Ujian antivirus terdedah


Minggu ini, Chad Skipper of Cylance menerbitkan Security Testing Houses: Know the Truth! ", yang mesti dibaca untuk orang yang berminat untuk menguji penyelesaian keselamatan. Ia mengandungi beberapa tuduhan serius terhadap beberapa makmal ujian dan pengilang (tanpa menunjukkan nama mereka), contohnya:

Pengilang membayar untuk produk mereka diuji 100% berkesan

· rasuah makmal ujian untuk menyembunyikan keputusan ujian negatif

Walaupun saya telah bekerja dalam industri ini selama lebih 17 tahun, saya tidak mengetahui satu pun kes yang diterangkan di atas. Walau bagaimanapun, saya bersetuju dengan kebanyakan artikel. Saya hanya akan menamakan beberapa perkara: kaedah ujian lapuk, kekurangan sampel terpakai, keperluan untuk membayar penyertaan dalam ujian, dsb.

Dan ini perlu diperbetulkan. Itulah sebabnya terdapat organisasi seperti AMTSO (Pertubuhan Piawaian Pengujian Anti-Malware) dan perkara pertama yang terlintas di fikiran saya selepas membaca artikel di atas ialah "kita perlu menjemput Chad ke acara AMTSO seterusnya." Tetapi ternyata apabila saya memberitahu AMTSO tentang perkara ini, mereka memaklumkan saya bahawa dia telah pun mendaftar untuk acara yang akan datang, yang akan diadakan pada bulan depan di Malaga. Sejuk!

Chad mengakhiri artikelnya dengan perkataan "Uji untuk Diri Sendiri." Saya bersetuju dengan ini juga, dan sebenarnya, ini adalah perkara yang telah berlaku sejak sekian lama. Pelanggan kami yang sangat besar daripada pelbagai sektor ekonomi (organisasi kerajaan, telekomunikasi, kewangan, penjagaan kesihatan, industri) telah pun memilih penyelesaian EDR kami (Adaptive Defense 360) selepas beberapa bulan menguji sendiri pelbagai penyelesaian secara intensif dan menyeluruh.

Sebenarnya jenis ujian buat sendiri ini hanya tersedia untuk syarikat besar. Perusahaan kecil dan sederhana tidak mempunyai sumber yang mencukupi untuk melaksanakan ujian menyeluruh dengan betul, dan oleh itu mereka bergantung pada keputusan makmal ujian profesional apabila membuat keputusan mereka sendiri. Kevin Townsend dari Minggu Keselamatan menulis tentang isu ini beberapa bulan lalu dalam artikel hebatnya "Di Dalam Medan Pertempuran Ujian Kompetitif Keselamatan Titik Akhir."

Di antara semua ujian biasa yang dilakukan oleh makmal ujian utama, salah satu ujian kegemaran saya ialah Ujian Perlindungan Dunia Sebenar yang dilakukan oleh AV-Comparatives. Dalam ringkasan laporan ujian untuk Februari-Jun 2016 dengan 1868 ujian ujian (PDF), semak bilangan pengeluar yang mencapai keputusan 100% dengan 0 positif palsu? Tiada siapa. Jelas sekali, Chad tidak boleh bermaksud AV-Comparatives apabila dia mengatakan bahawa pengilang membayar wang untuk menghasilkan hasil dengan kecekapan 100%.

Katakan kita mempunyai 49 salinan perisian hasad semasa, yang 100% diketahui oleh antivirus dengan pangkalan moden. Apakah yang boleh dilakukan oleh antivirus ini dengan mereka seminggu yang lalu, apabila perisian hasad ini belum jatuh ke tangan penganalisis virus? Sejauh manakah keberkesanan heuristik dan perlindungan proaktif keselamatan internet moden jika anda mengujinya terhadap perisian hasad sebenar? Dan untuk ini tidak perlu mencipta mesin masa sama sekali - kami hanya akan mengekalkan antivirus percubaan dalam mesin maya tanpa akses ke Internet, dan selepas seminggu kami akan mengujinya terhadap koleksi perisian hasad terkini, yang sudah dikesan oleh antivirus ini dengan pangkalan data terkini. Tetapi antivirus masa lalu, tentu saja, belum tahu tentang ini :).

Kami akan menggunakan KIS, Dr.Web, ESET dan Windows Defender. Semua kecuali yang terakhir akan dijalankan dalam Win 7. Yang terakhir akan berjalan di bawah Win 10 - ada harapan bahawa "sepuluh" lebih dilindungi dan walaupun dengan penapis seperti Defender, virus tidak akan melaluinya. Baiklah, mari kita semak.

