Триколор 

Тест антивирусных программ. Лучшие протестированные бесплатные антивирусы. Бесплатный антивирус от Microsoft потерпел поражение

В наше время, наверное, практически не осталось людей, которые пользуются компьютером и при этом не используют интернет. Но именно всемирная сеть является главным источником опасности для вашего железного друга. Огромное количество вредоносного программного обеспечения, находящегося там, в любой момент может попасть в вашу систему и доставить вам массу неприятностей. Назойливая реклама, порнобанеры, вымогательство и мошенничество, кража личных данных, дестабилизация работы операционной системы, уничтожение данных на жестком диске - вот далеко неполный список проблем, с которыми вы можете столкнуться при использовании глобальной паутины. А раз так, обеспечение защиты рабочей станции от вредоносного программного обеспечения - задача номер один для любого пользователя.

К сожалению собственная система безопасности ОС как правило не может обеспечить надежную защиту и использование дополнительного специализированного антивирусного программного обеспечения в наше время является обязательным. Особенно это касается тех, кто использует операционную систему Windows. Именно она является самой распространённой в мире и поэтому наиболее подвержена атакам с помощью вредоносного ПО.

СОВРЕМЕННЫЕ ИНТЕРНЕТ-УГРОЗЫ

Под понятием «вредоносного программного обеспечения» подразумевается любая программа, созданная и используемая для осуществления несанкционированных и часто вредоносных действий. Как правило, это разного рода вирусы, черви, троянцы (клавиатурные шпионы, программы для кражи паролей), макровирусы, вирусы сектора загрузки, скриптовые вирусы и троянцы, мошенническое ПО, шпионские и рекламные программы. К сожалению, этот далеко неполный список, с каждым годом пополняется все новыми и новыми видами вредоносных программ.

С какими же видами компьютерных угроз может столкнуться любой рядовой пользователь глобальной сети интернет?

  • Кибервандализм. Распространение вредоносного ПО с целью повреждения данных пользователя и вывода компьютера из строя.
  • Мошенничество. Распространение вредоносного ПО для получения незаконных доходов. Большинство программ используемых с этой целью позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
  • Хакерские атаки. Взлом отдельных компьютеров или целых компьютерных сетей с целью кражи конфиденциальных данных или установки вредоносных программ.
  • Фишинг. Создание подложных сайтов, которые являются точной копией существующих (например сайта банка) с целью кражи конфиденциальных данных при их посещении пользователями.
  • Спам. Анонимные массовые рассылки электронной почты, которые засоряют электронные ящики пользователей. Как правило, используются для рекламы товаров и услуг, а так же фишинговых атак.
  • Рекламное ПО. Распространение вредоносного ПО, запускающего рекламу на вашем компьютере или перенаправляющего поисковые запросы на платные (часто порнографические) вэб-сайты. Нередко бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя без его ведома.
  • Ботнеты. Зомби-сети, состоящие из зараженных с помощью троянца компьютеров (среди которых может быть и ваш), управляемых одним хозяином и используемых для его целей (например рассылка спама).

Ну как, впечатляет? Думаю, теперь вы понимаете, насколько важно со всей серьезностью отнестись к вопросу безопасности и защищенности вашего компьютера от вторжений злоумышленников и воздействия на него вредоносными программами. На данный момент существует огромное количество компаний, которые занимаются разработкой антивирусного ПО и как вы понимаете, запутаться с его выбором не составит труда. А ведь это очень ответственный момент, так как именно антивирус является стеной, ограждающей вашу систему от потока заразы, льющейся из сети. И если у этой стены будет много брешей, то и толку-то в ней ноль. Так что в этой статье мы протестируем наиболее распространённые антивирусные программы, ознакомимся с их возможностями и пользовательским интерфейсом, и конечно посмотрим насколько успешно им удается справляться с вредоносным ПО.

ТЕСТИРУЕМЫЕ АНТИВИРУСНЫЕ ПРОДУКТЫ

Поскольку, практически каждый производитель имеет в своем ассортименте сразу несколько антивирусных продуктов, то для тестирования выбиралось по два от каждой компании: программное обеспечение начального уровня, обеспечивающее минимальную защиту от вирусов и комплексное решение для защиты компьютера от интернет-угроз.

Всего в тестировании принимало участие 12 продуктов:

  • Лаборатория Касперского: Антивирус Касперского 2011 и KasperskyInternetSecurity 2011
  • Компания «Доктор Вэб»: Антивирус Dr. Webи Dr. WebSecuritySpace
  • КомпанияESET: АнтивирусESET NOD32 иESET Smart Security
  • КомпанияAVAST Software: avast! Free antivirus иavast! Internet Security 6
  • КомпанияSymantec: Norton™ AntiVirus 2011 иNorton™ Internet Security 2011
  • КомпанияAVG: AVG Anti-Virus Free 2011 иAVG Internet Security 2011

Выбор в пользу этих производителей был сделан не случайно. Продукция именно этих компаний на протяжении последних лет пользуется наибольшей популярностью среди компьютерных пользователей на территории Российской Федерации.

Начнем мы со скриншотов пользовательских интерфейсов, по которым вы сможете сравнить оформление рабочей оболочки каждого антивирусного продукта. Так же мне показалось интересным в описаниях картинок использовать слоганы от разработчиков этих программ, которыми они позиционируют свои детища на рынке антивирусного программного обеспечения.

Антивирус Касперского 2011 - решение для базовой защиты компьютера от вредоносных программ.


Kaspersky Internet Security 2011 - оптимальное решение для безопасной работы в интернете. Продукт обеспечивает постоянную защиту от современных интернет-угроз независимо от того, работаете ли вы, пользуетесь услугами интернет-банкинга, делаете покупки, общаетесь или играете в сети.


Антивирус Dr.Web - базовая защита компьютера от всех вредоносных программ с дополнительной защитой от сетевых атак благодаря встроенному брандмауэру.


Dr.Web Security Space Pro - решение для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинговых сообщений, зараженных интернет-страниц, кибер-преступности, направленной против детей и несанкционированного доступа извне.


Антивирус Eset NOD32 - надежная защита домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак, и эффективного быстрого лечения зараженных файлов и восстановления системы.


Eset NOD32 Smart Security - интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера, относится к решениям класса Internet Security и рекомендовано большинству пользователей, активно использующих компьютер и Интернет.


avast! Free antivirus 6 - бесплатный антивирус, часто превосходящий по своим характеристикам платные продукты конкурентов и являющийся минимальной необходимой защитой от вирусов и шпионского ПО.


avast! Internet Security 6 - обеспечивает комплексную защиту от вирусов, шпионского ПО, спама и защиту при помощи брандмауэра и теперь дополненную новой технологией создания изолированного виртуального рабочего стола, невидимого для потенциального взломщика, на котором можно безопасно совершать покупки и банковские операции в Интернете.


Norton™ AntiVirus 2011 - Быстрая защита, которая позволяет достичь большего, чем просто остановить вирусы и программы-шпионы.


Norton™ Internet Security 2011 - Надежная быстрая защита в интернете, без опасений.


AVG Anti-VirusFree 2011 - Наиболее часто скачиваемая бесплатная Антивирусная программа в мире. Защита социальной сети, включая Facebook и Twitter. Заметная защита. Абсолютно бесплатно. Всегда.


AVG Internet Security 2011 - Максимальная защита для всего, что вы делаете в интернете.


ТЕХНОЛОГИИ АНТИВИРУСНОЙ ЗАЩИТЫ

Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.

Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.

Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.

Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.

IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.

Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы.

Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.

Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.

Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.

Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.

Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга , где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.

