Antivirus percuma terbaik. Keputusan ujian oleh pakar Barat. Anti-Malware: Keputusan ujian antivirus

Kriteria penilaian utama, yang merangkumi 200 petunjuk, adalah:

  • perlindungan virus;
  • Kemudahan penggunaan;
  • mempengaruhi kelajuan komputer.

Perlindungan terhadap perisian hasad adalah yang paling banyak kriteria penting rating: penunjuk dalam kumpulan parameter ini menyumbang 65% daripada keseluruhan rating antivirus. Kemudahan penggunaan dan kesan pada kelajuan komputer masing-masing menyumbang 25% dan 10% daripada skor keseluruhan.

Program antivirus telah dipilih untuk penyelidikan berdasarkan populariti di kalangan pengguna dan kemampuan. Atas sebab ini, senarai program antivirus yang dikaji termasuk:

  • Program percuma - kedua-duanya terbina dalam dan ditawarkan secara berasingan.
  • Program berbayar daripada jenama antivirus terkemuka. Berdasarkan prinsip pemilihan, kajian itu tidak memasukkan versi produk perisian yang paling mahal daripada jenama ini.
  • Dari satu jenama untuk satu sistem operasi Hanya satu produk berbayar boleh dimasukkan dalam rating. Produk kedua hanya boleh dimasukkan dalam rating jika ia percuma.

Kali ini, kajian antarabangsa turut memasukkan produk yang dibangunkan dalam kategori tersebut syarikat Rusia. Sebagai peraturan, senarai produk untuk ujian antarabangsa termasuk produk dengan bahagian pasaran yang mencukupi dan pengiktirafan tinggi di kalangan pengguna, oleh itu dimasukkan dalam kajian perkembangan Rusia bercakap tentang perwakilan luas dan permintaan mereka di luar negara.

Sepuluh Teratas untuk Windows

Semua antivirus dalam sepuluh teratas mengatasi perlindungan perisian pengintip dan melindungi daripada pancingan data - percubaan untuk mendapatkan akses kepada data sulit. Tetapi terdapat perbezaan antara antivirus dalam tahap perlindungan, serta dalam kehadiran atau ketiadaan fungsi ini atau itu dalam versi antivirus yang diuji.

DALAM jadual pangsi sepuluh program terbaik mengikut rating keseluruhan dibentangkan. Ia juga mengambil kira ciri pakej dari segi set fungsinya.

Sejauh manakah perlindungan standard Windows 10?

Sehingga Februari 2018, peratusan pengguna PC Windows menggunakan komputer meja Sistem pengendalian Windows 10 yang dipasang, berjumlah 43%. Pada komputer sedemikian, antivirus dipasang secara lalai - sistem dilindungi oleh program Windows Defender, yang disertakan dalam sistem pengendalian.

Antivirus standard, yang, berdasarkan statistik, digunakan oleh kebanyakan orang, hanya berada di kedudukan ke-17 dalam ranking. Oleh penunjuk keseluruhan Windows Defender menjaringkan 3.5 daripada kemungkinan 5.5.

Perlindungan terbina dalam versi Windows terkini semakin baik setiap tahun, tetapi ia masih tidak sepadan dengan tahap banyak program antivirus khusus, termasuk yang diedarkan secara percuma. Windows Defender menunjukkan hasil yang memuaskan dari segi perlindungan dalam talian, tetapi gagal sepenuhnya dalam ujian pancingan data dan anti-ransomware. Dengan cara ini, perlindungan terhadap pancingan data dituntut oleh pengeluar antivirus. Ia juga ternyata bahawa ia melakukan kerja yang lemah untuk melindungi komputer anda di luar talian.

Windows Defender agak mudah dari segi reka bentuk. Ia dengan jelas melaporkan kehadiran ancaman tertentu, dengan jelas menunjukkan tahap perlindungan dan mempunyai fungsi " kawalan ibu bapa”, yang menyekat kanak-kanak daripada melawat sumber yang tidak diingini.

Perlindungan standard Windows 10 hanya baik. Berdasarkan penilaian keseluruhan, 16 program untuk melindungi komputer peribadi pada OS Windows ternyata lebih baik daripada itu. Termasuk empat yang percuma.

Secara teorinya, anda hanya boleh bergantung pada Windows Defender jika pengguna telah menghidupkan kemas kini biasa, komputer mereka disambungkan ke Internet pada kebanyakan masa, dan mereka cukup maju untuk mengelak daripada melawat tapak yang mencurigakan secara sedar. Walau bagaimanapun, Roskachestvo mengesyorkan memasang pakej anti-virus khusus untuk keyakinan yang lebih dalam keselamatan PC anda.

Bagaimana kami menguji

Ujian telah dijalankan di makmal paling berkelayakan di dunia yang mengkhusus dalam program antivirus dalam tempoh enam bulan. Sebanyak empat kumpulan ujian perlindungan perisian hasad telah dijalankan: ujian perlindungan dalam talian am, ujian luar talian, ujian kadar positif palsu dan ujian pengimbasan automatik dan atas permintaan. Pada tahap yang lebih rendah, penilaian akhir dipengaruhi oleh menyemak kemudahan penggunaan antivirus dan kesannya terhadap kelajuan komputer.

  • Perlindungan am

Setiap pakej antivirus telah diuji dalam talian terhadap satu set virus, berjumlah lebih daripada 40,000. Ia juga telah diperiksa sejauh mana antivirus itu mengatasi serangan pancingan data - apabila seseorang cuba mendapatkan akses kepada data sulit pengguna. Ujian telah dijalankan untuk perlindungan terhadap perisian tebusan, yang menyekat akses kepada komputer dan data padanya untuk tujuan tebusan. Di samping itu, ujian dalam talian pemacu USB yang mengandungi perisian hasad dijalankan. Ia diperlukan untuk mengetahui sejauh mana antivirus mengatasi mencari dan menghapuskan virus apabila kehadiran fail berniat jahat, mahupun asal usul mereka.

  • Ujian luar talian USB

Pengesanan perisian hasad yang terdapat pada pemacu USB yang disambungkan ke komputer. Sebelum ujian, komputer telah diputuskan sambungan daripada Internet selama beberapa minggu untuk pakej antivirus tidak relevan 100%.

  • Penggera palsu

Kami telah menguji sejauh mana antivirus berkesan mengenal pasti ancaman sebenar dan melangkau fail yang sebenarnya selamat, tetapi produk tersebut diklasifikasikan sebagai berbahaya.

  • Ujian pengimbasan automatik dan atas permintaan

Kami menguji keberkesanan fungsi pengimbasan berfungsi apabila mengimbas komputer secara automatik untuk mengesan perisian hasad dan semasa menjalankannya secara manual. Kajian itu juga menguji sama ada pengimbasan boleh dijadualkan untuk masa tertentu apabila komputer tidak digunakan.

Anti-Malware: Keputusan ujian antivirus

Portal Anti-Malware.ru telah menerbitkan keputusan ujian baharu keberkesanan komprehensif antivirus dalam menentang jenis perisian hasad terkini (yang dipanggil ancaman Zero-day), yang dihantar kepada pengguna dengan cara yang paling biasa sekarang - melalui laman web yang dijangkiti.

Semasa ujian, pautan ke tapak yang dijangkiti telah dikumpulkan daripada pelbagai sumber. Sebagai peraturan, setiap daripada kita menjumpai pautan sedemikian dalam enjin carian, menerimanya melalui e-mel, ICQ atau melalui cara komunikasi Internet yang lain, termasuk rangkaian sosial. Untuk ujian, kami memilih pautan ke tapak yang dijangkiti hanya dengan sampel perisian hasad terkini (yang tidak dikesan oleh antivirus fail dalam lebih daripada 20% senarai produk yang diuji, yang telah disemak melalui perkhidmatan VirusTotal).

Untuk menjalankan kajian menjalankan VMware Workstation 6.0, satu set mesin maya "bersih" telah dicipta di mana sistem pengendalian dipasang Microsoft Windows XP Pro SP3 ( Kemas kini terkini tidak diletakkan dengan sengaja). Setiap mesin mempunyai program perlindungan sendiri yang dipasang secara berasingan (ujian membandingkan 18 program anti-virus daripada pengeluar yang berbeza). Jika boleh, produk telah diuji untuk perlindungan kelas bersepadu Keselamatan Internet, tetapi jika tiada produk sedemikian dalam barisan vendor, maka mereka menggunakan produk junior dalam baris itu. Ujian itu juga termasuk dua program khas untuk perlindungan proaktif terhadap jenis ancaman terkini kelas HIPS (Hosted Intrusion Prevention System).

Semua antivirus telah diuji dengan tetapan lalai standard dan dengan semua kemas kini semasa diterima secara automatik. Satu situasi telah disimulasikan di mana pengguna biasa dengan salah satu program perlindungan yang dipasang memuat turun pautan yang menarik minatnya (ke tapak yang dijangkiti).

Menurut keputusan ujian, DefenseWall HIPS ternyata yang terbaik, berjaya mencegah jangkitan dalam 100% kes (anugerah Platinum). Tiga produk antivirus menunjukkan hasil yang sangat tinggi: Kaspersky Internet Security, Comodo Internet Security dan Trend Micro Keselamatan Internet, yang mampu mencegah jangkitan dalam lebih daripada 80% kes. Mereka mendapat emas.

Perlindungan yang baik terhadap perisian hasad terbaharu ditunjukkan oleh Sophos Anti-Virus, Safe"n"Sec Personal, Avira Premium Security Suite, Internet Norton Keselamatan dan Antivirus Avast Profesional (anugerah perak). Daripada kumpulan ini, kemajuan ketara berbanding ujian perintis tahun lepas dapat dilihat dalam Antivirus Norton dan Avast.

Anugerah gangsa diberikan kepada antivirus Eset Smart Security, Internet AVG Keselamatan Keselamatan Microsoft Keselamatan Internet Essential dan G-DATA, yang mengatasi halangan 40%. "Adalah penting untuk ambil perhatian bahawa antivirus percuma baharu daripada Microsoft membuat penampilan sulung yang sangat baik, mendahului banyak pesaing berbayar," nota Anti-Malware.

Semua antivirus lain gagal dalam ujian. Antaranya: F-Secure Internet Security (aka "STREAM.Antivirus"), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, BitDefender Internet Security dan Dr.Web Ruang Keselamatan. Hasil daripada BitDefender dan Dr. Web telah merosot secara serius berbanding ujian tahun lepas.

80% daripada penyelesaian keselamatan komputer tidak mencapai jangkaan

Seperti yang anda tahu, tidak ada pertahanan yang tidak dapat diatasi. Semua vendor produk keselamatan berjanji adalah pengurangan risiko, bukan penghapusan risiko. Di sini, menurut ICSA Labs, di sinilah intipati masalah keberkesanan dana tersebut.

ICSA ialah bahagian bebas Verizon yang menguji alat keselamatan biasa seperti tembok api, antivirus, sistem pencegahan pencerobohan dan rangkaian peribadi maya. Meraikan ulang tahun ke-20 menguji produk baharu, makmal telah menyediakan bahan semakan yang mengandungi maklumat tentang beberapa trend dalam pembangunan sistem keselamatan sejak dua dekad yang lalu.

Menurut ICSA, hampir 80% daripada semua penyelesaian yang diuji selama 20 tahun tidak menunjukkan prestasi seperti yang diharapkan semasa pusingan pertama ujian. Secara purata, sistem keselamatan memerlukan dua hingga empat pendekatan untuk lulus pensijilan, tetapi walaupun selepas itu, beberapa masalah kekal.

