Антивирус тестирование. Рейтинг бесплатных антивирусов: производительность и тесты. Бесплатные антивирусы, не участвующие в тестах, но предположительно хорошие
Лаборатория AV-Test наглядно продемонстрировала, насколько хорошо антивирусные продукты для защиты домашних и корпоративных пользователей справляются с собственной защитой. На этот раз эксперты лаборатории провели оценку технологий самозащиты 32 антивирусов. Тестировщики проверили работу ASLR и DEP, а также каналов распространения продуктов и дополнительных средств защиты.
Уже в третий раз AV-Test проверила антивирусные продукты на предмет использования технологий самозащиты. Основное внимание было уделено защите файлов с помощью технологий ASLR и DEP. Данные техники очень просты для внедрения, но многие программисты о них забывают. Кроме того, было изучено, используются ли для распространения тестовых версий продуктов защищенные каналы, которые не могут подменяться злоумышленниками для поставки вредоносных приложений. Технология принудительной проверки целостности может защитить исполняемые файлы с помощью сертификатов. Этот критерий также принимался во внимание.
Среди общего потока вредоносных программ, не отличающихся изощрённой функциональностью, находятся образцы, в которых используются необычные или даже новаторские технологические приемы по обеспечению работоспособности вредоносной программы в поражённой системе. Это ведёт к значительному усложнению процесса удаления таких вредоносных программ. Результаты теста данного теста позволяют ответить на вопрос: насколько эффективно популярные антивирусы могут помочь в лечении поражённой системы?
Несмотря на тот факт, что активная фаза распространения вредоносных программ, несущих в себе различные техники своего сокрытия в инфицированной системе, датируется 2012-2013 годами и на смену ей пришла волна значительно менее технологичных семейств, за прошедшие два года было отмечено появление ряда интересных с точки зрения лечения вредоносных программ.
Появление новых технологических приемов при разработке вредоносных программ, даже на уровне концептуальной реализации, в большинстве случаев сводит к нулю эффективность функций популярных антивирусов в лечении активного заражения. Что обеспечивает устойчивую жизнеспособность вредоносной программы в скомпрометированной системе.
Со временем разработчики антивирусов вносят изменения в свои продукты, позволяющие детектировать активное заражение, тем самым предотвращая его дальнейшее распространение, пишут многочисленные статьи с содержательным анализом особенностей новой вредоносной программы. И на этом обычно дело заканчивается. Однако при этом упускается вопрос – а насколько эффективно справится антивирус с нейтрализации новой вредоносной программой в её активном состоянии? Ибо публикация содержательного анализа работоспособности вредоносной программы – это лишь способность антивируса к эффективному лечению на бумаге, но далеко не всегда на практике.
Информационно-аналитический центр сайт с 2007 года регулярно проводил тестирования на лечение активного заражения, тем самым отслеживая динамику возможностей популярных антивирусов по успешной нейтрализации вредоносных программ, находящихся в активном состоянии.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии на практике.
Введение
В тестировании участвовали релизные версии следующих 15 антивирусных программы, отобранные в ходе открытого обсуждения (сборки актуальны на момент начала теста ):
- Avast! Internet Security 2015.10.0.2208
- AVG Internet Security 2015.0.5646
- Avira Internet Security 14.0.7.468
- Eset Smart Security 8.0.304.0
- Kaspersky Internet Security 15.0.1.415(b)
- BitDefender Internet Security 18.20.0.1429
- Emsisoft Internet Security 9.0.0.4799
- Dr.Web Security Space Pro 10.0.0.12160
- Microsoft Security Essentials 4.6.0305.0
- McAfee Internet Security 14.0
- Norton Security 22.1.0.9
- Qihoo360 Internet Security 5.0.0.5104
- TrustPort Internet Security 15.0.0.5420
- Panda Internet Security 15.0.4
- Trend Micro Titanium Internet Security 8.0.1133
Тестирование проводилось на вредоносных программах, удовлетворяющих условиям методологии тестирования исключительно для платформы Microsoft Windows 7 x64 :
- APT (Uroburos, Turla)
- Cidox (Rovnix, Mayachok, Boigy)
- Poweliks (Powessere)
- Backboot (WinNT/Pitou)
- WMIGhost (HTTBot, Syndicasec)
- Stoned (Bebloh, Shiptob, Bublik)
- Pihar (TDL4,TDSS, Alureon, Tidserv)
- SST (PRAGMA, TDSS, Alureon)
- Zeroaccess (Sirefef, MAX++)
Таким образом, для теста было отобрано 9 концептуальных с технологической точки зрения образцов вредоносных программ, которые были замечены в общем потоке вредоносных программ.
