Anti-Malware: Результаты теста антивирусов
Портал Anti-Malware.ru обнародовал результаты нового тестирования комплексной эффективности антивирусов по противодействию новейшим образцам вредоносных программ (так называемым угрозам Zero-day), передаваемым пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты.
При тестировании ссылки на зараженные сайты собирались из различных источников. Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или через другие средства интернет-коммуникаций, включая социальные сети. Для теста выбирались ссылки на сайты, зараженные только новейшими образцами вредоносных программ (которые не детектировались файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal).
Для проведения исследования под управлением VMware Workstation 6.0 был создан набор «чистых» виртуальных машин, на которые была установлена операционная система Microsoft Windows XP Pro SP3 (последние обновления намеренно не ставились). На каждую машину по отдельности была установлена своя программа защиты (в тесте сравнивались 18 антивирусных программ от различных производителей). По возможности испытывались продукты для интегрированной защиты класса Internet Security, но если таковых в линейке вендора не было, то использовали младшие в линейке продукты. Также в тесте участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System).
Все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. Моделировалась ситуация, при которой обычный пользователь с одной из установленных программ защиты загружал интересующие его ссылки (на зараженные сайты).
По результатам теста лучшим оказался DefenseWall HIPS, сумевший предотвратить заражение в 100% случаев (платиновая награда). Очень высокие результаты показали три антивирусных продукта: Kaspersky Internet Security, Comodo Internet Security и Trend Micro Internet Security, которые смогли предотвратить заражение более чем в 80% случаев. Им досталось «золото».
Хорошую эффективность защиты от новейших вредоносных программ продемонстрировали Sophos Anti-Virus, Safe"n"Sec Personal, Avira Premium Security Suite, Norton Internet Security и Avast Antivirus Professional (серебряная награда). Из этой группы существенный прогресс в сравнении с прошлогодним пилотным тестированием заметен у антивирусов Norton и Avast.
Бронзовая награда досталась антивирусам Eset Smart Security, AVG Internet Security, Microsoft Security Essential и G-DATA Internet Security, преодолевшим барьер в 40%. «Важно отметить, что новый бесплатный антивирус от Microsoft весьма неплохо дебютировал, опередив многих платных конкурентов», - отмечают в Anti-Malware.
Все остальные антивирусы не прошли тест. Среди них: F-Secure Internet Security (он же «СТРИМ.Антивирус»), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, BitDefender Internet Security и Dr.Web Security Space. Результаты BitDefender и Dr. Web серьезно снизились в сравнении с прошлогодним тестированием.
80% средств защиты компьютеров не оправдывают ожиданий
Как известно, непреодолимой защиты не существует. Все, что обещают поставщики продукции, предназначенной для обеспечения безопасности – это снижение риска, а не его исключение. Здесь-то, по информации ICSA Labs, и кроется суть проблемы эффективности таких средств.
ICSA – это независимое подразделение компании Verizon, которое занимается тестированием самых распространенных средств защиты, таких как файерволы, антивирусы, системы предотвращения вторжений и виртуальные частные сети. Отмечая 20-летний юбилей тестирования новых продуктов, лаборатория подготовила обзорный материал, содержащий сведения о некоторых тенденциях в развитии систем обеспечения безопасности за два последних десятилетия.
Согласно ICSA, почти 80% всех решений, протестированных за 20 лет, во время первого раунда тестирования не функционировали так, как следовало. В среднем, на прохождение сертификации системам защиты требовалось от двух до четырех подходов, но даже и после этого некоторые проблемы оставались.
Более того, три четверти продуктов не справлялись со своими прямыми обязанностями. Практически половина испытывала проблемы с фиксацией подозрительной активности, а 40% программ по сути своей оказывались небезопасными или легкоуязвимыми для хакеров. Порой специалисты лаборатории были настолько обескуражены путаницей в документации, что звонили разработчикам и спрашивали, правильный ли материал был прислан на тестирование.
Нарисованная ICSA Labs картина весьма красноречива, однако время для публикации отчета выбрано не слишком удачно – в условиях дефицита средств многие компании и без этих сведений отказываются от инвестиций в защитные системы. Приведенные в отчете цифры могут стать еще одним козырем в руках тех, кто считает трату денег на дорогостоящие программные и аппаратные средства излишней.
Результаты теста антивирусов на быстродействие (февраль 2010)
Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.
И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб-страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!
Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов.
В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:
1. Время загрузки операционной системы.
2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.
3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).
4. Скорость сканирования (оценка быстродействия антивирусного сканера).
5. Скорость запуска пяти распространенных офисных программ.
Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов Anti-Malware.ru, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.
Методология тестирования »
Анализ результатов теста и схема награждения »
Введение
- Влияние антивирусов на время загрузки операционной системы
- Сравнение ресурсоемкости антивирусов
- Сравнение скорости работы антивирусов в режиме реального времени
- Сравнение скорости работы антивирусных сканеров по требованию
- Сравнение скорости антивирусов при работе с офисными программами
- Комментарии партнеров Anti-Malware.ru
Основные результаты тестирования
Самые быстрые антивирусные мониторы (on-access сканеры) : Platinum Award
: Avast ,Gold Award
: Avira ,Norton, BitDefender, Sophos, AVG, Kaspersky, Panda . Silver Performance Award:Trend Micro ,F-Secure, Outpost. Bronze Performance Award:
Eset .Нет наград:McAfee, Microsoft , Dr.Web , VirusBlokAda
Bronze Performance Award Office Software Outpost Panda
Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)
Самые быстрые антивирусы для работы с офисными программами
Platinum Performance Award On-Access Scanning
Avira Platinum Performance Award Office Software
-
Kaspersky
Norton
BitDefender
F-Secure
Outpost
BitDefender
Avira
McAfee
Microsoft
Eset
Avast
AVG
Silver Performance Award On-Demand Scanning
Trend Micro
Avast
Sophos
AVG
Panda
Silver Performance Award Office Software
Dr.Web
VirusBlokAda
Sophos
Нет наград
McAfee
Microsoft
Dr.Web
VirusBlokAda
Microsoft
Dr.Web Kaspersky
Norton
F-Secure
Trend Micro
Введение
В тестировании участвовали следующие антивирусные программы:
* Avast Antivirus Professional 4.8.1368
* AVG Anti-Virus & Anti-Spyware 9.0.716
* Avira Antivir Preminum 9.0.0.75
* BitDefender Anti-Virus 2010 (13.0.18.345)
* Dr.Web 5.01.1.11171
* Eset Nod32 4.0.4680
* F-Secure Anti-Virus 2010 (10.10 build 246) (СТРИМ.Антивирус)
* Kaspersky Anti-Virus 2010 (9.0.0.736 (a,b))
* McAfee VirusScan Plus 2010 (3.15.113)
* Microsoft Security Essentials 1.0.1611.0
* Norton Anti-Virus 2010 (17.1.0.19)
* Outpost Antivirus Pro 2009 (6.7.1.2983.450.0714)
* Panda Antivirus 2010 (9.01.00)
* Sophos Anti-Virus 9.0.0
* Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
* VBA32 WinNT Workstation 3.12.12.0
Тест проводился на машине конфигурации Intel Core 2 Duo E6550 / 2.33 ГГц / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) под управлением ОС Microsoft Windows XP Pro Rus SP3 в период с 20 декабря 2009 по 5 января 2010 года. Подробное описание тестовой платформы, установленного ПО и все пошаговые сценарии тестирования смотрите в описании методологии.
Для сохранения образов системы в состоянии до установки антивирусов и после установки каждого антивируса использовалась программа Acronis True Image, предоставленная Aflex Software, представителем компаний Acronis, Parallels и ASPLinux в России и СНГ.
Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом в первоначальное состояние после каждого измерения. Полученные результаты усреднялись за вычетом граничных значений (максимального и минимального). Подробное описание всех этапов тестирования представлено в методологии.
Влияние антивирусов на время загрузки операционной системы
Использование на компьютере антивирусной программы, как правило, увеличивает время загрузки операционной системы. Это является нежелательным эффектом для пользователя. Поэтому чем меньше влияет антивирус на загрузку ОС, тем лучше. Результаты измерения этого параметра представлены в таблице 1, а также на рисунках 1 и 2.
