AV-Test şi surpriza Panda Internet Security 2010
Unul dintre subiectele pe care am ţinut neapărat să vi le prezint se referă la rezultatele testului desfăşurat de institutul independent de securitate în IT, AV-Test GmbH, unde Panda Internet Security 2010 a reuşit o clasare de excepţie, obţinând cele mai mari calificative (5,5 din maxim 6 puncte posibile) în ceea ce priveşte protecţia, respectiv capacitatea de reparare / de devirusare.
Pentru cei care nu cunosc, AV-Test GmbH este o companie germană fondată în 2004 de Andreas Marx, Oliver Marx Guido Habicht, cu scopul de a oferi servicii profesionale de testare, graţie laboratoarelor performante şi a echipei specializate în domeniul programelor antivirus şi a securităţii informatice. 17 angajaţi cu o experienţă vastă, peste 200 de sisteme client sau servere ce pot fi folosite pentru a realiza teste complexe şi o bază de date impresionantă constând în 140 terabiţi de informaţie (câteva milioane de eşantioane cu fişiere curate sau infectate) fac din testul realizat de nemţii de la AV-Test GmbH, dacă nu etalon (aşa cum se întâmplă în cazul organizaţiilor AV-Test.org sau Virus Bulletin), cel puţin un punct de reper.
Pe tot parcursul lunilor aprilie, mai şi iunie ale anului 2010, AV-Test a verificat comportamentul a 19 produse de securitate, punctând capacitatea lor de protecţie, repararea sau devirusarea sistemelor infectate şi uzabilitatea (sau dacă preferaţi un termen românesc, accesibilitatea). În cazul testelor ce au vizat protecţia s-au simulat diverse scenarii (inclusiv atacuri de tip ziua-zero / zero-day), în timp ce repararea s-a axat pe curăţarea sistemelor deja compromise de malware (viruşi, troieni, spyware, cât mai ales programe de tip rootkit). Pentru stabilirea accesibilităţii s-a luat în calcul gradul de încărcare pe care soluţia de securitate îl adaugă sistemului (aici putem aborda faimoasa temă a calculatorului care „merge” mai greu), numărul de alarme false, blocarea unor aplicaţii legitime sau alte întreruperi nejustificate.
AV-Test. 2010/Q2 (Windows 7)
URL: http://www.av-test.org/certifications.php
Pentru test s-au folosit sisteme Windows 7 pe 32 de biţi, toate cele 19 produse de securitate beneficiind de actualizări în timp real şi protecţie de tip „in-the-cloud” acolo unde a fost cazul. În plus, s-a optat pentru setările standard ale fiecărui produse în parte, exact aşa cum ar proceda un utilizator obişnuit.
După ce s-a încheiat testarea, AV-Test a prezentat 17 rapoarte (doi producători au refuzat publicarea rezultatelor şi nu trebuie să fim genii pentru a înţelege de ce), certificând 13 produse (Avast Internet Security 5.0, AVG Internet Security 9.0, Avira Premium Security Suite 10.0, BitDefender Internet Security Suite 2010, Eset Smart Security 4.0, F-Secure Internet Security 2010, G Data Internet Security 2010/2011, Kaspersky Internet Security 2010, Microsoft Security Essentials 1.0, Panda Internet Security 2010, PC Tools Spyware Doctor with AntiVirus 7.0, Symantec Norton Internet Security 2010, Webroot Internet Security Essentials 6.1).
Contrar unor informaţii care au circulat în ultimele zile, AV-Test nu a întocmit vreun clasament, scopul lor nefiind acela de stabili ierarhi, ci de a demonstra utilizatorului obişnuit care sunt acele soluţii de securitate capabile să asigure o protecţie decentă. Dealtfel sistemul de notare a fost destul de lax, din cele 18 puncte maxim posibile, doar 12 fiind necesare pentru a obţine certificarea AV-Test.
Testarea protecţiei împotriva softurilor maliţioase / malware
A inclus testarea protecţiei împotriva atacurilor de tip ziua-zero (59 de mostre), blocarea programelor maliţioase înainte sau după execuţie (16 mostre), detecţia unui eşantion reprezentativ de ameninţări din ultimele 2-3 luni (s-au folosit numai puţin de 1.359.862 de semnături) şi detecţia viruşilor „in-the-wild” (26.964 de semnături).