Lebih-lebih lagi, tiga perempat daripada produk tidak memenuhi tanggungjawab langsung mereka. Hampir separuh menghadapi masalah mengesan aktiviti yang mencurigakan, dan 40% daripada program sememangnya tidak selamat atau terdedah kepada penggodam. Kadangkala, pakar makmal sangat tidak digalakkan oleh kekeliruan dalam dokumentasi sehingga mereka menghubungi pembangun dan bertanya sama ada bahan yang betul telah dihantar untuk ujian.

Gambar yang dilukis oleh ICSA Labs sangat fasih, tetapi masa untuk menerbitkan laporan itu tidak dipilih dengan baik - memandangkan kekurangan dana, banyak syarikat enggan melabur dalam sistem perlindungan. Angka yang dibentangkan dalam laporan itu boleh menjadi satu lagi kad truf di tangan mereka yang menganggap membelanjakan wang untuk perisian dan perkakasan mahal tidak diperlukan.

Keputusan ujian prestasi antivirus (Februari 2010)

Bagi kebanyakan pengguna, kelajuan dan keamatan sumber antivirus adalah antara ciri yang paling penting, bersama-sama dengan kualiti perlindungan itu sendiri. Ciri-ciri ini adalah perkara pertama yang bukan sahaja pengguna rumah, tetapi juga pelanggan korporat memberi perhatian apabila memilih dan membeli antivirus. Tiada siapa yang memerlukan perlindungan anti-virus yang berkuasa tetapi terlalu intensif sumber, yang hanya akan menyebabkan komputer tidak dapat digunakan untuk perniagaan.

Dan jika agak sukar untuk menilai sendiri kualiti perlindungan, maka anda akan melihat pemuatan sistem pengendalian dan program lain yang lebih perlahan, "brek" apabila menyalin fail dan memuatkan halaman web dari minit pertama kerja. Impian utama pengguna biasa bukan sahaja boleh dipercayai, tetapi juga antivirus yang hampir tidak kelihatan!

Sasaran ujian ini- tunjukkan antivirus peribadi yang mempunyai kesan paling sedikit pada operasi biasa pengguna pada komputer, kurangkan operasinya dan gunakan jumlah minimum sumber sistem.

Semasa proses ujian, kami mengukur dan membandingkan parameter yang mempunyai kesan langsung ke atas persepsi pengguna terhadap kelajuan antivirus, iaitu:

1. Masa memuatkan sistem pengendalian.
2. Jumlah memori yang digunakan oleh antivirus dan tahap beban pemproses.
3. Kelajuan penyalinan fail (penilaian prestasi monitor anti-virus).
4. Kelajuan pengimbasan (penilaian prestasi pengimbas anti-virus).
5. Kelajuan permulaan lima biasa program pejabat.

Keputusan yang diperoleh semasa ujian memberikan gambaran yang jelas tentang prestasi program antivirus di pasaran. Dengan membandingkan data ini dengan keputusan ujian Anti-Malware.ru lain, mana-mana pengguna akan dapat membuat pilihan termaklum yang memihak kepada satu atau penyelesaian antivirus yang lain.

Metodologi ujian »
Analisis keputusan ujian dan skema anugerah »

pengenalan
- Pengaruh antivirus pada masa but sistem pengendalian
- Perbandingan keamatan sumber antivirus
- Perbandingan masa nyata kelajuan antivirus
- Perbandingan kelajuan pengimbas antivirus atas permintaan
- Perbandingan kelajuan antivirus apabila bekerja dengan program pejabat
- Komen daripada rakan kongsi Anti-Malware.ru

Keputusan ujian utama

Pemantau antivirus terpantas (pengimbas atas akses): Anugerah Platinum: Avast, Anugerah Emas: Avira, Norton, BitDefender, Sophos, AVG, Kaspersky, Panda. Anugerah Persembahan Perak: Trend Micro, F-Secure, Outpost. Anugerah Persembahan Gangsa:
Eset .Tiada anugerah: McAfee, Microsoft, Dr.Web, VirusBlokAda
Anugerah Prestasi Gangsa Perisian Pejabat Outpost Panda
Pengimbas antivirus terpantas atas permintaan (pengimbas atas permintaan)
Antivirus terpantas untuk bekerja dengan program pejabat
Pengimbasan On-Access Anugerah Prestasi Platinum

Perisian Pejabat Anugerah Prestasi Avira Platinum
-


Kaspersky
Norton
BitDefender
F-Secure
Pos luar

BitDefender
Avira
McAfee
Microsoft
Eset
Avast
AVG

Pengimbasan Atas Permintaan Anugerah Prestasi Perak
Trend Micro
Avast
Sophos
AVG
Panda
Perisian Pejabat Anugerah Prestasi Perak
Dr.Web
VirusBlokAda
Sophos
Tiada anugerah
McAfee
Microsoft
Dr.Web
VirusBlokAda
Microsoft
Dr.Web Kaspersky
Norton
F-Secure
Trend Micro
pengenalan

Program antivirus berikut mengambil bahagian dalam ujian:

* Avast Antivirus Professional 4.8.1368
* AVG Anti-Virus & Anti-Spyware 9.0.716
* Avira Antivir Premium 9.0.0.75
* BitDefender Anti-Virus 2010 (13.0.18.345)
* Dr.Web 5.01.1.11171
* Eset Nod32 4.0.4680
* F-Secure Anti-Virus 2010 (10.10 build 246) (STREAM.Antivirus)
* Kaspersky Anti-Virus 2010 (9.0.0.736 (a,b))
* McAfee VirusScan Plus 2010 (3.15.113)
*Microsoft Security Essentials 1.0.1611.0
* Norton Anti-Virus 2010 (17.1.0.19)
* Outpost Antivirus Pro 2009 (6.7.1.2983.450.0714)
* Panda Antivirus 2010 (9.01.00)
* Sophos Anti-Virus 9.0.0
* Trend Micro Antivirus serta Antispyware 2010 (17.50.1366)
* VBA32 WinNT Workstation 3.12.12.0

Ujian telah dijalankan pada mesin yang dikonfigurasikan Intel Core 2 Duo E6550 / 2.33 GHz / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) yang menjalankan Microsoft Windows XP Pro Rus SP3 dalam tempoh dari 20 Disember , 2009 hingga 5 Januari 2010. Untuk penerangan terperinci tentang platform ujian, perisian yang dipasang dan semua senario ujian langkah demi langkah, lihat penerangan metodologi.

Untuk menyimpan imej sistem dalam keadaan sebelum memasang antivirus dan selepas memasang setiap antivirus, kami menggunakan program Acronis Imej Benar disediakan oleh Aflex Software, wakil Acronis, Parallels dan ASPLinux di Rusia dan CIS.

Untuk menghapuskan ralat, semua ukuran dalam ujian ini dijalankan lima kali berturut-turut, dengan kembali kepada keadaan asal selepas setiap pengukuran. Keputusan yang diperolehi adalah purata tolak nilai sempadan (maksimum dan minimum). Penerangan terperinci tentang semua peringkat ujian dibentangkan dalam metodologi.

Pengaruh antivirus pada masa boot sistem pengendalian

Menggunakan program antivirus pada komputer anda biasanya meningkatkan masa but sistem pengendalian. Ini adalah kesan yang tidak diingini untuk pengguna. Oleh itu, semakin kurang antivirus mempengaruhi pemuatan OS, lebih baik. Keputusan pengukuran parameter ini dibentangkan dalam Jadual 1, serta dalam Rajah 1 dan 2.

Jadual 1: Kesan antivirus pada masa but sistem pengendalian
Masa Pemuatan Antivirus [saat] Kelewatan berbanding standard [saat] Kelewatan berbanding standard [%]
Tanpa antivirus
38,24
0,00
0,00
Avira 39.06
0,82 2,14
Trend Micro 39.15
0,91 2,38
F-Secure 39.27
1,03 2,69
Norton 41.66
3,42 8,94
McAfee 43.91
5,67 14,83
VirusBlokAda 43.97
5,73 14,98
Pos luar 43.99
5,75 15,04
BitDefender 44.48
6,24 16,32
Kaspersky 44.57
6,33 16,55
Eset 48.40
10,16
26,57
Avast 51.80
13,56
35,46
Dr.Web 56.04 17.80 46.55
AVG 59.33 21.09 55.15
Microsoft 59.62 21.38 55.91
Panda 61.47 23.23 60.75
Sophos 63.15 24.91 65.14

Rajah 1: Masa but sistem pengendalian



Ujian - masa memuatkan sistem pengendalian dengan antivirus

Dalam Rajah 2, masa memuatkan sistem pengendalian dikira semula sebagai peratusan berbanding sistem rujukan (sebelum memasang antivirus).



Rajah 2: Perlahan pemuatan sistem pengendalian berbanding standard

Ujian - masa memuatkan sistem pengendalian dengan antivirus

Seperti yang dapat dilihat dari Rajah 1 dan 2, memasang antivirus boleh menjejaskan kelajuan but sistem pengendalian dengan ketara. Antivirus terbaik untuk penunjuk ini ialah Avira, Trend Micro, F-Secure (STREAM.Antivirus) dan Norton. Produk ini menjejaskan masa but sistem pengendalian sehingga 10%. Walaupun yang paling teruk dalam penunjuk ini, antivirus Sophos dan Panda, memperlahankan pemuatan sistem pengendalian sebanyak 60%.

Jika kita bercakap tentang nilai mutlak, maka kelewatan dalam memuatkan sistem pengendalian dalam kes kebanyakan antivirus tidak sama sekali besar - dari 1 hingga 10 saat.

Tidak seperti ujian kami sebelum ini, yang dijalankan pada Ogos 2008, kami tidak menganugerahkan antivirus terbaik untuk kesan minimum pada kelajuan but sistem pengendalian. Ini disebabkan oleh fakta bahawa penunjuk ini tidak begitu kritikal semasa menilai prestasi antivirus, kerana sistem pengendalian tidak dibut semula oleh pengguna biasa dengan kerap.

Perbandingan penggunaan sumber antivirus

Jelas sekali bahawa semakin sedikit RAM yang digunakan oleh perisian dan semakin banyak yang ditinggalkan untuk aplikasi lain, semakin baik. Penggunaan antivirus RAM semasa rehat boleh berbeza-beza mengikut puluhan megabait, dan penggunaan cache sistem sebanyak beratus-ratus megabait.

Hasil pengukuran RAM dan cache sistem yang sebenarnya diduduki oleh antivirus dalam keadaan rehat dibentangkan dalam Rajah 3.




Rajah 3: RAM tersedia semasa rehat

Penggunaan RAM dan cache sistem oleh antivirus semasa rehat

Seperti yang anda lihat, jumlah minimum RAM semasa rehat digunakan oleh antivirus BitDefender, Kaspersky, Panda dan Outpost. Semasa rehat, sehingga 50 MB RAM sudah memadai untuk mereka. Paling banyak sejumlah besar RAM dalam keadaan rehat digunakan oleh antivirus Dr.Web, Norton dan AVG.

Perlu diperhatikan bahawa Antivirus Microsoft, Panda, VirusBlokAda, Trend Micro, McAfee dan Avast menggunakan cache sistem dengan lebih aktif daripada yang lain ( Cache Sistem). Data terperinci tentang penggunaan sumber RAM dan CPU disediakan dalam laporan ujian terperinci.