Сравнение антивирусов по возможности лечения
Таблица 1. Результаты теста на лечение активного заражения 2015 (начало)
| Avast! Internet Security | AVG Internet Security | Avira Internet Security | Eset Smart Security | Kaspersky Internet Security | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Zeroaccess (Sirefef, MAX++) |
+ | - | - | + | + |
| Вылечено/Всего | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Таблица 2. Результаты теста на лечение активного заражения 2015 (продолжение)
| Антивирус/Вредоносная программа | BitDefender Internet Security | Emsisoft Internet Security | Dr.Web Security Space Pro | Qihoo360 Internet Security | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Stoned (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | - | + | - | + |
|
Вылечено/Всего |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Таблица 3. Результаты теста на лечение активного заражения 2015 (окончание)
| Антивирус/Вредоносная программа | McAfee Internet Security | Norton Security | TrustPort Internet Security | Panda Internet Security | Trend Micro Titanium Internet Security |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Stoned (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | + | - | - | - |
| Вылечено/Всего | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Рисунок 1. Результаты теста на лечение активного заражения 2015
Напомним, что, в соответствии с используемой схемой анализа результатов и награждения , (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы (например, BSOD). (-*) означает, что за несколько месяцев ожидания и многократных отправлений образцов на анализ в антивирусную лабораторию детект так и не был добавлен .
Как видно по результатам теста самым сложным для лечение оказалась бесфайловая вредоносная программа WMIGhost. Обнаружить и вылечить ее смог только Kaspersky Internet Security. Далее по сложности лечения идут вредоносные программы, использующие технологии инфицирования загрузочных секторов диска (Backboot, Pihar, SST и cidox). Проблемы с обнаружением и лечением возникают даже несмотря на то, что участвующие в тесте вредоносных программ этого класса существуют уже не первый год.
Важно отметить неспособность подавляющего большинства антивирусов обнаружить и нейтрализовать вредоносный код в оперативной памяти, что подтверждается результатами лечения Stoned (он же Bebloh, Shiptob, Bublik).
В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.
Итоговые результаты теста и награды
Таблица 4. Итоговые результаты теста лечение активного заражения 2015
| Антивирус | Награда | % вылеченных |
| Kaspersky Internet Security | |
100% |
| Avast! Internet Security | 67% | |
| BitDefender Internet Security | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Norton Security | 44% | |
| Eset Smart Security | Тест провален | 33% |
| AVG Internet Security | 33% | |
| Trend Micro Titanium Internet Security | 22% | |
| Qihoo 360 Internet Security | 22% | |
| Avira Internet Security | 11% | |
| McAfee Internet Security | 11% | |
| Panda Internet Security | 11% | |
| Emsisoft Internet Security | 0% | |
| TrustPort Internet Security | 0% |
В этом году только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения, что несколько лучше уровня последних лет.
Единственным антивирусом, успешно справившимся с лечением всех образцов из тестового набора, является Kaspersky Internet Security, получивший заслуженную награду Platinum Malware Treatment Award .
Награду Gold Malware Treatment Award в этом году не получает ни один из протестированных антивирусов.
Разделяют второе, третье и четвёртое места антивирусы Avast! Internet Security, BitDefender Internet Security и Dr.Web Security Space Pro, нейтрализовавшие шесть предложенных образцов из девяти (67%). Они получают награду Silver Malware Treatment Award .
Пятое и шестое места разделили Microsoft Security Essentials и Norton Security, успешно вылечившие четыре образца из девяти (44%) и получившие награду Bronze Malware Treatment Award ).
Остальные антивирусы провалили тест. Так AVG Internet Security и Eset Smart Security, сумели нейтрализовать лишь три образца из девяти (33,3%). Далее следуют Qihoo360 Internet Security 5.0.0.5104 и Trend Micro Titanium Internet Security, успешно вылечившие только два образца из девяти (набрав 22,2%). Среди аутсайдеров теста оказались McAfee Internet Security, Panda Internet Security и Avira Internet Security, которые смогли справиться лишь с одним образцом из девяти (11,1%).
Полностью провалили тест антивирусы Emsisoft Internet Security и TrustPort Internet Security. Они не смогли вылечить ни одного отобранного для теста образца.
Анализ изменений в сравнении с предыдущими тестами
В заключение проанализируем результаты всех наших тестов на лечение активного заражения за 2011-2015 годы. Для этого к результатам теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (см. рисунки 2 и 3).
Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения
Рисунок 3: Динамика изменения возможностей антивирусов по лечению активного заражения
Неизменно высокие места занимают отечественные антивирусы - Kaspersky Internet Security и Dr.Web Security Space Pro, хотя у последнего отмечается тенденция к снижению эффективности лечения.
Avast! Internet Security и BitDefender Internet Security снова показали относительно высокие результаты, что свидетельствует о постоянном внимании к проблеме лечения сложных заражений. На среднем уровне по эффективности лечения балансируют Norton Security и Microsoft Security Essentials, что очень странно для таких грандов рынка, обладающих всеми необходимыми ресурсами.
На фоне продолжающейся тенденции к общему по индустрии снижению эффективности в лечении активного заражения, результаты некоторых антивирусов улучшились относительно прошлого года, среди них: Avast! Internet Security, Eset Smart Security, AVG Internet Security и Norton Security. В целом же очевидно, что из-за большого потока вредоносных программ, требующих своего добавления в антивирусные базы, большинство производителей не уделяют внимания вопросам лечения активного заражения.
