Bitdefender uzyskuje doskonały wynik w testach AV TEST z Grudnia 2024 roku dla użytkowników domowych

Niezmiernie miło nam ogłosić, że Bitdefender Total Security uzyskał maksymalny wynik 18/18 punktów w teście przeprowadzonym przez AV TEST z grudnia 2024 roku, gdzie testowano najpopularniejsze antywirusy dla użytkowników domowych. To kolejny sukces Bitdefender, który jasno ukazuje, że ten producent nieustannie dostarcza najskuteczniejsze możliwe programy antywirusowe.

Najnowszy raport AV TEST

W listopadzie i grudniu 2024 r. zespół AV TEST oceniał 15 produktów antywirusowych przeznaczonych dla użytkowników domowych, korzystając z ich domyślnych ustawień. Do testów zawsze używano najnowszej publicznie dostępnej wersji wszystkich produktów. Mogły one aktualizować się w dowolnym momencie i przeszukiwać swoje usługi w chmurze. Eksperci skupili się na realistycznych scenariuszach testowych i sprawdzili produkty pod kątem rzeczywistych zagrożeń. Produkty musiały wykazać się swoimi możliwościami, korzystając ze wszystkich komponentów i warstw ochrony. Testy zostały podzielone na trzy główne kategorie: ochronę, wydajność i użyteczność. Poniżej krótko opiszemy, jak przebiegały testy i jakie wyniki osiągnął w nich Bitdefender Total Security.

Ochrona

Jak dobrze produkt zabezpieczający faktycznie chroni przed prawdziwymi zagrożeniami? Zamiast być teoretycznie ocenianym w symulowanych warunkach testowych, w AV-TEST produkty muszą odpierać najnowsze i realne ataki. W tym teście użyto, m.in. złośliwe oprogramowanie typu zero-day, ataki drive-by, pobieranie ze stron internetowych, ataki za pośrednictwem zainfekowanych wiadomości e-mail i wiele innych.

Etap 1 – Testowanie funkcji ochrony: ochrona przed atakami złośliwego oprogramowania typu 0-day z Internetu, w tym zagrożeniami internetowymi i e-mailowymi (testowanie w warunkach rzeczywistych)

Ten moduł testowy odzwierciedla rzeczywisty stan zagrożenia, z jakim mierzą się programy bezpieczeństwa w Internecie. W związku z tym produkty muszą bronić się przed atakami online najnowszego złośliwego oprogramowania i najczęściej wykorzystywanymi ścieżkami infekcji. Wyrafinowany system testowy obejmuje skuteczność ochrony w teście w świecie rzeczywistym obejmującym kilka etapów. Test obejmuje wyłącznie złośliwe oprogramowanie, które AV-TEST wykrył nie później niż w ciągu ostatnich 24 godzin.

Rutynowy test w warunkach rzeczywistych

Podczas gdy produkty dla użytkowników domowych są instalowane z domyślnymi ustawieniami, producent może określić konfigurację rozwiązań korporacyjnych. Produkty są aktualizowane i mają pełny dostęp do Internetu w każdej chwili.

• Program analityczny AV-TEST tworzy mapę niezainfekowanego systemu.
• Następnie otwierana jest strona internetowa lub adres e-mail zainfekowany złośliwym kodem.

Jeśli program ochrony wskazuje i blokuje niebezpieczne próby dostępu, jest to dokumentowane. W procesie tym każda możliwa funkcja bezpieczeństwa jest objęta, niezależnie od tego, gdzie funkcja blokuje atak lub za pomocą jakiej technologii atak jest blokowany. W obronie przed złośliwym oprogramowaniem za pośrednictwem uruchomionych witryn internetowych odbywa się to w następujący sposób, na przykład:

• Dostęp do adresu URL jest zablokowany.
• Luka w zabezpieczeniach witryny została zidentyfikowana i zablokowana.
• Pobieranie szkodliwych komponentów jest blokowane.
• Blokowane jest używanie złośliwych komponentów.

Ponieważ wykrycie złośliwych komponentów lub działań nie jest koniecznie równoznaczne z udanym zablokowaniem złośliwego oprogramowania, wszystkie operacje są monitorowane przez cały czas w systemie testowym. Pozwala nam to określić, czy ataki są blokowane całkowicie, częściowo, czy wcale.

AV-TEST tworzy identyczne i powtarzalne warunki dla wszystkich produktów w ramach testu. W tym celu rutyna testowa dla wszystkich produktów i dla każdego przypadku testowego jest wykonywana jednocześnie, a systemy testowe o identycznej konfiguracji są wdrażane.

Etap 2 – Test funkcji wykrywania: wykrywanie szeroko rozpowszechnionego i powszechnego złośliwego oprogramowania odkrytego w ciągu ostatnich 4 tygodni (zestaw referencyjny AV-TEST)

Zestaw referencyjny AV-TEST składa się z niezwykle rozpowszechnionych złośliwych programów dla systemu Windows, wykrytych przez AV-TEST w trakcie testów oraz w ciągu ostatnich 4 tygodni przed rozpoczęciem testu.