Сводная таблица функциональности тестируемых антивирусных программ

Помимо основных средств антивирусной защиты, для привлечения клиентов, многие разработчики антивирусного ПО включают в свои комплексные продукты дополнительные компоненты, такие как:

  • Резервное копирование. Средство для осуществления резервного копирования данных. Используя его, вы всегда сможете восстановить свою информацию в случае ее утраты.
  • Шифрование данных. Предназначено для защиты конфиденциальной информации пользователя от несанкционированного доступа и предотвращения утечки данных при сохранении операционной системой служебной информации на диске или неполного уничтожения файлов пользователя.
  • Менеджер паролей. Автоматизирует ввод паролей и других данных на вэб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Помогает создавать уникальные устойчивые к взлому пароли для каждой учетной записи. Позволяет осуществлять импорт паролей из других программ и эффектно противодействует кейлоггерам.
  • Настройка системы. Производит анализ быстродействия операционной системы и позволяет в ручном или автоматическом режиме оптимизировать ее работу.

Эти дополнительные опции призваны расширить возможности пользователей в сфере обеспечения безопасности данных и защитить всю информацию, которая создается и храниться в цифровом виде. В зависимости от антивирусного приложения функционал этих компонентов может варьироваться. Примерами таких комплексных решений могут служит: Kaspersky Crystal, Eset NOD32 Titan и Norton 360.

СОБСТВЕННЫЕ МЕТОДИКА И РЕЗУЛЬТАТЫ ТЕСТОВ

Теперь настал черед практической части, в которой нам предстоит проверить наших конкурсантов в деле. Каждому антивирусу давалась задание просканировать папку, в которую был помещен набор различных вирусов, троянов и других вредоносных программ, состоящий из 7700 зараженных файлов общим размером 12 Мб. В настройках сканеров у антивирусных программ в качестве приоритетной задачи устанавливалось лечение обнаруженного зараженного файла и лишь в случае невозможности лечения, его удаление. В момент сканирования фиксировалось ресурсоемкость каждого приложения, а именно нагрузка на центральный процессор и оперативную память, а по окончании процедуры проверки - количество обнаруженных, удаленных и вылеченных объектов. В тестировании принимали участие все конкурсанты, но как выяснилось уже на практике, у антивирусов и решений класса InternetSecurity от одного производителя, вирусные сканеры ничем не отличаются и их результаты практически одинаковы. Поэтому, дабы не загромождать сводные таблицы и гистограммы, было принято решение указывать только результаты продуктов, обеспечивающих комплексную защиту.

Сводная таблица результатов антивирусного сканирования на предмет выявления вредоносного ПО

Получив результаты антивирусной проверки, давайте на некоторых из них остановимся поподробнее.

Как ни странно, но обнаружить все сто процентов заражений ни одному антивирусу не удалось. Для контроля, наш тестовый набор вирусов, был проверен продуктом Kaspersky WorkSpace Security 6, относящийся к корпоративному сектору решений и поэтому не попавший в наш обзор, который обнаружил вирусы во всех 7700 файлах. Ну а среди наших конкурсантов первая тройка получилась следующая: Avast! IS 6 чуть-чуть не дотянувший до стопроцентного результата, Norton Internet Security 2011 обнаруживший 96% угроз и Kaspersky Internet Security обезвредивший 7108 зараженных файлов.

Следующий важный показатель практически провалили сразу три программных продукта. Из диаграммы мы видим, что антивирусным решениям от компаний Avast! и AVG не удалось вылечить ни одного объекта и все обнаруженные ими угрозы были удалены. Можно подумать, что у этих продуктов вообще сама возможность лечения просто отсутствует, хотя сами производители заявляют обратное. Ну и еще одним аутсайдером стал NOD32 Smart Security, которому удалось вылечить всего 40 файлов. Возможно, многие пользователи думают, что лечение зараженных файлов вообще блажь и важнее просто обнаружить угрозу и удалить зараженный файл. Ну а что если заражению подверглись ваши личные или системные файлы? Удаление первых может привести к потере важной для вас информации, а вторых к краху вашей операционной системы. Так что задача любого хорошего антивируса, все же сначала попытаться вылечить зараженный объект, вернув ему первоначальное состояние, избежав его полного удаления.

Получив столь обескураживающие результаты сканирования и обработки найденных угроз всеми антивирусами, было принято решение провести дополнительное тестирование. Что бы понять его суть, для начала давайте взглянем на диаграмму, отражающую количество файлов, оставшихся после сканирования зараженной папки от каждого антивирусного продукта.

Разброс количества оставшихся файлов от разных антивирусных решений впечатляет. Как и следовало ожидать, их наибольшее количество осталось у тех антивирусов, которые активно занимались лечением зараженных объектов. Но являются ли оставшиеся файлы действительно безопасными для системы? Чтобы ответить на этот вопрос и проверить эффективность действия каждого антивируса, было принято решение столкнуть лбами наших конкурсантов и просканировать оставшиеся файлы каждым из продуктов конкурентов.

Сводная таблица обнаруженных угроз при повторном сканировании «очищенных» антивирусами папок

Результаты повторного сканирования принесли нам еще один неприятный сюрприз. Даже будучи просканированной двумя разными антивирусами, папка, содержащая вирусы так и не была полностью очищена. И лишь будучи просканированной трижды, последовательно антивирусами Касперского, Доктор Вэб и Аваст, удалось получить сто процентный результат.

Ну а теперь давайте подытожим все полученные результаты тестирования. Оценивать наших конкурсантов мы будем по 5-бальной системе. За получение стопроцентного результата антивирусному решению присваивается 5 баллов, а за его полное отсутствие, естественно никаких очков не начисляется. Соответственно 1, 2, 3 и 4 балла будут соответствовать 20, 40, 60 и 80-процентным показателям. Суммарная оценка антивирусных программ будет складываться из четырех зафиксированных нами параметров:

  • количество обнаруженных зараженных файлов при первом сканировании (за 100% принято общее количество зараженных файлов - 7700)
  • количество вылеченных файлов (100% - 7700)
  • общее количество обнаруженных каждым антивирусом зараженных файлов у своих конкурентов при повторном сканировании (за 100% принято общее количество оставшихся файлов у всех антивирусов после первого сканирования, равное 12673)
  • среднее значение обнаруженных оставшихся угроз (100% - 7700)

В первую тройку попали антивирусные продукты, которые все же умеют лечить зараженные файлы, а не только их удалять или помещать в карантин. Как мы уже отмечали - это достаточно важное умение современных антивирусных программ, которым должен обладать каждый продукт, рассчитывающий на массовый успех. Не смотря на это, стоит отметить, абсолютного лидера по обнаруженным угрозам - чешский антивирус Avast! и совсем неожиданный провал его популярного соотечественника NOD32. Окончательные выводы по нашим конкурсантам мы сделаем чуть позже, а сейчас давайте посмотрим на время, затраченное каждый антивирусом на обработку угроз и количество задействованных для этого системных ресурсов.

Как и ожидалось, минимальное время сканирования показали те антивирусы, которые были худшими в лечении.

Практически все современные антивирусы умею автоматически регулировать нагрузку на ресурсы системы в зависимости от количества и приоритета запущенных приложений. Во многих из них, помимо автоматической самонастройки степени приоритета работы антивирусной защиты относительно других запущенных программ, есть и специальные опции, которые позволяют вручную установить этот параметр, сообразуясь с вашими задачами. Наше тестовое сканирование проводилось на бездействующей системе и поэтому многие программы старались использовать процессорные ресурсы по максимуму. Как видно из диаграммы, наименьшую нагрузку на центральный процессор давали KIS 2011 и NIS 2011, что сказалось на их времени обработки обнаруженных угроз, которое было значительно больше, чем у остальных антивирусов. Что же касается нагрузки на оперативную память компьютера, то со стороны всех приложений она была незначительна, и общий показатель использования памяти отличался от стандартного (когда система находится в состоянии бездействия) не более чем на 5-10%.