Cu menţiunea că nici o soluţie antivirus dintre cele testate n-a atins maximul posibil, AVG Internet Security 9.0, G Data Internet Security 2010/2011, Panda Internet Security 2010 şi Symantec Norton Internet Security 2010 au reuşit să acumuleze 5,5 puncte, asta şi graţie unei rate de detecţie aproape de perfecţiune.
Cel mai slab produs a fost Norman Security Suite 8.0 (care nici n-a obţinut certificatul AV-Test), cu doar 2 puncte.
Testarea capacităţii de curăţare a programelor antivirus
Scenariul „de coşmar” pentru orice utilizator este ca antivirusul să detecteze ceva suspect, însă în acelaşi timp să se dovedească incapabil de a interveni pentru reabilitarea sistemului, iar cea de-a doua parte a testului a scos la iveală întocmai această capacitate (la unii, incapacitate) de curăţare.
S-a testat capacitatea de înlăturare a tuturor componentelor active ale unui malware din lista celor mai răspândite (20 de mostre), înlăturarea tuturor urmelor şi remedierea efectelor asupra sistemului (aceleaşi 20 de mostre), detecţia şi înlăturarea programelor maliţioase deliberat ascunse de tip rootkit (7 mostre).
La acest capitol, premianţii s-au numit Avira Premium Security Suite 10.0 şi Panda Internet Security 2010, ambele soluţii cu 5,5 puncte din maximul posibil de 6.
Surprinzător sau nu (vedeţi ce se întâmplă în aceste zile), McAfee Internet Security 2010 nu a reuşit să acumuleze decât 2 puncte, penultimul loc fiind ocupat de alt program „cu panaş” (numesc aici G Data Internet Security 2010/2011) cu 3,5 puncte.
Testarea accesibilităţii programelor antivirus
Unul dintre motivele pentru care mai există şi astăzi utilizatori ce refuză instalarea unor programe de securitate este şi impactul asupra sistemului (extrem de vizibil în cazul unor calculatoare trecute de prima tinereţe), dublat de modul în care aceste programe reuşesc sau nu să transmită cele mai importante informaţii. Mai mult, se întâmplă ca aplicaţii sau pagini web legitime să fie blocate abuziv sau ca alarme false ducă până la incapacitarea sistemului prin ştergerea unor fişiere esenţiale şi atunci te întrebi (retoric sau nu) de ce s-a mai investit într-un antivirus ?
Impactul asupra sistemului (13 scenarii), detecţiile eronate sau aşa numitele false-positives (611.458 de mostre testate) şi avertizările inutile plus blocările abuzive au fost reperele în funcţie de care s-a calculat accesibilitatea programelor antivirus testate.
BitDefender Internet Security Suite 2010, F-Secure Internet Security 2010, G Data Internet Security 2010/2011, Kaspersky Internet Security 2010 şi Symantec Norton Internet Security 2010 au obţinut câte 5,5 puncte, în timp ce BullGuard Internet Security 9.0 (unul dintre patru programe care a picat testul făcut de institutul german AV-Test, alături de McAfee Internet Security 2010, Norman Security Suite 8.0 şi Trend Micro Internet Security Pro 2010) s-a remarcat negativ cu cele 3 puncte obţinute.
Câteva concluzii privind rezultatele testului
Dat fiind faptul că toate cele 17 rapoarte sunt disponibile pe site-ul av-test.org, n-am să insist asupra punctelor, întocmind clasamente şi stârnind polemici. Fiecare este liber să folosească ce antivirus crede de cuviinţă (eu v-am prezentat mai multe oferte, dar şi soluţii gratuite), iar câtă vreme se merge pe mâna soluţiilor confirmate şi nu a experimentelor, experienţa va fi una în general pozitivă.
Cine m-a impresionat ? Panda Internet Security 2010, un produs aflat în creştere după ce ani de-a rândul s-a complăcut într-o mediocritate demnă de o cauză mai bună.