Sekali lagi tentang ujian

Inilah perkara yang akan disemak: mengesan virus, menyekat virus daripada melancarkan dan merawat jangkitan. Ujian pertama akan dilakukan dengan perlindungan dilumpuhkan - dalam mod pengimbas. Untuk ujian kedua dan ketiga, monitor antivirus akan dihidupkan.

Selepas semua ini, kami akan mengemas kini pangkalan data dan membandingkan pengesanan yang terhasil dengan keputusan sebelumnya. Memandangkan terdapat banyak virus, "pameran" untuk ujian pelancaran akan dipilih oleh antivirus itu sendiri. Kami akan melancarkan virus tersebut yang tidak dibuang hasil daripada ujian pengesanan. Adalah bodoh untuk cuba menjalankan virus yang ada dalam pangkalan data antivirus - mana-mana antivirus akan menyekatnya. Perkara yang paling menarik ialah melancarkan virus yang "tidak biasa" kepada antivirus.

Semua virus dalam koleksi saya dibahagikan kepada kumpulan: Pintu Belakang, Worm, Virus dan sebagainya. Senarai semua "wira program" akan disediakan kemudian. Seperti yang anda lihat, terdapat banyak pilihan.

Idea anda

Idea anda memberi inspirasi kepada kami kepada penyelidikan baharu. Kami telah mengambil kira mereka. Jadi teruskan mengulas - komen pada artikel dan sentiasa terbuka kepada cadangan anda untuk penambahbaikan :).

Semua sistem pengendalian adalah baru (dipasang khas untuk artikel ini), dan Internet dimatikan serta-merta selepas memasang antivirus supaya pangkalan data kekal lama dengan jaminan 100%.

Mari mulakan ujian dengan semua yang kita tahu Internet Kaspersky Keselamatan. Seperti yang anda lihat dari tangkapan skrin di bawah, antivirus telah dipasang enam hari yang lalu (24 hari penggunaan percuma tinggal).


Lumpuhkan antivirus, bongkar arkib dengan virus. Kami tidak mengaktifkan antivirus, tetapi kami menjalankan imbasan tersuai (supaya ia tidak menjalankan semuanya berturut-turut, tetapi menumpukan pada satu folder) dan semak folder Virus. Saya masih ingat suatu ketika di sebuah stesen minyak mereka berjaya mengisi tong 20 liter dengan 23 liter. Jadi dalam kes Kaspersky - dalam folder 49 fail, dia berjaya menemui 80!


Nampaknya, beberapa jangkitan dimasukkan ke dalam satu fail dan antivirus memaparkan setiap satu daripadanya secara berasingan dalam senarai. Mari lihat laporan terperinci.


Seperti yang dapat dilihat daripada tangkapan skrin, 45 ancaman ditemui (daripada 49). Atas sebab tertentu, virus Trojan.Win32.Waldek.jsu tidak dipadamkan atau dikuarantin: antivirus hanya tidak memprosesnya, walaupun ia mengesannya. Terdapat sejumlah 11 fail yang tinggal dalam folder Virus.


Kebanyakan virus terselamat dalam folder RansomWare. Seperti yang anda boleh lihat dari tangkapan skrin, fail bernombor 2, 4, 7 dan 8 tidak disentuh oleh antivirus sama sekali. Ia akan menjadi menarik untuk melihat pengesanan selepas mengemas kini pangkalan data.


Nah, sekarang kami mengaktifkan perlindungan dan cuba melancarkan virus "yang masih hidup" dari folder Virus. Saya menjalankan dua fail pertama dari folder RansomWare (nombor 2 dan 4). Nombor fail 2 telah diiktiraf sebagai PDM:Trojan.Win32.Generic. Antivirus mengesan tingkah laku berbahaya program itu, "dengan tepat mencirikannya sebagai berniat jahat."


Dia mencadangkan menyembuhkan komputer dengan but semula. Kami bersetuju. Rawatan bermula, antivirus membatalkan tindakan program berniat jahat dan pada masa yang sama menghapuskan nombor fail 4.


Saya tidak menyukai hasil rawatan itu. Selepas reboot saya tidak menerima sistem bersih. Sesuatu sedang cuba boot, dan fail yang dicipta oleh virus itu kekal pada desktop. Antivirus membersihkan beberapa perkara, tetapi nampaknya saya tidak semuanya. Di sepanjang jalan, antivirus, sudah tentu, cuba merawat objek yang dicipta oleh virus.



