Очень часто, особенно в последние годы вредоносные программы содержат в своём функционале инструменты, предназначенные для подавления или нарушения работы антивирусной защиты системы. В таких условиях современные антивирусные продукты должны уметь надежно защищать не только систему и файлы устройства но и себя самого, то есть обладать системой самозащиты. Это позволяет средствам защиты выстоять в случае наиболее сложных атак, когда вредоносная программа пытается различными методами нарушить их работу, и далее удалить инфекцию штатными средствами. В данном тесте изучались возможности самозащиты комплексных антивирусных продуктов класса Internet Security от возможных атак. Тест впервые проводился на операционной системе Windows 7 x64. Как и ранее все проверки проводились с правами локального администратора на следующих уровнях:

Дополнительно эксперты проанализировали разницу в самозащите антивирусов на операционной системе Windows 7 x86 и x64, используя для этого данные прошлого теста от сентября 2010 года.

Основные результаты тестирования

Platinum Self-Protection Award	Kaspersky Internet Security 2011 (100%)
Gold Self-Protection Award	ZoneAlarm Internet Security Suite 2010 (97%) Dr.Web Security Space 6.0 (94%) Comodo Internet Security 5.0  (92%) Outpost Security Suite Pro 2010 (7,0) (92%) Norton Internet Security 2011 (91%) BitDefender Internet Security 2011 (89%) Trend Micro Titanium Internet Security 2011 (86%) Avast! Internet Security 5 (83%)
Silver Self-Protection Award	AVG Internet Security 2011 (77%) G DATA Internet Security 2011 (73%) Avira Premium Security Suite 10.0 (67%) McAfee Internet Security 2011 (65 %) Panda Internet Security 2011 (65%) F-Secure Internet Security 2011 (64%)
Bronze Self-Protection Award	Eset Smart Security 4.2 (59%) PC Tools Internet Security 2011 (59%) Emsisoft Anti-Malware 5.0 (52%) VBA32 Personal 3.12 (45%)
Тест провален	Microsoft Security Essentials 1.0 (30%)

Введение

Как обычно, в тестировании принимали участие 20 наиболее популярных комплексных антивирусных продуктов класса Internet Security актуальных версий на момент начала тестирования и работающих на платформе Windows 7 x64. Среди них:

Тест самозащиты антивирусов проводился на компьютерах под управлением операционными системами Windows 7 x64 (впервые) по следующим группам атак:

Проверка самозащиты антивирусов по каждому из 33 параметров проводилась строго в соответствии с определенной методологией тестирования.

Проверка самозащиты антивирусов

Тестирование самозащиты антивирусов проводилось по набору из 33 тестовых кейсов для каждой операционной системы отдельно (подробные по каждому из них можно посмотреть в отчете в формате Excel). Напомним, что согласно используемой схеме награждения, 1 балл (+) начислялся, если по одному из параметров (виду атаки) самозащита продукта сработала полностью успешно. 0.5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился). И, наконец, в случае полного отсутствия самозащиты и деактивации основного функционала антивирусу не начислялось баллов вовсе. Таким образом, максимально возможное количество набранных баллов в тесте составило 33 балла.

В таблице 1 представлены расчет количества баллов для каждого антивирусного продукта по числу отраженных и пропущенных его самозащитой атак.

Таблица 1: Количество успешно отраженных и пропущенных атак, суммарный расчет баллов на Windows 7 x64

Рисунок 1: Результаты теста самозащиты антивирусов на Windows 7 x64

Как видно из результатов теста, большинство антивирусов достойно выдержали испытания. 9 из 20, т.е. почти половина, протестированных антивирусов преодолели барьер 80% набранных баллов. Заметно хуже самозащита на Windows 7 оказалась у таких антивирусных продуктов как Eset Smart Security, PC Tools Internet Security, Emsisoft Anti-Malware, VBA32 Personal и Microsoft Security Essentials.