Cine m-a dezamăgit ? McAfee Internet Security 2010 (unde se confirmă cele mai negre zvonuri) şi G Data Internet Security 2010/2011 care se dovedeşte incapabil să-şi dubleze capacitatea de detecţie (foarte eficientă de altfel) cu o curăţare pe măsură.
Cine confirmă ? AVG Internet Security 9.0, Avira Premium Security Suite 10.0, BitDefender Internet Security Suite 2010, F-Secure Internet Security 2010, Kaspersky Internet Security 2010, Microsoft Security Essentials 1.0 sau Symantec Norton Internet Security 2010.
Ultimul lucru (şi cu asta închei), poate v-ar interesa să urmăriţi contul de Twitter avtestorg, semnat Andreas Marx, pentru a fi la curent cu viitoarele teste.
Materiale bibliografice:
- http://www.earthtimes.org/articles/press/top-spot-av-test-report,1426128.html
- http//www.av-test.org/about
Ai să vezi acum câți vor schimba antivirusul din cauza asta. Unii sunt obsedați de securitate sau mai bine zis din cauza articolelor scrise nu obligatoriu pe acest blog (vorbesc la modul general) devin un fel de paranoia în a instala cât mai multe softuri chiar cu protecție activă, în ideea de a fi protejat pc-ul … “mort-copt” …
Salut @yo9fah
Nu recomand nimănui să-şi schimbe antivirusul de fiecare dată când citeşte vreo recenzie, însă ar fi bine ca alegerea soluţiei de securitate să se facă de la bun început în baza unor informaţii solide şi mai puţin pe criterii de marketing.
Hehe, eu am crezut în Panda Internet Security!
L-am văzut acum 4 ani la un prieten. 
) Cred că îl voi folosi într-un viitor apropiat, până atunci rămân cu BitDefenderu’ 
Salut Andrei și tuturor cititorilor. Hm,marea surpriza ar fi G-Data,ținând cont de cele doua motoare(Bitdefender+Avast)!!! Surprinde plăcut treaba ce o fac cei de la Panda,vin treptat prin politica pașilor mărunți din urma…Desigur,nu este bine să alegi un antivirus după o recenzie(bine susținută ideea Andrei! ),însă cred ca George pune punctul pe ” i”, multi recurg la o schimbare de moment după ce vad anumite rezultate….ar fi bine să fie precauți,deoarece criteriile astea de marketing nu dau întotdeauna rezultatele așteptate!!! Ce este mai dureros însă…faptul ca achiziționezi o licență contra cost,iar respectivul soft se dovedește a fi o “petarda”,cum bine susține un bun amic al meu! Opinia mea,cel mai bun antivirus …ești TU, alături de softul pe care îl folosești,întrucât 100% protecție nu oferă niciunul!!! STIMA.
salut tuturor
nu stiu cata relevanta mai au aceste teste avandu-se in vedere ca mcafee n-a fost de multi ani in top 3 dar a fost cumparat de intel pentru o suma, sa-i zicem, semnificativa : aproape 8 mld de dolari pentru un produs care are vanzari de 2 mld pe an fara sa exceleze in calitate
. mai exact, pentru un soft fara performante semnificative dar care stie sa isi vanda marfa 
.
.
in contextul mult prea laudatei globalizari anticipez o reactie a mediului de afaceri it, si nu e greu de preconizat o achizitie pe aceeasi filiera. actorii? vom vedea care sunt…deocamdata e greu sa identifici interesele intel ( ma indoiesc ca se rezuma totul la bani, nu si la dezvoltarea segemntului propriu de piata ) .
panda inregistreaza o crestere importanta ( care a putut fi remarcata de la lansarea versiunii cloud). se vede de la o posta ca se straduiesc si investesc in consolidare si, mai ales, in inovatie
imi pare rau ca bitdefender nu urmeaza acelasi trend creativ si se multumeste cu unele petice sau module inutile
Vă mulţumesc pentru comentarii
@StelistCristi
Eu n-aş fi pariat până la începutul acestui pe Panda, cu atât mai puţin în trecut. Dar dacă îşi rezolvă problema cu numărul de alarme false şi cantitatea de resurse consumată (aici deja s-a lucrat începând cu versiunea din 2010) au şansa să devină o soluţie de prim rang, cel puţin din perspectiva utilizatorului obişnuit.