Таблица 1: Влияние антивируса на время загрузки операционной системы
Антивирус Время загрузки [сек] Задержка относительно эталона [сек] Задержка относительно эталона [%]
Без антивируса
38,24
0,00
0,00
Avira 39,06
0,82 2,14
Trend Micro 39,15
0,91 2,38
F-Secure 39,27
1,03 2,69
Norton 41,66
3,42 8,94
McAfee 43,91
5,67 14,83
VirusBlokAda 43,97
5,73 14,98
Outpost 43,99
5,75 15,04
BitDefender 44,48
6,24 16,32
Kaspersky 44,57
6,33 16,55
Eset 48,40
10,16
26,57
Avast 51,80
13,56
35,46
Dr.Web 56,04 17,80 46,55
AVG 59,33 21,09 55,15
Microsoft 59,62 21,38 55,91
Panda 61,47 23,23 60,75
Sophos 63,15 24,91 65,14
Рисунок 1: Время загрузки операционной системы
Тест - время загрузки операционной системы с антивирусами
На рисунке 2 время загрузки операционной системы пересчитано в проценты относительно эталонной системы (до установки антивируса).
Рисунок 2: Замедление загрузки операционной системы относительно эталона
Тест - время загрузки операционной системы с антивирусами
Как видно из рисунков 1 и 2, установка антивирусов может существенным образом сказываться на скорости загрузки операционной системы. Самые лучшие по этому показателю - антивирусы Avira, Trend Micro, F-Secure (СТРИМ.Антивирус) и Norton. Эти продукты влияют на время загрузки операционной системы в пределах 10%. В то время как худшие по этому показателю, антивирусы Sophos и Panda, тормозят загрузку операционной системы на 60%.
Если же говорить об абсолютных значениях, то задержки в загрузке операционной системы в случае большинства антивирусов совсем не большие – от 1 до 10 сек.
В отличие от нашего прошлого теста, проведенного в августе 2008 года, мы не стали награждать лучшие антивирусы за минимальное влияние на скорость загрузки операционной системы. Это связано с тем, что этот показатель не столь критичен при оценке быстродействия антивируса, так как операционная система перезагружается среднестатистическим пользователем не так часто.
Сравнение ресурсоемкости антивирусов
Понятно, что чем меньше оперативной памяти потребляет программное обеспечение и чем больше ее остается для других приложений, тем лучше. Использование антивирусами оперативной памяти в состоянии покоя может отличаться на десятки мегабайт, а использование системного кэша - на сотни мегабайт.
Результаты измерений реально занимаемой антивирусами оперативной памяти и системного кэша в состоянии покоя представлены на рисунке 3.
Рисунок 3: Доступная оперативная память в состоянии покоя
Потребление оперативной памяти и системного кеша антивирусом в состоянии покоя
Как видно, минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы BitDefender, Kaspersky, Panda и Outpost. В состоянии покоя им достаточно до 50 Мб оперативной памяти. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирус Dr.Web, Norton и AVG.
Стоит обратить внимание, что антивирусы Microsoft, Panda, ВирусБлокАда, Trend Micro, McAfee и Avast более активно, чем другие, используют системный кэш (System Cache). Подробные данные потребления оперативной памяти и ресурсов процессора приведены в подробном отчете о тестировании.
Если же смотреть сразу и на оба параметра (потребление оперативной памяти и потребление системного кэша), то лучшими можно признать антивирусы Outpost и BitDefender.
Сравнение скорости работы антивирусов в режиме реального времени
Для оценки быстродействия антивируса наибольшую важность имеет скорость работы антивирусного монитора (on-access сканера). Известно, что при запуске, создании, копировании или изменении файлов на жестком диске, они подвергаются проверке антивирусным монитором. Понятно, что «вмешательство» антивируса в файловые операции может заметно замедлять работу системы.
В таблице 3 и на рисунках 4-5 представлено время копировании тестовой коллекции файлов на компьютере с различными антивирусами и задержки относительно системы без антивируса.
Состав тестовой коллекции и процедура измерения времени копирования файлов описаны в методологии тестирования.
Таблица 3: Влияние антивирусов на скорость копирования файлов
Антивирус Время копирования
Время
[час:мин:сек] Задержка
[час:мин:сек] Задержка [%]
Без антивируса
0:05:27 0 0
Avast 0:06:25 0:00:58 17,74
Avira 0:07:25 0:01:58 36,09
Norton 0:07:38 0:02:11 40,06
BitDefender 0:07:58 0:02:31 46,08
Sophos 0:08:10 0:02:43 49,85
AVG 0:08:21 0:02:54 53,21
Kaspersky 0:08:32 0:03:05 56,57
Panda 0:08:40 0:03:13 59,02
Trend Micro 0:09:30 0:04:03 74,31
F-Secure 0:09:30 0:04:03 74,31
Outpost 0:09:31 0:04:04 74,62
Eset 0:12:00 0:06:33 120,18
McAfee 0:16:10 0:10:43 196,64
Microsoft 0:16:22 0:10:55 200,31
Dr.Web 0:16:52 0:11:25 209,48
VirusBlokAda 0:30:33 0:25:06 460,55
Рисунок 4: Время копирования коллекции чистых файлов
Время копирования коллекции чистых файлов с антивирусом
На рисунке 5 время копирования тестовой коллекции файлов пересчитано в проценты замедления относительно 5 минут 27 секунд (время копирования той же коллекции на эталонной системе, до установки какого-либо антивируса).
Рисунок 5: Замедление копирования коллекции чистых файлов
Замедление копирования коллекции чистых файлов из-за антивируса
В соответствии с выработанной для теста схемой награждения, лучшие антивирусы по скорости работы антивирусного монитора удостоены специальных наград (см. таблицу 4).
Таблица 4: Самые быстрые антивирусные мониторы (on-access сканеры)
Антивирус Замедление [%] Награда
Avast
15
Platinum Performance Award On-Access Scanning
PlatinumPerformance Award
On-Access Scanning
Avira 30 Gold Performance Award On-Access Scanning
Gold Performance Award
On-Access Scanning
Norton
34
BitDefender 39
Sophos 42
AVG 45
Kaspersky 47
Panda 49
F-Secure 62 Silver Performance Award On-Access Scanning
Silver Performance Award
On-Access Scanning
Trend Micro 62
Outpost 63
Eset 101 Bronze Performance Award On-Access Scanning
Bronze Performance Award
On-Access Scanning
McAfee 165
Microsoft 168
Dr.Web 176
VirusBlokAda 386
По итогам тестирования непревзойденной скоростью обладает антивирусный монитор Avast (замедление копирования тестовой коллекции менее чем на 15% по сравнению с эталоном). Результат этого антивируса заметно лучше остальных и он заслуженно получает награду Platinum Performance: Award On-Access Scanning.
Большая группа из семи антивирусов, среди которых Avira, Norton, BitDefender, Sophos, AVG, Kaspersky и Panda, имеет высокие и близкие между собой результаты, укладывающиеся в диапазон 30-50%. Все эти антивирусы получают награду Gold Performance Award: On-Access Scanning.
В этой "золотой группе" особенно хочется выделить антивирусы Avira, Norton, BitDefender и Kaspersky, которые в реальных условиях могут быть значительно быстрее за счет имеющейся у них оптимизации последующий проверок. Наличие этих технологий проверялось в следующей части теста.
Также хорошую скорость проверки в режиме реального времени показали антивирусы F-Secure (СТРИМ.Антивирус), Trend Micro и Outpost, получившие награду Silver Performance Award: On-Access Scanning. Эти продукты замедлили копирование тестовой файловой коллекции на 62-63%. Антивирус Eset с результатом замедления 101% получил награду Bronze Performance Award: On-Access Scanning.
В "серебряной группе" за счет наличия технологий оптимизации последующих проверок в реальных условиях могут быть значительно быстрее антивирусные мониторы F-Secure и Outpost. Так же намного быстрее на практике может быть скорость антивирусного монитора VirusBlokAda, который лишь в силу несовершенства схемы награждения не получил своей медали.
Стоит отметить существенное улучшение и усреднение скоростей работы антивирусных мониторов в продуктах различных производителей. По сути, мы имеем сейчас одиннадцать различных антивирусов, скорости которых в режиме реально времени несильно отличаются между собой. Это все те продукты, которые получили награды от Silver Performance Award: On-Access Scanning и выше.
Сравнение скорости работы антивирусных сканеров по требованию
По аналогии с тестированием антивирусных мониторов, описанным выше, измерялось также время, затраченное антивирусами на выполнение задачи сканирования по требованию пользователя файловой коллекции. В этом случае эталонное время отсутствовало, и антивирусы сравнивались только между собой.
В таблице 5 и на рисунке 6 представлены измерения времени первого сканирования коллекции файлов тестируемыми антивирусами.
Таблица 5: Время сканирования файловой коллекции
Антивирус Время сканирования
[час:мин:сек]
Avira 0:01:28
Kaspersky 0:02:42
Norton
0:03:10
Trend Micro 0:03:10
Avast 0:03:30
BitDefender 0:04:03
F-Secure 0:04:10
Outpost 0:04:17
Sophos 0:04:53
AVG 0:05:00
Panda 0:05:27
McAfee 0:06:45
Eset 0:09:49
Microsoft 0:10:24
Dr.Web 0:16:51
VirusBlokAda 0:28:33
Рисунок 6: Время сканирования коллекции чистых файлов
Скорость антивирусных мониторов - время сканирования коллекции чистых файлов
Как видно из рисунка 6, скорость первого сканирования одной и той же коллекции файлов тем или иным антивирусом может отличаться в десятки раз. Время сканирования для лучших по этому показателю антивирусов составило от 1,5 до 5 минут, в то время как время худших превышает 10 минут.