Powodem takiego podejścia testowego jest to, że infekcje często występują, ponieważ produkty nie otrzymują aktualizacji, nie są prawidłowo skonfigurowane lub nie są jeszcze w stanie chronić przed atakami. Na tym tle przeprowadzane są testy pod kątem tego, jak dobrze produkty są w stanie wyłapywać złośliwe oprogramowanie, które ma zaledwie kilka dni, a tym samym wykrywać potencjalne infekcje w sieci lub na domowym komputerze.

Procedura testowa dla zestawu referencyjnego AV-TEST

Podczas gdy produkty dla użytkowników domowych są instalowane z domyślnymi ustawieniami, producent może określić konfigurację rozwiązań korporacyjnych. Produkty są aktualizowane i mają pełny dostęp do Internetu w każdej chwili. Skanowanie na żądanie odbywa się za pomocą zestawu referencyjnego AV-TEST. Wszystkie pliki, które nie zostały wykryte podczas skanowania na żądanie, są uruchamiane w systemie testowym w celu sprawdzenia dynamicznego wykrywania.

AV-TEST tworzy identyczne i powtarzalne warunki dla wszystkich produktów w ramach testu. W tym celu rutyna testowa dla wszystkich produktów i dla każdego przypadku testowego jest wykonywana jednocześnie, a systemy testowe o identycznej konfiguracji są wdrażane.

Wyniki Bitdefender Total Security w kategorii Ochrona

• Ochrona przed atakami złośliwego oprogramowania typu 0-day, w tym zagrożeniami internetowymi i e-mailowymi (testy w warunkach rzeczywistych) – 389/389 zablokowanych próbek
• Wykrycie szeroko rozpowszechnionego i powszechnego złośliwego oprogramowania odkrytego w ciągu ostatnich 4 tygodni (zestaw referencyjny AV-TEST) – 12 159/12 159 zablokowanych próbek

Bitdefender Total Security ostatecznie otrzymał w tej kategorii 6/6 punktów.

Wydajność (obciążenie systemu)

W jakim stopniu korzystanie z produktu bezpieczeństwa IT wpływa na szybkość chronionego systemu? Eksperci z laboratorium AV TEST badają konsekwencje dla wydajności, stosując zaawansowane testy w realistycznych warunkach.

Aby zbadać wpływ rozwiązań zabezpieczających na szybkość, przeprowadzono, zmierzono i przeanalizowano typowe operacje codziennej pracy na komputerach.

Szczególną uwagę zwrócili na:

• Zwalnianiu podczas uruchamiania popularnych witryn internetowych.
• Wolniejszym pobieraniu często używanych programów.
• Wolniejszym uruchamianiu standardowych programów.
• Wolniejszej instalacji często używanych programów.
• Wolniejszym kopiowaniu plików (lokalnie i w sieci).

Każda pojedyncza czynność jest wykonywana kilka razy, aby można było wygenerować wiarygodną średnią. Poprzez dodatkowe środki, błędne pomiary są wykluczane, aby określić wiarygodne wartości dla wszystkich produktów i przypadków testowych. Są one porównywane z wartościami systemów referencyjnych AV-TEST bez programów bezpieczeństwa, a różnica jest obliczana. Ta różnica ostatecznie wskazuje na spowolnienie systemu zgodnie z wykonanymi czynnościami.

Wszystkie funkcje, które mogą ewentualnie zniekształcić wyniki pomiaru, są wyłączane przed rozpoczęciem testu. Dotyczy to niektórych funkcji systemowych, automatycznych aktualizacji lub skanowania i kopii zapasowych.

Testy są przeprowadzane jednocześnie na identycznych systemach, aby stworzyć porównywalne warunki. Dane generowane w procesie dostarczają reprezentatywnego obrazu spowolnienia systemu, umożliwiając szczegółowe porównanie.

Do testów wydajnościowych AV-TEST wykorzystuje następujące konfiguracje:

• Standardowy komputer: Lenovo ThinkCentre V55t MT (11KG0031GE): AMD Ryzen 5 4600G; dysk SSD 256, pamięć RAM 8 GB; karta graficzna AMD Radeon
• Komputer klasy high-end: Lenovo ThinkStation P340 (30DH00GUGE): Intel Core i7 10700K; dysk SSD 1TB NVMe; 16 GB pamięci RAM; karta graficzna Intel UHD Graphics 630

Wyniki uzyskane przez Bitdefender Total Security w kategorii Wydajność

Zwalnianie podczas uruchamiania popularnych witryn internetowych.