Jika anda melihat kedua-dua parameter sekaligus (penggunaan RAM dan penggunaan cache sistem), maka antivirus Outpost dan BitDefender boleh dianggap sebagai yang terbaik.

Perbandingan masa nyata kelajuan antivirus

Untuk menilai prestasi antivirus, kelajuan monitor antivirus (pengimbas atas akses) adalah amat penting. Adalah diketahui bahawa apabila anda melancarkan, mencipta, menyalin atau menukar fail pada cakera keras anda, ia diimbas oleh monitor anti-virus. Adalah jelas bahawa "gangguan" antivirus dalam operasi fail boleh melambatkan sistem dengan ketara.

Jadual 3 dan Rajah 4-5 menunjukkan masa yang diperlukan untuk menyalin koleksi ujian fail pada komputer dengan pelbagai antivirus dan kelewatan berbanding sistem tanpa antivirus.

Komposisi pengumpulan ujian dan prosedur untuk mengukur masa penyalinan fail diterangkan dalam metodologi ujian.

Jadual 3: Kesan antivirus pada kelajuan penyalinan fail
Masa Salin Antivirus
Masa
[hour:min:sec] Kelewatan
[hour:min:sec] Kelewatan [%]
Tanpa antivirus
0:05:27 0 0
Avast 0:06:25 0:00:58 17.74
Avira 0:07:25 0:01:58 36.09
Norton 0:07:38 0:02:11 40.06
BitDefender 0:07:58 0:02:31 46.08
Sophos 0:08:10 0:02:43 49.85
AVG 0:08:21 0:02:54 53.21
Kaspersky 0:08:32 0:03:05 56.57
Panda 0:08:40 0:03:13 59.02
Trend Mikro 0:09:30 0:04:03 74.31
F-Secure 0:09:30 0:04:03 74.31
Outpost 0:09:31 0:04:04 74.62
Eset 0:12:00 0:06:33 120.18
McAfee 0:16:10 0:10:43 196.64
Microsoft 0:16:22 0:10:55 200.31
Dr.Web 0:16:52 0:11:25 209.48
VirusBlokAda 0:30:33 0:25:06 460.55



Rajah 4: Masa Salin Koleksi fail bersih

Masa untuk menyalin koleksi fail bersih dengan antivirus

Dalam Rajah 5, masa untuk menyalin koleksi ujian fail dikira semula kepada peratusan kelembapan berbanding 5 minit 27 saat (masa untuk menyalin koleksi yang sama ke sistem rujukan, sebelum memasang sebarang antivirus).




Rajah 5: Perlahan Salin Koleksi Fail Bersih

Kelembapan menyalin koleksi fail bersih kerana antivirus

Selaras dengan skim anugerah yang dibangunkan untuk ujian, antivirus terbaik dari segi kelajuan monitor antivirus telah dianugerahkan anugerah khas (lihat Jadual 4).

Jadual 4: Pemantau antivirus terpantas (pengimbas atas akses)
Perlahan Antivirus [%] Ganjaran
Avast
15

Pengimbasan On-Access Anugerah Prestasi Platinum
Anugerah PlatinumPerformance
Pengimbasan Dalam Akses
Pengimbasan On-Access Anugerah Prestasi Emas Avira 30
Anugerah Prestasi Emas
Pengimbasan Dalam Akses
Norton
34
Bit Defender 39
Sophos 42
AVG 45
Kaspersky 47
Panda 49
Pengimbasan Atas Akses Anugerah F-Secure 62 Silver Performance
Anugerah Persembahan Perak
Pengimbasan Dalam Akses
Aliran Mikro 62
Pos luar 63
Pengimbasan On-Access Anugerah Prestasi Gangsa Eset 101
Anugerah Persembahan Gangsa
Pengimbasan Dalam Akses
McAfee 165

Microsoft 168
Dr.Web 176
VirusBlokAda 386

Mengikut keputusan ujian, monitor antivirus Avast mempunyai kelajuan yang tiada tandingan (penyalinan koleksi ujian diperlahankan kurang daripada 15% berbanding standard). Hasil antivirus ini nyata lebih baik daripada yang lain dan ia sepatutnya menerima Prestasi Platinum: Pengimbasan Pada Akses Anugerah.

Sekumpulan besar tujuh antivirus, termasuk Avira, Norton, BitDefender, Sophos, AVG, Kaspersky dan Panda, mempunyai hasil yang tinggi dan serupa, berada dalam julat 30-50%. Semua antivirus ini menerima Anugerah Prestasi Emas: Pengimbasan Dalam Akses.

Dalam "kumpulan emas" ini saya ingin menyerlahkan antivirus Avira, Norton, BitDefender dan Kaspersky, yang keadaan sebenar boleh menjadi lebih pantas kerana pengoptimuman pemeriksaan berikutnya. Kehadiran teknologi ini telah disemak dalam bahagian ujian seterusnya.

Antivirus F-Secure (STREAM.Antivirus), Trend Micro dan Outpost, yang menerima Silver Performance Award: On-Access Scanning, juga menunjukkan kelajuan pengimbasan yang baik dalam masa nyata. Produk ini memperlahankan penyalinan koleksi fail ujian sebanyak 62-63%. Eset antivirus dengan hasil kelembapan sebanyak 101% menerima Anugerah Prestasi Gangsa: Pengimbasan Dalam Akses.

Dalam "kumpulan perak", disebabkan kehadiran teknologi untuk mengoptimumkan imbasan berikutnya dalam keadaan sebenar, pemantau anti-virus F-Secure dan Outpost boleh menjadi lebih pantas. Juga lebih cepat dalam amalan boleh menjadi kelajuan monitor anti-virus VirusBlokAda, yang hanya disebabkan oleh ketidaksempurnaan skim anugerah tidak menerima pingatnya.

Perlu diperhatikan peningkatan ketara dan purata kelajuan operasi pemantau anti-virus dalam produk daripada pelbagai pengeluar. Malah, kami kini mempunyai sebelas antivirus yang berbeza, yang kelajuannya dalam masa nyata tidak jauh berbeza antara satu sama lain. Ini semua produk yang telah menerima Anugerah Prestasi Perak: Pengimbasan Dalam Akses dan ke atas.

Membandingkan kelajuan pengimbas antivirus atas permintaan

Dengan analogi dengan ujian monitor antivirus yang diterangkan di atas, masa yang dihabiskan oleh antivirus untuk menyelesaikan tugas pengimbasan atas permintaan pengguna koleksi fail juga diukur. Dalam kes ini, tiada masa rujukan, dan antivirus hanya dibandingkan antara satu sama lain.

Jadual 5 dan Rajah 6 menunjukkan ukuran masa untuk imbasan pertama koleksi fail oleh antivirus yang diuji.

Jadual 5: Masa pengimbasan pengumpulan fail
Masa Imbasan Antivirus
[jam:min:saat]
Avira 0:01:28
Kaspersky 0:02:42
Norton
0:03:10
Trend Mikro 0:03:10
Avast 0:03:30
BitDefender 0:04:03
F-Secure 0:04:10
Pos luar 0:04:17
Sophos 0:04:53
AVG 0:05:00
Panda 0:05:27
McAfee 0:06:45
Eset 0:09:49
Microsoft 0:10:24
Dr.Web 0:16:51
VirusBlokAda 0:28:33


Rajah 6: Masa untuk mengimbas koleksi fail bersih

Kelajuan monitor antivirus - masa mengimbas untuk koleksi fail bersih

Seperti yang dapat dilihat dari Rajah 6, kelajuan imbasan pertama koleksi fail yang sama oleh satu atau antivirus lain boleh berbeza berpuluh-puluh kali. Masa pengimbasan untuk antivirus terbaik dalam penunjuk ini adalah antara 1.5 hingga 5 minit, manakala masa terburuk melebihi 10 minit.

Untuk menentukan antivirus yang menggunakan algoritma pengoptimuman imbasan (contohnya, dengan melangkau fail yang diimbas sebelum ini), koleksi ujian fail telah diimbas semula sebagai tambahan kepada ujian.

Akibatnya, ternyata tujuh produk antivirus mempunyai pengurangan ketara dalam masa pengimbasan - ini ialah antivirus BitDefender, F-Secure, Kaspersky, Norton, Outpost dan VirusBlokAda (lihat Rajah 7). Ini jelas menunjukkan bahawa dalam situasi sebenar, masa yang diperlukan untuk mengimbas fail pada komputer dengan antivirus ini boleh dikurangkan dengan ketara disebabkan oleh pengoptimuman yang digunakan di dalamnya.


Rajah 7: Masa untuk mengimbas semula koleksi fail bersih

Kelajuan monitor antivirus - masa untuk mengimbas semula koleksi fail bersih

Sebagai perbandingan, ujian serupa kami sebelum ini pada Ogos 2008 menunjukkan kehadiran pengoptimuman dalam hanya tiga antivirus - Kaspersky Anti-Virus, Outpost dan VirusBlokAda. Oleh itu, kehadiran pengoptimuman semasa dalam tujuh antivirus menunjukkan arah aliran positif ke arah pengoptimuman kelajuan dan peningkatan teknologi pengimbasan dalam industri antivirus secara keseluruhan.

Selain itu, purata penggunaan sumber RAM dan CPU telah diukur semasa menjalankan tugas pengimbasan atas permintaan. Data ini disediakan dalam laporan ujian terperinci.

Selaras dengan skim anugerah yang dibangunkan untuk ujian ini, antivirus terbaik dari segi kelajuan pengimbas antivirus telah dianugerahkan anugerah khas (lihat Jadual 6).

Perlu dijelaskan bahawa, tidak seperti ujian terakhir, kali ini untuk memilih yang terbaik, kami mengambil kira bukan sahaja kelajuan imbasan pertama, tetapi juga kehadiran pengoptimuman dalam lelaran berikutnya.

Jadual 6: Pengimbas antivirus terpantas atas permintaan (pengimbas atas permintaan)
Masa Imbasan Antivirus Masa imbasan semula
Ganjaran
Avira
0:01:28
0:00:35
Pengimbasan Atas Permintaan Anugerah Prestasi Platinum
Platinum
Anugerah Prestasi
Pengimbasan Atas Permintaan
Kaspersky 0:02:42
0:00:06
Pengimbasan Atas Permintaan Anugerah Prestasi Emas
Anugerah Prestasi Emas
Pengimbasan Atas Permintaan
Norton 0:03:10 0:00:18
BitDefender 0:04:03 0:00:01
F-Secure 0:04:10 0:00:01
Pos luar 0:04:17 0:00:25
Trend Micro 0:03:10 0:02:28 Pengimbasan Atas Permintaan Anugerah Persembahan Perak
Anugerah Persembahan Perak
Pengimbasan Atas Permintaan
Avast 0:03:30 0:03:27
Sophos 0:04:53 0:04:47
AVG 0:05:00 0:04:50
Panda 0:05:27 0:05:25
McAfee 0:06:45 0:06:40 Anugerah Prestasi Gangsa Pengimbasan Atas Permintaan
Anugerah Persembahan Gangsa
Pengimbasan Atas Permintaan
VirusBlokAda 0:28:33 0:03:03
Eset 0:09:49 0:09:46
Microsoft 0:10:24 0:10:27
Dr.Web 0:16:51 0:16:35

Antivirus Avira menunjukkan kelajuan pengimbasan tertinggi - satu-satunya produk yang dianugerahkan Anugerah Prestasi Platinum: Pengimbasan Atas Permintaan. Ia menggabungkan kelajuan pengimbas yang tinggi pada mulanya dan pengoptimuman untuk imbasan berulang.