@sergiu
Asta cu softul „petardă” am păţit-o (şi nu o dată), însă în acele vremuri accesul la informaţii nu era aşa de facil precum în ziua de azi. Acum e şi păcat când există atâtea surse independente să te mai bazezi doar pe textele comerciale, ori pe zvonuri.
@happyday
La câteva ore după ce Intel a achiziţionat McAfee, a început să circule un banc. Paul Otellin (preşedinte şi CEO) ar fi lăsat angajaţilor un memo, o notiţă: „Am nevoie de antivirus. Cumpăraţi McAfee”… iar aceştia s-au conformat, cumpărând McAfee… cu totul
Nu sunt în măsură să mă pronunţ asupra achiziţiei, însă aproape 48 de dolari / acţiune este mult, cel puţin în comparaţie cu preţul din iunie 2010, de 31 de dolari / acţiune (sursa uk.finance.yahoo.com). E drept că McAfee rămâne un brand cu o experienţă de invidiat în domeniul securităţii informatice, iar resursele de care dispun şi capacitatea angajaţilor se pot dovedi mai valoroase decât produsele în sine.
Cât priveşte rezultatele înregistrate de BitDefender, e de aşteptat ca ele să se îmbunătăţească în testul de la sfârşit de an, când va intra în scenă versiunea din 2011. Şi F-secure este în aceeaşi situaţie.
Eu am folosit Bitdefender internet security in 2008, si m-a dezamagit, a fost greoi si cu multe alrme. Am incercat apoi Kasperski internet security 7, si l-am dat jos dupa 2 zile ca mi-a facut varza programele am luat 5 virusi. La sfatul unui prieten informatician am folosit apoi Panda Global Security 2009 si totul a fost aproape ok. eu i-am dat nota 8 cu indulgenta asta deoarece se mai bloca din cand in cand cand dam scanare la cerere. Din 2010 folosesc Norton Internet Security 2010[asta tot sfatuit de acel prieten informatician], si pot sa spun ca sunt foarte multumit de el, mai mult decat de Panda. Oricum daca ar fi sa-l schimb, as l-as schimba doar cu panda .Precizez ca toate au fost cu licenta cumparate, cu Cd. asadar cred ca si asta conteaza. In viitorul apropiat trebuie sa-mi iau noul Norton pe 2011 ca-mi expira licenta. Deci merg ori cu Norton ori cu Panda- suita completa de securitate.
@Lucian Poate că ai dreptate dar cel mai bun antivirus este userul. Am avut ocazia să văd calculatoare virusate care aveau pe ele Norton, actualizat … !
Salut @Lucian şi bine ai venit pe blogul Stefa Media
Ca să-ţi dau un exemplu, eu nici măcar n-aş fi scris despre Bitdefender Internet Security în 2008. Greoi e puţin pus. Era un gigant cu picioare de lut. Mă surprinde experienţa ta neplăcută cu KIS 7, dar sunt de-a dreptul uimit de impresia favorabilă pe care ţi-a lăsat-o Norton Internet Security
Multă vreme am folosit NIS întrucât era livrat gratuit posesorilor de plăci Gigabyte, şi apoi am continuat să merg pe mâna lui… până când n-am mai rezistat bug-urilor, alarmelor false, dar şi unui vierme de internet care m-a terorizat o vacanţă întreagă (asta se întâmpla prin 2006).
Acum, nici Bitdefender Internet Security nu mai este ce era, KIS a fost îmbunătăţit, NIS se comportă altfel decât în perioada amintită, însă saltul calitativ cel mai însemnat a fost realizat de Panda, de unde şi surprindea mea (şi nu doar a mea). Subscriu ideii tale de a folosi o suită de securitate, iar decizia trebuie luată punând în balanţă ultimele performanţe şi costul licenţei. Dacă te înţelegi bine cu Norton şi eşti mulţumit, mergi pe aceeaşi soluţie, dublată poate de ThreatFire.