AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้
ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ
เตรียมพร้อมก่อนการทดสอบ
- คอมพิวเตอร์ที่ใช้ทดสอบติดตั้งระบบปฏิบัติการ Windows 7 Home Premium SP1 64-Bit โดยอัพเดทล่าสุดคือวันที่ 1 กุมภาพันธ์ 2015
- มีการติดตั้งโปรแกรมพื้นฐานทั่วไป เช่น Adobe Reader, Flash, QuickTime, IE, MS Office, Java, VLC เป็นต้น ซึ่งทุกโปรแกรมเป็นเวอร์ชันล่าสุด และมีการอัพเดทแพทช์ล่าสุดเช่นเดียวกัน
- ทดสอบเป็นระยะเวลา 4 เดือน ตั้งแต่ มีนาคม ถึง มิถุนายน 2015
วิธีการทดสอบ
- ทดสอบการตรวจจับภัยคุกคาม มัลแวร์ ทั้งแบบ Signature-based และ Heuristic-based รวมถึงป้องกัน Infection โดยไม่จำกัดวิธีการตรวจสอบ เสมือนกับใช้งานในสภาวะแวดล้อมจริง
- ตรวจจับภัยคุกคามที่มาจากอินเตอร์เน็ต เครือข่ายภายใน (LAN) และผ่านทางแฟลชไดรฟ์
- ผลิตภัณฑ์ที่เข้าร่วมการทดสอบใช้การตั้งค่าแบบ Default จากโรงงาน
- ก่อนการทดสอบในแต่ละวัน จะทำการอัพเดทฐานข้อมูลและโปรแกรมแอนตี้ไวรัสให้ใหม่ล่าสุดเสมอ
- ทุกสิ้นเดือน จะมีการสรุปผลร่วมกับเจ้าของผลิตภัณฑ์เพื่อรับทราบข้อจำกัดหรือความผิดพลาดที่อาจเกิดขึ้นขณะทดสอบ
- ทดสอบเหตุการณ์หลายรูปแบบ เช่น ดาวน์โหลดมัลแวร์จากเว็บไซต์ กดลิงค์ที่เป็น Phishing ติดตั้งโปรแกรมที่แฝงโทรจัน เป็นต้น รวมทั้งมีการโจมตีเครื่อง
- ทดสอบด้วยภัยคุกคามที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน รวมทั้งสิ้ง 1,895 เคส
ผลการทดสอบ
* คลิ๊กที่รูปเพื่อดูรูปขนาดใหญ่
แท่งสีเขียว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้
แท่งสีเหลือง คือ เปอร์เซ็นที่ต้องอาศัยการยืนยันจากผู้ใช้จึงจะป้องกันภัยคุกคามได้
แท่งสีแดง คือ เปอร์เซ็นที่ไม่สามารถป้องกันภัยคุกคามได้
กราฟสีเหลือง แสดงจำนวน False Positive
เส้นประสีขาว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้โดยใช้ Microsoft Security Essential
สรุปผลการทดสอบการป้องกันภัยคุกคาม
สรุปผลการทดสอบตั้งแต่เดือนมีนาคมถึงเดือนมิถุนายน รวมทั้งสิ้น 1,895 เคส เรียงลำดับ
สรุปผลการทดสอบการเกิด False Positive
สรุปการรับรองผลิตภัณฑ์
* คือ ถูกลดระดับ 1 ขั้นเนื่องจากมี False Positive ที่ค่อนข้างสูง
สรุปแล้ว มี 8 ผลิตภัณฑ์ ได้แก่ Bitdefender, Kaspersky Lab, Avira, Tencent, Avast, Fortinet, ESET และ AVG ที่สามารถป้องกันภัยคุกคามได้มากกว่า 97% และมี False Positive ต่ำ (หรือไม่มีเลย) จึงได้รับการรับรองผลิตภัณฑ์ระดับ Advanced+ ในขณะที่ AThreatTrack VIPRE มีผลการทดสอบที่ไม่น่าพึงพอใจเท่าที่ควร คือ ได้คะแนนต่ำกว่าการใช้งาน Microsoft Security Essenti ที่เป็นโปรแกรมพื้นฐานของระบบปฏิบัติการ Windows 7
อ่านรายงานฉบับเต็มได้ที่: Whole Product Dynamic “Real-World” Protection Test – (March – June 2015)