Чтобы определить, какие из антивирусов используют алгоритмы оптимизации сканирования (например, за счет пропуска ранее проверенных файлов) в качестве дополнения к тесту проводилось повторное сканирование тестовой коллекции файлов.
В результате выяснилось, что у семи антивирусных продуктов существенно уменьшилось время сканирования - это антивирусы BitDefender, F-Secure, Kaspersky, Norton, Outpost и VirusBlokAda (см. рисунок 7). Это наглядно демонстрирует, что в реальной ситуации время сканирования файлов на компьютере с этими антивирусами может быть существенно меньше за счет используемой в них оптимизации.
Рисунок 7: Время повторного сканирования коллекции чистых файлов
Скорость антивирусных мониторов - время повторного сканирования коллекции чистых файлов
Для сравнения наш предыдущий подобный тест в августе 2008 года показал наличие оптимизации только у трех антивирусов - Антивируса Касперского, Outpost и VirusBlokAda. Поэтому наличие в настоящее время оптимизации уже в семи антивирусах свидетельствует о позитивном тренде на оптимизацию скорости и совершенствование технологий проверки в антивирусной индустрии в целом.
Дополнительно было измерено среднее потребление оперативной памяти и ресурсов процессора во время запуска задачи сканирования по требованию. Эти данные приведены в подробном отчете о тестировании.
В соответствии с выработанной для данного теста схемой награждения лучшие антивирусы по скорости работы антивирусного сканера удостоены специальных наград (см. таблицу 6).
Стоит пояснить, что в отличие от прошлого теста в этот раз для выбора лучших мы учитывали не только скорость первого сканирования, но и наличие оптимизации при последующих итерациях.
Таблица 6: Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)
Антивирус Время сканирования Время повторного сканирования
Награда
Avira
0:01:28
0:00:35
Platinum Performance Award On-Demand Scanning
Platinum
Performance Award
On-Demand Scanning
Kaspersky 0:02:42
0:00:06
Gold Performance Award On-Demand Scanning
Gold Performance Award
On-Demand Scanning
Norton 0:03:10 0:00:18
BitDefender 0:04:03 0:00:01
F-Secure 0:04:10 0:00:01
Outpost 0:04:17 0:00:25
Trend Micro 0:03:10 0:02:28 Silver Performance Award On-Demand Scanning
Silver Performance Award
On-Demand Scanning
Avast 0:03:30 0:03:27
Sophos 0:04:53 0:04:47
AVG 0:05:00 0:04:50
Panda 0:05:27 0:05:25
McAfee 0:06:45 0:06:40 Bronze Performance Award On-Demand Scanning
Bronze Performance Award
On-Demand Scanning
VirusBlokAda 0:28:33 0:03:03
Eset 0:09:49 0:09:46
Microsoft 0:10:24 0:10:27
Dr.Web 0:16:51 0:16:35
Высочайшую скорость сканирования показал антивирус Avira – единственный продукт, удостоенный награды Platinum Performance Award: On-Demand Scanning. В нем сочетаются изначально высокая скорость сканера и оптимизация при повторных проверках.
Очень высокую скорость показали Антивирус Касперского, Norton, BitDefender, F-Secure (СТРИМ.Антивирус) и Outpost, которые получили награду Gold Performance Award: On-Demand Scanning. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру. В тоже время все они имеют в своем арсенале мощные технологии оптимизации повторных сканирований.
Хорошую скорость показали также антивирусы Trend Micro, Avast, Sophos, AVG и Panda, получившие награду Silver Performance Award: On-Demand Scanning, а также McAfee, VirusBlokAda и Eset, получившие награду Bronze Performance Award: On-Demand Scanning.
Несмотря на то, что антивирус VirusBlokAda имеет сильно отстающее от лидера время первого сканирование, наличие технологии существенной оптимизации скорости повторных сканирований позволяет ему согласно принятой схеме награждения получить бронзовую награду в этой части теста.
Сравнение скорости антивирусов при работе с офисными программами
Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких программ мы выбрали пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Все эти программы широко используются, а некоторые из них являются довольно ресурсоемкими, поэтому влияние антивируса на их работу может быть довольно заметным.
В соответствии с методологией теста было измерено время запуска каждой программы в системе с уставленными антивирусными продуктами, результаты в секундах приведены в таблице 7.
Таблица 7: Замедление старта офисных программ с установленным антивирусом (%)
Антивирус Word IE8 Outlook Acrobat
Reader Adobe
Photoshop
Avast
43
103
112
47
42
AVG
11
200
30
73
29
Avira
16
69
13 100
13
Dr.Web
521
8
80
73
11
Eset
6
30
16
122
11
F-Secure
1061
96
362
221
1278
Kaspersky
1108
175
198
48
2500
McAfee
56
94 76
48
56
Microsoft
55
16
54
93
30
Outpost
72
180
73
196
33
Panda
700
34 409
23
11
Sophos
27
131
57
172
11
Norton
1437
258
129
23
2744
Trend Micro
1218
780
70
98
1522
VBA
18
351
30
122
11
BitDefender
15
98
9
73
11
Как видно из таблицы 7, время старта офисных приложений после установки антивируса во многих случаях увеличивается в десятки раз (1000% и более). На рисунках 8-12 представлены результаты замедления запуска офисных приложений относительно системы без антивируса.
Рисунки 8-12: Время запуска офисных программ в системе с установленным антивирусом
Задержка старта Microsoft Word с установленным антивирусом
Задержка старта Microsoft Internet Explorer с установленным антивирусом
Задержка старта Microsoft Microsoft Outlook с установленным антивирусом
Задержка старта Adobe Acrobat Reader с установленным антивирусом
Задержка старта Adobe Photoshop с установленным антивирусом
Для определения лучших антивирусов по скорости работы с офисными программами была использована десятибалльная система, в которой каждый антивирус получал определенный балл за влияние на запуск каждой указанной офисной программы. При этом за десять баллов принималось время запуска офисной программы в эталонной системе, а за ноль баллов – худший показанный в тесте результат. Таким образом, максимально возможный балл равен пятидесяти (нулевая задержка запуска всех пяти программ).
Суммы баллов и полученные антивирусами награды за эту часть теста представлены в таблице 8. Полный расчет баллов и критерии присуждения наград можно посмотреть в подробном отчете о тестировании и описании схемы награждения.
Таблица 8: Самые быстрые антивирусы для работы с офисными программами
Антивирус Сумма баллов Сумма баллов (% от макс.) Награда
BitDefender 45
90%
Gold Performance Award Office Software
Gold Performance Award
Office Software
Avira 44 88%
McAfee 44 88%
Microsoft 44 88%
Eset 44 88%
Avast 43 86%
AVG 43 86%
Dr.Web 41 82% Silver Performance Award Office Software
Silver Performance Award
Office Software
VBA 39 78%
Sophos 38 75%
Outpost 36 73% Bronze Performance Award Office Software
Bronze Performance Award
Office Software
Panda 34 67%
Kaspersky 24 48%
Norton 22 45%
F-Secure 21 42%
Trend Micro 20 40%
Высшую награду награды Platinum Performance Award: Office Software в этом разделе теста в этот раз не получает никто, так как ни одним антивирусов не был преодолен рубеж в 95% баллов.
Незначительное замедление запуска офисных программ продемонстрировали антивирусы BitDefender, Avira, McAfee, Microsoft, Eset, Avast и AVG – они получили награду Gold Performance Award: Office Software.
Хорошие результаты показали Dr.Web, VBA, Sophos и Outpost c Panda, получившие награды Silver Performance Award: Office Software и Bronze Performance Award: Office Software соответственно. Их влияние на запуск офисных программ не является серьезным.
Необходимо отметить, что методология этой части теста не учитывает тот факт, что при наличии поведенческого анализа некоторым антивирусным продуктам требуется гораздо больше времени при первичном запуске программы. При этом последующие запуски могут во многих случаях уже происходить практически без задержки, так как дополнительный анализ приложения уже не требуется. Например, существенное ускорение может быть в антивирусе Касперского, Norton (технология Norton Insight) и Trend Micro (Smart Protection Network).
Обращаем ваше внимание, что в этом отчете о результатах тестирования опущено много интересных цифр и деталей, которые могут представлять интерес для специалистов антивирусной отрасли. Чтобы ознакомиться с полным отчетом о тестировании http://www.anti-malware.ru/files/Performance_test2_results.xls
Результаты теста антивирусов на лечение активного заражения (февраль 2010)
Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.
Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники при помощи активной вредоносной программы будут собирать его конфиденциальные данные или использовать мощности компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит.
Антивирусные вендоры могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.
В тесте принимали участие антивирусные продукты 17 производителей, среди которых:
1. Avast! Professional Edition 4.8.1368
2. AVG Anti-Virus & Anti-Spyware 8.5.0.40
3. Avira AntiVir PE Premium 9.0.0.75
4. BitDefender Antivirus 2010 (13.0.18.345)
5. Comodo Antivirus 3.13.121240.574
6. Dr.Web Anti-Virus 5.00.10.11260
7. Eset NOD32 Antivirus 4.0.474.0
8. F-Secure Anti-Virus 2010 (10.00 build 246)
9. Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
10. McAfee VirusScan 2010 (13.15.113)
11. Microsoft Security Essentials 1.0.1611.0
12. Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
13. Panda Antivirus 2010 (9.01.00)
14. Sophos Antivirus 9.0.0
15. Norton AntiVirus 2010 (17.0.0.136)
16. Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
17. VBA32 Antivirus 3.12.12.0
Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями:
1. AdWare.Virtumonde (Vundo)
2. Rustock (NewRest)
3. Sinowal (Mebroot)
4. Email-Worm.Scano (Areses)
5. TDL (TDSS, Alureon, Tidserv)
6. TDL2 (TDSS, Alureon, Tidserv)
7. Srizbi
8. Rootkit.Podnuha (Boaxxe)
9. Rootkit.Pakes (synsenddrv)
10. Rootkit.Protector (Cutwail, Pandex, Pushdo)
11. Virus.Protector (Kobcka, Neprodoor)
12. Xorpix (Eterok)
13. Trojan-Spy.Zbot
14. Win32/Glaze
15. SubSys (Trojan.Okuks)
16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)
Источник и подробные результаты:
Треть антивирусов для XP провалила тесты
20 из 60 антивирусных продуктов для Windows XP не смогли преуспеть в прохождении независимых тестов лаборатории Virus Bulletin и получить сертификат VB100, преимущественно из-за проблем с ложным срабатыванием.
Ложные тревоги при сканировании неинфицированных файлов от Adobe, Microsoft, Google и Sun допускали многие продукты, кроме того, одной из основной причин отказа в сертификация стала неспособность ряда программ обнаруживать сложные полиморфные вирусы.
В числе тех, кому не удалось пройти тесты для Windows XP, были приложения, разработанные Microsoft, Frisk, Norman и Fortinet. Обеспокоили исследователей и проблемы со стабильностью антивирусов, поскольку в процессе работы им пришлось столкнуться с частыми случаями вылетов, зависаний и подтормаживаний.
Свои антивирусы на тесты в Virus Bulletin предоставляют почти все разработчики, а среди наиболее известных "отказников" значится фирма Trend Micro, которая исключила свои программные продукты из тестирования, ссылаясь на "устаревшую методологию" проведения исследований. Сводные сравнительные результаты последнего теста можно найти
Лучшие антивирусные программы квартала по версии AV-comparatives
Австрийская компания AV-comparatives опубликовала квартальный отчет (11.2010 - 02.2011) о качестве работы антивирусных программ на определенном наборе тестов. По итогам тестов, участвующие программы распределились по следующим категориям:
- ADVANCED+ : Trustport, F-Secure, Bitdefender, AVIRA, eScan, Kaspersky, McAfee;
- ADVANCED: G Data, Avast, Panda, ESET, Microsoft, Symantec, Sophos;
- Standard: Qihoo, Trend Micro, PC Tools, AVG;
- TESTED: Webroot, K7.
Бесплатный антивирус от Microsoft потерпел поражение
В сравнительном тесте, который провела немецкая компания AV-Test, бесплатный антивирус MSE (Microsoft Security Essentials) сильно проиграл своим соперникам, причем как бесплатным, так и платным. Несмотря на скромные результаты по обнаружению реальных вирусов, эксперты AV-Test все же сертифицировали пакет MSE как работоспособный антивирус, пригодный для практического использования.
Бесплатный антивирус от Microsoft считается одним из самых нетребовательных к системным ресурсам антивирусов для операционных систем Windows. Этот продукт довольно удобен в применении, однако качество обнаружения вирусов в этом продукте оказалось довольно низким. В испытаниях AV-Test участвовали антивирусы в версиях, актуальных на первый квартал 2011 года, но результаты практически совпали с результатами другого теста, проведенного в четвертом квартале 2010 на операционной системе Windows Vista.
Если описывать результаты сравнительного теста точнее, следует заметить, что антивирус от Microsoft вполне неплохо справляется с реальными вирусами, имевшими наибольшее распространение в первых месяцах 2011 года – на уровне отраслевых стандартов. Кроме того, пакет MSE отлично справился с эталонным набором вирусов по версии разработчиков теста. Главная проблема пакета MSE оказалась связана с обнаружением еще не изученных угроз – из мартовских новых вирусов он обнаружил всего 50%, а блокировал запуск только для 45% новых вирусов. В среднем по отрасли эти показатели гораздо выше – 84% и 62% соответственно.
Всего в испытаниях AV-Test участвовало 22 антивирусных продукта. Единственным полностью бесплатным антивирусом в тесте оказался пакет Avast!, который хоть и опередил пакет MSE, но не намного – он оказался 14-м в общем рейтинге. По сравнению с пакетом MSE, отставшим на две позиции, пакет Avast! обнаружил 80% свежих вирусов (0-day) за март, но блокировал исполнение только для 41% впервые обнаруженных вирусов. Другие производители бесплатных антивирусов, включая компании AVG и Avira, представили на тест только платные версии своих продуктов. Оба упомянутых продукта показали результаты лучше, чем Avast! и MSE. Продукт от AVG оказался шестым, а Avira – десятым в итоговом списке.
Победителем сравнительных испытаний AV-Test оказался пакет BitDefender Internet Security Suite 2011. Второе место разделили такие продукты, как BullGuard Internet Security 10.0, F-Secure Internet Security 2011, Kaspersky Internet Security 2011 и Norton Internet Security 2011. Полную версию отчета можно найти на
Характеристики превентивной защиты антивирусов
(Название продукта, Доля выявленных вирусов)
- G DATA AntiVirus 2011 - 61%
- ESET NOD32 Antivirus 4.2 - 59%
- AVIRA AntiVir Premium 10.0 - 59%
- Kaspersky Anti-Virus 2011 - 55%
- Panda Antivirus Pro 2011 - 52%
- TrustPort Antivirus 2011 - 38%
- Microsoft Security Essentials 2.0 - 36%
- F-Secure Anti-Virus 2011 - 35%
- BitDefender Anti-Virus Pro 2011 - 35%
- Qihoo 360 Antivirus 1.1 - 34%
- eScan Anti-Virus 11.0 - 34%
- Sophos Anti-Virus 9.5 - 23%
- Незначительное (от 0 до 3): Microsoft Security Essentials, BitDefender Anti-Virus Pro, eScan Anti-Virus, F-Secure Anti-Virus.
- Малое (от 4 до 15): Sophos Anti-Virus, AVIRA AntiVir Premium, Kaspersky Anti-Virus, TrustPort Antivirus.
- Большое (более 15): G DATA AntiVirus, Panda Antivirus Pro, ESET NOD32 Antivirus.
- Очень большое (более 100): Qihoo 360 Antivirus.
Цель теста заключалась в том, чтобы показать, какие персональные антивирусы оказывают наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше «тормозят» его работу и потребляют минимальное количество системных ресурсов, говорится в сообщении Anti-Malware.ru.
В тестировании участвовали: Avast Internet Security, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset Smart Security, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal и ZoneAlarm Internet Security Suite 2010.
Тест проводился на машине конфигурации Intel Core i5 650 3,2 ГГц / ASUS P7H55M / Nvidia GeForse 210 / 4096 МБ под управлением ОС Microsoft Windows 7 x86. Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом системы в первоначальное состояние после каждого измерения. В процессе тестирования сравнивались параметры, которые непосредственно формируют восприятие пользователем скорости работы антивируса, а именно: время загрузки операционной системы; размер потребляемой антивирусом памяти и уровень загрузки процессора; скорость копирования файлов; скорость сканирования файлов; скорость запуска офисных программ.
Как показал тест, самые лучшие по показателю скорости загрузки операционной системы - антивирусы Avira, Avast, Emsisoft, Trend Micro и Microsoft. Они влияют на время загрузки операционной системы в пределах 20% (замедление в пределах 20% или даже 40% будет почти незаметно для пользователя, подчеркнули в Anti-Malware.ru). В то же время, худшие по этому показателю, антивирусы PC Tools и F-Secure, тормозят загрузку операционной системы на 45% и 55% соответственно.
Минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы VBA32, ZoneAlarm, Trend Micro, Norton, PC Tool, Panda, McAfee и Microsoft - в состоянии покоя им достаточно от 87 до 120 МБ оперативной памяти. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирусы Outpost, Avast, AVG, Avira, BitDefender, Comodo и Dr.Web - более 200 МБ.
Среди антивирусных мониторов (сканеров в режиме реального времени) целая группа продуктов продемонстрировала очень высокую скорость работы, среди них: Avira, AVG, ZoneAlarm, Avast, «Антивирус Касперского», Eset, Trend Micro и Dr.Web. С этими антивирусами на борту замедление копирования тестовой коллекции составило менее 20% по сравнению с эталоном. Антивирусные мониторы BitDefender, PC Tools, Outpost, F-Secure, Norton и Emsisoft также показали высокие результаты по быстродействию, укладывающиеся в диапазон 30-50%. Хорошую скорость проверки в режиме реального времени показали антивирусы Comodo и G Data.
В реальных условиях за счет наличия технологий оптимизации последующих проверок антивирусные мониторы Avira, AVG, BitDefender, F-Secure, G Data, «Антивирус Касперского», Norton, Outpost и PC Tools могут быть значительно быстрее (оптимизация времени последующих проверок файлов на 70-99%), отметили в Anti-Malware.ru. Также намного быстрее на практике может быть скорость антивирусного монитора VBA32 (оптимизация на 43%).
Наилучшую скорость сканирования по требованию показал антивирус Avira. Немного уступили ему «Антивирус Касперского», F-Secure, Norton, G Data, BitDefender и Outpost. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру, в тоже время, все они имеют в своем арсенале мощные технологии оптимизации повторных проверок. Хорошую скорость показали также антивирусы Trend Micro, Eset и Avast.
Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких для теста были выбраны пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Наименьшее замедление запуска этих офисных программ (94-86% от максимальной скорости загрузки) показали антивирусы Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost и G Data. Хорошие результаты (85-64% от максимальной скорости загрузки программ) показали «Антивирус Касперского», Avira, BitDefender, AVG, McAfee, ZoneAlarm и Dr.Web.
«Последние годы в антивирусной индустрии стали происходить положительные сдвиги в сторону оптимизации работы продуктов, уменьшения потребления ресурсов системы и ускорения антивирусной проверки. Практически все вендоры говорят о производительности, как одном из основных приоритетов, которые они учитывают при разработке новых продуктов. Ведь “тормознутость антивируса” как клеймо ставит крест на продажах, несмотря на потенциально высокий уровень защиты, - считает Илья Шабанов, управляющий партнер Anti-Malware.ru. - Результаты нашего теста наглядно демонстрируют, что в большинстве случаев слова производителей не расходятся с реальными делами - влияние антивирусов на быстродействие системы в целом снижается, несмотря не рост количества угроз и сложности антивирусных продуктов. В настоящее время мы имеет выбор из более десяти антивирусов, скорость проверки и ресурсоемкость которых отличаются между собой не так сильно, и находится на приемлемом уровне», сообщает SecurityLab.
интел атом 1.66 ддр2 667 2 гб вин 7 ультим.
запущено: аська скайп мозила хром (общее кол во вкладок более 30) потребление памяти 5.9 мб.
немного смущает такая разница 6 метров в моем случае и более 200 в тесте хоть и с другой версией, и заставляет усомниться в результатах. При необходимости поставлю Outpost Security Suite Pro 7.1 (3415.520.1247) триал и сравню если кому интересно.
На этой неделе Чад Скиппер из компании Cylance опубликовал статью « Security Testing Houses: Know the Truth! », которую должны прочитать люди, которые интересуются вопросами тестирования решений безопасности. В ней присутствует ряд серьезных обвинений в адрес некоторых тестовых лабораторий и производителей (без указания их названий), например:
· производители платят, чтобы тестовые результаты их продуктов показывали 100% эффективность
· подкуп тестовых лабораторий, чтобы скрыть негативные результаты тестирования
Хотя я работаю в данной индустрии свыше 17 лет, я не знаю ни одного случая, описанного выше. Но при этом я согласен с большей частью статьи. Назову лишь некоторые моменты: устаревшие методики тестирования, недостаток используемых образцов, необходимость платить за участие в тестировании и т.д.
И это необходимо исправлять. Вот почему существуют такие организации, как AMTSO (Организация по разработке стандартов тестирования антивредоносных решений), и первое, что приходит мне на ум после прочтения вышеупомянутой статьи, - это то, что «нам необходимо пригласить Чада на следующее мероприятие AMTSO». Но, оказывается, когда я сказал об этом в AMTSO, мне сообщили, что он уже зарегистрировался на ближайшее мероприятие, которое пройдет в следующем месяце в Малаге. Классно!
Чад закончил свою статью словами «Test for Yourself». Я тоже согласен с этим, и на самом деле, это именно то, что уже происходит в течение длительного времени. Очень крупные наши клиенты из различных секторов экономики (правительственные организации, телекоммуникации, финансы, здравоохранение, промышленность) уже выбрали наше EDR-решение (Adaptive Defense 360) после того, как несколько месяцев сами интенсивно и тщательно тестировали различные решения.
Правда в том, что такой вид самостоятельных «do-it-yourself» тестов доступен только для крупных корпораций. Малые и средние предприятия не имеют достаточно ресурсов для корректного выполнения тщательного тестирования, а потому они при принятии собственного решения доверяют результатам профессиональных тестовых лабораторий. Кевин Таунсенд из Security Week несколько месяцев назад написал о данной проблеме в своей фантастической статье « Inside The Competitive Testing Battlefield of Endpoint Security ».
Среди всех регулярных тестов, проводимых крупнейшими тестовыми лабораториями, один из наиболее любимых мной тестов – это Real-World Protection Test, выполняемый лабораторией AV-Comparatives. В обобщенном тестовом отчете за февраль-июнь 2016 года с 1868 тестовыми испытаниями (PDF) проверьте, много ли производителей получили 100% результат с 0 ложных срабатываний? Никто. Очевидно, что Чад не может подразумевать AV-Comparatives, когда он говорит, что производители платят деньги за получение результата с 100% эффективностью.
В наше время, наверное, практически не осталось людей, которые пользуются компьютером и при этом не используют интернет. Но именно всемирная сеть является главным источником опасности для вашего железного друга. Огромное количество вредоносного программного обеспечения, находящегося там, в любой момент может попасть в вашу систему и доставить вам массу неприятностей. Назойливая реклама, порнобанеры, вымогательство и мошенничество, кража личных данных, дестабилизация работы операционной системы, уничтожение данных на жестком диске - вот далеко неполный список проблем, с которыми вы можете столкнуться при использовании глобальной паутины. А раз так, обеспечение защиты рабочей станции от вредоносного программного обеспечения - задача номер один для любого пользователя.
К сожалению собственная система безопасности ОС как правило не может обеспечить надежную защиту и использование дополнительного специализированного антивирусного программного обеспечения в наше время является обязательным. Особенно это касается тех, кто использует операционную систему Windows. Именно она является самой распространённой в мире и поэтому наиболее подвержена атакам с помощью вредоносного ПО.
СОВРЕМЕННЫЕ ИНТЕРНЕТ-УГРОЗЫ
Под понятием «вредоносного программного обеспечения» подразумевается любая программа, созданная и используемая для осуществления несанкционированных и часто вредоносных действий. Как правило, это разного рода вирусы, черви, троянцы (клавиатурные шпионы, программы для кражи паролей), макровирусы, вирусы сектора загрузки, скриптовые вирусы и троянцы, мошенническое ПО, шпионские и рекламные программы. К сожалению, этот далеко неполный список, с каждым годом пополняется все новыми и новыми видами вредоносных программ.
С какими же видами компьютерных угроз может столкнуться любой рядовой пользователь глобальной сети интернет?
- Кибервандализм. Распространение вредоносного ПО с целью повреждения данных пользователя и вывода компьютера из строя.
- Мошенничество. Распространение вредоносного ПО для получения незаконных доходов. Большинство программ используемых с этой целью позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
- Хакерские атаки. Взлом отдельных компьютеров или целых компьютерных сетей с целью кражи конфиденциальных данных или установки вредоносных программ.
- Фишинг. Создание подложных сайтов, которые являются точной копией существующих (например сайта банка) с целью кражи конфиденциальных данных при их посещении пользователями.
- Спам. Анонимные массовые рассылки электронной почты, которые засоряют электронные ящики пользователей. Как правило, используются для рекламы товаров и услуг, а так же фишинговых атак.