Итоговые результаты теста и награды

Таблица 2: Итоговые результаты теста самозащиты антивирусов и полученные награды

Тестируемый продукт	Награда	Всего баллов (максимум 33)	% от максимально возможного
Kaspersky Internet Security 2011	Platinum Self-Protection Award	33	100%
ZoneAlarm Internet Security Suite 2011	Gold Self-Protection Award	32	97%
DrWeb Security Space 6.0		31	94%
Comodo Internet Security 5.0		30,5	92%
Outpost Security Suite Pro 2010		30,5	92%
Norton Internet Security 2011		30	91%
BitDefender Internet Security 2011		29,5	89%
Trend Micro Titanium Internet Security 2011		28,5	86%
Avast! Internet Security 5		27,5	83%
AVG Internet Security 2011	Silver Self-Protection Award	25,5	77%
G DATA Internet Security 2011		24	73%
Avira Premium Security Suite 10.0		22	67%
McAfee Internet Security 2011		21,5	65%
Panda Internet Security 2011		21,5	65%
F-Secure Internet Security 2011		21	64%
Eset Smart Security 4.2	Bronze Self-Protection Award	19,5	59%
PC Tools Internet Security 2011		19,5	59%
Emsisoft Anti-Malware 5.0		17	52%
VBA32 Personal 3.12		15	45%
Microsoft Security Essentials 1.0	Тест провален	10	30%

Как видно из таблицы 2, лидеров в самозащите на платформе Windows 7 x64 является антивирусный продукт Kaspersky Internet Security 2011 показавший результат 100%. В предыдущем тесте он также показал очень высокое качество в самозащите на других платформах. Этот продукт единственный, кто получает наивысшую награду Platinum Self-Protection Award.

Очень высокие результаты в самозащите от 97 до 83% продемонстрировали ZoneAlarm Internet Security Suite 2010, Dr.Web Security Space 6.0, Comodo Internet Security 5.0 , Outpost Security Suite Pro 2010, Norton Internet Security 2011, BitDefender Internet Security 2011, Trend Micro Titanium Internet Security 2011 и Avast! Internet Security 5. Эта восьмерка антивирусных продуктов была удостоена награды GoldSelf-Protection Award.

Стоит отметить хороший прогресс антивирусных продуктов ZoneAlarm Internet Security Suite 2010 и Trend Micro Titanium Internet Security 2011, которые заметно лучше защищены именно на платформе x64. Очень достойные результаты показали также G DATA Internet Security 2011, Avira Premium Security Suite 10, McAfee Internet Security 2011, Panda Internet Security 2011, F-Secure Internet Security 2011, получившие награду Silver Self-Protection Award.

Остальные антивирусы за исключением, к сожалению, только Microsoft Security Essentials 1.0 показали удовлетворительный результат и получили награду Bronze Self-Protection Award.

Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

Хотя для платформы x64 был разработан другой набор утилит, подавляющее большинство тестовых кейсов остались прежними. Поэтому интересно было проследить, как отличается самозащита антивирусов на разных версиях Windows 7. Эксперты решили проанализировать различия в самозащите антивирусных программ на платформах Windows 7 x64 и x86. Для этого к результатам этого теста были добавлены результаты прошлого теста от сентября 2010 года на платформе Windows 7 x86. Важно отметить, что в  сентябрьском тесте участвовали более старые версии антивирусных продуктов, поэтому проводить точные параллели не следует.

Рисунок 2: Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

Как видно на рисунке 2, практически все лидеры одинаково хорошо реализовали самозащиту как под Windows 7 x86, так и под х64. Однако, несмотря на более новые версии антивирусов, участвовавшие в этом тест, большинство из них потеряли дополнительные балы. Заметно хуже самозащита под x64 только у Avira Premium Security Suite 10 и Panda Internet Security 2011.

Многие продукты, особенно в нижней части рейтинга на рисунке 2, имеют лучшую самозащиту на Windows 7 x64, но связано это скорее с тем, что на этой платформе мы тестировали уже обновленные версии. Наилучший прогресс в самозащите можно отметить у  ZoneAlarm, Trend Micro, AVG и F-Secure.

Чтобы ознакомиться с подробными результатами теста самозащиты конкретного антивируса и убедиться в правильности итоговых расчетов, рекомендуем Вам скачать результаты этого теста в формате Excel или PDF.