Илья Шабанов, руководитель A M Test Lab:
«В этом году мы провели тест полностью на системе Windows 7 x64, что сузило возможности отбора подходящих вредоносных программ, но позволило сконцентрироваться только на актуальных задачах лечения активного заражения. В целом по индустрии результаты продолжили снижаться, что полностью находится в тренде последних лет. У большинства производителей нет ресурсов и специалистов разбираться со сложными вредоносными программами. Некоторые производители и вовсе оказались не в состоянии распознать отдельные вредоносные программы из нашей подборки и за несколько месяцев так и не добавили на них детект, несмотря на многократные обращения. С другой стороны часть вендоров сумела улучшить результаты в сравнении с 2012 годом. Это позволяет надеяться, что проблемы лечения сложных заражений не будут оставлены без внимания в будущем».
Александр Шевцов, инженер по тестированию A M Test Lab:
«Подводя итоги очередного теста испытываешь некоторое разочарование – умение лечить активное заражение по-прежнему не является достоинством антивируса у большинства вендоров. Да, некоторые из них все-таки провели работу над ошибками, новые версии их продуктов показали лучшие результаты с семплами, принимавшими участие в прошлом тесте, но в большинстве своем результаты не изменились. С новыми же угрозами, в основном, результаты просто провальные. Хуже всего то, что часто антивирус вообще не видит никаких признаков активного заражения, внешне оно может никак себя не проявлять и пользователь пребывает в полном неведении о происходящем. Переходя к конкретике, хотелось бы отметить Avast, показавший явно положительную динамику, и Dr.Web, удививший низкими результатами в борьбе с новыми угрозами. Стабильно хорошие результаты показывает BitDefender, но почивать на лаврах рано, еще есть куда стремиться. Новички теста ничем не порадовали, Emsisoft и Trustport тест провалили полностью».
Вячеслав Русаков, эксперт сайт:
«Прошло почти 3 года с последнего теста на лечение активного заражения от AM Test Lab. Инновации в «руткитостроении» заморожены, господа вирусописатели продолжают топтаться на месте и лишь изредка обновляют свои творения. То ли закончились мысли и идеи, то ли всё уже исследовано вдоль и поперёк, то ли нет никакого смысла корпеть над новыми способами удержаться в заражённой системе, когда старые способы работают (см. результаты теста). Эволюция вместо революции? Разве что в отношении бестелесного вредоносного кода, живущего в пользовательском пространстве. Вышеуказанный способ не вызывает никаких сложностей с излечением заражённой системы, его и новым-то назвать сложно, скорее – хорошо забытое старое. А ведь поле для деятельности довольно большое, технологии не стоят на месте: гипервизоры, UEFI, IoT, бум мобильных технологий – есть где «развернуться». Пока что это всё удел свободных исследователей и авторов APT.
Каждый мой комментарий к тесту на лечение активного заражения я заканчивал тем, что указывал на то, что необходимо уделять должное внимание проблеме излечения, но в этот раз не буду. Не о лечении как таковом я говорил, а о качестве технологий, о том, как важно следить за тем, что происходит в мире вирусописателей, держать руку на пульсе и поддерживать собственные технологии в актуальном состоянии. По большому счёту результаты не интересны обычным пользователям. До первого заражения системы с активным антивирусом, до первой провальной установки антивирусного продукта на заражённую систему, до первого синенького экрана смерти. После этого провальный антивирус меняется на более эффективный».
Василий Бердников, эксперт сайт:
« После длительной паузы почти в 3 года, AM Test Lab провел очередной тест на лечение активного заражения. Стоит отметить, что аналогичных тестов так еще никто и не проводит. По понятным причинам. Хотя кое-какие попытки были у известных тестовых лабораторий, правда, спонсорам тестов это не очень понравилось и для получения заветных «медалек» результаты теста на лечение не стали учитываться.
Касаемо проведенного тестирования. Результаты в целом остались, как и прежде, удручающими для многих производителей антивирусных продуктов. Причем, стоит отметить, что сложные угрозы типа bootkits постепенно уходят, и на текущий момент активно распространяются лишь два семейства - Rovnix и Pitou. Причем уже несколько лет какого-либо серьезного развития этих семейств с точки зрения противодействию обнаружению и лечению не происходит. Зато появился новый тренд в развитии malware – безфайловые вредоносные программы. Многие антивирусные вендоры оказались совершенно не готовы к обнаружению и лечению таких угроз. Смена тренда со сложных угроз типа буктита на безфайловую малварь понятна: проще разработка, меньше проблем с совместимостью и может работать и на современных осях под GPT. При этом, как оказалось, жить такие вредоносные программы могут очень долго и не заметно для штатного антивируса.
