanie typu zero-day, ataki typu drive-by, pobieranie plików ze stron internetowych, ataki za pośrednictwem zainfekowanych wiadomości e-mail i wiele innych.  

Testy AV TEST zostały podzielone na dwa etapy. Poniżej pokrótce je opiszemy. 

Etap 1 – Test funkcji ochrony: ochrona przed atakami złośliwego oprogramowania typu zero–day 

Ten moduł testowy odzwierciedla rzeczywisty stan zagrożeń stojących przed programami zabezpieczającymi w Internecie. W związku z tym produkty muszą chronić przed atakami internetowymi przeprowadzanymi przez najnowsze złośliwe oprogramowanie i najczęściej wykorzystywane ścieżki infekcji. Wyrafinowany system testowy obejmuje skuteczność ochrony w teście w świecie rzeczywistym, składającym się z kilku etapów. Test obejmuje wyłącznie złośliwe oprogramowanie, które AV-TEST odkrył nie później niż w ciągu ostatnich 24 godzin. 

Procedura testowa w świecie rzeczywistym 

O ile produkty dla użytkowników domowych instalowane są z ustawieniami domyślnymi, o tyle producent ma możliwość określenia konfiguracji rozwiązań korporacyjnych. Produkty są aktualizowane i mają stały dostęp do Internetu. 

Program analityczny AV-TEST tworzy mapę niezainfekowanego systemu. Następnie wywoływana jest witryna internetowa lub wiadomość e-mail zainfekowana kodem złośliwego oprogramowania. Jeśli program zabezpieczający wskazuje i blokuje niebezpieczne próby dostępu, jest to dokumentowane. W procesie tym uwzględniana jest każda możliwa funkcja bezpieczeństwa, niezależnie od tego, gdzie funkcja blokuje atak i przy użyciu technologii, za pomocą której atak jest blokowany. W przypadku ochrony przed złośliwym oprogramowaniem za pośrednictwem uruchomionych stron internetowych odbywa się to na przykład w następujący sposób: 

• Dostęp do adresu URL jest zablokowany. 
• Exploit na stronie jest identyfikowany i blokowany. 
• Pobieranie szkodliwych komponentów jest blokowane. 
• Korzystanie ze szkodliwych komponentów jest blokowane. 

Ponieważ wykrycie szkodliwych komponentów lub działań nie musi koniecznie oznaczać skutecznego zablokowania złośliwego oprogramowania, wszystkie operacje są przez cały czas monitorowane w systemie testowym. Dzięki temu AV TEST może określić, czy ataki są blokowane całkowicie, częściowo, czy wcale. 

AV-TEST tworzy identyczne i powtarzalne warunki dla wszystkich produktów objętych testem. W tym celu procedura testowa dla wszystkich produktów i każdego przypadku testowego jest przeprowadzana jednocześnie i wdrażane są identycznie skonfigurowane systemy testowe.

Etap 2 – Test funkcji wykrywania: wykrycie szeroko rozpowszechnionego szkodliwego oprogramowania wykrytego w ciągu ostatnich 4 tygodni 

Zestaw referencyjny AV-TEST składa się z niezwykle rozpowszechnionych szkodliwych programów dla systemu Windows wykrytych przez pracowników AV-TEST podczas testów oraz w ciągu ostatnich 4 tygodni przed rozpoczęciem testu. 

Powodem takiego podejścia testowego jest to, że infekcje często występują przez długi czas, ponieważ produkty nie otrzymują aktualizacji, nie są odpowiednio skonfigurowane lub nie są jeszcze w stanie chronić przed atakami. W tym kontekście przeprowadzane są testy sprawdzające, jak skutecznie produkty są w stanie wyłapać złośliwe oprogramowanie mające zaledwie kilka dni i wykryć w ten sposób potencjalne infekcje w sieci lub na komputerze domowym. 

Procedura testowa dla zestawu referencyjnego AV-TEST 

O ile produkty dla użytkowników domowych instalowane są z ustawieniami domyślnymi, o tyle producent ma możliwość określenia konfiguracji rozwiązań korporacyjnych. Dlatego produkty są aktualizowane i mają stały dostęp do Internetu. Ponadto skanowanie na żądanie odbywa się za pośrednictwem zestawu referencyjnego AV-TEST. Wszystkie pliki niewykryte podczas skanowania na żądanie są uruchamiane w systemie testowym w celu przetestowania wykrywania dynamicznego. 

Wydajność

Kolejnym kluczowym elementem skutecznego systemu antywirusowego jest to, w jakim stopniu wpływa on na szybkość chronionego systemu? Eksperci z laboratorium AV-TEST zbadali wpływ na wydajność, korzystając z zaawansowanych testów w realistycznych warunkach. 