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ ЗАПАДНЫМИ ЭКСПЕРТАМИ

Закончив собственное исследование наших конкурсантов, для полноты картины, давайте так же обратимся к последним результатам тестирования антивирусного программного обеспечения, которое регулярно проводится двумя, наиболее популярными и авторитетными европейскими изданиями - британским Virus Bulletin и немецким AV-Test. Сразу оговорюсь, что один из участников нашего обзора, а именно компания Dr.Web, свое антивирусное ПО для тестов европейским экспертам не предоставляет. В частности, по заявлению сотрудников «Доктор Вэб», выход ее из участников теста VB100 в 2008 году произошел из-за несовершенства методов тестирования, применяемых Virus Bulletin и соответственно следующей за этим, неправильной оценки качества антивирусов.

Суть тестирования VB100 заключается в проверке антивирусным модулем коллекций «диких вирусов» (Wild List) и «чистых файлов» (Clean Sets). Антивирус, не пропустивший ни одного экземпляра из первого списка и не «назвавший» вирусом ни одного файла из второго списка, удостаивается награды VB100%. К чести наших конкурсантов, по результатам последних тестов, они практически все удостоены награды. Выпадает из списка компания Symantec, производитель антивирусных продуктов Norton, которая последний раз проходила тестирование в 2010 году, правда тоже успешно.

Результаты последних тестов антивирусов журналом Virus Bulletin

Исследовательское агентство AV-Test недавно опубликовало результаты тестирования за 2-ой квартал 2011 года, в котором принимало участие 22 антивирусных продукта, из которых 5 - наши конкурсанты (по одной программе от каждого производителя и как вы понимаете, что исключение составила компания Dr.Web). Исследование проводилось по трем критериям: защита, лечение и удобство использования (юзабилити). Тест по защите охватывает статическое и динамическое обнаружение вредоносных программ (вирусов), включая тестирование атак в реальном времени (на лету). Тест на лечение проверял возможность дезинфекции и удаления руткитов в уже зараженном файле. В тесте на юзабилити (удобство использования) проверялись возможные замедления в работе персонального компьютера, которые могли быть вызваны работой антивируса, а также число ложных срабатываний. Антивирусный продукт, чтобы получить сертификацию, должен был набрать не менее 11 из 18 возможных баллов.

Результаты тестирования антивирусов компанией AV- Test 2011 год, 2 квартал.


Как видно из таблицы, все наши конкурсанты прошли сертификацию, а лидеров оказалось двое: Kaspersky Internet Security 2011 и Norton Internet Security 2011.

ИТОГИ

Теперь, владея такой обширной информацией по каждому из продуктов, пора подводить итоги. В общих словах стоит сказать, что ни один из протестированных нами антивирусов не показал себя идеальной зашитой для домашнего использования. У каждого в той или иной степени есть свои недостатки, а чего стоит только тот факт, что ни один из них так и не смог выявить все зараженные объекты. Тем не менее, отобранные нами для тестирования продукты, являются самыми популярными и наиболее продаваемыми на рынке антивирусных решений, и это значит, что с наибольшей долей вероятности, на вашем домашнем компьютере все же будет стоять один из этих антивирусов. А раз так, давайте все же постараемся определить наиболее оптимальное антивирусное решение для защиты вашего домашнего ПК из протестированных нами продуктов.

Начнем мы, пожалуй, с самой большой и неприятной неожиданности - чешского продукта NOD32 от компании Eset. Уже довольно долгое время этот антивирус является одним из самых бюджетных решений, при этом оставаясь достаточно надежной защитой для настольных и мобильных компьютеров, что несомненно привлекает к нему довольно большое количество пользователей. Тем удивительней тот факт, что несмотря на достаточно положительные отзывы западных экспертов, в нашем тестировании NOD32 показал худшие результаты определения зараженных файлов и практически равный нулю показатель лечения обнаруженных угроз. Возможно в будущем ситуация с одним из популярнейших и старейших антивирусных продуктов изменится, но на сегодняшний день рекомендовать его к установке на ваш компьютер мы бы не стали.

Еще одной чешской компанией, принимавшей участие в нашем обзоре и, наоборот, приятно удивившей, была Avast Software с бесплатным антивирусом Avast! Free Antivirus 6 и платным решением Avast! Internet Security 6. Около пяти лет назад у меня был личный опыт использования этого антивируса на рабочих станциях, который поначалу оставлял вполне приятные впечатления. Но спустя год стали проявляться серьезные проблемы в виде множества пропускаемых угроз и большого количества ложных срабатываний. В последние 3 - 4 года, лично у меня, отношение к этому продукту было достаточно пренебрежительным и вот сейчас можно констатировать факт, что за эти годы разработчики сделали серьезную работу над ошибками. Антивирусы этой компании показали самый лучший результат при определении угроз из нашей коллекции вирусов, имеют очень приятный и понятный пользовательский интерфейс с голосовым сопровождением на русском языке, а продукт класса Internet Security блещет богатым функционалом. Правда, стать лидерами в нашем обзоре им не удалось по причине абсолютной невозможности лечения обнаруженных угроз. При этом в настройках пользовательского интерфейса есть возможность выбора действий над зараженным файлом: вылечить, удалить, отправить в карантин или ничего не делать. Западные журналисты в своих исследованиях поставили ему оценку 4 за лечение. Значит, по идее лечить Avastдолжен и возможно умеет, только вот какие угрозы, для нас осталось загадкой. В остальном это очень добротный продукт и наверное самое лучшее бесплатное решение на рынке.

Американская компания AVG, так же как и Avast Software, продвигает на рынке бесплатный антивирус и платный комплексный продукт. При этом AVG Antivirus 2011 является достаточно популярным среди домашних пользователей, а вот его старший конкурент на Российском рынке представлен не так широко. Но это и вполне объяснимо, так как локализация пользовательского интерфейса у AVG самая худшая из всех наших конкурсантов. Названия всех функциональных составляющих антивируса остались на английском языке, что во многом ухудшает удобство работы для русскоязычных пользователей (не говоря уже о новичках). Результаты тестирования у этих продуктов оказались ниже среднего. Достаточно высокий показатель необнаруженных вирусов из тестовой коллекции и неумение лечить зараженные файлы отбросили их на предпоследнее место. Не самую высокую оценку решения от AVG получили и от иностранных экспертов. Имея столь посредственные показатели, возможность хоть как-то держаться на плаву, наверное, остается только у бесплатного антивируса, а вот успешно продаваться на Российском рынке AVG Internet Securityв ближайшее время вряд ли удастся.

Ну а теперь, пришло время поговорить о лидерах. Сообразуясь с данными нашего тестирования и результатами, полученными иностранными экспертами, первое место занимает продукт лаборатории Касперского - Kaspersky Internet Security 2011. Во многом это объясняется самым высоким показателем вылеченных зараженных файлов и достаточно приличным результатом по обнаружению инфицированных объектов. Но помимо того, что он неплохо справлялся со своими прямыми обязанностями (обнаружение и защита от всевозможных интернет угроз), к его дополнительным плюсам можно отнести достаточно продуманный и симпатичный пользовательский интерфейс, богатый функционал (самый продвинутый из всех рассматриваемых продуктов) и способ предоставления информации в понятном (а при желании и подробном) для пользователя виде. К слову сказать, последний показатель хромал практически у всех участников нашего тестирования. Не всегда верно указывалось количество просканированных файлов, журналы отчетов содержали минимум информации, причем отчасти противоречивой, что очень сильно усложняло получение достоверных сведений о количестве вылеченных, отправленных на карантин и удаленных угрозах.