Kelajuan yang sangat tinggi ditunjukkan oleh Kaspersky Anti-Virus, Norton, BitDefender, F-Secure (STREAM.Antivirus) dan Outpost, yang menerima Anugerah Prestasi Emas: Pengimbasan Atas Permintaan. Dari segi kelajuan imbasan pertama, antivirus ini hanya lebih rendah sedikit daripada pemimpin. Pada masa yang sama, kesemuanya mempunyai teknologi berkuasa untuk mengoptimumkan imbasan berulang.

Antivirus daripada Trend Micro, Avast, Sophos, AVG dan Panda, yang menerima Anugerah Prestasi Perak: Pengimbasan Atas Permintaan, juga menunjukkan kelajuan yang baik, serta McAfee, VirusBlokAda dan Eset, yang menerima Anugerah Prestasi Gangsa: Pengimbasan Atas Permintaan .

Walaupun pada hakikatnya antivirus VirusBlokAda mempunyai masa imbasan pertama yang jauh di belakang pemimpin, kehadiran teknologi untuk mengoptimumkan kelajuan imbasan berulang dengan ketara membolehkannya, mengikut skim anugerah yang diterima, menerima anugerah gangsa dalam bahagian ini ujian itu.

Perbandingan kelajuan antivirus apabila bekerja dengan program pejabat

Satu lagi ciri penting kelajuan antivirus ialah kesannya terhadap pengendalian program aplikasi yang sering digunakan oleh pengguna. Kami memilih lima program sedemikian: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Pembaca Acrobat Dan Adobe Photoshop. Semua program ini digunakan secara meluas, dan sebahagian daripadanya agak intensif sumber, jadi kesan antivirus pada operasinya agak ketara.

Selaras dengan metodologi ujian, masa permulaan setiap program dalam sistem dengan produk anti-virus yang dipasang telah diukur; keputusan dalam beberapa saat ditunjukkan dalam Jadual 7.

Jadual 7: Perlahan dalam permulaan program pejabat dengan antivirus yang dipasang (%)
Antivirus Word IE8 Outlook Acrobat
Pembaca Adobe
Photoshop
Avast
43
103
112
47
42
AVG
11
200
30
73
29
Avira
16
69
13 100
13
Dr.Web
521
8
80
73
11
Eset
6
30
16
122
11
F-Secure
1061
96
362
221
1278
Kaspersky
1108
175
198
48
2500
McAfee
56
94 76
48
56
Microsoft
55
16
54
93
30
Pos luar
72
180
73
196
33
Panda
700
34 409
23
11
Sophos
27
131
57
172
11
Norton
1437
258
129
23
2744
Trend Micro
1218
780
70
98
1522
VBA
18
351
30
122
11
BitDefender
15
98
9
73
11

Seperti yang dapat dilihat dari Jadual 7, masa mula permohonan pejabat selepas memasang antivirus, dalam banyak kes ia meningkat sepuluh kali ganda (1000% atau lebih). Rajah 8-12 menunjukkan keputusan pelancaran aplikasi pejabat yang lebih perlahan berbanding sistem tanpa antivirus.

Rajah 8-12: Masa untuk melancarkan program pejabat pada sistem dengan antivirus dipasang

Permulaan tertunda Microsoft Word dengan antivirus dipasang


Permulaan tertunda Microsoft Internet Explorer dengan antivirus yang dipasang


Permulaan tertunda Microsoft Microsoft Outlook dengan antivirus yang dipasang


Permulaan tertunda Adobe Acrobat Reader dengan antivirus yang dipasang


Permulaan tertunda Adobe Photoshop dengan antivirus dipasang


Untuk menentukan antivirus terbaik berdasarkan kelajuan bekerja dengan program pejabat, sistem sepuluh mata digunakan, di mana setiap antivirus menerima titik tertentu untuk pengaruhnya pada pelancaran setiap program pejabat tertentu. Dalam kes ini, masa yang diambil untuk melancarkan program pejabat dalam sistem rujukan diambil sebagai sepuluh mata, dan mata sifar ialah keputusan terburuk yang ditunjukkan dalam ujian. Oleh itu, skor maksimum yang mungkin adalah lima puluh (sifar kelewatan dalam memulakan semua lima program).

Jumlah mata dan anugerah yang diterima oleh antivirus untuk bahagian ujian ini dibentangkan dalam Jadual 8. Pengiraan penuh mata dan kriteria untuk pemberian anugerah boleh didapati dalam laporan ujian terperinci dan penerangan skim anugerah.

Jadual 8: Antivirus terpantas untuk bekerja dengan program pejabat
Antivirus Jumlah mata Jumlah mata (% daripada maks.) Ganjaran
BitDefender 45
90%
Perisian Pejabat Anugerah Prestasi Emas
Anugerah Prestasi Emas
Perisian Pejabat
Avira 44 88%
McAfee 44 88%
Microsoft 44 88%
Eset 44 88%
Avast 43 86%
AVG 43 86%
Dr.Web 41 Perisian Pejabat Anugerah Prestasi Perak 82%
Anugerah Persembahan Perak
Perisian Pejabat
VBA 39 78%
Sophos 38 75%
Outpost 36 73% Perisian Pejabat Anugerah Prestasi Gangsa
Anugerah Persembahan Gangsa
Perisian Pejabat
Panda 34 67%
Kaspersky 24 48%
Norton 22 45%
F-Secure 21 42%
Aliran Mikro 20 40%

Kali ini, tiada siapa yang menerima anugerah tertinggi, Anugerah Prestasi Platinum: Perisian Pejabat, dalam bahagian ujian ini, kerana tiada perisian antivirus telah melepasi markah 95%.

Antivirus BitDefender, Avira, McAfee, Microsoft, Eset, Avast dan AVG menunjukkan sedikit kelembapan dalam pelancaran program pejabat - mereka menerima Anugerah Prestasi Emas: Perisian Pejabat.

Dr.Web, VBA, Sophos dan Outpost dengan Panda menunjukkan keputusan yang baik, masing-masing menerima Anugerah Prestasi Perak: Perisian Pejabat dan Anugerah Prestasi Gangsa: Perisian Pejabat. Kesan mereka terhadap menjalankan program pejabat tidaklah serius.

Perlu diingatkan bahawa metodologi bahagian ujian ini tidak mengambil kira fakta bahawa, dengan analisis tingkah laku, beberapa produk antivirus memerlukan lebih banyak masa apabila program itu dilancarkan pada mulanya. Dalam kes ini, pelancaran seterusnya boleh, dalam banyak kes, berlaku hampir tanpa berlengah-lengah, kerana analisis tambahan aplikasi tidak lagi diperlukan. Contohnya, pecutan ketara boleh didapati dalam antivirus Kaspersky, Norton (teknologi Norton Insight) dan Trend Micro (Rangkaian Perlindungan Pintar).

Sila ambil perhatian bahawa laporan ujian ini meninggalkan banyak nombor dan butiran menarik yang mungkin menarik minat profesional industri antivirus. Untuk melihat laporan ujian penuh http://www.anti-malware.ru/files/Performance_test2_results.xls

Keputusan ujian antivirus untuk merawat jangkitan aktif (Februari 2010)

Beribu-ribu sampel perisian hasad baharu muncul setiap hari. Dalam mengejar keuntungan, penulis virus datang dengan kaedah baharu untuk menentang pengesanan dan penyingkiran kod hasad mereka daripada sistem oleh program antivirus, contohnya, melalui pembangunan teknologi penyamaran rootkit. Dalam keadaan sedemikian, tiada antivirus boleh menjamin perlindungan komputer 100%, jadi pengguna biasa akan sentiasa berisiko dijangkiti walaupun dengan perlindungan antivirus dipasang.
Dalam kebanyakan kes, program berniat jahat yang dibocorkan ke komputer boleh tidak dapat dikesan untuk masa yang sangat lama, walaupun dengan antivirus dipasang. Dalam kes ini, pengguna akan mengalami rasa selamat yang palsu - antivirusnya tidak akan memberi isyarat bahaya, manakala penyerang, menggunakan perisian hasad aktif, akan mengumpul data sulitnya atau menggunakan kuasa komputer untuk tujuan mereka sendiri. Terdapat juga kes yang kerap apabila program berniat jahat dikesan oleh antivirus, tetapi ia tidak dapat mengalih keluarnya, yang memaksa pengguna untuk menghubungi sokongan teknikal atau hapuskan sendiri jangkitan menggunakan utiliti tambahan.
Penjual antivirus boleh melindungi pelanggan mereka dengan membangunkan teknologi untuk mengesan kod hasad yang telah memasuki komputer dan mengalih keluarnya dengan betul. Tetapi, seperti yang ditunjukkan oleh amalan, tidak semua orang memberi perhatian yang sewajarnya kepada aspek perlindungan ini.
Tujuan ujian ini adalah untuk menguji versi peribadi antivirus untuk keupayaan mereka untuk berjaya (tanpa mengganggu operasi sistem pengendalian) mengesan dan mengalih keluar perisian hasad, yang telah menembusi komputer, mula bertindak dan menyembunyikan kesan aktiviti mereka.

Produk antivirus daripada 17 pengeluar mengambil bahagian dalam ujian, termasuk:

1. Avast! Edisi Profesional 4.8.1368
2. AVG Anti-Virus & Anti-Spyware 8.5.0.40
3. Avira AntiVir PE Premium 9.0.0.75
4. BitDefender Antivirus 2010 (13.0.18.345)
5. Comodo Antivirus 3.13.121240.574
6. Dr.Web Anti-Virus 5.00.10.11260
7. Eset NOD32 Antivirus 4.0.474.0
8. F-Secure Anti-Virus 2010 (10.00 binaan 246)
9. Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
10. McAfee VirusScan 2010 (13.15.113)
11. Microsoft Security Essentials 1.0.1611.0
12. Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
13. Panda Antivirus 2010 (9.01.00)
14. Sophos Antivirus 9.0.0
15. Norton AntiVirus 2010 (17.0.0.136)
16. Trend Micro Antivirus serta Antispyware 2010 (17.50.1366)
17. VBA32 Antivirus 3.12.12.0

Ujian telah dijalankan pada perisian hasad berikut, yang dipilih mengikut keperluan tertentu:

1. AdWare.Virtumonde (Vundo)
2. Rustock (NewRest)
3. Sinowal (Mebroot)
4. Email-Worm.Scano (Areses)
5. TDL (TDSS, Alureon, Tidserv)
6. TDL2 (TDSS, Alureon, Tidserv)
7. Srizbi
8. Rootkit.Podnuha (Boaxxe)
9. Rootkit.Pakes (synsenddrv)
10. Rootkit.Protector (Cutwail, Pandex, Pushdo)
11. Virus.Protector (Kobcka, Neprodoor)
12. Xorpix (Eterok)
13. Trojan-Spy.Zbot
14.Win32/Glaze
15. SubSys (Trojan.Okuks)
16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)

Sumber dan keputusan terperinci:

Satu pertiga daripada antivirus untuk XP gagal dalam ujian

20 daripada 60 produk antivirus untuk Windows XP gagal melepasi ujian bebas Buletin Virus dan mencapai pensijilan VB100, terutamanya disebabkan masalah positif palsu.