Aby zbadać wpływ rozwiązań zabezpieczających na prędkość, przeprowadza się, mierzy i analizuje typowe operacje związane z codzienną pracą na komputerach. 

Szczególną uwagę zwraca się na: 

• Spowolnienie podczas uruchamiania popularnych stron internetowych 
• Wolniejsze pobieranie często używanych programów 
• Wolniejsze uruchamianie standardowych programów 
• Wolniejsza instalacja często używanych programów 
• Wolniejsze kopiowanie plików (lokalnie i w sieci) 

Każde indywidualne działanie pracownicy AV TEST przeprowadzili kilka razy w celu stworzenia wiarygodnej średniej. Dzięki dodatkowym środkom wykluczone są błędne pomiary. Wstępne wyniki są porównywane z wartościami systemów referencyjnych AV-TEST bez programów zabezpieczających, a następnie obliczana jest różnica. Ta różnica ostatecznie wskazuje na spowolnienie systemu w zależności od przeprowadzonych działań. 

Wszystkie funkcje mogące zafałszować wyniki pomiarów zostały przed rozpoczęciem badania wyłączone. Dotyczy to niektórych funkcji systemowych, automatycznych aktualizacji lub skanowań i kopii zapasowych. 

Testy przeprowadzane były jednocześnie na identycznych systemach, w celu stworzenia porównywalnych warunków. Wygenerowane w procesie dane dały reprezentatywny obraz spowolnienia systemu, umożliwiając szczegółowe porównanie. 

Do testów wydajności AV-TEST wykorzystano następujące konfiguracje: 

• Standardowy komputer PC: Lenovo ThinkCentre V55t MT (11KG0031GE): AMD Ryzen 5 4600G; 256 SSD, 8 GB RAM; Karta graficzna AMD Radeon 
• Komputer klasy wyższej: Lenovo ThinkStation P340 (30DH00GUGE): Intel Core i7 10700K; 1 TB SSD NVMe; 16 GB pamięci RAM; Karta graficzna Intel UHD 630 

Użyteczność 

Testy programów bezpieczeństwa z reguły skupiają się wyraźnie na określeniu skuteczności ochrony. Jednakże, zarówno w środowisku domowym, jak i korporacyjnym, użyteczność produktów zabezpieczających odgrywa rolę, której nie należy lekceważyć. Ponieważ fałszywe alarmy mogą zakłócić rutynę pracy w takim samym stopniu, jak ataki złośliwego oprogramowania. AV TEST bardzo szczegółowo podchodzi do zagadnienia, dlatego ich test użyteczności został podzielony na 3 etapy. Poniżej krótko je scharakteryzujemy. 

Etap 1: Fałszywe alarmy lub blokowanie podczas odwiedzania stron internetowych 

Na tym etapie testu użyteczności wykrywane były fałszywe alarmy podczas pracy w Internecie, a także niepotrzebne blokowanie stron internetowych. W tym celu system testowy celował w kilkaset popularnych witryn internetowych. Następnie automatycznie wykrywał, czy i kiedy program zabezpieczający wysyłał nieprawidłowe (fałszywe) komunikaty ostrzegawcze, lub blokował dostęp z powodu fałszywego alarmu. 

Etap 2: Fałszywe wykrycie legalnego oprogramowania jako złośliwego oprogramowania podczas skanowania systemu

Podczas tej części testu fałszywych alarmów sprawdzano liczbę fałszywych wykryć nieszkodliwych plików przez programy zabezpieczające. W setkach tysięcy przypadków testowych produkty musiały osiągać możliwie najniższy wskaźnik fałszywych alarmów, aby uzyskać możliwie najwyższy wynik. 

Pliki do testu pochodziły ze stale rosnącego, 15-letniego archiwum znanych, bezpiecznych programów. Pliki z szarych obszarów (np. oprogramowanie do zdalnej administracji, programy do odzyskiwania haseł czy komercyjne keyloggery) zostały usunięte ze zbioru testowego, aby wykrywać jedynie jednoznaczne fałszywe alarmy. 

Zestaw testowy jest zazwyczaj poddawany skanowaniu na żądanie. W przypadku wszystkich programów nieposiadających funkcji skanowania na żądanie pliki były uruchamiane sekwencyjnie w systemie testowym. 

Etap 3 – Test fałszywego alarmu dla oprogramowania standardowego: fałszywe ostrzeżenia dotyczące niektórych działań i blokowanie tych działań podczas instalacji i korzystania z legalnego oprogramowania 

W tym module testerzy określili liczbę fałszywych alarmów spowodowanych przez produkty podczas wdrażania najnowszych wersji szeroko rozpowszechnionego oprogramowania. Obejmowało to korzystanie z popularnych programów, takich jak Adobe Reader, Flash, Google Chrome, Java, Thunderbird czy VLC Media Player. 