Повторю свои слова трехлетней давности: большинство антивирусных вендоров не уделяет должного внимания обнаружению сложных современных угроз и корректному излечению зараженных систем. Или же уделяет внимание, но не защите пользователей, а скорее публикации статей и PR в СМИ. Как и прежде, доходит до смешного: white-paper готов, а обнаружения и лечения так и нет».
В данном обзоре мы собрали для вас ТОП 11 антивирусов для компьютера 2017 года. Используйте один из этих антивирусников и не беспокойтесь за свой компьютер.
Цифровые технологии развиваются, делая жизнь людей проще. Это демонстрирует автоматизации большинства бытовых процессов – оплата товаров, заказы через интернет-магазины, сетевой банк. Но хакеры не дремлют, программируя все новые вирусы, призванные нарушить работоспособность компьютера, похитить личные данные или нарушить приватность частной жизни пользователя (KeyLog программы, утилиты захватывающие видео веб-камеры).
По статистике, на конец 2016 года вирусная активность увеличилась. Примечателен факт, не сбавляя атак систем под Windows, хакеры усиливают давление на пользователей Linux. Еще появился новый вирус для мобильной платформы Android, который примечателен тем, что встраивается в системные процессы, тем самым получая полный контроль над устройством. Самой распространенной угрозой 2016 стали троянские программы – организаторы DDoS-атак, чье назначение вызвать отказ обслуживания системы.
В третьем квартале года, ведущие антивирусные лаборатории презентуют свои новые продукты. По началу все выглядит красиво – устройства будут защищены от вторжения любой угрозы. Чтобы подтвердить честность производителей антивирусного обеспечения ведущие мировые лаборатории, изучающие интернет-грозы, проводят свои тесты, по результатам которых составлен представленный здесь ТОП.
Microsoft Security Essentials
Одиннадцатое место рейтинга занимает продукт компании Microsoft. Он относительно недавно появился на рынке антивирусного ПО, но развивается стремительно, что смог потеснить таких незыблемых титанов, как Symantec, которые в рейтинге отсутствуют.
Майкрософт в своей продукции использует Dynamic Signature Service – новаторскую технологию, позволяющую уберечь компьютер от новых угроз. Антивирус располагает встроенным модулем, который анализирует поведение программ, выявляя потенциально опасные. Вроде ничего нового. Но Essentials обладает централизованной базой данных, куда собирается информация от всех пользователей.
Когда на одном компьютере проводится анализ программы ведущей себя подозрительно, то результаты исследования будут доступны всем. Если утилита оказалась вредоносной, то Essentials устранит угрозу, а дальше сигнатура вируса будет моментально вычисляться и пресекаться «на корню». Работоспособность системы подразумевает сбор полной информации с устройства пользователя, что понравится не каждому. Но безопасность превыше всего!
Из минусов отмечают следующее:
- Низкая результативность с разными типами вирусов, которых еще нет в базе данных.
- Редкие обновления сигнатур.
- Слабый «движок», что приведет к «падению» программы в случае DDoS-атаки.
Eset NOD 32
Одна из самых популярных утилит подобного рода. Занимает 4-е место по количеству загрузок (с официальных источников). Но все ли так замечательно? NOD продемонстрировал внушительные результаты по результатам проверки независимых лабораторий. Сильная сторона – блокировка URL, ведущих к зараженным сайтам. Дополнительно, софт обеспечивает сканирование социальных сетей и предлагает вспомогательные инструменты безопасности.
Антивирус получил сертификат за высокую результативность в борьбе против программных вирусов. Компания AV-Comparatives проводит тесты по пяти различным категориям:
- Базовая защита от вредоносных файлов.
- Обнаружение атаки при имитации угрозы нулевого дня – файлов с просроченными сигнатурами.
- Динамические комплексные испытания.
- Удаление вредоносных программ.
- Тест производительности.
По результатам всех проверок NOD получил высший бал.
Впечатление подпортила низкая результативность по неисполняемым файлам. Здесь Eset продемонстрировал низкие результаты.
AhnLab V3 Internet Security
Многие об этом продукте не слышали, что логично — до последней версии программы, результаты проверок были плохими. Но версия 2017 года ворвалась в ТОП. Ahnlab дает пользователям стандартный набор для борьбы с:
- Вирусами нулевого дня.
- Троянскими программами.
- Рекламными баннерами.
Присутствует фирменный модуль защиты TruFind. Его задача сканировать систему компьютера, выявляя уязвимости и исправлять их.
Будучи Internet Security софт оснащен файерволом, сканером электронной почты и URL-фильтром. Новая версия продукта имеет занимательный протокол, который удаляет всю важную информацию с компьютера при невозможности исправить вирусную атаку. Экстравагантный способ оставить особенно ушлых злоумышленников в дураках.
По результатам тестов программа продемонстрировала 100% показатель при работе с вирусами нулевого дня. Это идентичный лидерам мирового рынка в области производства антивирусного программного обеспечения показатель. Проверки ложных срабатываний показали феноменальный результат – 3 ложных реакции из 500 тыс. сигнатур. Минус AhnLab – производительность. Поэтому только 9-е место рейтинга.