Banyak produk membuat penggera palsu apabila mengimbas fail yang tidak dijangkiti daripada Adobe, Microsoft, Google dan Sun; Selain itu, salah satu sebab utama penafian pensijilan ialah ketidakupayaan beberapa program untuk mengesan virus polimorfik yang kompleks.

Antara yang gagal dalam ujian Windows XP ialah aplikasi yang dibangunkan oleh Microsoft, Frisk, Norman dan Fortinet. Para penyelidik juga bimbang tentang masalah dengan kestabilan antivirus, kerana semasa mereka bekerja, mereka terpaksa menangani kes ranap, pembekuan dan kelembapan yang kerap.

Hampir semua pembangun menyediakan antivirus mereka untuk ujian dalam Buletin Virus, dan antara "penolakan" yang paling terkenal ialah Trend Micro, yang mengecualikan produk perisiannya daripada ujian, memetik "metodologi lapuk" untuk menjalankan penyelidikan. Ringkasan hasil perbandingan ujian terakhir boleh didapati

Program antivirus terbaik pada suku tersebut mengikut AV-comparatives

Syarikat Austria AV-comparatives menerbitkan laporan suku tahunan (11/2010 - 02/2011) mengenai kualiti program antivirus pada set ujian tertentu. Berdasarkan keputusan ujian, program yang mengambil bahagian dibahagikan kepada kategori berikut:

  • ADVANCED+: Trustport, F-Secure, Bitdefender, AVIRA, eScan, Kaspersky, McAfee;
  • LANJUTAN: Data G, Avast, Panda, ESET, Microsoft, Symantec, Sophos;
  • Standard: Qihoo, Trend Micro, Alat PC, AVG;
  • DIUJI: Webroot, K7.
Empat syarikat pertama dalam kategori ADVANCED telah diturunkan taraf disebabkan peningkatan bilangan positif palsu.

Antivirus percuma Microsoft gagal

Dalam ujian perbandingan yang dijalankan syarikat Jerman AV-Test, antivirus MSE (Microsoft Security Essentials) percuma, kalah teruk kepada pesaingnya, percuma dan berbayar. Walaupun keputusan yang sederhana dalam mengesan virus sebenar, pakar AV-Test masih memperakui pakej MSE sebagai antivirus berfungsi yang sesuai untuk kegunaan praktikal.

Antivirus percuma Microsoft dianggap sebagai salah satu antivirus yang paling intensif sumber untuk sistem pengendalian Windows. Produk ini agak mudah digunakan, tetapi kualiti pengesanan virus dalam produk ini ternyata agak teruk. Ujian AV-Test melibatkan versi antivirus semasa pada suku pertama 2011, tetapi hasilnya secara praktikal bertepatan dengan keputusan ujian lain yang dijalankan pada suku keempat 2010 pada sistem pengendalian Windows Vista.

Jika kita menerangkan hasilnya ujian perbandingan lebih tepat lagi, perlu diingatkan bahawa antivirus Microsoft mengatasinya dengan baik virus sebenar, yang paling meluas pada bulan pertama 2011 - pada tahap piawaian industri. Di samping itu, pakej MSE melakukan kerja yang sangat baik terhadap set rujukan virus menurut pembangun ujian. masalah utama Pakej MSE ternyata dikaitkan dengan pengesanan ancaman yang masih belum dikaji - ia hanya mengesan 50% daripada virus baharu pada bulan Mac, dan menyekat pelancaran hanya 45% daripada virus baharu. Purata industri jauh lebih tinggi: 84% dan 62%, masing-masing.

Sebanyak 22 produk antivirus menyertai ujian AV-Test. Satu-satunya antivirus percuma sepenuhnya dalam ujian itu ialah pakej Avast!, yang, walaupun ia mendahului pakej MSE, tidak banyak - ia berada di tempat ke-14 dalam penilaian keseluruhan. Berbanding dengan MSE, yang ketinggalan dua tempat di belakang, Avast! mengesan 80% daripada virus baru (0 hari) pada bulan Mac, tetapi menyekat pelaksanaan hanya untuk 41% daripada virus yang baru dikesan. Pengeluar antivirus percuma lain, termasuk AVG dan Avira, hanya menyerahkan versi berbayar produk mereka untuk ujian. Kedua-dua produk yang disebut berprestasi lebih baik daripada Avast! dan MSE. Produk daripada AVG berada di tempat keenam, dan Avira berada di tempat kesepuluh dalam senarai akhir.

Pemenang ujian perbandingan AV-Test ialah BitDefender Internet Security Suite 2011. Tempat kedua dikongsi oleh produk seperti BullGuard Internet Security 10.0, F-Secure Internet Security 2011, Kaspersky Internet Security 2011 dan Norton Internet Security 2011. Versi penuh laporan boleh didapati di
Ciri-ciri perlindungan pencegahan antivirus
(Nama produk, Perkadaran virus yang dikesan)

  1. G DATA AntiVirus 2011 - 61%
  2. ESET NOD32 Antivirus 4.2 - 59%
  3. AVIRA AntiVir Premium 10.0 - 59%
  4. Kaspersky Anti-Virus 2011 - 55%
  5. Panda Antivirus Pro 2011 - 52%
  6. TrustPort Antivirus 2011 - 38%
  7. Microsoft Security Essentials 2.0 - 36%
  8. F-Secure Anti-Virus 2011 - 35%
  9. BitDefender Anti-Virus Pro 2011 - 35%
  10. Qihoo 360 Antivirus 1.1 - 34%
  11. eScan Anti-Virus 11.0 - 34%
  12. Sophos Anti-Virus 9.5 - 23%
Bilangan positif palsu:
  • Kecil (0 hingga 3): Microsoft Security Essentials, BitDefender Anti-Virus Pro, eScan Anti-Virus, F-Secure Anti-Virus.
  • Kecil (dari 4 hingga 15): Sophos Anti-Virus, AVIRA AntiVir Premium, Kaspersky Anti-Virus, TrustPort Antivirus.
  • Besar (lebih daripada 15): G DATA AntiVirus, Panda Antivirus Pro, ESET NOD32 Antivirus.
  • Sangat besar (lebih daripada 100): Qihoo 360 Antivirus.
Bagi pengeluar antivirus Avast, AVG, K7, McAfee, Alat PC, Symantec, Trend Micro, Webroot, mereka enggan mengambil bahagian dalam ujian ini.

Tujuan ujian adalah untuk menunjukkan antivirus peribadi yang mempunyai kesan paling sedikit pada operasi biasa pengguna pada komputer, memperlahankan operasinya dengan lebih sedikit dan menggunakan jumlah minimum sumber sistem, menurut Anti-Malware.ru.

Mengambil bahagian dalam ujian: Avast Internet Security, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset Smart Security, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal and Suite Keselamatan Internet ZoneAlarm 2010.

Ujian telah dijalankan pada mesin yang dikonfigurasikan Intel Core i5 650 3.2 GHz / ASUS P7H55M / Nvidia GeForse 210 / 4096 MB yang menjalankan Microsoft Windows 7 x86. Untuk menghapuskan ralat, semua pengukuran dalam ujian ini telah dijalankan lima kali berturut-turut, dengan sistem kembali ke keadaan asalnya selepas setiap pengukuran. Semasa proses ujian, parameter telah dibandingkan yang secara langsung membentuk persepsi pengguna terhadap kelajuan antivirus, iaitu: masa memuatkan sistem pengendalian; jumlah memori yang digunakan oleh antivirus dan tahap beban pemproses; kelajuan menyalin fail; kelajuan pengimbasan fail; kelajuan melancarkan program pejabat.

Seperti yang ditunjukkan oleh ujian, antivirus terbaik dari segi kelajuan memuatkan sistem pengendalian ialah Avira, Avast, Emsisoft, Trend Micro dan Microsoft. Mereka menjejaskan masa pemuatan sistem pengendalian dalam 20% (kelembapan sebanyak 20% atau bahkan 40% akan hampir tidak dapat dilihat oleh pengguna, Anti-Malware.ru menekankan). Pada masa yang sama, antivirus terburuk dalam penunjuk ini, Alat PC dan F-Secure, memperlahankan pemuatan sistem pengendalian masing-masing sebanyak 45% dan 55%.

Jumlah minimum RAM semasa rehat digunakan oleh antivirus VBA32, ZoneAlarm, Trend Micro, Norton, Alat PC, Panda, McAfee dan Microsoft - semasa rehat mereka memerlukan dari 87 hingga 120 MB RAM. Jumlah terbesar RAM semasa rehat digunakan oleh antivirus Outpost, Avast, AVG, Avira, BitDefender, Comodo dan Dr.Web - lebih daripada 200 MB.

Antara pemantau antivirus (pengimbas masa nyata), seluruh kumpulan produk menunjukkan kelajuan operasi yang sangat tinggi, termasuk: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro dan Dr.Web. Dengan adanya antivirus ini, kelembapan dalam menyalin koleksi ujian adalah kurang daripada 20% berbanding standard. Antivirus memantau BitDefender, Alat PC, Outpost, F-Secure, Norton dan Emsisoft juga menunjukkan hasil prestasi tinggi, berada dalam julat 30-50%. Kelajuan pengimbasan masa nyata ditunjukkan sebagai baik Antivirus Comodo dan G Data.

Dalam keadaan sebenar, disebabkan ketersediaan teknologi untuk mengoptimumkan imbasan berikutnya, pemantau antivirus daripada Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost dan Alat PC boleh menjadi lebih pantas dengan ketara (mengoptimumkan masa daripada imbasan fail berikutnya sebanyak 70-99 %), dinyatakan dalam Anti-Malware.ru. Selain itu, kelajuan monitor antivirus VBA32 boleh menjadi lebih pantas dalam amalan (43% pengoptimuman).

Antivirus Avira menunjukkan kelajuan pengimbasan atas permintaan yang terbaik. Ia sedikit lebih rendah daripada Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender dan Outpost. Dari segi kelajuan imbasan pertama, antivirus ini hanya lebih rendah sedikit daripada pemimpin, pada masa yang sama, mereka semua mempunyai teknologi kuat senjata mereka untuk mengoptimumkan imbasan berulang. Antivirus Trend Micro, Eset dan Avast juga menunjukkan kelajuan yang baik.

Satu lagi ciri penting kelajuan antivirus ialah kesannya terhadap pengendalian program aplikasi yang sering digunakan oleh pengguna. Lima telah dipilih untuk ujian: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader dan Adobe Photoshop. Kelembapan paling sedikit dalam pelancaran program pejabat ini (94-86% daripada kelajuan maksimum muat turun) ditunjukkan Eset antivirus, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost dan Data G. Keputusan yang baik (85-64% daripada kelajuan muat turun maksimum program) ditunjukkan oleh Kaspersky Anti-Virus, Avira, BitDefender, AVG, McAfee, ZoneAlarm dan Dr.Web.

