Świetny wynik oprogramowania Bitdefender w testach przeprowadzonych przez AV Comparatives

Bitdefender Internet Security po raz kolejny osiągnął świetne wyniki w testach ochrony w czasie rzeczywistym przeprowadzonym przez AV Comparatives. Oprogramowanie Bitdefender otrzymało najwyższe odznaczenie Av Comparatives „Advanced+”, które jest dowodem na to, że testowany produkt charakteryzuje się dużą skutecznością oraz niskim wskaźnikiem fałszywych alarmów. W dalszej części tego artykułu przedstawimy więcej informacji dotyczących tego, w jaki sposób przeprowadzano testy oraz przedstawimy szczegółowe wyniki, jakie osiągnął w nich Bitdefender.

Złośliwe oprogramowanie stanowi stale rosnące zagrożenie, nie tylko ze względu na rosnącą liczbę szkodliwych programów, ale także ze względu na charakter zagrożeń. Wektory infekcji zmieniają się z prostych metod opartych na plikach na dystrybucję przez Internet. Złośliwe oprogramowanie w coraz większym stopniu koncentruje się na użytkownikach, np. Oszukując i kierując ich do odwiedzenia zainfekowanych stron internetowych, instalując fałszywe/złośliwe oprogramowanie lub otwierając wiadomości e-mail ze złośliwymi załącznikami. Zakres ochrony oferowanej przez programy antywirusowe jest poszerzany poprzez włączenie np. blokerów adresów URL, filtrowania treści, systemów reputacji w chmurze, detekcji statycznych i dynamicznych opartych na ML oraz przyjaznych dla użytkownika blokad zachowań. Jeśli te funkcje są doskonale skoordynowane z wykrywaniem opartym na sygnaturach i heurystyką, zwiększa się ochrona przed zagrożeniami.

Idea testów przeprowadzonych przez AV Comparatives – jak wypadł Bitdefender?

W teście do zapobiegania infekcji AV Comparatives wykorzystano wszystkie funkcje ochrony produktu – nie tylko sygnatury czy heurystyczne skanowanie plików. W realnych warunkach złośliwe oprogramowanie może zinfiltrować system na każdym etapie procesu – uzyskując dostęp do adresu URL, pobierając plik, tworząc plik na lokalnym dysku twardym, uzyskując dostęp do pliku i wykonując go. AV Comparatives stara się odzwierciedlić takie warunki. Dzięki temu test pozwala w najbardziej realistyczny sposób określić, jak dobrze produkt zabezpieczający chroni komputer. Ponieważ do ochrony komputera można wykorzystać wszystkie komponenty pakietu, produkt może uzyskać dobry wynik w teście, np. dzięki bardzo dobrej ochronie behawioralnej, ale słabemu blokowaniu adresów URL.
Należy pamiętać, że nie wszystkie szkodliwe programy przedostają się do systemów komputerowych przez Internet i np. blokowanie adresów URL jest nieskuteczne w przypadku złośliwego oprogramowania wprowadzanego do komputera za pośrednictwem pendrive’a USB lub sieci lokalnej.

Pomimo tych technologii bardzo ważne jest, aby w dalszym ciągu testować także funkcje konwencjonalne i niezwiązane z chmurą, takie jak możliwości programów antywirusowych w zakresie wykrywania opartego na sygnaturach i heurystyki. Nawet przy wszystkich dostępnych funkcjach ochrony rosnąca częstotliwość ataków dnia zerowego oznacza, że niektóre komputery nieuchronnie zostaną zainfekowane. Ponieważ sygnatury można aktualizować, umożliwiają one rozpoznanie i usunięcie złośliwego oprogramowania, które początkowo zostało przeoczone przez oprogramowanie zabezpieczające. Inne technologie ochrony często nie oferują możliwości sprawdzenia istniejących magazynów danych pod kątem już zainfekowanych plików, które można znaleźć na serwerach plików wielu firm. Te warstwy zabezpieczeń należy rozumieć jako dodatek do dobrych współczynników wykrywalności, a nie jako zamiennik.

Test Real-World Protection to wspólny projekt AV-Comparatives, Wydziału Informatyki i Inżynierii Jakości Uniwersytetu w Innsbrucku. Jest częściowo finansowany przez Republikę Austrii.

W jaki sposób AV Comparatives przeprowadził testy Real-World Protection?

Testowanie dziesiątek produktów antywirusowych z setkami adresów URL dziennie to mnóstwo pracy, której nie można wykonać ręcznie (ponieważ wiązałoby się to z równoległym odwiedzaniem tysięcy stron internetowych), dlatego AV-Comparatives musiał zastosować pewnego rodzaju automatyzacje tych procesów.