FortiClient
Отлично справляется с фишинговыми атаками. Тестовые лаборатории отметили, что программа – одна из лучших при защите локальных сетей. Все ПО предоставляется бесплатно.
FortiClient – современный подход к сетевому доступу. Программа имеет следующие встроенные утилиты:
- Родительский контроль.
- Блокировка потенциально вредоносных URL.
- Блокировка мошеннических сайтов.
Антивирус успешно прошел два основных теста – проверка работы файлами с устаревшими и новыми сигнатурами. По обоим показателям FortiClient получил высшую оценку Advanced+.
Продукт занимает 8-е место списка по причине того, что является лишь составляющей комплекса безопасности. Наибольшую эффективность FortiClient демонстрирует при работе в тандеме с брандмауэром FortiGate.
AVG Free Antivirus
Продемонстрировал хорошие показатели как при проверке независимыми лабораториями, так и лицензированными. Среди достоинств софта отмечают:
- Внушительный уровень защиты от фишинга.
- Высокая производительность.
- Защита веб-трафика.
- Блокировка рекламы.
- Утилиту, определяющую быстродействие компьютера и при необходимости его оптимизирующую.
Достойный продукт, если бы не разразившийся недавно скандал. Выяснилось, что политике конфиденциальности содержит пункт, согласно которому производители ПО могут собирать историю браузера и поисковых запросов пользователя.
Если абстрагироваться от скандала, то AVG – достаточно мощная машина для защиты компьютера, что подтверждают тестовые данные лабораторий. Но подняться выше в рейтинге не позволяет низкая, по сравнению с другими программами, производительность.
Trend Micro
Версия Internet Security 2017 года на ура справляется с вредоносными файлами (исполняемыми/«спящими») и спамом. Оценки независимых лабораторий замерли в положение между хорошо и отлично.
Бонусом идет наличие спам – фильтра, у которого своя база данных. Работа антивируса распространяется глобально – блокируются ссылки, ведущие на зараженные сайты в социальных сетях.
Trend Micro — молодой продукт, начавший участвовать в серьезных испытания только сейчас. При проверке проводились комплексные массированные атаки, с которыми защита справилась, получив высший бал. Но Trend Micro не принимал участия во всех тестах ввиду несогласия разработчиков. Но там, где проверку удалось провести, антивирус показал результаты выше среднего. Опять же, недостаточная производительность не позволила подняться выше.
F-Secure
Являясь Internet Security, не имеет собственного брандмауэра, что осложняет жизнь пользователям. А функции родительского контроля оставляют желать лучшего. Имеет 75% результат тестов. Главная причина этого – ложные срабатывания. Если бы не они, антивирус занял одну из лидирующих позиций.
Основное преимущество программы – детектор поведенческого анализа. В отличие от аналогичных утилит не прореагировал на 20 лицензионных программ, где вирусные сигнатуры отсутствовали.
Со стороны пользователей отмечается раздражающее всплывающее окно и неуклюжий интерфейс.
Panda Free
Этот продукт оказался хуже коммерческих проектов, находящихся вверху рейтинга, но многие рядовые платные антивирусы оказались далеко позади. Этот вывод сделали, опираясь на тесты лицензированных лабораторий. Независимыми экспертами проверка не проводилась.
Основной тест (AV-TEST) включает три категории:
- Уровень защиты.
- Степень воздействия на производительность операционной системы.
- Удобство использования софта при влиянии ложных срабатываний.
Антивирус получил высшую оценку за качество очистки системы от вредоносных программ, и оценку «хорошо» при комплексном тестировании – подвели ложные срабатывания.
К минусам защиты относят плохой модуль борьбы с фишингом. Но это можно компенсировать хорошей оценкой за блокировку вредоносного ПО, и отличный балл за обнаружение опасных URL.
AVIRA Free
На третьем месте лучший среди бесплатных антивирусов. Показал достойные результаты по оценке независимых экспертов, которые отметили отличные показатели при блокировке зараженных URL адресов. На проверке AV-TEST набрал 18 из 18 и высший бал при комплексном тестировании.
К недостаткам относят очистку заражений вредоносных программ. Еще отмечают слабую защиту от фишинга. Но это бесплатный продукт. Если пользователь не хочет тратить деньги на защиту компьютера, то AVIRA Free – лучший из возможных вариантов.
Kaspersky Anti-Virus
Интерфейс софта изменился слабо по сравнению с прошлой версией. А защита стала еще сильнее. Это доказано многочисленными тестами, где Kaspersky получил высший балл. Эксперты акцентируют внимание на великолепных результатах при антифишинговой проверке и дополнительных инструментах защиты, которые в полной мере обеспечат безопасность.
Kaspersky получил высший бал уникального теста, где на протяжении нескольких дней система подвергалась непрерывной атаке одних и тех же вирусов.