“Dalam beberapa tahun kebelakangan ini, perubahan positif telah mula berlaku dalam industri anti-virus ke arah mengoptimumkan operasi produk, mengurangkan penggunaan sumber sistem dan mempercepatkan pengimbasan anti-virus. Hampir semua vendor bercakap tentang prestasi sebagai salah satu keutamaan utama yang mereka ambil kira semasa membangunkan produk baharu. Lagipun, "kelembapan antivirus" sebagai stigma menamatkan jualan, walaupun berpotensi tahap tinggi perlindungan,” kata Ilya Shabanov, rakan kongsi pengurusan Anti-Malware.ru. - Keputusan ujian kami jelas menunjukkan bahawa dalam kebanyakan kes perkataan pengeluar tidak menyimpang daripada tindakan sebenar - kesan antivirus terhadap prestasi sistem secara keseluruhannya semakin berkurangan, walaupun terdapat peningkatan dalam bilangan ancaman dan kerumitan produk antivirus . Pada masa ini, kami mempunyai pilihan lebih daripada sepuluh antivirus, kelajuan pengimbasan dan keamatan sumber yang tidak begitu berbeza antara satu sama lain dan berada pada tahap yang boleh diterima,” lapor SecurityLab.

V masa ini Suite keselamatan Outpost berharga 7.1 percuma.
Intel Atom 1.66 DDR2 667 2 GB Win 7 Ultimate.
berjalan: ICQ Skype Mozilla Chrome (jumlah bilangan tab lebih daripada 30) penggunaan memori 5.9 MB.
Perbezaan 6 meter dalam kes saya dan lebih daripada 200 dalam ujian ini, walaupun dengan versi yang berbeza, sedikit mengelirukan, dan membuatkan saya meragui keputusannya. Jika perlu, saya akan memasang percubaan Outpost Security Suite Pro 7.1 (3415.520.1247) dan membandingkan jika sesiapa berminat.

Mereka disediakan dengan program khas - antivirus. Penarafan antivirus percuma terbaik, ujian amatur dan bereputasi sepenuhnya diterbitkan dengan keteraturan yang dicemburui, tetapi memilih produk berkualiti tinggi dan berfungsi tidak begitu mudah.

Di samping itu, program percuma tidak dianggap memberikan perlindungan sebanyak perisian berbayar. Malah dan dalam segmen aplikasi percuma anda boleh memilih penyelesaian yang optimum. Penarafan antivirus percuma dibentangkan di bawah.

Antivirus standard dari Microsoft: kelaziman dan prestasi

Windows Corporation ialah peneraju yang tidak dipertikaikan dalam kalangan pembekal sistem pengendalian dan perisian berkaitan. Sehingga 2016, Windows 7 telah dipasang pada 55% daripada semua peranti, manakala Linux dan OS X 10.11 Apple masing-masing menyumbang 2% dan 7% daripada pengguna.

Ia agak jarang untuk dimasukkan ke dalam penarafan antivirus percuma penyelesaian piawai, tetapi ia juga merupakan program yang boleh diterima untuk disediakan tahap yang diperlukan keselamatan. Windows Defender, yang disertakan dengan Windows 8 dan 10, mengiktiraf dan menghapuskan sehingga 95% ancaman biasa dan kira-kira 85% daripada apa yang dipanggil serangan sifar hari, i.e. virus terkini yang algoritma perlindungannya masih belum dibangunkan.

Adakah Windows Defender cukup untuk keperluan pengguna biasa?

Secara umum, bersama-sama dengan mematuhi peraturan keselamatan asas, penggunaan pelayar moden dan kemas kini perisian biasa membolehkan anda menggunakan dengan jayanya antivirus standard(ulasan dan penilaian Windows Defender mengesahkan ciri ini) sebagai penyelesaian keselamatan utama. Tetapi bagi mereka yang sering memuat turun kandungan cetak rompak Jika anda seorang pengguna Internet yang aktif atau menyimpan data penting pada cakera keras anda, adalah lebih baik untuk melihat dengan lebih dekat program lain, percuma, tetapi agak lebih berfungsi.

Ujian di makmal antivirus bebas

Ujian perbandingan dengan jumlah yang besar sampel kerap dijalankan oleh makmal antivirus terkemuka. Keputusan ujian membolehkan pembangun menambah baik produk mereka sendiri, jadi penyertaan biasanya dibayar. Terutamanya dalam penilaian Antivirus Windows(sistem pengendalian adalah yang paling biasa, itulah sebabnya ujian dijalankan ke atasnya) termasuk versi program berbayar, tetapi jika penyelesaian percuma memberikan perlindungan lengkap, perisian itu juga dinilai.

Pada Mei 2016, AV-Comparatives menjalankan ujian dinamik 19 program antivirus. Platform Windows 7 telah digunakan untuk kajian (dengan program pihak ketiga semasa, sebagai contoh, Adobe Flash atau Java) dan 350 sampel ujian berniat jahat. Di bawah ialah penarafan antivirus percuma mengikut AV-Comparatives.

Hasil kajian praktikal

Penarafan "Antivirus Percuma" (Windows 10 dan sistem pengendalian berasaskan korporat lain) telah diungguli oleh Bitdefender dan ThreatTrack Vipre, yang tidak terlepas satu ancaman dan berfungsi tanpa positif palsu. Trend Micro dan F-Secure juga mengambil kedudukan utama dengan hasil pengecaman perisian hasad 100%, tetapi masing-masing 7 dan 15 positif palsu. Kaspersky Internet Security menutup lima teratas, kehilangan 0.3% ancaman tetapi lulus ujian tanpa positif palsu.

Analog percuma program antivirus yang diuji

Analog percuma Bitdefender - Edisi Percuma - digunakan sebagai alternatif kepada banyak permohonan berbayar, menyediakan perlindungan virus latar belakang dan mampu mengesan perisian pengintip. ThreatTrack Vipre tidak tersedia dalam versi percuma. Trend Micro Titanium Antivirus+ diedarkan secara bebas hanya sebagai versi percubaan (6 bulan penggunaan percuma), serta F-Secure (90 hari). Analog Kaspersky Internet Security ialah Kaspersky Percuma Anti-Virus (Percuma) dengan lesen percuma, yang mempunyai keupayaan yang agak terhad berbanding KIS atau Total Security, tetapi kekal sebagai penyelesaian optimum.

Penarafan antivirus untuk Windows: fungsi

"Antivirus secara percuma" (penilaian disusun oleh banyak sumber yang bereputasi dan amatur) selalunya berbeza dalam fungsi daripada versi berbayar. Walau bagaimanapun, ini tidak bermakna perisian percuma tidak mampu melindungi komputer anda daripada virus, perisian hasad dan perisian pengintip.

Secara umum, program antivirus menyediakan keupayaan berikut:

    mengimbas ancaman atas permintaan pengguna;

    Perlindungan sistem berterusan di latar belakang;

    mengimbas sistem fail semasa komputer but;

    algoritma untuk mengesan perisian hasad terbaharu, tindakan balas yang belum disertakan dalam versi umum permohonan;

    bekerja dengan storan awan;

    kawalan trafik rangkaian(firewall atau Firewall);

    sistem pengesanan pencerobohan pihak ketiga;

    Pengiktirafan lampiran berniat jahat;

    perlindungan web;

    analisis interaktif dan pengecaman spam;

    kemas kini automatik.

Pada masa yang sama, antivirus percuma terbaik untuk Windows 7 (diperingkat mengikut fungsi) tidak semestinya perlu memasukkan keseluruhan set ciri. Perkara utama ialah penyelesaian yang dipilih memenuhi keperluan dan idea subjektif pengguna tertentu.

Pemimpin penarafan: ESET Nod32 Smart Security

Semua ciri di atas disertakan antivirus yang komprehensif dengan pelbagai peringkat Perlindungan ESET Keselamatan Pintar Nod32. Selain perlindungan pancingan data standard, keselamatan sistem fail, akses Internet dan e-mel dalam klien e-mel desktop, ESET mempunyai beberapa ciri menarik yang lain. Antara ciri tambahan ini:

Kelemahan serius antivirus adalah kekurangan versi percuma perlindungan daripada perisian yang merekodkan tindakan pengguna (pergerakan tetikus, ketukan kekunci, papan keratan, syot kilat, dan kadangkala rakaman video skrin).

Penarafan antivirus percuma: prestasi dan ujian

Satu lagi penarafan antivirus percuma adalah berdasarkan keputusan ujian dan analisis prestasi program. Panda Antivirus Pro dan 360 Total Security mempunyai sedikit kesan pada kelajuan pemuatan sistem; AVG Antivirus Free, Bitdefender Antivirus Free Edition dan ESET NOD32 Smart Security tidak ketinggalan. Avira Free Antivirus memperlahankan pemuatan (lebih daripada tiga minit).

Mengimbas folder sistem(dengan pengesanan perisian hasad yang sama) mengambil masa kira-kira sepuluh minit untuk Avast Free Antivirus, AVG Antivirus Free, Avira Free Antivirus dan ESET NOD32 Smart Security. Comodo Antivirus menunjukkan hasil yang paling teruk - imbasan mengambil masa lebih daripada setengah jam.

Avast Free Antivirus dan Panda Antivirus Pro menggunakan paling sedikit memori (hanya 40 MB), dan wajaran berat sebenar ialah Avira Free Antivirus (175 MB), AVG Antivirus Free (130 MB) dan 360 Total Security (120 MB). Walau bagaimanapun, Avira hanya menggunakan 5% daripada pemproses, manakala AVG Antivirus Free yang lebih kecil menggunakan sebanyak 16%.

Pengagihan tempat berdasarkan hasil penilaian

Secara umum, antivirus percuma untuk Windows XP (penilaian mengikut prestasi), serta untuk platform lain (Windows 7, 8, 10), disenaraikan seperti berikut:

    Antivirus Panda.

    360 Keselamatan Keseluruhan.

    AVG Antivirus Free dan Bitdefender Antivirus Free Edition.

    Antivirus Percuma Avira dan Antivirus Comodo.

Kajian ringkas Panda Antivirus Pro

Salah satu kelebihan utama - beban rendah pada sistem dari sisi Panda Antivirus, bersama-sama dengan menyediakan perlindungan yang mencukupi - dijelaskan oleh fakta bahawa program itu Perisian mempunyai majoriti fungsi yang diperlukan, pengimbasan USB juga tersedia, tetapi terdapat beberapa kelemahan penting yang boleh disenaraikan.

Contohnya, antivirus percuma (dinilai sebagai penyelesaian terbaik berdasarkan keputusan ujian) tidak memberikan sebarang perlindungan terhadap pemintasan data oleh program pihak ketiga, memerlukan sambungan Internet yang aktif untuk mengimbas sistem dan tidak menyediakan perlindungan web. Di samping itu, sesetengah pengguna menemui perisian hasad dalam fail pemasangan antivirus itu sendiri. Antara muka yang tidak sedap dipandang adalah satu lagi kelemahan Panda Antivirus.

Apl antivirus untuk Android

Jika Windows menduduki kedudukan utama dalam pasaran peralatan komputer, maka untuk peranti mudah alih sistem pengendalian Android hampir menjadi monopoli: 80% telefon pintar dijalankan pada Android. Antivirus mudah alih diwakili oleh kedua-dua analog versi lanjutan yang telah disebutkan, dan oleh program yang beroperasi secara eksklusif pada telefon pintar.

Makmal AV-Test menguji antivirus mudah alih. Penarafan antivirus percuma untuk Android diungguli oleh aplikasi AhnLab. Aplikasi melaksanakan usaha wajar peranti mudah alih, menghalang ancaman Internet, membolehkan anda tidak bimbang tentang keselamatan fail dan data peribadi lain. Pada masa yang sama, kebanyakan program yang dibentangkan dalam penarafan ini tidak meluas dalam segmen berbahasa Rusia, jadi ia patut bergantung lebih pada ulasan pengguna sebenar - daripada makmal bereputasi yang akan menilai Aplikasi bahasa Rusia, Tidak.