Saya terus menjalankan fail dari folder RansomWare (nombor 7 dan 8). Sejurus selepas melancarkan fail ini, seperti dalam kes sebelumnya, tiada tindak balas segera daripada antivirus, yang membolehkan program membiak. Antivirus mula bertindak balas selepas virus cuba menghantar e-mel. Tiada apa-apa yang berkesan untuk mereka - Saya tidak mempunyai klien e-mel mahupun sambungan Internet!


Ia menarik, tetapi anti-virus Kaspersky tidak bertindak balas terhadap fail nombor 8. Teruskan. Dari subfolder Scareware saya melancarkan satu-satunya fail dengan nama yang sama. Saya tunggu beberapa minit. Tiada tindak balas daripada antivirus, dan sementara itu virus itu berkemungkinan besar melakukan perbuatan gelapnya.

Dari folder TrojanCryptor saya melancarkan fail bernama TrojanCryptor (1). Kriptografi ialah artileri berat. Tiada maklum balas daripada antivirus sama ada. Tetapi tingkap muncul.


Mengenai perisian tebusan

Trojan dilancarkan, nampaknya tiada tindak balas daripada antivirus, tetapi data kekal tidak disulitkan, seperti yang berlaku dengan peserta lain dalam ujian ini. Tetapi salah satu antivirus membenarkan penyulitan data, seperti yang anda akan lihat di bawah.

Dari folder Virus saya melancarkan fail bernombor 4 dan 8, kemudian dari folder Worm - fail 6 dan 8. Atas sebab tertentu yang pertama tidak bermula (bukan pemaju sahaja yang membuat kesilapan program biasa, tetapi juga penulis virus). Tetapi Kaspersky tidak bertindak balas terhadap yang kedua.

Saya menjalankan imbasan penuh komputer. Matlamatnya adalah untuk mengenal pasti objek yang dijangkiti virus dan cuba menyembuhkan komputer. Selepas but semula, mari lihat apa yang berlaku dengan antivirus. Sejujurnya, saya tidak berpuas hati dengan hasilnya. Antivirus melaporkan bahawa tiada ancaman dikesan. Walaupun perisian hasad kekal pada komputer. Saya tidak menggali lebih dalam - saya baru sahaja membuka msconfig dan melihat senarai permulaan. Seperti yang anda lihat, antivirus tidak membersihkan segala-galanya.



Apabila saya memulakan semula komputer, Kaspersky melaporkan bahawa ia telah memutuskan untuk menyembuhkan komputer saya - dikesan proses aktif rawatan, yang mengakibatkan pengalihan keluar fail Ransomware (8.exe), serta fail worm (8.exe).


Nampaknya ia telah membersihkan beberapa fail berniat jahat. Selepas merawat jangkitan aktif, KIS sekali lagi melaporkan bahawa tiada ancaman.


Nah, sudah tiba masanya untuk mengemas kini pangkalan data. Pangkalan data telah dikemas kini dan komputer telah dibut semula. Selepas but semula, wizard pemulihan selepas jangkitan bermula, menawarkan untuk menyelesaikan beberapa isu. Selepas wizard berfungsi, saya but semula komputer.


Tuan memulihkan beberapa perkara, tetapi tidak yang lain. Ya, autorun dikosongkan. Tetapi tidak sepenuhnya - seperti yang anda lihat, masih ada yang ingin melancarkan. -!RecOveR!* fail yang dibuat sepanjang cakera juga tidak dipadamkan.


Saya memberi antivirus sekali lagi peluang dan menjalankan imbasan penuh sekali lagi - kali ini dengan pangkalan data baharu. Tiada ancaman dikesan; berbilang fail yang dicipta oleh virus kekal pada komputer.


Sekarang ulangi ujian pengesanan. Saya melumpuhkan perlindungan, membongkar arkib dan menjalankan imbasan tersuai folder Virus. Selepas mengemas kini pangkalan data, Kaspersky meneutralkan semua ancaman (49). Secara umum, apa yang diharapkan, kerana kami secara khusus memasukkan hanya perisian hasad sebenar dalam ujian, yang dikenali sebagai "antivirus masa depan."


Ruang Keselamatan Dr.Web

Raksasa sebenar telah dipilih dari talian Dr.Web, fail pemasangan yang beratnya 466 MB - Ruang Keselamatan. Produk Katana yang lebih kecil bukan pilihan kerana ia tidak mempunyai pengimbas.

Kesinambungan hanya tersedia kepada pelanggan

Pilihan 1. Langgan Hacker untuk membaca semua bahan di tapak

Langganan akan membolehkan anda tempoh yang ditetapkan baca SEMUA bahan berbayar di tapak. Kami menerima pembayaran melalui kad bank, wang elektronik dan pindahan daripada akaun pengendali mudah alih.