Первоначальная проверка компьютера занимает не больше часа. Последующее сканирование происходит быстрее. Это испытание показывает способность антивируса к интеллектуальному отсеиванию незараженных файлов, что потрясающе сказывается на производительности. Но есть продукты с лучшими результатами.
Bitdefender Antivirus Plus
- Менеджер паролей с защищенными скриптами.
- Сканер уязвимостей системы.
- Модуль безопасной эксплуатации браузера.
- Защита от программ-вымогателей.
Абсолютно во всех тестах Bitdefender показал высший бал. Добавить нечего, кроме того, что это лучшая защита персонального компьютера, которая сочетает производительность, низкую нагрузку на систему и эффективность.
Когда такие IoT-ботнеты, как Mirai, парализуют работу веб-страниц Amazon или Twitter, в худшем случае это просто нервирует клиентов. Однако каждый раз подтверждается тот факт, что подобные атаки нарушают ход повседневной жизни.
Примером может служить последняя атака, от которой пострадала Финляндия. В начале ноября прошлого года хакеры вывели из строя центральные системы управления отоплением. Жителям городка на востоке страны пришлось терпеть холод в -10 градусов в течение нескольких дней. Хаос прекратился лишь после полного отключения управляющего компьютера от сети.
До сих пор неизвестно, кто стоял за нападением. Понятно лишь одно: такие атаки относительно легко провести. Специализирующихся на них преступников можно нанять в даркнете всего за пару сотен евро.
Легкость превращения компьютера в зомби
Крупнейшие ботнеты, например, BredoLab, могут состоять из 30 миллионов зомби-устройств. Как злоумышленникам удается в принципе создать такие гигантские сети, знают IT-эксперты основных компаний-разработчиков антивирусов: все еще слишком мало пользователей обращаются к современной защите от вирусов. При установленном пакете безопасности хакерам вряд ли бы удалось перехватить управление над компьютером, чтобы использовать его в своих криминальных целях.
Впрочем, следует быть внимательным и при использовании антивирусов: не каждый продукт, обещающий обнаружение абсолютно всех вредителей, справляется со своей задачей в реальности. Вместе с AV-Test, одной из самых крупных и авторитетных тестовых лабораторий, мы внимательно изучили 22 решения по обеспечению безопасности, благодаря которым вы надежно защитите свой персональный компьютер от нападений.
Однако, сегодня, и этого недостаточно, поскольку другим устройствам также требуется оборона, не менее крепкая, чем на ПК. Сейчас многие пользуются своим смартфоном чаще, чем домашним компьютером.
Информация с мобильных устройств является крайне привлекательной целью для злоумышленников, будь то доступ к электронной почте или к аккаунту для онлайн-банкинга. В связи с этим в данной статье мы также расскажем, какие антивирусные продукты стоит использовать для защиты устройств на базе Android.
Разумеется, даже с самым лучшим антивирусом нельзя рассчитывать на стопроцентную неуязвимость к каждой новой атаке. В конце концов все решают ваши собственные знания и поведение. Поэтому мы расспросили ведущих специалистов в сфере информационной безопасности, как они сами защищают свои устройства от опасностей из Сети.
Как защищают себя в Европе
По данным последнего опроса, проведенного компанией Bitkom, далеко не все доверяют защиту своего компьютера антивирусному пакету. С этим категорически не согласны специалисты в области ИТ, которые настоятельно рекомендуют пользоваться пакетами безопасности.
Программы по обеспечению безопасности:
использование на частных компьютерах
Сравнение антивирусных пакетов
У тестов антивирусов для настольных систем есть один маленький недостаток: они отражают лишь сиюминутную картину. У обычного пользователя защитное ПО работает в течение многих месяцев, поэтому нам было важно проверить пакеты на протяжении длительного времени. Лаборатория AV-Test занимается таким тестированием уже долгие годы.
Таким образом, у этих профессионалов грандиозный опыт. Даже «акулы» антивирусной индустрии перед публикацией своих продуктов обращаются в AV-Test с просьбой протестировать их секретные прототипы. Для нашей цели AV-Test с лупой изучил доступные на сегодняшний день антивирусные решения.
Поскольку такие масштабные проверки занимают не одну неделю, есть риск, что на момент выхода журнала какая-то из протестированных версий уже будет снята с продажи.
Но не переживайте на этот счет, поскольку с одной стороны CHIP ежемесячно будет информировать вас об актуальном состоянии антивирусных систем, а с другой, как правило, вы покупаете у большинства разработчиков уже не продукт, которым можно пользоваться в течение 12 месяцев, а годовой абонемент, по которому автоматически предоставляется последняя версия программы.
Таким образом, пусть дата, указанная на коробке, не вводит вас в заблуждение - благодаря встроенной функции обновления у вас всегда будет самая свежая версия.
Обеспечиваются специальными программами — антивирусами. Рейтинг лучших бесплатных антивирусов любительские и вполне авторитетные тестирования публикуются с завидной регулярностью, но выбрать качественный и функциональный продукт не так просто.