Второе место, вроде бы по всем показателям, должно быть отдано продукту компании Symantec - Norton Internet Security 2011. Хорошие показатели обнаружения и лечения угроз в нашем тестировании, один из лидеров антивирусной защиты у иностранных экспертов, отличные функциональные возможности - какие могут быть сомнения? Но они есть. Наверное, продукты компании Symantec можно назвать самыми задумчивыми и медленными из всех представленных. Самое длительное время сканирования обусловлено в основном его высокими требованиями к системным ресурсам, и в частности к скорости работы жесткого диска. В качестве тестового стенда у нас выступал ноутбук с медленным жестким диском (5200 об/мин), который в момент обработки зараженных файлов буквально захлебывался, а Norton периодически декларировал о низкой производительности нашего носителя информации. На фоне таких аппетитов к подсистеме жесткого диска, несколько странно выглядит активное распространение антивируса Norton, в качестве предустановленного демонстрационного продукта с новыми ноутбуками, имеющими в большинстве своем именно жесткие диски с невысокой скоростью.

Установка антивируса и процедура его регистрации отняли тоже немало времени, но когда после этого потребовалось скачать еще и 150 Мбайт обновлений, которые впоследствии устанавливались еще минут 10, то задаешься невольно вопросом, а когда это все закончится? После такого, деинсталляция, длившаяся около получаса даже не вызвала вопросов (хотя при такой длительной процедуре показалось, что компьютер вообще завис). Но и это еще не все. При попытке посмотреть различного рода информацию и отчеты в журнале (результаты сканирования, объекты помещенные на карантин, последние просканированные файлы и т.д.) нам пришлось ожидать их вывода на экран 22 минуты. В итоге тестирование Norton Antivirus 2011 и Norton Internet Security 2011 отняло огромное количество времени и превратилось в настоящую рутину.

Еще одним минусом данных продуктов, можно назвать их пользовательский интерфейс. Примитивный внешний вид, много опций включения/выключения каких-то собственных технологий с названиями, непонятными рядовому пользователю и при этом нет возможности элементарно выбрать вид автоматического действия над зараженным файлом при его обнаружении. Вообще, показалось, что к такому параметру, как «удобство использования» (юзабилити), в продуктах Norton отнеслись, мягко говоря, поверхностно. Возможно, именно эти факторы обуславливают не очень высокую популярность данного продукта на Российском рынке, несмотря на хорошее антивирусное ядро и богатые возможности.

Ну и последним, в нашем списке, остались решения от компании «Доктор Вэб». Продукты этой компании мне известны по одной замечательной бесплатной утилите CureIT!, являющейся по сути тем же антивирусным сканером, только без возможности обновления вирусных баз. Она не однократно выручала меня при необходимости оперативного сканирования компьютера для обнаружения и устранения возможных вирусных угроз. Поэтому именно от модуля файлового антивируса этой компании я ожидал практически стопроцентного результата, но на практике все оказалось не так радужно. Третий результат при обнаружении угроз и не очень богатый функционал делает антивирусный продукт Dr.Web Security Space Pro крепким середняком. К несомненным его плюсам стоит отнести достаточно большой процент вылеченных файлов, высокую скорость сканирования и обработки угроз (самая высокая скорость среди антивирусов, которые умеют лечить файлы), простой и понятный пользовательский интерфейс. Несомненно, это продукт, который заслуживает внимания и обязательно найдет своего покупателя.

В заключении хотелось бы дать вам несколько советов по приобретению лицензий на антивирусные продукты. Для начала вы можете ознакомиться со стоимостью лицензий на 1 год для всех протестированных антивирусов.

Стоит отметить, что многие разработчики антивирусного программного обеспечения предлагают различные программы по приобретению лицензий, давая пользователям возможность сэкономить при покупке своей продукции. Как правило, о различных скидках, акциях и специальных предложениях можно прочесть на сайте разработчика. Учитывайте, тот факт, что покупка электронной лицензии, когда вы получаете только сам ключ продукта, а дистрибутив антивируса скачиваете с сайта разработчика, практически всегда обходится дешевле, чем приобретение коробочной версии с диском. Помните, что использовать один антивирусный продукт в течении нескольких лет очень выгодно, так как продление лицензии, в отличии от ее первой покупки, стоит на 40 - 50% дешевле. По возможности кооперируйтесь с друзьями, как видно из последней таблицы, большинство разработчиков, хотите вы этого или нет, продают вам лицензию на несколько ПК. В любом случае, при единовременной покупке нескольких лицензий, стоимость продукта существенно снижается.

На этом разрешите закончить наш обзор антивирусных продуктов. Надеюсь, этот материал поможет вам определиться в столь ответственном и важном решении, как выбор защиты от интернет угроз для вашего компьютера.

P. S. Пока готовилась эта статья на рынке успели появиться несколько обновленных продуктов: Kaspersky Internet Security 2012, Антивирус Касперского 2012 и AVG Internet Security 2012, знакомство с которыми ждите в ближайшее время.

Среди общего потока вредоносных программ, не отличающихся изощрённой функциональностью, находятся образцы, в которых используются необычные или даже новаторские технологические приемы по обеспечению работоспособности вредоносной программы в поражённой системе. Это ведёт к значительному усложнению процесса удаления таких вредоносных программ. Результаты теста данного теста позволяют ответить на вопрос: насколько эффективно популярные антивирусы могут помочь в лечении поражённой системы?

Несмотря на тот факт, что активная фаза распространения вредоносных программ, несущих в себе различные техники своего сокрытия в инфицированной системе, датируется 2012-2013 годами и на смену ей пришла волна значительно менее технологичных семейств, за прошедшие два года было отмечено появление ряда интересных с точки зрения лечения вредоносных программ.

Появление новых технологических приемов при разработке вредоносных программ, даже на уровне концептуальной реализации, в большинстве случаев сводит к нулю эффективность функций популярных антивирусов в лечении активного заражения. Что обеспечивает устойчивую жизнеспособность вредоносной программы в скомпрометированной системе.

Со временем разработчики антивирусов вносят изменения в свои продукты, позволяющие детектировать активное заражение, тем самым предотвращая его дальнейшее распространение, пишут многочисленные статьи с содержательным анализом особенностей новой вредоносной программы. И на этом обычно дело заканчивается. Однако при этом упускается вопрос – а насколько эффективно справится антивирус с нейтрализации новой вредоносной программой в её активном состоянии? Ибо публикация содержательного анализа работоспособности вредоносной программы – это лишь способность антивируса к эффективному лечению на бумаге, но далеко не всегда на практике.

Информационно-аналитический центр сайт с 2007 года регулярно проводил тестирования на лечение активного заражения, тем самым отслеживая динамику возможностей популярных антивирусов по успешной нейтрализации вредоносных программ, находящихся в активном состоянии.

Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии на практике.

Введение

В тестировании участвовали релизные версии следующих 15 антивирусных программы, отобранные в ходе открытого обсуждения (сборки актуальны на момент начала теста ):

  1. Avast! Internet Security 2015.10.0.2208
  2. AVG Internet Security 2015.0.5646
  3. Avira Internet Security 14.0.7.468
  4. Eset Smart Security 8.0.304.0
  5. Kaspersky Internet Security 15.0.1.415(b)
  6. BitDefender Internet Security 18.20.0.1429
  7. Emsisoft Internet Security 9.0.0.4799
  8. Dr.Web Security Space Pro 10.0.0.12160
  9. Microsoft Security Essentials 4.6.0305.0
  10. McAfee Internet Security 14.0
  11. Norton Security 22.1.0.9
  12. Qihoo360 Internet Security 5.0.0.5104
  13. TrustPort Internet Security 15.0.0.5420
  14. Panda Internet Security 15.0.4
  15. Trend Micro Titanium Internet Security 8.0.1133

Тестирование проводилось на вредоносных программах, удовлетворяющих условиям методологии тестирования исключительно для платформы Microsoft Windows 7 x64 :

  1. APT (Uroburos, Turla)
  2. Cidox (Rovnix, Mayachok, Boigy)
  3. Poweliks (Powessere)
  4. Backboot (WinNT/Pitou)
  5. WMIGhost (HTTBot, Syndicasec)
  6. Stoned (Bebloh, Shiptob, Bublik)
  7. Pihar (TDL4,TDSS, Alureon, Tidserv)
  8. SST (PRAGMA, TDSS, Alureon)
  9. Zeroaccess (Sirefef, MAX++)

Таким образом, для теста было отобрано 9 концептуальных с технологической точки зрения образцов вредоносных программ, которые были замечены в общем потоке вредоносных программ.