Anti-Malware: Keputusan ujian antivirus

Portal Anti-Malware.ru telah menerbitkan keputusan ujian baharu keberkesanan komprehensif antivirus dalam menentang jenis perisian hasad terkini (yang dipanggil ancaman Zero-day), yang dihantar kepada pengguna dengan cara yang paling biasa sekarang - melalui laman web yang dijangkiti.

Semasa ujian, pautan ke tapak yang dijangkiti telah dikumpulkan daripada pelbagai sumber. Sebagai peraturan, setiap daripada kita menjumpai pautan sedemikian dalam enjin carian, menerimanya melalui e-mel, ICQ atau melalui cara komunikasi Internet yang lain, termasuk rangkaian sosial. Untuk ujian, kami memilih pautan ke tapak yang dijangkiti hanya dengan sampel perisian hasad terkini (yang tidak dikesan oleh antivirus fail dalam lebih daripada 20% senarai produk yang diuji, yang telah disemak melalui perkhidmatan VirusTotal).

Untuk menjalankan kajian menjalankan VMware Workstation 6.0, satu set "bersih" mesin maya di mana sistem pengendalian dipasang Microsoft Windows XP Pro SP3 (kemas kini terkini sengaja tidak dipasang). Setiap mesin mempunyai program perlindungan sendiri yang dipasang secara berasingan (ujian membandingkan 18 program anti-virus daripada pelbagai pengeluar). Apabila boleh, produk untuk perlindungan bersepadu kelas Internet Security telah diuji, tetapi jika tiada produk sedemikian dalam barisan vendor, maka produk junior dalam barisan itu telah digunakan. Turut menyertai ujian itu ialah dua orang program khas untuk perlindungan proaktif terhadap jenis ancaman HIPS (Hosted Intrusion Prevention System) terkini.

Semua antivirus telah diuji dengan tetapan lalai standard dan dengan semua kemas kini semasa, diterima masuk mod automatik. Satu situasi telah disimulasikan di mana pengguna biasa dengan salah satu program perlindungan yang dipasang memuat turun pautan yang menarik minatnya (ke tapak yang dijangkiti).

Menurut keputusan ujian, DefenseWall HIPS ternyata yang terbaik, berjaya mencegah jangkitan dalam 100% kes (anugerah Platinum). Tiga produk antivirus menunjukkan hasil yang sangat baik: Kaspersky Internet Security, Comodo Internet Security dan Trend Micro Internet Security, yang mampu mencegah jangkitan dalam lebih daripada 80% kes. Mereka mendapat emas.

Perlindungan yang baik terhadap perisian hasad terbaharu ditunjukkan oleh Sophos Anti-Virus, Safe"n"Sec Personal, Avira Premium Security Suite, Internet Norton Keselamatan dan Avast Antivirus Professional (Anugerah Perak). Daripada kumpulan ini, kemajuan ketara berbanding ujian perintis tahun lepas dapat dilihat dalam antivirus Norton dan Avast.

Anugerah gangsa diberikan kepada antivirus Eset Smart Keselamatan, Keselamatan Internet AVG, Microsoft Keselamatan Penting dan Keselamatan Internet G-DATA, yang mengatasi halangan 40%. "Adalah penting untuk ambil perhatian bahawa antivirus percuma baharu daripada Microsoft membuat penampilan sulung yang sangat baik, mendahului banyak pesaing berbayar," nota Anti-Malware.

Semua antivirus lain gagal dalam ujian. Antaranya: F-Secure Internet Security (aka "STREAM.Antivirus"), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, Internet BitDefender Keselamatan dan Ruang Keselamatan Dr.Web. Hasil daripada BitDefender dan Dr. Web telah merosot secara serius berbanding ujian tahun lepas.

80% daripada penyelesaian keselamatan komputer tidak mencapai jangkaan

Seperti yang anda tahu, tidak ada pertahanan yang tidak dapat diatasi. Apa yang dijanjikan pembekal produk keselamatan adalah untuk mengurangkan risiko, bukan menghapuskannya. Menurut ICSA Labs, di sinilah intipati masalah keberkesanan dana tersebut.

ICSA ialah bahagian bebas Verizon yang menguji alatan keselamatan biasa seperti tembok api, antivirus, sistem pencegahan pencerobohan dan rangkaian peribadi maya. Meraikan ulang tahun ke-20 menguji produk baharu, makmal telah menyediakan bahan semakan yang mengandungi maklumat tentang beberapa trend dalam pembangunan sistem keselamatan sejak dua dekad yang lalu.