Кроме того, считается, что бесплатные программы не предоставляют такой защиты, как платное программное обеспечение. На самом деле и в сегменте бесплатных приложений можно подобрать оптимальное решение. Рейтинг бесплатных антивирусов представлен ниже.
Стандартный антивирус от Microsoft: распространенность и производительность
Корпорация Windows является неоспоримым лидером среди поставщиков операционных систем и сопутствующего программного обеспечения. На 2016 год Windows 7 была установлена на 55% всех устройств, тогда как Linux и OS X 10.11 от Apple владеют долей соответственно в 2% и 7% пользователей.
В рейтинг бесплатных антивирусов довольно редко включают стандартные решения, но и они являются приемлемыми программами для обеспечения необходимого уровня безопасности. Защитник Windows, который поставляется вместе с системами Windows 8 и 10, распознает и ликвидирует до 95% распространенных угроз и около 85% так называемых атак нулевого дня, т.е. новейших вирусов, против которых еще не разработаны алгоритмы защиты.
Хватит ли "Защитника" Windows для нужд рядового пользователя
В общем-то, вместе с соблюдением элементарных правил безопасности, использование современного браузера и регулярные обновления программного обеспечения позволяют успешно применять стандартный антивирус (отзывы, рейтинг "Защитника" Windows подтверждают данную возможность) как основное решение в плане безопасности. Но тем, кто часто скачивает пиратский контент, является активным интернет-пользователем или хранит на жестком диске важные данные, лучше присмотреться к другим, бесплатным, но несколько более функциональным программам.
Тестирование в независимых антивирусных лабораториях
Сравнительные тесты с большим количеством образцов регулярно проводятся ведущими антивирусными лабораториями. Результаты тестов позволяют разработчикам улучшить собственные продукты, поэтому участие, как правило, оплачивается. В основном в рейтинг антивирусов Windows (операционная система является наиболее распространенной, поэтому на ней и проводятся испытания) включают платные версии программ, но если бесплатное решение обеспечивает полную защиту — программное обеспечение также оценивается.
В мае 2016 года компанией AV-Comparatives проводилось динамическое тестирование 19 антивирусных программ. Для исследования использовалась платформа Windows 7 (с актуальными сторонними программами, например, Adobe Flash или Java) и 350 вредоносных тестовых образцов. Ниже приведен рейтинг бесплатных антивирусов по версии AV-Comparatives.
Результаты практических исследований
Рейтинг "Антивирус бесплатно" (Windows 10 и других операционных систем на базе корпорации) возглавили Bitdefender и ThreatTrack Vipre, которые не пропустили ни одной угрозы и работали без ложных срабатываний. Лидерские позиции заняли также Trend Micro и F-Secure со 100%-ым результатом распознавания вредоносных программ, но соответственно 7-ю и 15-ю ложными срабатываниями. Замкнул пятерку лидеров Kaspersky Internet Security, пропустивший 0,3% угроз, но прошедший тест без ложных срабатываний.
Бесплатные аналоги тестируемых антивирусных программ
Бесплатный аналог Bitdefender — Free Edition — используется в качестве альтернативы многим платным приложениям, обеспечивает фоновую защиту от вирусов и способен выявлять программы-шпионы.ThreatTrack Vipre не выпускается в бесплатном варианте. Trend Micro Titanium Antivirus+ распространяется свободно только в виде пробной версии (6 месяцев бесплатного использования), как и F-Secure (90 дней). Аналогом Kaspersky Internet Security является Kaspersky Free Anti-Virus (Free) с бесплатной лицензией, который обладает несколько ограниченными возможностями по сравнению с KIS или Total Security, но остается при этом оптимальным решением.
Рейтинг антивирусов для Windows: функциональность
"Антивирус бесплатно" (рейтинг составляется многими авторитетными источниками и любителями) часто отличается по функциональности от платных версий. Однако это совсем не значит, что бесплатно распространяемое программное обеспечение не способно обезопасить компьютер от вирусов, вредоносных и шпионских программ.
В целом антивирусные программы обеспечивают следующие возможности:
сканирование на наличие угроз по запросу пользователя;
постоянная защита системы в фоновом режиме;
сканирование файловой системы во время загрузки компьютера;
алгоритм обнаружения новейших вредоносных программ, методы борьбы с которыми еще не включены в общую версию приложения;
работа с облачным хранилищем;
контроль сетевого трафика (межсетевой экран или Firewall);
система обнаружения сторонних вторжений;
Распознавание вредоносных вложений;
веб-защита;
интерактивный анализ и распознавание спама;
автоматическое обновление.
При этом лучший бесплатный антивирус для Windows 7 (рейтинг по функциональности) совсем не обязательно должен включать в себя весь набор возможностей. Главное, чтобы выбранное решение соответствовало требованиям и субъективным представлениям конкретного пользователя.