- Рекламное ПО. Распространение вредоносного ПО, запускающего рекламу на вашем компьютере или перенаправляющего поисковые запросы на платные (часто порнографические) вэб-сайты. Нередко бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя без его ведома.
- Ботнеты. Зомби-сети, состоящие из зараженных с помощью троянца компьютеров (среди которых может быть и ваш), управляемых одним хозяином и используемых для его целей (например рассылка спама).
Ну как, впечатляет? Думаю, теперь вы понимаете, насколько важно со всей серьезностью отнестись к вопросу безопасности и защищенности вашего компьютера от вторжений злоумышленников и воздействия на него вредоносными программами. На данный момент существует огромное количество компаний, которые занимаются разработкой антивирусного ПО и как вы понимаете, запутаться с его выбором не составит труда. А ведь это очень ответственный момент, так как именно антивирус является стеной, ограждающей вашу систему от потока заразы, льющейся из сети. И если у этой стены будет много брешей, то и толку-то в ней ноль. Так что в этой статье мы протестируем наиболее распространённые антивирусные программы, ознакомимся с их возможностями и пользовательским интерфейсом, и конечно посмотрим насколько успешно им удается справляться с вредоносным ПО.
ТЕСТИРУЕМЫЕ АНТИВИРУСНЫЕ ПРОДУКТЫ
Поскольку, практически каждый производитель имеет в своем ассортименте сразу несколько антивирусных продуктов, то для тестирования выбиралось по два от каждой компании: программное обеспечение начального уровня, обеспечивающее минимальную защиту от вирусов и комплексное решение для защиты компьютера от интернет-угроз.
Всего в тестировании принимало участие 12 продуктов:
- Лаборатория Касперского: Антивирус Касперского 2011 и KasperskyInternetSecurity 2011
- Компания «Доктор Вэб»: Антивирус Dr. Webи Dr. WebSecuritySpace
- КомпанияESET: АнтивирусESET NOD32 иESET Smart Security
- КомпанияAVAST Software: avast! Free antivirus иavast! Internet Security 6
- КомпанияSymantec: Norton™ AntiVirus 2011 иNorton™ Internet Security 2011
- КомпанияAVG: AVG Anti-Virus Free 2011 иAVG Internet Security 2011
Выбор в пользу этих производителей был сделан не случайно. Продукция именно этих компаний на протяжении последних лет пользуется наибольшей популярностью среди компьютерных пользователей на территории Российской Федерации.
Начнем мы со скриншотов пользовательских интерфейсов, по которым вы сможете сравнить оформление рабочей оболочки каждого антивирусного продукта. Так же мне показалось интересным в описаниях картинок использовать слоганы от разработчиков этих программ, которыми они позиционируют свои детища на рынке антивирусного программного обеспечения.
Антивирус Касперского 2011 - решение для базовой защиты компьютера от вредоносных программ.
Kaspersky Internet Security 2011 - оптимальное решение для безопасной работы в интернете. Продукт обеспечивает постоянную защиту от современных интернет-угроз независимо от того, работаете ли вы, пользуетесь услугами интернет-банкинга, делаете покупки, общаетесь или играете в сети.
Антивирус Dr.Web - базовая защита компьютера от всех вредоносных программ с дополнительной защитой от сетевых атак благодаря встроенному брандмауэру.
Dr.Web Security Space Pro - решение для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинговых сообщений, зараженных интернет-страниц, кибер-преступности, направленной против детей и несанкционированного доступа извне.
Антивирус Eset NOD32 - надежная защита домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак, и эффективного быстрого лечения зараженных файлов и восстановления системы.
Eset NOD32 Smart Security - интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера, относится к решениям класса Internet Security и рекомендовано большинству пользователей, активно использующих компьютер и Интернет.
avast! Free antivirus 6 - бесплатный антивирус, часто превосходящий по своим характеристикам платные продукты конкурентов и являющийся минимальной необходимой защитой от вирусов и шпионского ПО.
avast! Internet Security 6 - обеспечивает комплексную защиту от вирусов, шпионского ПО, спама и защиту при помощи брандмауэра и теперь дополненную новой технологией создания изолированного виртуального рабочего стола, невидимого для потенциального взломщика, на котором можно безопасно совершать покупки и банковские операции в Интернете.
Norton™ AntiVirus 2011 - Быстрая защита, которая позволяет достичь большего, чем просто остановить вирусы и программы-шпионы.
Norton™ Internet Security 2011 - Надежная быстрая защита в интернете, без опасений.
AVG Anti-VirusFree 2011 - Наиболее часто скачиваемая бесплатная Антивирусная программа в мире. Защита социальной сети, включая Facebook и Twitter. Заметная защита. Абсолютно бесплатно. Всегда.
AVG Internet Security 2011 - Максимальная защита для всего, что вы делаете в интернете.
ТЕХНОЛОГИИ АНТИВИРУСНОЙ ЗАЩИТЫ
Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.
Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.
Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.
Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.
IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.
Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы.
Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.
Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.
Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.
Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.
Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.
Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга , где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.
Сводная таблица функциональности тестируемых антивирусных программ
Помимо основных средств антивирусной защиты, для привлечения клиентов, многие разработчики антивирусного ПО включают в свои комплексные продукты дополнительные компоненты, такие как:
- Резервное копирование. Средство для осуществления резервного копирования данных. Используя его, вы всегда сможете восстановить свою информацию в случае ее утраты.
- Шифрование данных. Предназначено для защиты конфиденциальной информации пользователя от несанкционированного доступа и предотвращения утечки данных при сохранении операционной системой служебной информации на диске или неполного уничтожения файлов пользователя.
- Менеджер паролей. Автоматизирует ввод паролей и других данных на вэб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Помогает создавать уникальные устойчивые к взлому пароли для каждой учетной записи. Позволяет осуществлять импорт паролей из других программ и эффектно противодействует кейлоггерам.
- Настройка системы. Производит анализ быстродействия операционной системы и позволяет в ручном или автоматическом режиме оптимизировать ее работу.
Эти дополнительные опции призваны расширить возможности пользователей в сфере обеспечения безопасности данных и защитить всю информацию, которая создается и храниться в цифровом виде. В зависимости от антивирусного приложения функционал этих компонентов может варьироваться. Примерами таких комплексных решений могут служит: Kaspersky Crystal, Eset NOD32 Titan и Norton 360.
СОБСТВЕННЫЕ МЕТОДИКА И РЕЗУЛЬТАТЫ ТЕСТОВ
Теперь настал черед практической части, в которой нам предстоит проверить наших конкурсантов в деле. Каждому антивирусу давалась задание просканировать папку, в которую был помещен набор различных вирусов, троянов и других вредоносных программ, состоящий из 7700 зараженных файлов общим размером 12 Мб. В настройках сканеров у антивирусных программ в качестве приоритетной задачи устанавливалось лечение обнаруженного зараженного файла и лишь в случае невозможности лечения, его удаление. В момент сканирования фиксировалось ресурсоемкость каждого приложения, а именно нагрузка на центральный процессор и оперативную память, а по окончании процедуры проверки - количество обнаруженных, удаленных и вылеченных объектов. В тестировании принимали участие все конкурсанты, но как выяснилось уже на практике, у антивирусов и решений класса InternetSecurity от одного производителя, вирусные сканеры ничем не отличаются и их результаты практически одинаковы. Поэтому, дабы не загромождать сводные таблицы и гистограммы, было принято решение указывать только результаты продуктов, обеспечивающих комплексную защиту.
Сводная таблица результатов антивирусного сканирования на предмет выявления вредоносного ПО
Получив результаты антивирусной проверки, давайте на некоторых из них остановимся поподробнее.
Как ни странно, но обнаружить все сто процентов заражений ни одному антивирусу не удалось. Для контроля, наш тестовый набор вирусов, был проверен продуктом Kaspersky WorkSpace Security 6, относящийся к корпоративному сектору решений и поэтому не попавший в наш обзор, который обнаружил вирусы во всех 7700 файлах. Ну а среди наших конкурсантов первая тройка получилась следующая: Avast! IS 6 чуть-чуть не дотянувший до стопроцентного результата, Norton Internet Security 2011 обнаруживший 96% угроз и Kaspersky Internet Security обезвредивший 7108 зараженных файлов.
Следующий важный показатель практически провалили сразу три программных продукта. Из диаграммы мы видим, что антивирусным решениям от компаний Avast! и AVG не удалось вылечить ни одного объекта и все обнаруженные ими угрозы были удалены. Можно подумать, что у этих продуктов вообще сама возможность лечения просто отсутствует, хотя сами производители заявляют обратное. Ну и еще одним аутсайдером стал NOD32 Smart Security, которому удалось вылечить всего 40 файлов. Возможно, многие пользователи думают, что лечение зараженных файлов вообще блажь и важнее просто обнаружить угрозу и удалить зараженный файл. Ну а что если заражению подверглись ваши личные или системные файлы? Удаление первых может привести к потере важной для вас информации, а вторых к краху вашей операционной системы. Так что задача любого хорошего антивируса, все же сначала попытаться вылечить зараженный объект, вернув ему первоначальное состояние, избежав его полного удаления.