Сравнение антивирусов по возможности лечения

Таблица 1. Результаты теста на лечение активного заражения 2015 (начало)

Avast! Internet Security AVG Internet Security Avira Internet Security Eset Smart Security Kaspersky Internet Security

APT (Uroburos, Turla)

 + + + + +
+ -* - -* +

Poweliks (Powessere)

 - + - - +
+ -* -* -* +

WMIGhost (HTTBot, Syndicasec)

 - - - - +
+ + - + +
- - - -* +

SST (PRAGMA, TDSS, Alureon)

 + - - - +

Zeroaccess (Sirefef, MAX++)

 + - - + +
Вылечено/Всего 6/9 3/9 1/9 3/9 9/9

Таблица 2. Результаты теста на лечение активного заражения 2015 (продолжение)

Антивирус/Вредоносная программа BitDefender Internet Security Emsisoft Internet Security Dr.Web Security Space Pro Qihoo360 Internet Security Microsoft Security Essentials

APT (Uroburos, Turla)

 + - - + +

Cidox (Rovnix, Mayachok, Boigy)

 + -* + - -

Poweliks (Powessere)

 + - - - +
- - + -* -*

WMIGhost (HTTBot, Syndicasec)

 - - - - -*

Stoned (Bebloh, Shiptob, Bublik)

 + - + + +

Pihar (TDL4,TDSS, Alureon, Tidserv)

 + - + - -

SST (PRAGMA, TDSS, Alureon)

 + -* + -* -

Zeroaccess (Sirefef, MAX++)

 - - + - +

Вылечено/Всего

6/9 0/9 6/9 2/9 4/9

Таблица 3. Результаты теста на лечение активного заражения 2015 (окончание)

Антивирус/Вредоносная программа McAfee Internet Security Norton Security TrustPort Internet Security Panda Internet Security Trend Micro Titanium Internet Security

APT (Uroburos, Turla)

 + + - + +

Cidox (Rovnix, Mayachok, Boigy)

 -* - - -* -

Poweliks (Powessere)

 - + - - +
-* -* - -* -

WMIGhost (HTTBot, Syndicasec)

 - - - - -

Stoned (Bebloh, Shiptob, Bublik)

 - + - - -

Pihar (TDL4,TDSS, Alureon, Tidserv)

 - - - - -

SST (PRAGMA, TDSS, Alureon)

 -* -* - -* -

Zeroaccess (Sirefef, MAX++)

 - + - - -
Вылечено/Всего 1/9 4/9 0/9 1/9 2/9

Рисунок 1. Результаты теста на лечение активного заражения 2015

Напомним, что, в соответствии с используемой схемой анализа результатов и награждения , (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы (например, BSOD). (-*) означает, что за несколько месяцев ожидания и многократных отправлений образцов на анализ в антивирусную лабораторию детект так и не был добавлен .

Как видно по результатам теста самым сложным для лечение оказалась бесфайловая вредоносная программа WMIGhost. Обнаружить и вылечить ее смог только Kaspersky Internet Security. Далее по сложности лечения идут вредоносные программы, использующие технологии инфицирования загрузочных секторов диска (Backboot, Pihar, SST и cidox). Проблемы с обнаружением и лечением возникают даже несмотря на то, что участвующие в тесте вредоносных программ этого класса существуют уже не первый год.

Важно отметить неспособность подавляющего большинства антивирусов обнаружить и нейтрализовать вредоносный код в оперативной памяти, что подтверждается результатами лечения Stoned (он же Bebloh, Shiptob, Bublik).

В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.

Итоговые результаты теста и награды

Таблица 4. Итоговые результаты теста лечение активного заражения 2015

Антивирус Награда % вылеченных
Kaspersky Internet Security
100%
Avast! Internet Security 67%
BitDefender Internet Security 67%
Dr.Web Security Space Pro 67%
Microsoft Security Essentials
44%
Norton Security 44%
Eset Smart Security Тест провален 33%
AVG Internet Security 33%
Trend Micro Titanium Internet Security 22%
Qihoo 360 Internet Security 22%
Avira Internet Security 11%
McAfee Internet Security 11%
Panda Internet Security 11%
Emsisoft Internet Security 0%
TrustPort Internet Security 0%

В этом году только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения, что несколько лучше уровня последних лет.

Единственным антивирусом, успешно справившимся с лечением всех образцов из тестового набора, является Kaspersky Internet Security, получивший заслуженную награду Platinum Malware Treatment Award .

Награду Gold Malware Treatment Award в этом году не получает ни один из протестированных антивирусов.

Разделяют второе, третье и четвёртое места антивирусы Avast! Internet Security, BitDefender Internet Security и Dr.Web Security Space Pro, нейтрализовавшие шесть предложенных образцов из девяти (67%). Они получают награду Silver Malware Treatment Award .

Пятое и шестое места разделили Microsoft Security Essentials и Norton Security, успешно вылечившие четыре образца из девяти (44%) и получившие награду Bronze Malware Treatment Award ).

Остальные антивирусы провалили тест. Так AVG Internet Security и Eset Smart Security, сумели нейтрализовать лишь три образца из девяти (33,3%). Далее следуют Qihoo360 Internet Security 5.0.0.5104 и Trend Micro Titanium Internet Security, успешно вылечившие только два образца из девяти (набрав 22,2%). Среди аутсайдеров теста оказались McAfee Internet Security, Panda Internet Security и Avira Internet Security, которые смогли справиться лишь с одним образцом из девяти (11,1%).

Полностью провалили тест антивирусы Emsisoft Internet Security и TrustPort Internet Security. Они не смогли вылечить ни одного отобранного для теста образца.

Анализ изменений в сравнении с предыдущими тестами

В заключение проанализируем результаты всех наших тестов на лечение активного заражения за 2011-2015 годы. Для этого к результатам теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (см. рисунки 2 и 3).

Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения

Рисунок 3: Динамика изменения возможностей антивирусов по лечению активного заражения

Неизменно высокие места занимают отечественные антивирусы - Kaspersky Internet Security и Dr.Web Security Space Pro, хотя у последнего отмечается тенденция к снижению эффективности лечения.

Avast! Internet Security и BitDefender Internet Security снова показали относительно высокие результаты, что свидетельствует о постоянном внимании к проблеме лечения сложных заражений. На среднем уровне по эффективности лечения балансируют Norton Security и Microsoft Security Essentials, что очень странно для таких грандов рынка, обладающих всеми необходимыми ресурсами.

На фоне продолжающейся тенденции к общему по индустрии снижению эффективности в лечении активного заражения, результаты некоторых антивирусов улучшились относительно прошлого года, среди них: Avast! Internet Security, Eset Smart Security, AVG Internet Security и Norton Security. В целом же очевидно, что из-за большого потока вредоносных программ, требующих своего добавления в антивирусные базы, большинство производителей не уделяют внимания вопросам лечения активного заражения.