Лидер рейтинга: ESET Nod32 Smart Security
Все перечисленные выше функции включает в себя комплексный антивирус с многоуровневой защитой ESET Nod32 Smart Security. Помимо стандартных защиты от фишинга, обеспечения безопасности файловой системы, доступа в Интернет, электронной почты в стационарных почтовых клиентах ESET обладает некоторыми другими любопытными функциями. Среди таких дополнительных возможностей:
Серьезным минусом антивируса является отсутствие в бесплатной версии защиты от программного обеспечения, регистрирующего действия пользователя (движения мыши, нажатия клавиш, буфер обмена, снимки, а иногда и видеозапись экрана).
Рейтинг бесплатных антивирусов: производительность и тесты
Другой рейтинг бесплатных антивирусов составлен по результатам тестирования и анализу производительности программ. Незначительно влияют на скорость загрузки системы Panda Antivirus Pro и 360 Total Security, ненамного отстают AVG Antivirus Free, Bitdefender Antivirus Free Edition и ESET NOD32 Smart Security. Значительно тормозит загрузку Avira Free Antivirus (более трех минут).
Сканирование системных папок (при равном обнаружении вредоносных программ) занимает для Avast Free Antivirus, AVG Antivirus Free, Avira Free Antivirus и ESET NOD32 Smart Security около десяти минут. Наихудший результат показал Comodo Antivirus — сканирование заняло более получаса.
Наименьший объем памяти используют Avast Free Antivirus и Panda Antivirus Pro (всего 40 мб), а самыми настоящими “тяжеловесами” являются Avira Free Antivirus (175 мб), AVG Antivirus Free (130 мб) и 360 Total Security (120 мб). При этом Avira использует процессор всего на 5%, тогда как меньший AVG Antivirus Free - на целых 16%.
Распределение мест по результатам рейтинга
В общем и целом бесплатные антивирусы для Windows XP (рейтинг по производительности), как и для других платформ (Windows 7, 8, 10) расположились следующим образом:
Panda Antivirus.
360 Total Security.
AVG Antivirus Free и Bitdefender Antivirus Free Edition.
Avira Free Antivirus и Comodo Antivirus.
Краткий обзор Panda Antivirus Pro
Одно из основных преимуществ — небольшая нагрузка на систему со стороны Panda Antivirus наряду с обеспечением достаточной защиты — объясняется тем, что программа является Программное обеспечение обладает большинством необходимых функций, дополнительно доступно сканирование USB, но и значительных недостатков можно перечислить довольно много.
Так, например, антивирус бесплатно (рейтинг признал лучшим решением по результатам тестов) не предоставляет никакой защиты от перехвата данных сторонними программами, требует активного соединения с Интернетом для сканирования системы и не обеспечивает веб-защиту. Кроме того, некоторые пользователи находят вредоносные программы в установочных файлах самого антивируса. Неприглядный интерфейс является еще одним недостатком Panda Antivirus.
Антивирусные приложения для Android
Если на рынке компьютерной техники Windows занимает лидирующую позицию, то для мобильных устройств операционная система Android является чуть ли не монополистом: 80% смартфонов работают именно на Android. Мобильные антивирусы представлены как аналогами уже упомянутых расширенных версий, так и программами, функционирующими исключительно на смартфонах.
Лаборатория AV-Test проводила тестирование мобильных антивирусов. Рейтинг бесплатных антивирусов для "Андроид" возглавило приложение AhnLab. Приложение осуществляет комплексную проверку мобильного устройства, предотвращает Интернет-угрозы, позволяет не беспокоиться о безопасности файлов и других личных данных. При этом большинство программ, представленных в данном рейтинге, не распространены в русскоязычном сегменте, так что полагаться больше стоит на реальные отзывы пользователей - авторитетных лабораторий, которые оценивали бы русскоязычные приложения, нет.
Довольно неплохими решениями по выбору активных пользователей являются CM Security, Dr.Web Light и бесплатный антивирус (отзывы, рейтинг ниже) CM Security не грузит систему и эффективно справляется со своими обязанностями, Dr.Web Light обеспечивает мощную защиту, но раздражает многих пользователей частой рекламой. AVG AntiVirus также является универсальным решением, кроме того, в Pro-версии приложения становятся доступными множество полезных дополнительных функций, но такая сборка потребляет большой объем ресурсов, из-за чего устройство может работать медленнее.
В заключение
Антивирус является необходимой программой, ведь далеко не всегда потребности пользователя могут удовлетворить стандартные варианты защиты от вирусов и вредоносных программ (тем более на мобильных устройствах). Выбор оптимального решения тут во многом зависит от индивидуальных потребностей и субъективных суждений, поэтому разнообразными рейтингами руководствоваться можно, но полагаться на тестирования полностью не стоит. Какой толк от антивируса, который по результатам исследований отлично справляется со своми задачами, но элементрано неудобен в использовании или значительно замедляет работу ноутбука или смартфона? Многим пользователям требуется сначала попробовать несколько вариантов, чтобы в итоге остановить свой выбор на единственном удобном.