Każdy testowany program zabezpieczający jest instalowany na własnym komputerze testowym. Wszystkie komputery są podłączone do Internetu. Każdy system jest codziennie aktualizowany ręcznie. Każdy produkt jest aktualizowany przed każdym pojedynczym przypadkiem testowym. Wszystkie komputery testowe mają swój własny zewnętrzny adres IP.

Testy przeprowadzono na w pełni zaktualizowanym systemie Microsoft Windows 10 64-bit. Korzystanie z aktualnego oprogramowania innych firm i zaktualizowanego systemu Microsoft Windows 10 w wersji 64-bitowej znacznie utrudnia znalezienie exploitów. Użytkownicy powinni zawsze aktualizować swoje systemy i aplikacje, aby zminimalizować ryzyko infekcji poprzez exploity wykorzystujące niezałatane luki w oprogramowaniu.

Test ochrony w świecie rzeczywistym przeprowadzony przez AV Comparatives ma na celu symulowanie warunków w świecie rzeczywistym, jakich doświadczają użytkownicy na co dzień. Jeśli podczas testów wyświetlane były interakcje dla użytkownika, to wybierano opcję „Zezwalaj” lub jej odpowiednik. Jeśli produkt mimo to chroni system, uznano, że szkodliwe oprogramowanie zostało zablokowane. Jeśli bezpieczeństwo systemu zostanie naruszone, uznajemy to za zależne od użytkownika. Podczas testów uznano, że „ochrona” oznacza, iż system nie jest zagrożony. Złośliwe oprogramowanie na niego nie działa i nie ma żadnych znaczących/złośliwych zmian. Powiadomienie wychodzącej zapory sieciowej o działającym procesie złośliwego oprogramowania, które pyta, czy zablokować ruch ze stacji roboczej użytkownika do Internetu, jest zbyt rzadkie, zbyt późne i nie jest przez testerów uważane za ochronę.

Restrykcyjne kryteria AV Comparatives

Produkty zabezpieczające powinny chronić komputer użytkownika, a w idealnym przypadku utrudniać uruchamianie i wykonywanie jakichkolwiek działań złośliwego oprogramowania. Testerzy AV Comparatvies uważają, że nie jest bardzo istotne to, na jakim etapie następuje zabezpieczenie. Może to mieć miejsce podczas przeglądania strony internetowej (np. ochrona za pomocą modułu blokowania adresów URL), próby uruchomienia exploita, pobierania/tworzenia pliku lub uruchomienia złośliwego oprogramowania (przez exploit lub użytkownika). Po uruchomieniu szkodliwego oprogramowania (jeśli nie zostało wcześniej zablokowane) testerzy czekali kilka minut na złośliwe działania i dawali czas np. blokerom zachowań na reakcję i zaradzenie działaniom wykonywanym przez złośliwe oprogramowanie. Jeżeli złośliwe oprogramowanie nie zostanie wykryte, a system rzeczywiście jest zainfekowany/naruszony (tj. nie naprawiono wszystkich działań), proces przechodzi do „Naruszenie systemu”. Jeśli wymagana jest interakcja użytkownika i to on decyduje, czy coś jest złośliwe, a w przypadku najgorszej decyzji użytkownika system zostaje naruszony, oceniano ten incydent jako „zależny od użytkownika”. Z tego powodu żółte słupki na wykresie wyników można interpretować jako chronione lub niechronione (każdy użytkownik sam decyduje, co prawdopodobnie zrobiłby w takiej sytuacji).

Ze względu na dynamiczny charakter testu, czyli naśladowanie warunków rzeczywistych oraz sposób działania kilku różnych technologii (np. skanerów w chmurze, usług reputacyjnych itp.), faktem jest, że takich testów nie da się powtórzyć lub replikować w sposób, w jaki mogą to zrobić np. statyczne testy współczynnika wykrywalności.

Wyniki Bitdefendera w testach AV Comparatives

Skoro wiemy już, na co zwracali uwagę specjaliści do spraw cyberbezpieczeństwa z AV Comparatives, to teraz skupmy się na wynikach, jakie osiągnął Bitdefender. Bitdefender podczas testów tylko trzykrotnie błędnie zablokował domenę, co jest wynikiem o wiele lepszym niż średnia innych producentów oprogramowania. Ponadto zablokował 99,6% cyberzagrożeń (Bitdefender zablokował 510 z 512 zagrożeń), co jest niezbitym dowodem na to, że to wciąż jedno z najlepszych i najskuteczniejszych systemów antywirusowych, które są aktualnie dostępne na rynku. Wyniki te sprawiły, że oprogramowanie Bitdefender zostało odznaczone najwyższą oceną Advance+ w teście Real-World Protection przeprowadzonym przez AV Comparatives.

Jeśli chciałbyś poznać więcej możliwości oprogramowania Bitdefender, to zachęcamy do sprawdzenia karty katalogowej tego produktu.