Получив столь обескураживающие результаты сканирования и обработки найденных угроз всеми антивирусами, было принято решение провести дополнительное тестирование. Что бы понять его суть, для начала давайте взглянем на диаграмму, отражающую количество файлов, оставшихся после сканирования зараженной папки от каждого антивирусного продукта.
Разброс количества оставшихся файлов от разных антивирусных решений впечатляет. Как и следовало ожидать, их наибольшее количество осталось у тех антивирусов, которые активно занимались лечением зараженных объектов. Но являются ли оставшиеся файлы действительно безопасными для системы? Чтобы ответить на этот вопрос и проверить эффективность действия каждого антивируса, было принято решение столкнуть лбами наших конкурсантов и просканировать оставшиеся файлы каждым из продуктов конкурентов.
Сводная таблица обнаруженных угроз при повторном сканировании «очищенных» антивирусами папок
Результаты повторного сканирования принесли нам еще один неприятный сюрприз. Даже будучи просканированной двумя разными антивирусами, папка, содержащая вирусы так и не была полностью очищена. И лишь будучи просканированной трижды, последовательно антивирусами Касперского, Доктор Вэб и Аваст, удалось получить сто процентный результат.
Ну а теперь давайте подытожим все полученные результаты тестирования. Оценивать наших конкурсантов мы будем по 5-бальной системе. За получение стопроцентного результата антивирусному решению присваивается 5 баллов, а за его полное отсутствие, естественно никаких очков не начисляется. Соответственно 1, 2, 3 и 4 балла будут соответствовать 20, 40, 60 и 80-процентным показателям. Суммарная оценка антивирусных программ будет складываться из четырех зафиксированных нами параметров:
- количество обнаруженных зараженных файлов при первом сканировании (за 100% принято общее количество зараженных файлов - 7700)
- количество вылеченных файлов (100% - 7700)
- общее количество обнаруженных каждым антивирусом зараженных файлов у своих конкурентов при повторном сканировании (за 100% принято общее количество оставшихся файлов у всех антивирусов после первого сканирования, равное 12673)
- среднее значение обнаруженных оставшихся угроз (100% - 7700)
В первую тройку попали антивирусные продукты, которые все же умеют лечить зараженные файлы, а не только их удалять или помещать в карантин. Как мы уже отмечали - это достаточно важное умение современных антивирусных программ, которым должен обладать каждый продукт, рассчитывающий на массовый успех. Не смотря на это, стоит отметить, абсолютного лидера по обнаруженным угрозам - чешский антивирус Avast! и совсем неожиданный провал его популярного соотечественника NOD32. Окончательные выводы по нашим конкурсантам мы сделаем чуть позже, а сейчас давайте посмотрим на время, затраченное каждый антивирусом на обработку угроз и количество задействованных для этого системных ресурсов.
Как и ожидалось, минимальное время сканирования показали те антивирусы, которые были худшими в лечении.
Практически все современные антивирусы умею автоматически регулировать нагрузку на ресурсы системы в зависимости от количества и приоритета запущенных приложений. Во многих из них, помимо автоматической самонастройки степени приоритета работы антивирусной защиты относительно других запущенных программ, есть и специальные опции, которые позволяют вручную установить этот параметр, сообразуясь с вашими задачами. Наше тестовое сканирование проводилось на бездействующей системе и поэтому многие программы старались использовать процессорные ресурсы по максимуму. Как видно из диаграммы, наименьшую нагрузку на центральный процессор давали KIS 2011 и NIS 2011, что сказалось на их времени обработки обнаруженных угроз, которое было значительно больше, чем у остальных антивирусов. Что же касается нагрузки на оперативную память компьютера, то со стороны всех приложений она была незначительна, и общий показатель использования памяти отличался от стандартного (когда система находится в состоянии бездействия) не более чем на 5-10%.
РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ ЗАПАДНЫМИ ЭКСПЕРТАМИ
Закончив собственное исследование наших конкурсантов, для полноты картины, давайте так же обратимся к последним результатам тестирования антивирусного программного обеспечения, которое регулярно проводится двумя, наиболее популярными и авторитетными европейскими изданиями - британским Virus Bulletin и немецким AV-Test. Сразу оговорюсь, что один из участников нашего обзора, а именно компания Dr.Web, свое антивирусное ПО для тестов европейским экспертам не предоставляет. В частности, по заявлению сотрудников «Доктор Вэб», выход ее из участников теста VB100 в 2008 году произошел из-за несовершенства методов тестирования, применяемых Virus Bulletin и соответственно следующей за этим, неправильной оценки качества антивирусов.
Суть тестирования VB100 заключается в проверке антивирусным модулем коллекций «диких вирусов» (Wild List) и «чистых файлов» (Clean Sets). Антивирус, не пропустивший ни одного экземпляра из первого списка и не «назвавший» вирусом ни одного файла из второго списка, удостаивается награды VB100%. К чести наших конкурсантов, по результатам последних тестов, они практически все удостоены награды. Выпадает из списка компания Symantec, производитель антивирусных продуктов Norton, которая последний раз проходила тестирование в 2010 году, правда тоже успешно.
Результаты последних тестов антивирусов журналом Virus Bulletin
Исследовательское агентство AV-Test недавно опубликовало результаты тестирования за 2-ой квартал 2011 года, в котором принимало участие 22 антивирусных продукта, из которых 5 - наши конкурсанты (по одной программе от каждого производителя и как вы понимаете, что исключение составила компания Dr.Web). Исследование проводилось по трем критериям: защита, лечение и удобство использования (юзабилити). Тест по защите охватывает статическое и динамическое обнаружение вредоносных программ (вирусов), включая тестирование атак в реальном времени (на лету). Тест на лечение проверял возможность дезинфекции и удаления руткитов в уже зараженном файле. В тесте на юзабилити (удобство использования) проверялись возможные замедления в работе персонального компьютера, которые могли быть вызваны работой антивируса, а также число ложных срабатываний. Антивирусный продукт, чтобы получить сертификацию, должен был набрать не менее 11 из 18 возможных баллов.
Результаты тестирования антивирусов компанией AV- Test 2011 год, 2 квартал.
Как видно из таблицы, все наши конкурсанты прошли сертификацию, а лидеров оказалось двое: Kaspersky Internet Security 2011 и Norton Internet Security 2011.
ИТОГИ
Теперь, владея такой обширной информацией по каждому из продуктов, пора подводить итоги. В общих словах стоит сказать, что ни один из протестированных нами антивирусов не показал себя идеальной зашитой для домашнего использования. У каждого в той или иной степени есть свои недостатки, а чего стоит только тот факт, что ни один из них так и не смог выявить все зараженные объекты. Тем не менее, отобранные нами для тестирования продукты, являются самыми популярными и наиболее продаваемыми на рынке антивирусных решений, и это значит, что с наибольшей долей вероятности, на вашем домашнем компьютере все же будет стоять один из этих антивирусов. А раз так, давайте все же постараемся определить наиболее оптимальное антивирусное решение для защиты вашего домашнего ПК из протестированных нами продуктов.
Начнем мы, пожалуй, с самой большой и неприятной неожиданности - чешского продукта NOD32 от компании Eset. Уже довольно долгое время этот антивирус является одним из самых бюджетных решений, при этом оставаясь достаточно надежной защитой для настольных и мобильных компьютеров, что несомненно привлекает к нему довольно большое количество пользователей. Тем удивительней тот факт, что несмотря на достаточно положительные отзывы западных экспертов, в нашем тестировании NOD32 показал худшие результаты определения зараженных файлов и практически равный нулю показатель лечения обнаруженных угроз. Возможно в будущем ситуация с одним из популярнейших и старейших антивирусных продуктов изменится, но на сегодняшний день рекомендовать его к установке на ваш компьютер мы бы не стали.