Penyelesaian yang cukup baik untuk dipilih pengguna aktif ialah CM Security, Dr.Web Light dan antivirus percuma (ulasan, rating di bawah) CM Security tidak memuatkan sistem dan dengan berkesan menangani tanggungjawabnya, Dr.Web Light memberikan perlindungan yang kuat, tetapi mengganggu ramai pengguna dengan pengiklanan yang kerap. AVG AntiVirus juga penyelesaian sejagat, sebagai tambahan, dalam versi Pro aplikasi, banyak fungsi tambahan yang berguna tersedia, tetapi binaan ini menggunakan sejumlah besar sumber, itulah sebabnya peranti mungkin berfungsi lebih perlahan.

Akhirnya

Antivirus adalah program yang diperlukan, kerana keperluan pengguna tidak selalu dipenuhi oleh pilihan standard untuk perlindungan daripada virus dan perisian hasad (terutama pada peranti mudah alih). Pilihan penyelesaian optimum di sini sebahagian besarnya bergantung pada keperluan individu dan pertimbangan subjektif, jadi anda boleh dibimbing oleh pelbagai penilaian, tetapi anda tidak seharusnya bergantung sepenuhnya pada ujian. Apakah kegunaan antivirus yang, menurut hasil penyelidikan, mengatasi tugasnya dengan sempurna, tetapi sangat menyusahkan untuk digunakan atau memperlahankan operasi komputer riba atau telefon pintar dengan ketara? Ramai pengguna perlu terlebih dahulu mencuba beberapa pilihan untuk akhirnya memilih satu-satunya yang mudah.

Makmal AV-Test menunjukkan dengan jelas sejauh mana produk antivirus untuk melindungi pengguna rumah dan korporat menghadapi perlindungan mereka sendiri. Kali ini, pakar makmal menilai teknologi pertahanan diri 32 antivirus. Penguji menyemak operasi ASLR dan DEP, serta saluran pengedaran produk dan ciri keselamatan tambahan.

Buat kali ketiga, AV-Test menguji produk antivirus untuk penggunaan teknologi pertahanan diri. Fokus utama adalah untuk melindungi fail menggunakan teknologi ASLR dan DEP. Teknik ini sangat mudah untuk dilaksanakan, tetapi ramai pengaturcara melupakannya. Di samping itu, ia telah dikaji sama ada saluran selamat digunakan untuk mengedarkan versi ujian produk yang tidak boleh digantikan oleh penyerang untuk penghantaran aplikasi berniat jahat. Teknologi semakan integriti paksa boleh melindungi fail boleh laku menggunakan sijil. Kriteria ini juga diambil kira.

Antara aliran umum perisian hasad yang tidak mempunyai kefungsian canggih, terdapat sampel yang menggunakan teknik teknologi yang luar biasa atau malah inovatif untuk memastikan kefungsian perisian hasad pada sistem yang terjejas. Ini membawa kepada komplikasi yang ketara dalam proses mengalih keluar program berniat jahat tersebut. Keputusan ujian ujian ini membolehkan kami menjawab soalan: sejauh manakah antivirus popular boleh membantu dalam merawat sistem yang terjejas?

Walaupun fakta bahawa fasa aktif penyebaran perisian hasad yang mengandungi pelbagai teknik untuk menyembunyikan dirinya dalam sistem yang dijangkiti bermula sejak 2012-2013 dan telah digantikan oleh gelombang keluarga yang kurang maju dari segi teknologi, sejak dua tahun lalu kemunculan bilangan yang menarik dari sudut pandangan rawatan perisian hasad.

Kemunculan teknik teknologi baharu dalam pembangunan perisian hasad, walaupun pada tahap pelaksanaan konsep, dalam kebanyakan kes mengurangkan keberkesanan fungsi kepada sifar antivirus yang popular dalam rawatan jangkitan aktif. Ini memastikan daya maju mampan perisian hasad dalam sistem yang terjejas.

Lama kelamaan, pembangun antivirus membuat perubahan pada produk mereka untuk mengesan jangkitan aktif, dengan itu menghalang penyebarannya lebih lanjut, dan menulis banyak artikel dengan analisis bermakna tentang ciri perisian hasad baharu. Dan di situlah ia biasanya berakhir. Walau bagaimanapun, ini terlepas soalan: sejauh manakah antivirus akan mengatasi dengan meneutralkan program berniat jahat baharu dalam keadaan aktifnya? Kerana penerbitan analisis bermakna prestasi program berniat jahat hanyalah keupayaan antivirus untuk merawat secara berkesan di atas kertas, tetapi tidak selalu dalam amalan.

Sejak 2007, tapak pusat maklumat dan analisis telah kerap menjalankan ujian untuk rawatan jangkitan aktif, dengan itu memantau dinamik keupayaan antivirus popular untuk berjaya meneutralkan perisian hasad yang berada dalam keadaan aktif.

Tujuan ujian ini adalah untuk menguji versi peribadi antivirus untuk keupayaan mereka untuk berjaya (tanpa mengganggu operasi sistem pengendalian) mengesan dan mengalih keluar program berniat jahat yang telah menembusi komputer dalam keadaan aktif mereka dalam amalan.

pengenalan

Ujian melibatkan versi keluaran 15 program antivirus berikut, dipilih semasa perbincangan terbuka (binaan adalah terkini pada permulaan ujian):

  1. Avast! Keselamatan Internet 2015.10.0.2208
  2. AVG Internet Security 2015.0.5646
  3. Avira Internet Security 14.0.7.468
  4. Eset Smart Security 8.0.304.0
  5. Kaspersky Internet Security 15.0.1.415(b)
  6. BitDefender Internet Security 18.20.0.1429
  7. Emsisoft Internet Security 9.0.0.4799
  8. Dr.Web Security Space Pro 10.0.0.12160
  9. Microsoft Security Essentials 4.6.0305.0
  10. McAfee Internet Security 14.0
  11. Norton Security 22.1.0.9
  12. Qihoo360 Internet Security 5.0.0.5104
  13. TrustPort Internet Security 15.0.0.5420
  14. Panda Internet Security 15.0.4
  15. Trend Micro Titanium Internet Security 8.0.1133

Ujian telah dijalankan ke atas perisian hasad yang memenuhi syarat metodologi ujian eksklusif untuk platform Microsoft Windows 7 x64:

  1. APT (Uroburos, Turla)
  2. Cidox (Rovnix, Mayachok, Boigy)
  3. Poweliks (Powessere)
  4. But belakang (WinNT/Pitou)
  5. WMIGhost (HTTBot, Syndicasec)
  6. Dilempar batu (Bebloh, Shiptob, Bublik)
  7. Pihar (TDL4,TDSS, Alureon, Tidserv)
  8. SST (PRAGMA, TDSS, Alureon)
  9. Zeroaccess (Sirefef, MAX++)

Oleh itu, 9 sampel perisian hasad berkonsepkan teknologi yang diperhatikan dalam aliran umum perisian hasad telah dipilih untuk ujian.

Perbandingan antivirus berdasarkan keupayaan rawatan

Jadual 1. Keputusan ujian rawatan jangkitan aktif 2015 (permulaan)

Avast! Keselamatan Internet Keselamatan Internet AVG Keselamatan Internet Avira Eset Smart Security Keselamatan Internet Kaspersky

APT (Uroburos, Turla)

 + + + + +
+ -* - -* +

Poweliks (Powessere)

 - + - - +
+ -* -* -* +

WMIGhost (HTTBot, Syndicasec)

 - - - - +
+ + - + +
- - - -* +

SST (PRAGMA, TDSS, Alureon)

 + - - - +

Zeroaccess (Sirefef, MAX++)

 + - - + +
Sembuh/Jumlah 6/9 3/9 1/9 3/9 9/9

Jadual 2. Keputusan ujian rawatan jangkitan aktif 2015 (bersambung)

Antivirus/Hasad BitDefender Internet Security Emsisoft Internet Security Dr.Web Security Space Pro Qihoo360 Internet Security Microsoft Security Essentials

APT (Uroburos, Turla)

 + - - + +

Cidox (Rovnix, Mayachok, Boigy)

 + -* + - -

Poweliks (Powessere)

 + - - - +
- - + -* -*

WMIGhost (HTTBot, Syndicasec)

 - - - - -*

Dilempar batu (Bebloh, Shiptob, Bublik)

 + - + + +

Pihar (TDL4,TDSS, Alureon, Tidserv)

 + - + - -

SST (PRAGMA, TDSS, Alureon)

 + -* + -* -

Zeroaccess (Sirefef, MAX++)

 - - + - +

Sembuh/Jumlah

 6/9 0/9 6/9 2/9 4/9

Jadual 3. Keputusan ujian rawatan jangkitan aktif 2015 (akhir)

Antivirus/Hasad Keselamatan Internet McAfee Keselamatan Norton Keselamatan Internet TrustPort Keselamatan Internet Panda Trend Micro Titanium Internet Security

APT (Uroburos, Turla)

 + + - + +

Cidox (Rovnix, Mayachok, Boigy)

 -* - - -* -

Poweliks (Powessere)

 - + - - +
-* -* - -* -

WMIGhost (HTTBot, Syndicasec)

 - - - - -

Dilempar batu (Bebloh, Shiptob, Bublik)

 - + - - -

Pihar (TDL4,TDSS, Alureon, Tidserv)

 - - - - -

SST (PRAGMA, TDSS, Alureon)

 -* -* - -* -

Zeroaccess (Sirefef, MAX++)

 - + - - -
Sembuh/Jumlah 1/9 4/9 0/9 1/9 2/9

Rajah 1. Keputusan ujian rawatan jangkitan aktif 2015

Biar kami mengingatkan anda bahawa, mengikut analisis keputusan dan skema anugerah yang digunakan, (+) bermakna antivirus berjaya menghapuskan jangkitan aktif sistem, manakala kefungsian sistem telah dipulihkan (atau tidak terjejas). (-) bermakna antivirus tidak dapat menghapuskan jangkitan aktif atau sistem rosak teruk semasa rawatan (contohnya, BSOD). (-*) bermakna selepas beberapa bulan menunggu dan beberapa sampel dihantar untuk analisis ke makmal antivirus pengesan tidak pernah ditambah.

Seperti yang anda lihat daripada keputusan ujian, WMIGhost perisian hasad tanpa fail ternyata paling sukar untuk dirawat. Hanya Kaspersky Internet Security dapat mengesan dan menyembuhkannya. Seterusnya dari segi kerumitan rawatan ialah perisian hasad yang menggunakan teknologi jangkitan. sektor but cakera (Backboot, Pihar, SST dan cidox). Masalah dengan pengesanan dan rawatan timbul walaupun perisian hasad kelas ini yang mengambil bahagian dalam ujian telah wujud selama beberapa tahun.

Adalah penting untuk diperhatikan ketidakupayaan sebahagian besar antivirus untuk mengesan dan meneutralkan kod hasad dalam RAM, yang disahkan oleh hasil rawatan Stoned (aka Bebloh, Shiptob, Bublik).

Secara keseluruhan, gambaran untuk industri ini mengecewakan. Kebanyakan antivirus yang popular tidak dapat menyembuhkan sistem yang terjejas dengan betul, malah keluarga perisian hasad yang telah diketahui selama bertahun-tahun.