Илья Шабанов, руководитель A M Test Lab:

«В этом году мы провели тест полностью на системе Windows 7 x64, что сузило возможности отбора подходящих вредоносных программ, но позволило сконцентрироваться только на актуальных задачах лечения активного заражения. В целом по индустрии результаты продолжили снижаться, что полностью находится в тренде последних лет. У большинства производителей нет ресурсов и специалистов разбираться со сложными вредоносными программами. Некоторые производители и вовсе оказались не в состоянии распознать отдельные вредоносные программы из нашей подборки и за несколько месяцев так и не добавили на них детект, несмотря на многократные обращения. С другой стороны часть вендоров сумела улучшить результаты в сравнении с 2012 годом. Это позволяет надеяться, что проблемы лечения сложных заражений не будут оставлены без внимания в будущем».

Александр Шевцов, инженер по тестированию A M Test Lab:

«Подводя итоги очередного теста испытываешь некоторое разочарование – умение лечить активное заражение по-прежнему не является достоинством антивируса у большинства вендоров. Да, некоторые из них все-таки провели работу над ошибками, новые версии их продуктов показали лучшие результаты с семплами, принимавшими участие в прошлом тесте, но в большинстве своем результаты не изменились. С новыми же угрозами, в основном, результаты просто провальные. Хуже всего то, что часто антивирус вообще не видит никаких признаков активного заражения, внешне оно может никак себя не проявлять и пользователь пребывает в полном неведении о происходящем. Переходя к конкретике, хотелось бы отметить Avast, показавший явно положительную динамику, и Dr.Web, удививший низкими результатами в борьбе с новыми угрозами. Стабильно хорошие результаты показывает BitDefender, но почивать на лаврах рано, еще есть куда стремиться. Новички теста ничем не порадовали, Emsisoft и Trustport тест провалили полностью».

Вячеслав Русаков, эксперт сайт:

«Прошло почти 3 года с последнего теста на лечение активного заражения от AM Test Lab. Инновации в «руткитостроении» заморожены, господа вирусописатели продолжают топтаться на месте и лишь изредка обновляют свои творения. То ли закончились мысли и идеи, то ли всё уже исследовано вдоль и поперёк, то ли нет никакого смысла корпеть над новыми способами удержаться в заражённой системе, когда старые способы работают (см. результаты теста). Эволюция вместо революции? Разве что в отношении бестелесного вредоносного кода, живущего в пользовательском пространстве. Вышеуказанный способ не вызывает никаких сложностей с излечением заражённой системы, его и новым-то назвать сложно, скорее – хорошо забытое старое. А ведь поле для деятельности довольно большое, технологии не стоят на месте: гипервизоры, UEFI, IoT, бум мобильных технологий – есть где «развернуться». Пока что это всё удел свободных исследователей и авторов APT.

Каждый мой комментарий к тесту на лечение активного заражения я заканчивал тем, что указывал на то, что необходимо уделять должное внимание проблеме излечения, но в этот раз не буду. Не о лечении как таковом я говорил, а о качестве технологий, о том, как важно следить за тем, что происходит в мире вирусописателей, держать руку на пульсе и поддерживать собственные технологии в актуальном состоянии. По большому счёту результаты не интересны обычным пользователям. До первого заражения системы с активным антивирусом, до первой провальной установки антивирусного продукта на заражённую систему, до первого синенького экрана смерти. После этого провальный антивирус меняется на более эффективный».

Василий Бердников, эксперт сайт:

« После длительной паузы почти в 3 года, AM Test Lab провел очередной тест на лечение активного заражения. Стоит отметить, что аналогичных тестов так еще никто и не проводит. По понятным причинам. Хотя кое-какие попытки были у известных тестовых лабораторий, правда, спонсорам тестов это не очень понравилось и для получения заветных «медалек» результаты теста на лечение не стали учитываться.

Касаемо проведенного тестирования. Результаты в целом остались, как и прежде, удручающими для многих производителей антивирусных продуктов. Причем, стоит отметить, что сложные угрозы типа bootkits постепенно уходят, и на текущий момент активно распространяются лишь два семейства - Rovnix и Pitou. Причем уже несколько лет какого-либо серьезного развития этих семейств с точки зрения противодействию обнаружению и лечению не происходит. Зато появился новый тренд в развитии malware – безфайловые вредоносные программы. Многие антивирусные вендоры оказались совершенно не готовы к обнаружению и лечению таких угроз. Смена тренда со сложных угроз типа буктита на безфайловую малварь понятна: проще разработка, меньше проблем с совместимостью и может работать и на современных осях под GPT. При этом, как оказалось, жить такие вредоносные программы могут очень долго и не заметно для штатного антивируса.

Повторю свои слова трехлетней давности: большинство антивирусных вендоров не уделяет должного внимания обнаружению сложных современных угроз и корректному излечению зараженных систем. Или же уделяет внимание, но не защите пользователей, а скорее публикации статей и PR в СМИ. Как и прежде, доходит до смешного: white-paper готов, а обнаружения и лечения так и нет».

Лаборатория AV-Test наглядно продемонстрировала, насколько хорошо антивирусные продукты для защиты домашних и корпоративных пользователей справляются с собственной защитой. На этот раз эксперты лаборатории провели оценку технологий самозащиты 32 антивирусов. Тестировщики проверили работу ASLR и DEP, а также каналов распространения продуктов и дополнительных средств защиты.

Уже в третий раз AV-Test проверила антивирусные продукты на предмет использования технологий самозащиты. Основное внимание было уделено защите файлов с помощью технологий ASLR и DEP. Данные техники очень просты для внедрения, но многие программисты о них забывают. Кроме того, было изучено, используются ли для распространения тестовых версий продуктов защищенные каналы, которые не могут подменяться злоумышленниками для поставки вредоносных приложений. Технология принудительной проверки целостности может защитить исполняемые файлы с помощью сертификатов. Этот критерий также принимался во внимание.

Обеспечиваются специальными программами — антивирусами. Рейтинг лучших бесплатных антивирусов любительские и вполне авторитетные тестирования публикуются с завидной регулярностью, но выбрать качественный и функциональный продукт не так просто.

Кроме того, считается, что бесплатные программы не предоставляют такой защиты, как платное программное обеспечение. На самом деле и в сегменте бесплатных приложений можно подобрать оптимальное решение. Рейтинг бесплатных антивирусов представлен ниже.

Стандартный антивирус от Microsoft: распространенность и производительность

Корпорация Windows является неоспоримым лидером среди поставщиков операционных систем и сопутствующего программного обеспечения. На 2016 год Windows 7 была установлена на 55% всех устройств, тогда как Linux и OS X 10.11 от Apple владеют долей соответственно в 2% и 7% пользователей.

В рейтинг бесплатных антивирусов довольно редко включают стандартные решения, но и они являются приемлемыми программами для обеспечения необходимого уровня безопасности. Защитник Windows, который поставляется вместе с системами Windows 8 и 10, распознает и ликвидирует до 95% распространенных угроз и около 85% так называемых атак нулевого дня, т.е. новейших вирусов, против которых еще не разработаны алгоритмы защиты.

Хватит ли "Защитника" Windows для нужд рядового пользователя

В общем-то, вместе с соблюдением элементарных правил безопасности, использование современного браузера и регулярные обновления программного обеспечения позволяют успешно применять стандартный антивирус (отзывы, рейтинг "Защитника" Windows подтверждают данную возможность) как основное решение в плане безопасности. Но тем, кто часто скачивает пиратский контент, является активным интернет-пользователем или хранит на жестком диске важные данные, лучше присмотреться к другим, бесплатным, но несколько более функциональным программам.

Тестирование в независимых антивирусных лабораториях

Сравнительные тесты с большим количеством образцов регулярно проводятся ведущими антивирусными лабораториями. Результаты тестов позволяют разработчикам улучшить собственные продукты, поэтому участие, как правило, оплачивается. В основном в рейтинг антивирусов Windows (операционная система является наиболее распространенной, поэтому на ней и проводятся испытания) включают платные версии программ, но если бесплатное решение обеспечивает полную защиту — программное обеспечение также оценивается.