Еще одной чешской компанией, принимавшей участие в нашем обзоре и, наоборот, приятно удивившей, была Avast Software с бесплатным антивирусом Avast! Free Antivirus 6 и платным решением Avast! Internet Security 6. Около пяти лет назад у меня был личный опыт использования этого антивируса на рабочих станциях, который поначалу оставлял вполне приятные впечатления. Но спустя год стали проявляться серьезные проблемы в виде множества пропускаемых угроз и большого количества ложных срабатываний. В последние 3 - 4 года, лично у меня, отношение к этому продукту было достаточно пренебрежительным и вот сейчас можно констатировать факт, что за эти годы разработчики сделали серьезную работу над ошибками. Антивирусы этой компании показали самый лучший результат при определении угроз из нашей коллекции вирусов, имеют очень приятный и понятный пользовательский интерфейс с голосовым сопровождением на русском языке, а продукт класса Internet Security блещет богатым функционалом. Правда, стать лидерами в нашем обзоре им не удалось по причине абсолютной невозможности лечения обнаруженных угроз. При этом в настройках пользовательского интерфейса есть возможность выбора действий над зараженным файлом: вылечить, удалить, отправить в карантин или ничего не делать. Западные журналисты в своих исследованиях поставили ему оценку 4 за лечение. Значит, по идее лечить Avastдолжен и возможно умеет, только вот какие угрозы, для нас осталось загадкой. В остальном это очень добротный продукт и наверное самое лучшее бесплатное решение на рынке.
Американская компания AVG, так же как и Avast Software, продвигает на рынке бесплатный антивирус и платный комплексный продукт. При этом AVG Antivirus 2011 является достаточно популярным среди домашних пользователей, а вот его старший конкурент на Российском рынке представлен не так широко. Но это и вполне объяснимо, так как локализация пользовательского интерфейса у AVG самая худшая из всех наших конкурсантов. Названия всех функциональных составляющих антивируса остались на английском языке, что во многом ухудшает удобство работы для русскоязычных пользователей (не говоря уже о новичках). Результаты тестирования у этих продуктов оказались ниже среднего. Достаточно высокий показатель необнаруженных вирусов из тестовой коллекции и неумение лечить зараженные файлы отбросили их на предпоследнее место. Не самую высокую оценку решения от AVG получили и от иностранных экспертов. Имея столь посредственные показатели, возможность хоть как-то держаться на плаву, наверное, остается только у бесплатного антивируса, а вот успешно продаваться на Российском рынке AVG Internet Securityв ближайшее время вряд ли удастся.
Ну а теперь, пришло время поговорить о лидерах. Сообразуясь с данными нашего тестирования и результатами, полученными иностранными экспертами, первое место занимает продукт лаборатории Касперского - Kaspersky Internet Security 2011. Во многом это объясняется самым высоким показателем вылеченных зараженных файлов и достаточно приличным результатом по обнаружению инфицированных объектов. Но помимо того, что он неплохо справлялся со своими прямыми обязанностями (обнаружение и защита от всевозможных интернет угроз), к его дополнительным плюсам можно отнести достаточно продуманный и симпатичный пользовательский интерфейс, богатый функционал (самый продвинутый из всех рассматриваемых продуктов) и способ предоставления информации в понятном (а при желании и подробном) для пользователя виде. К слову сказать, последний показатель хромал практически у всех участников нашего тестирования. Не всегда верно указывалось количество просканированных файлов, журналы отчетов содержали минимум информации, причем отчасти противоречивой, что очень сильно усложняло получение достоверных сведений о количестве вылеченных, отправленных на карантин и удаленных угрозах.
Второе место, вроде бы по всем показателям, должно быть отдано продукту компании Symantec - Norton Internet Security 2011. Хорошие показатели обнаружения и лечения угроз в нашем тестировании, один из лидеров антивирусной защиты у иностранных экспертов, отличные функциональные возможности - какие могут быть сомнения? Но они есть. Наверное, продукты компании Symantec можно назвать самыми задумчивыми и медленными из всех представленных. Самое длительное время сканирования обусловлено в основном его высокими требованиями к системным ресурсам, и в частности к скорости работы жесткого диска. В качестве тестового стенда у нас выступал ноутбук с медленным жестким диском (5200 об/мин), который в момент обработки зараженных файлов буквально захлебывался, а Norton периодически декларировал о низкой производительности нашего носителя информации. На фоне таких аппетитов к подсистеме жесткого диска, несколько странно выглядит активное распространение антивируса Norton, в качестве предустановленного демонстрационного продукта с новыми ноутбуками, имеющими в большинстве своем именно жесткие диски с невысокой скоростью.
Установка антивируса и процедура его регистрации отняли тоже немало времени, но когда после этого потребовалось скачать еще и 150 Мбайт обновлений, которые впоследствии устанавливались еще минут 10, то задаешься невольно вопросом, а когда это все закончится? После такого, деинсталляция, длившаяся около получаса даже не вызвала вопросов (хотя при такой длительной процедуре показалось, что компьютер вообще завис). Но и это еще не все. При попытке посмотреть различного рода информацию и отчеты в журнале (результаты сканирования, объекты помещенные на карантин, последние просканированные файлы и т.д.) нам пришлось ожидать их вывода на экран 22 минуты. В итоге тестирование Norton Antivirus 2011 и Norton Internet Security 2011 отняло огромное количество времени и превратилось в настоящую рутину.
Еще одним минусом данных продуктов, можно назвать их пользовательский интерфейс. Примитивный внешний вид, много опций включения/выключения каких-то собственных технологий с названиями, непонятными рядовому пользователю и при этом нет возможности элементарно выбрать вид автоматического действия над зараженным файлом при его обнаружении. Вообще, показалось, что к такому параметру, как «удобство использования» (юзабилити), в продуктах Norton отнеслись, мягко говоря, поверхностно. Возможно, именно эти факторы обуславливают не очень высокую популярность данного продукта на Российском рынке, несмотря на хорошее антивирусное ядро и богатые возможности.
Ну и последним, в нашем списке, остались решения от компании «Доктор Вэб». Продукты этой компании мне известны по одной замечательной бесплатной утилите CureIT!, являющейся по сути тем же антивирусным сканером, только без возможности обновления вирусных баз. Она не однократно выручала меня при необходимости оперативного сканирования компьютера для обнаружения и устранения возможных вирусных угроз. Поэтому именно от модуля файлового антивируса этой компании я ожидал практически стопроцентного результата, но на практике все оказалось не так радужно. Третий результат при обнаружении угроз и не очень богатый функционал делает антивирусный продукт Dr.Web Security Space Pro крепким середняком. К несомненным его плюсам стоит отнести достаточно большой процент вылеченных файлов, высокую скорость сканирования и обработки угроз (самая высокая скорость среди антивирусов, которые умеют лечить файлы), простой и понятный пользовательский интерфейс. Несомненно, это продукт, который заслуживает внимания и обязательно найдет своего покупателя.
В заключении хотелось бы дать вам несколько советов по приобретению лицензий на антивирусные продукты. Для начала вы можете ознакомиться со стоимостью лицензий на 1 год для всех протестированных антивирусов.
Стоит отметить, что многие разработчики антивирусного программного обеспечения предлагают различные программы по приобретению лицензий, давая пользователям возможность сэкономить при покупке своей продукции. Как правило, о различных скидках, акциях и специальных предложениях можно прочесть на сайте разработчика. Учитывайте, тот факт, что покупка электронной лицензии, когда вы получаете только сам ключ продукта, а дистрибутив антивируса скачиваете с сайта разработчика, практически всегда обходится дешевле, чем приобретение коробочной версии с диском. Помните, что использовать один антивирусный продукт в течении нескольких лет очень выгодно, так как продление лицензии, в отличии от ее первой покупки, стоит на 40 - 50% дешевле. По возможности кооперируйтесь с друзьями, как видно из последней таблицы, большинство разработчиков, хотите вы этого или нет, продают вам лицензию на несколько ПК. В любом случае, при единовременной покупке нескольких лицензий, стоимость продукта существенно снижается.
На этом разрешите закончить наш обзор антивирусных продуктов. Надеюсь, этот материал поможет вам определиться в столь ответственном и важном решении, как выбор защиты от интернет угроз для вашего компьютера.
P. S. Пока готовилась эта статья на рынке успели появиться несколько обновленных продуктов: Kaspersky Internet Security 2012, Антивирус Касперского 2012 и AVG Internet Security 2012, знакомство с которыми ждите в ближайшее время.
Лаборатория AV-Test наглядно продемонстрировала, насколько хорошо антивирусные продукты для защиты домашних и корпоративных пользователей справляются с собственной защитой. На этот раз эксперты лаборатории провели оценку технологий самозащиты 32 антивирусов. Тестировщики проверили работу ASLR и DEP, а также каналов распространения продуктов и дополнительных средств защиты.
Уже в третий раз AV-Test проверила антивирусные продукты на предмет использования технологий самозащиты. Основное внимание было уделено защите файлов с помощью технологий ASLR и DEP. Данные техники очень просты для внедрения, но многие программисты о них забывают. Кроме того, было изучено, используются ли для распространения тестовых версий продуктов защищенные каналы, которые не могут подменяться злоумышленниками для поставки вредоносных приложений. Технология принудительной проверки целостности может защитить исполняемые файлы с помощью сертификатов. Этот критерий также принимался во внимание.