Keputusan ujian akhir dan anugerah

Jadual 4. Keputusan akhir ujian rawatan jangkitan aktif 2015

Antivirus Ganjaran % sembuh
Keselamatan Internet Kaspersky
100%
Avast! Keselamatan Internet 67%
BitDefender Internet Security 67%
Dr.Web Security Space Pro 67%
Microsoft Security Essentials
44%
Keselamatan Norton 44%
Eset Smart Security Ujian gagal 33%
Keselamatan Internet AVG 33%
Trend Micro Titanium Internet Security 22%
Qihoo 360 Internet Security 22%
Keselamatan Internet Avira 11%
Keselamatan Internet McAfee 11%
Keselamatan Internet Panda 11%
Emsisoft Internet Security 0%
Keselamatan Internet TrustPort 0%

Tahun ini, hanya 6 daripada 15 antivirus yang diuji menunjukkan hasil yang baik dalam merawat jangkitan aktif, yang lebih baik sedikit daripada tahap beberapa tahun kebelakangan ini.

Satu-satunya antivirus yang berjaya merawat semua sampel daripada set ujian ialah Kaspersky Internet Security, yang menerima anugerah yang layak Platinumperisian hasadRawatanAnugerah.

Anugerah Anugerah Rawatan Hasad Emas tahun ini, tiada antivirus yang diuji menerimanya.

Berkongsi tempat kedua, ketiga dan keempat Antivirus Avast! Internet Security, BitDefender Internet Security dan Dr.Web Security Space Pro, yang meneutralkan enam daripada sembilan sampel yang dicadangkan (67%). Mereka mendapat pahala Perakperisian hasadRawatanAnugerah.

Tempat kelima dan keenam dikongsi oleh Microsoft Security Essentials dan Norton Security, yang berjaya menyembuhkan empat daripada sembilan sampel (44%) dan menerima anugerah Gangsaperisian hasadRawatanAnugerah).

Selebihnya antivirus gagal dalam ujian. Oleh itu, AVG Internet Security dan Eset Smart Security berjaya meneutralkan hanya tiga sampel daripada sembilan (33.3%). Ini diikuti oleh Qihoo360 Internet Security 5.0.0.5104 dan Trend Micro Titanium Internet Security, yang berjaya menyembuhkan hanya dua daripada sembilan sampel (skor 22.2%). Antara ujian luar ialah McAfee Internet Security, Panda Internet Security dan Avira Internet Security, yang mampu mengatasi hanya satu sampel daripada sembilan (11.1%).

Antivirus Emsisoft Internet Security dan TrustPort Internet Security gagal sepenuhnya dalam ujian. Mereka tidak dapat menyembuhkan mana-mana sampel yang diambil untuk ujian.

Analisis perubahan berbanding ujian sebelumnya

Kesimpulannya, kami akan menganalisis keputusan semua ujian kami untuk rawatan jangkitan aktif untuk tahun 2011-2015. Untuk melakukan ini, keputusan dua ujian sebelumnya telah ditambahkan pada keputusan ujian, yang boleh anda lihat di sini. Dengan cara ini, perubahan dalam keberkesanan dalam merawat serangan kompleks boleh diperhatikan untuk setiap produk yang diuji (lihat Rajah 2 dan 3).

Rajah 2: Dinamik perubahan dalam keupayaan antivirus untuk merawat jangkitan aktif

Rajah 3: Dinamik perubahan dalam keupayaan antivirus untuk merawat jangkitan aktif

Antivirus domestik - Kaspersky Internet Security dan Dr.Web Security Space Pro - secara konsisten menduduki tempat yang tinggi, walaupun yang kedua mempunyai kecenderungan untuk mengurangkan keberkesanan rawatan.

Avast! Keselamatan Internet dan Keselamatan Internet BitDefender sekali lagi menunjukkan hasil yang agak kukuh, menunjukkan perhatian berterusan terhadap masalah merawat jangkitan kompleks. Norton Security dan Microsoft Security Essentials berada pada tahap purata dari segi keberkesanan rawatan, yang sangat pelik bagi gergasi pasaran sedemikian yang mempunyai semua sumber yang diperlukan.

Berlatarbelakangkan trend seluruh industri yang berterusan ke arah penurunan keberkesanan dalam merawat jangkitan aktif, keputusan beberapa antivirus telah bertambah baik berbanding tahun lepas, termasuk: Avast! Internet Security, Eset Smart Security, AVG Internet Security dan Norton Security. Secara umum, adalah jelas bahawa disebabkan oleh aliran besar perisian hasad yang perlu ditambah ke pangkalan data anti-virus, kebanyakan pengeluar tidak memberi perhatian kepada rawatan jangkitan aktif.

Ilya Shabanov, pengarahAMakmal Ujian M:

“Tahun ini kami menjalankan ujian sepenuhnya pada sistem Windows 7 x64, yang mengecilkan kemungkinan untuk memilih perisian hasad yang sesuai, tetapi membenarkan kami menumpukan perhatian hanya pada tugas-tugas mendesak untuk merawat jangkitan aktif. Dalam industri secara keseluruhan, keputusan terus menurun, yang benar-benar sejajar dengan trend beberapa tahun kebelakangan ini. Kebanyakan pengeluar tidak mempunyai sumber atau pakar untuk menangani perisian hasad yang kompleks. Sesetengah pengeluar tidak dapat mengecam perisian hasad individu sepenuhnya daripada pilihan kami dan selama beberapa bulan tidak menambah pengesanan untuk mereka, walaupun permintaan berulang kali. Sebaliknya, beberapa vendor berjaya meningkatkan keputusan mereka berbanding 2012. Ini membolehkan kami berharap bahawa masalah merawat jangkitan kompleks tidak akan dibiarkan tanpa pengawasan pada masa akan datang."

Alexander Shevtsov, jurutera ujianAMakmal Ujian M:

“Merumuskan keputusan ujian seterusnya, anda berasa sedikit kecewa - keupayaan untuk merawat jangkitan aktif masih bukan kelebihan antivirus daripada kebanyakan vendor. Ya, sesetengah daripada mereka masih bekerja pada pepijat, versi baharu produk mereka menunjukkan hasil yang lebih baik dengan sampel yang mengambil bahagian dalam ujian sebelumnya, tetapi sebahagian besar keputusan tidak berubah. Dengan ancaman baru, secara amnya, hasilnya hanya membawa bencana. Perkara yang paling teruk ialah selalunya antivirus tidak melihat apa-apa tanda jangkitan aktif sama sekali, ia mungkin tidak nyata dalam apa-apa cara secara luaran dan pengguna sama sekali tidak menyedari apa yang berlaku. Beralih kepada spesifik, saya ingin ambil perhatian Avast, yang menunjukkan dinamik positif yang jelas, dan Dr.Web, yang terkejut dengan keputusannya yang buruk dalam memerangi ancaman baharu. BitDefender menunjukkan hasil yang baik secara konsisten, tetapi masih terlalu awal untuk berpuas hati; masih ada ruang untuk penambahbaikan. Pendatang baru ujian tidak berpuas hati dengan apa-apa; Emsisoft dan Trustport gagal ujian sepenuhnya.

Vyacheslav Rusakov, laman web pakar:

“Hampir 3 tahun telah berlalu sejak ujian terakhir untuk rawatan jangkitan aktif dari AM Test Lab. Inovasi dalam pembangunan rootkit telah dibekukan, penulis virus tuan-tuan terus menandakan masa dan hanya sekali-sekala mengemas kini ciptaan mereka. Sama ada saya telah kehabisan pemikiran dan idea, atau segala-galanya telah diteliti di dalam dan luar, atau tidak ada gunanya memikirkan cara baru untuk kekal dalam sistem yang dijangkiti apabila kaedah lama berfungsi (lihat keputusan ujian). Evolusi dan bukannya revolusi? Kecuali berhubung dengan kod hasad tanpa badan yang tinggal di ruang pengguna. Kaedah di atas tidak menyebabkan sebarang kesulitan dalam menyembuhkan sistem yang dijangkiti; sukar untuk memanggilnya baru, tetapi sebaliknya yang lama dilupakan. Tetapi bidang untuk aktiviti agak besar, teknologi tidak berhenti: hipervisor, UEFI, IoT, ledakan dalam teknologi mudah alih - ada ruang untuk "berkembang". Buat masa ini, ini semua untuk penyelidik percuma dan pengarang APT.

Setiap komen yang saya buat mengenai ujian untuk merawat jangkitan aktif telah berakhir dengan saya menunjukkan bahawa pertimbangan sewajarnya perlu diberikan kepada isu penawar, tetapi kali ini saya tidak akan melakukannya. Saya tidak bercakap tentang rawatan seperti itu, tetapi tentang kualiti teknologi, tentang betapa pentingnya untuk mengikuti apa yang berlaku dalam dunia penulis virus, mengekalkan jari anda pada nadi dan memastikan teknologi anda sendiri dikemas kini. Secara umumnya, hasilnya tidak menarik. pengguna biasa. Sebelum jangkitan pertama sistem dengan antivirus aktif, sebelum pemasangan pertama produk antivirus yang gagal pada sistem yang dijangkiti, sebelum skrin biru pertama kematian. Selepas ini, antivirus yang gagal digantikan dengan yang lebih berkesan.

Vasily Berdnikov, pakar laman web:

« Selepas berhenti lama hampir 3 tahun, AM Test Lab menjalankan satu lagi ujian untuk rawatan jangkitan aktif. Perlu diingat bahawa belum ada yang menjalankan ujian serupa. Atas sebab yang jelas. Walaupun makmal ujian terkenal membuat beberapa percubaan, namun, penaja ujian tidak begitu menyukainya dan keputusan ujian rawatan tidak diambil kira untuk menerima "pingat" yang diidamkan.

Berkenaan ujian yang dijalankan. Keputusan keseluruhan kekal, seperti sebelum ini, suram bagi kebanyakan pengeluar produk antivirus. Selain itu, perlu diperhatikan bahawa ancaman kompleks seperti bootkit secara beransur-ansur hilang, dan masa ini Hanya dua keluarga yang aktif merebak - Rovnix dan Pitou. Lebih-lebih lagi, selama beberapa tahun ini tidak ada perkembangan ketara keluarga ini dari segi pengesanan dan rawatan yang menentang. Tetapi trend baharu dalam pembangunan perisian hasad telah muncul - perisian hasad tanpa fail. Banyak vendor antivirus tidak bersedia sepenuhnya untuk mengesan dan merawat ancaman tersebut. Perubahan arah aliran daripada ancaman kompleks seperti bukti kepada perisian hasad tanpa fail adalah jelas: pembangunan yang lebih mudah, masalah keserasian yang lebih sedikit dan juga boleh berfungsi pada paksi moden di bawah GPT. Pada masa yang sama, ternyata, program berniat jahat seperti itu boleh hidup untuk masa yang sangat lama dan tidak dapat dilihat oleh antivirus standard.

Saya akan mengulangi kata-kata saya dari tiga tahun lalu: kebanyakan vendor antivirus tidak memberi perhatian yang cukup untuk mengesan ancaman moden yang kompleks dan membasmi kuman sistem yang dijangkiti dengan betul. Atau ia memberi perhatian, tetapi bukan untuk melindungi pengguna, tetapi lebih kepada penerbitan artikel dan PR di media. Seperti sebelum ini, ia menjadi tidak masuk akal: kertas putih sudah sedia, tetapi masih tiada pengesanan atau rawatan."



ARTIKEL BERKAITAN