В мае 2016 года компанией AV-Comparatives проводилось динамическое тестирование 19 антивирусных программ. Для исследования использовалась платформа Windows 7 (с актуальными сторонними программами, например, Adobe Flash или Java) и 350 вредоносных тестовых образцов. Ниже приведен рейтинг бесплатных антивирусов по версии AV-Comparatives.

Результаты практических исследований

Рейтинг "Антивирус бесплатно" (Windows 10 и других операционных систем на базе корпорации) возглавили Bitdefender и ThreatTrack Vipre, которые не пропустили ни одной угрозы и работали без ложных срабатываний. Лидерские позиции заняли также Trend Micro и F-Secure со 100%-ым результатом распознавания вредоносных программ, но соответственно 7-ю и 15-ю ложными срабатываниями. Замкнул пятерку лидеров Kaspersky Internet Security, пропустивший 0,3% угроз, но прошедший тест без ложных срабатываний.

Бесплатные аналоги тестируемых антивирусных программ

Бесплатный аналог Bitdefender — Free Edition — используется в качестве альтернативы многим платным приложениям, обеспечивает фоновую защиту от вирусов и способен выявлять программы-шпионы.ThreatTrack Vipre не выпускается в бесплатном варианте. Trend Micro Titanium Antivirus+ распространяется свободно только в виде пробной версии (6 месяцев бесплатного использования), как и F-Secure (90 дней). Аналогом Kaspersky Internet Security является Kaspersky Free Anti-Virus (Free) с бесплатной лицензией, который обладает несколько ограниченными возможностями по сравнению с KIS или Total Security, но остается при этом оптимальным решением.

Рейтинг антивирусов для Windows: функциональность

"Антивирус бесплатно" (рейтинг составляется многими авторитетными источниками и любителями) часто отличается по функциональности от платных версий. Однако это совсем не значит, что бесплатно распространяемое программное обеспечение не способно обезопасить компьютер от вирусов, вредоносных и шпионских программ.

В целом антивирусные программы обеспечивают следующие возможности:

    сканирование на наличие угроз по запросу пользователя;

    постоянная защита системы в фоновом режиме;

    сканирование файловой системы во время загрузки компьютера;

    алгоритм обнаружения новейших вредоносных программ, методы борьбы с которыми еще не включены в общую версию приложения;

    работа с облачным хранилищем;

    контроль сетевого трафика (межсетевой экран или Firewall);

    система обнаружения сторонних вторжений;

    Распознавание вредоносных вложений;

    веб-защита;

    интерактивный анализ и распознавание спама;

    автоматическое обновление.

При этом лучший бесплатный антивирус для Windows 7 (рейтинг по функциональности) совсем не обязательно должен включать в себя весь набор возможностей. Главное, чтобы выбранное решение соответствовало требованиям и субъективным представлениям конкретного пользователя.

Лидер рейтинга: ESET Nod32 Smart Security

Все перечисленные выше функции включает в себя комплексный антивирус с многоуровневой защитой ESET Nod32 Smart Security. Помимо стандартных защиты от фишинга, обеспечения безопасности файловой системы, доступа в Интернет, электронной почты в стационарных почтовых клиентах ESET обладает некоторыми другими любопытными функциями. Среди таких дополнительных возможностей:

Серьезным минусом антивируса является отсутствие в бесплатной версии защиты от программного обеспечения, регистрирующего действия пользователя (движения мыши, нажатия клавиш, буфер обмена, снимки, а иногда и видеозапись экрана).

Рейтинг бесплатных антивирусов: производительность и тесты

Другой рейтинг бесплатных антивирусов составлен по результатам тестирования и анализу производительности программ. Незначительно влияют на скорость загрузки системы Panda Antivirus Pro и 360 Total Security, ненамного отстают AVG Antivirus Free, Bitdefender Antivirus Free Edition и ESET NOD32 Smart Security. Значительно тормозит загрузку Avira Free Antivirus (более трех минут).

Сканирование системных папок (при равном обнаружении вредоносных программ) занимает для Avast Free Antivirus, AVG Antivirus Free, Avira Free Antivirus и ESET NOD32 Smart Security около десяти минут. Наихудший результат показал Comodo Antivirus — сканирование заняло более получаса.

Наименьший объем памяти используют Avast Free Antivirus и Panda Antivirus Pro (всего 40 мб), а самыми настоящими “тяжеловесами” являются Avira Free Antivirus (175 мб), AVG Antivirus Free (130 мб) и 360 Total Security (120 мб). При этом Avira использует процессор всего на 5%, тогда как меньший AVG Antivirus Free - на целых 16%.

Распределение мест по результатам рейтинга

В общем и целом бесплатные антивирусы для Windows XP (рейтинг по производительности), как и для других платформ (Windows 7, 8, 10) расположились следующим образом:

    Panda Antivirus.

    360 Total Security.

    AVG Antivirus Free и Bitdefender Antivirus Free Edition.

    Avira Free Antivirus и Comodo Antivirus.

Краткий обзор Panda Antivirus Pro

Одно из основных преимуществ — небольшая нагрузка на систему со стороны Panda Antivirus наряду с обеспечением достаточной защиты — объясняется тем, что программа является Программное обеспечение обладает большинством необходимых функций, дополнительно доступно сканирование USB, но и значительных недостатков можно перечислить довольно много.

Так, например, антивирус бесплатно (рейтинг признал лучшим решением по результатам тестов) не предоставляет никакой защиты от перехвата данных сторонними программами, требует активного соединения с Интернетом для сканирования системы и не обеспечивает веб-защиту. Кроме того, некоторые пользователи находят вредоносные программы в установочных файлах самого антивируса. Неприглядный интерфейс является еще одним недостатком Panda Antivirus.

Антивирусные приложения для Android

Если на рынке компьютерной техники Windows занимает лидирующую позицию, то для мобильных устройств операционная система Android является чуть ли не монополистом: 80% смартфонов работают именно на Android. Мобильные антивирусы представлены как аналогами уже упомянутых расширенных версий, так и программами, функционирующими исключительно на смартфонах.

Лаборатория AV-Test проводила тестирование мобильных антивирусов. Рейтинг бесплатных антивирусов для "Андроид" возглавило приложение AhnLab. Приложение осуществляет комплексную проверку мобильного устройства, предотвращает Интернет-угрозы, позволяет не беспокоиться о безопасности файлов и других личных данных. При этом большинство программ, представленных в данном рейтинге, не распространены в русскоязычном сегменте, так что полагаться больше стоит на реальные отзывы пользователей - авторитетных лабораторий, которые оценивали бы русскоязычные приложения, нет.

Довольно неплохими решениями по выбору активных пользователей являются CM Security, Dr.Web Light и бесплатный антивирус (отзывы, рейтинг ниже) CM Security не грузит систему и эффективно справляется со своими обязанностями, Dr.Web Light обеспечивает мощную защиту, но раздражает многих пользователей частой рекламой. AVG AntiVirus также является универсальным решением, кроме того, в Pro-версии приложения становятся доступными множество полезных дополнительных функций, но такая сборка потребляет большой объем ресурсов, из-за чего устройство может работать медленнее.

В заключение

Антивирус является необходимой программой, ведь далеко не всегда потребности пользователя могут удовлетворить стандартные варианты защиты от вирусов и вредоносных программ (тем более на мобильных устройствах). Выбор оптимального решения тут во многом зависит от индивидуальных потребностей и субъективных суждений, поэтому разнообразными рейтингами руководствоваться можно, но полагаться на тестирования полностью не стоит. Какой толк от антивируса, который по результатам исследований отлично справляется со своми задачами, но элементрано неудобен в использовании или значительно замедляет работу ноутбука или смартфона? Многим пользователям требуется сначала попробовать несколько вариантов, чтобы в итоге остановить свой выбор на единственном удобном.