Oprócz monitorowania bezbłędnych pobrań test sprawdzał także sprawną instalację i bezproblemowe użytkowanie. W ten sposób testerzy wykrywali m.in. fałszywe komunikaty ostrzegawcze, a także zapytania z produktów bezpieczeństwa, które wymagają interakcji użytkownika, zakłócając rutynę pracy. W wyniku tych testów stworzono pełny raport dotyczący liczby i rodzaju fałszywie wydanych komunikatów ostrzegawczych oraz zablokowanych programów. 

Bitdefender Internet Security – doskonały wynik w testach przeprowadzonych przez AV TEST 

Jak już wyżej wspomnieliśmy Bitdefender Internet Security uzyskał maksymalny wynik w ostatnich testach przeprowadzonych przez AV TEST. Poniżej przedstawimy szczegółowe wyniki testu. 

Ochrona

Bitdefender Internet Security uzyskał doskonałe wyniki zarówno w teście ochrony przed atakami złośliwego oprogramowania typu zero-day, w tym zagrożeniami internetowymi i e-mailowymi (255/255 zneutralizowanych próbek), jak i w teście wykrywania szeroko rozpowszechnionego złośliwego oprogramowania wykrytego w ciągu ostatnich 4 tygodni (19019/19019 zneutralizowanych próbek). Dlatego możemy stwierdzić, że wyniki AV TEST wskazują na to, iż Bitdefender Internet Security odznacza się wyjątkową skutecznością na tle innych systemów antywirusowych. 

Wydajność

Ponadto Bitdefender Internet Security charakteryzuje się także bardzo dużą wydajnością. Poniżej zamieszczamy wyniki. 

• Spowolnienie w trakcie uruchamiania popularnych stron internetowych wpływ na wydajność systemu wynosił 16-17% – średnia wszystkich systemów 21%. 
• Wolniejsze pobieranie często używanych aplikacji wynosiło 1% – średnia wszystkich systemów 1%. 
• Wolniejsze uruchamianie standardowych aplikacji wynosiło 8-12% – średnia wszystkich systemów 9%. 
• Wolniejsza instalacja często używanych aplikacji wynosiła 11-14% – średnia wszystkich systemów 17%. 
• Wolniejsze kopiowanie plików, lokalnie i w sieci wynosiło 1% – średnia wszystkich systemów 2%. 

Powyższe wyniki sprawiły, że antywirus Bitdefender Internet Security uzyskał maksymalną ocenę 6/6 punktów. 

Użyteczność

Oprogramowanie Bitdefender Internet Security odznaczył się także świetnymi wynikami podczas testów fałszywych alarmów, co poskutkowało tym, że zdobył maksymalną liczbę 6/6 punktów w tej kategorii. Poniżej zamieszczamy szczegółowe dane. 

• Fałszywe ostrzeżenia lub blokady podczas odwiedzania stron internetowych (wykorzystano 500 próbek) – 0 fałszywych alarmów. 
• Fałszywe wykrycie legalnego oprogramowania jako złośliwego oprogramowania podczas skanowania systemu (wykorzystano 1 215 618 próbek) – 2 fałszywe alarmy. 
• Fałszywe ostrzeżenia dotyczące niektórych działań podejmowanych podczas instalowania i używania legalnego oprogramowania (wykorzystano 19 próbek) – 0 fałszywych alarmów. 
• Fałszywe blokowanie niektórych działań przeprowadzanych podczas instalowania i używania legalnego oprogramowania (wykorzystano 19 próbek) – 0 fałszywych alarmów. 
• Fałszywe ostrzeżenia dotyczące niektórych działań podejmowanych podczas instalowania i używania legalnego oprogramowania (wykorzystano 19 próbek) – 0 fałszywych alarmów. 
• Fałszywe blokowanie niektórych działań przeprowadzanych podczas instalowania i używania legalnego oprogramowania (wykorzystano 19 próbek) – 0 fałszywych alarmów. 
• Fałszywe ostrzeżenia dotyczące niektórych działań podejmowanych podczas instalowania i używania legalnego oprogramowania (wykorzystano 43 próbki) – 0 fałszywych alarmów. 

• Fałszywe blokowanie niektórych działań przeprowadzanych podczas instalowania i używania legalnego oprogramowania (wykorzystano 43 próbki) – 0 fałszywych alarmów. 

Zapraszamy do poznania możliwości i funkcjonalności antywirusa Bitdefender Internet Security!