Standardowy komputer: 23%

Komputer klasy high-end: 16%

Odwiedzono 65 stron internetowych

Wolniejsze pobieranie często używanych aplikacji

Standardowy komputer: 1%

Komputer klasy high-end: 1%

Pobrano 25 plików

Wolniejsze uruchamianie standardowych aplikacji programowych

Standardowy komputer: 12%

Komputer klasy high-end: 9%

Zastosowano 70 przypadków testowych

Wolniejsza instalacja często używanych aplikacji

Standardowy komputer: 15%

Komputer klasy high-end: 12%

Zainstalowano 24 aplikacje

Wolniejsze kopiowanie plików lokalnie i w sieci

Standardowy komputer: 1%

Komputer klasy high-end: 1%

Skopiowano 9484 plików

Ostatecznie Bitdefender Total Security osiągnął w tej kategorii 6/6 punktów.

Użyteczność

W testach programów bezpieczeństwa nacisk kładzie się wyraźnie na określenie skuteczności ochrony. Jednak w zastosowaniach domowych i korporacyjnych użyteczność produktów zabezpieczających odgrywa rolę, której nie należy lekceważyć. Ponieważ fałszywe alarmy mogą zakłócić rutynę pracy tak samo, jak ataki złośliwego oprogramowania.

Etap 1: Fałszywe alarmy lub blokowanie podczas odwiedzania stron internetowych

Fałszywe alarmy podczas pracy w Internecie, a także niepotrzebne blokowanie stron internetowych są wykrywane na tym etapie testu użyteczności. System testowy bierze pod uwagę kilkaset popularnych stron internetowych. Automatycznie wykrywa, czy i kiedy program bezpieczeństwa fałszywie wydaje komunikaty ostrzegawcze lub nawet blokuje dostęp z powodu fałszywego alarmu.

Etap 2: Fałszywe wykrycia legalnego oprogramowania jako złośliwego oprogramowania podczas skanowania systemu

Ta część testu fałszywych alarmów wykrywa ilość fałszywych wykryć nieszkodliwych plików przez programy zabezpieczające. W setkach tysięcy przypadków testowych produkty muszą osiągnąć jak najniższy wskaźnik fałszywych alarmów.

Pliki do testu pochodzą z ciągle rosnącego 15-letniego archiwum znanego łagodnego oprogramowania. Pliki z szarych obszarów (np. oprogramowanie do zdalnej administracji, programy do odzyskiwania haseł lub komercyjne keyloggery) są usuwane z zestawu testowego w celu wykrycia tylko jednoznacznych fałszywych wyników pozytywnych.

Zestaw testowy jest zazwyczaj poddawany skanowaniu na żądanie. W przypadku wszystkich programów bez funkcji skanowania na żądanie pliki są uruchamiane sekwencyjnie w systemie testowym.

Etap 3 – Test fałszywych alarmów dla oprogramowania standardowego: fałszywe ostrzeżenia dotyczące pewnych działań i blokowanie tych działań wykonywanych podczas instalacji i korzystania z legalnego oprogramowania

W tym module testerzy określają liczbę fałszywych alarmów wywołanych przez produkty podczas wdrażania najnowszych wersji szeroko rozpowszechnionego oprogramowania. Obejmuje to korzystanie z popularnych programów, takich jak Adobe Reader, Flash, Google Chrome, Java, Thunderbird lub VLC Media Player.

Oprócz monitorowania bezbłędnych pobrań, test sprawdza również płynną instalację i bezproblemowe użytkowanie. W ten sposób testerzy wykrywają między innymi fałszywe komunikaty ostrzegawcze, a także zapytania z produktów zabezpieczających, które wymagają interakcji użytkownika, zakłócając rutynę pracy. W wyniku tych testów powstaje kompletny raport na temat liczby i rodzaju fałszywie wydanych komunikatów ostrzegawczych i zablokowanych programów.

Wyniki, które osiągnął Bitdefneder Total Security w kategorii Użyteczność

Fałszywe ostrzeżenia lub blokady podczas odwiedzania stron internetowych

Listopad 0/500

Grudzień 0/500

Fałszywe wykrywanie legalnego oprogramowania jako złośliwego oprogramowania podczas skanowania systemu

Listopad 1/1 022 137

Grudzień 2/1 022 137

Fałszywe ostrzeżenia dotyczące pewnych działań wykonywanych podczas instalowania i używania legalnego oprogramowania

Listopad i Grudzień 0/20

Fałszywe blokowanie niektórych czynności wykonywanych podczas instalowania i używania legalnego oprogramowania

Listopad i Grudzień 0/20

Fałszywe ostrzeżenia dotyczące pewnych działań wykonywanych podczas instalowania i używania legalnego oprogramowania

Listopad i Grudzień 0/20

Fałszywe blokowanie niektórych czynności wykonywanych podczas instalowania i używania legalnego oprogramowania

Listopad i Grudzień 0/20

Fałszywe ostrzeżenia dotyczące pewnych działań wykonywanych podczas instalowania i używania legalnego oprogramowania

Listopad i Grudzień 0/25

Fałszywe blokowanie niektórych czynności wykonywanych podczas instalowania i używania legalnego oprogramowania

Listopad i Grudzień 0/25

W tej kategorii Bitdefender Total Security ostatecznie 6/6 punktów.