Допустим, у нас есть 49 экземпляров актуальной малвари, которые на все 100% известны антивирусам с современными базами. А что бы эти антивирусы могли с ними сделать неделю назад, когда эти зловреды еще не попали в руки вирусным аналитикам? Насколько эффективно работает эвристика и проактивная защита современных internet security, если проверить ее на реальных зловредах? И для этого совсем не нужно изобретать машину времени - просто законсервируем подопытные антивирусы в виртуалках без доступа к интернету, а через неделю проверим их на коллекции новейшей малвари, которая уже детектируется этими антивирусами с актуальными базами. Но антивирусы прошлого об этом, конечно, еще не знают:).

В качестве подопытных кроликов будем использовать KIS, Dr.Web, ESET и Windows Defender. Все, кроме последнего, будут запущены в Win 7. Последний же будет работать под управлением Win 10 - есть надежда, что «десятка» лучше защищена и даже с таким решетом, как Defender, вирусы не пройдут. Что ж, проверим.

Еще раз о тестировании

Вот что будет проверяться: обнаружение вируса, блокировка запуска вируса и лечение заражения . Первый тест выполним при отключенной защите - в режиме сканера. Для второго и третьего тестов монитор антивируса будет включен.

После всего этого мы обновим базы и сравним полученный детект с предыдущим результатом. Так как вирусов много, «экспонаты» для проверки запуска будут отобраны самим антивирусом. Запустим те вирусы, которые окажутся не удалены в результате детект-теста. Глупо пытаться запустить вирус, который есть в антивирусной базе, - любой антивирус заблокирует его. Интереснее всего запустить вирус, который антивирусу «незнаком».

Все вирусы в моей подборке были разделены на группы: Backdoor, Worm, Virus и так далее. Позже будет приведен список всех «героев программы». Как видишь, есть из чего выбрать.

Твои идеи

Твои идеи вдохновляют нас на новые исследования. Мы уже учитывали их . Так что продолжай фонтанировать - комменты к статье и всегда открыты для твоих рацпредложений:).

Все операционки свежие (специально установлены для этой статьи), а интернет был отключен сразу после установки антивируса, чтобы базы со стопроцентной гарантией остались старыми.

Начнем тестирование со всем известного Kaspersky Internet Security. Как видно из скрина ниже, антивирус был установлен шесть дней назад (осталось 24 дня бесплатного использования).


Отключаем антивирус, распаковываем архив с вирусами. Антивирус мы не активируем, но запускаем выборочную проверку (чтобы он не стал прогонять все подряд, а сконцентрировался на одной папке) и проверяем папку Virus. Помню, когда-то мне в 20-литровую канистру на заправке умудрились залить 23 литра. Так и в случае с Касперским - в папке из 49 файлов он умудрился найти 80!


Видимо, в один файл упаковано несколько зараз и антивирус отражает в списке отдельно каждую из них. Посмотрим подробный отчет.


Как видно из скрина, найдено 45 угроз (из 49). Вирус Trojan.Win32.Waldek.jsu почему-то не был ни удален, ни помещен в карантин: антивирус его просто не обработал, хотя и обнаружил. Всего в папке Virus осталось 11 файлов.


Больше всего вирусов уцелело в папке RansomWare. Как видно из скриншота, файлы с номерами 2, 4, 7 и 8 антивирус вообще не тронул. Интересно будет посмотреть на детект после обновления баз.


Что ж, теперь активируем защиту и пытаемся запустить «выжившие» вирусы из папки Virus. Я запустил первые два файла из папки RansomWare (номера 2 и 4). Файл с номером 2 был распознан как PDM:Trojan.Win32.Generic. Антивирус выявил опасное поведение программы, «точно характеризующее ее как вредоносную».


Предложил исцелить компьютер с перезагрузкой. Соглашаемся. Началось лечение, антивирус отменил действия вредоносной программы и попутно устранил файл с номером 4.


Результаты лечения мне не понравились. После перезагрузки я не получил чистую систему. Что-то пыталось загрузиться, на рабочем столе остались файлы, созданные вирусом. Кое-что антивирус вычистил, но мне кажется, что не все. Попутно антивирус, конечно, пытается лечить созданные вирусами объекты.



Продолжаю запускать файлы из папки RansomWare (номера 7 и 8). Сразу после запуска этих файлов, как и в предыдущем случае, моментальной реакции антивируса не последовало, что позволяет программам размножаться. Антивирус начал реагировать уже после того, как вирусы попытались отправлять электронные письма. Ничего у них не вышло - у меня ни почтового клиента, ни соединения с интернетом!


Интересно, но на файл с номером 8 антивирус Касперского так и не отреагировал. Идем дальше. Из подпапки Scareware запускаю единственный файл с таким же названием. Жду несколько минут. От антивируса реакции никакой, а вирус тем временем, скорее всего, делает свои темные дела.

Из папки TrojanCryptor запускаю файл с именем TrojanCryptor (1). Шифровальщик - тяжелая артиллерия. Реакции антивируса тоже не последовало. Зато появилось окошко.


О шифровальщике

Троян запустился, реакции от антивируса вроде бы нет, но данные остались незашифрованными, как и в случае еще с одним участником этого теста. А вот один из антивирусов допустил шифрование данных, как ты увидишь далее.

Из папки Virus запускаю файлы с номерами 4 и 8, затем из папки Worm - файлы 6 и 8. Первый почему-то не запустился (ошибки допускают не только разработчики обычных программ, но и вирусописатели). А на второй Касперский никак не отреагировал.

Запускаю полную проверку компьютера. Ее цель - определить зараженные вирусами объекты и попытаться вылечить компьютер. После перезагрузки посмотрим, что получилось у антивируса. Честно говоря, результаты меня не порадовали. Антивирус сообщил, что угроз не обнаружено. Хотя вредоносные программы на компьютере остались. Глубоко копать не стал - просто открыл msconfig и посмотрел на список автозагрузки. Как видишь, антивирус вычистил далеко не все.



При перезагрузке компьютера Касперский сообщил, что он вздумал вылечить мой компьютер, - обнаружен активный процесс лечения, в результате которого все-таки был удален файл Ransomware (8).exe, а также файл worm (8).exe.


Похоже, что некоторые вредоносные файлы он вычистил. После лечения активного заражения KIS опять сообщил, что угроз нет.


Что ж, пора обновлять базы. Базы обновлены, компьютер перезагружен. После перезагрузки запустился мастер восстановления после заражения, предложивший исправить некоторые моменты. После работы мастера опять перезагружаю компьютер.


Мастер кое-что восстановил, а кое-что нет. Да, автозапуск очищен. Но не полностью - как видно, желающие запуститься еще остались. Файлы -!RecOveR!* , созданные по всему диску, тоже не были удалены.


Даю антивирусу еще один шанс и опять запускаю полную проверку - на этот раз с новыми базами. Угроз обнаружено не было, множественные файлы, созданные вирусом, так и остались на компьютере.


Теперь повтор теста на детект. Отключаю защиту, распаковываю архив и запускаю выборочную проверку папки Virus. После обновления баз Касперский нейтрализовал все угрозы (49). В общем, что и следовало ожидать, ведь мы специально включали в тест только настоящую малварь, известную «антивирусам будущего».


Dr.Web Security Space

В линейке Dr.Web был выбран настоящий монстр, установочный файл которого весит 466 Мбайт, - Security Space. Более компактный продукт Katana не подошел, потому что в нем нет сканера.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.