Menurut ICSA, hampir 80% daripada semua penyelesaian yang diuji selama 20 tahun tidak menunjukkan prestasi seperti yang diharapkan semasa pusingan pertama ujian. Secara purata, sistem keselamatan memerlukan dua hingga empat pendekatan untuk lulus pensijilan, tetapi walaupun selepas itu, beberapa masalah kekal.

Lebih-lebih lagi, tiga perempat daripada produk tidak memenuhi tanggungjawab langsung mereka. Hampir separuh menghadapi masalah mengesan aktiviti yang mencurigakan, dan 40% daripada program sememangnya tidak selamat atau terdedah kepada penggodam. Kadangkala, pakar makmal sangat tidak digalakkan oleh kekeliruan dalam dokumentasi sehingga mereka menghubungi pembangun dan bertanya sama ada bahan yang betul telah dihantar untuk ujian.

Gambar yang dilukis oleh ICSA Labs sangat fasih, tetapi masa untuk menerbitkan laporan itu tidak dipilih dengan baik - memandangkan kekurangan dana, banyak syarikat enggan melabur dalam sistem perlindungan. Angka yang dibentangkan dalam laporan itu boleh menjadi satu lagi kad truf di tangan mereka yang menganggap membelanjakan wang untuk perisian dan perkakasan mahal tidak diperlukan.

Keputusan ujian prestasi antivirus (Februari 2010)

Bagi kebanyakan pengguna, kelajuan dan keamatan sumber antivirus adalah antara ciri yang paling penting, bersama-sama dengan kualiti perlindungan itu sendiri. Ciri-ciri ini adalah perkara pertama yang bukan sahaja pengguna rumah, tetapi juga pelanggan korporat memberi perhatian apabila memilih dan membeli antivirus. Tiada siapa yang memerlukan perlindungan anti-virus yang kuat, tetapi terlalu intensif sumber, yang hanya akan menjadikannya mustahil untuk menggunakan komputer untuk perniagaan.

Dan jika kualiti perlindungan agak sukar untuk dinilai sendiri, maka kelembapan dalam memuatkan sistem operasi s dan program lain, anda akan melihat "brek" apabila menyalin fail dan memuatkan halaman web dari minit pertama kerja. Impian utama pengguna biasa bukan sahaja boleh dipercayai, tetapi juga antivirus yang hampir tidak kelihatan!

Tujuan ujian ini adalah untuk menunjukkan antivirus peribadi yang mempunyai kesan paling sedikit ke atas operasi biasa pengguna pada komputer, mengurangkan operasinya dan menggunakan jumlah minimum sumber sistem.

Semasa proses ujian, kami mengukur dan membandingkan parameter yang mempunyai kesan langsung ke atas persepsi pengguna terhadap kelajuan antivirus, iaitu:

1. Masa memuatkan sistem pengendalian.
2. Jumlah memori yang digunakan oleh antivirus dan tahap beban pemproses.
3. Kelajuan penyalinan fail (penilaian prestasi monitor anti-virus).
4. Kelajuan pengimbasan (penilaian prestasi pengimbas anti-virus).
5. Kelajuan pelancaran lima program pejabat biasa.

Keputusan yang diperoleh semasa ujian memberikan gambaran yang jelas tentang prestasi program antivirus di pasaran. Dengan membandingkan data ini dengan keputusan ujian Anti-Malware.ru lain, mana-mana pengguna akan dapat membuat pilihan termaklum yang memihak kepada satu atau penyelesaian antivirus yang lain.

Metodologi ujian »
Analisis keputusan ujian dan skema anugerah »

pengenalan
- Pengaruh antivirus pada masa but sistem pengendalian
- Perbandingan keamatan sumber antivirus
- Bandingkan kelajuan antivirus dalam masa nyata
- Perbandingan kelajuan pengimbas antivirus atas permintaan
- Perbandingan kelajuan antivirus apabila bekerja dengan program pejabat
- Komen daripada rakan kongsi Anti-Malware.ru

Keputusan ujian utama

Pemantau antivirus terpantas (pengimbas atas akses): Anugerah Platinum: Avast, Anugerah Emas: Avira, Norton, BitDefender, Sophos, AVG, Kaspersky, Panda. Anugerah Persembahan Perak: Trend Micro, F-Secure, Outpost. Anugerah Persembahan Gangsa:
Eset .Tiada anugerah: McAfee, Microsoft, Dr.Web, VirusBlokAda
Anugerah Prestasi Gangsa Perisian Pejabat Outpost Panda
Pengimbas antivirus terpantas atas permintaan (pengimbas atas permintaan)
Paling banyak antivirus pantas untuk bekerja dengan program pejabat
Pengimbasan On-Access Anugerah Prestasi Platinum

Perisian Pejabat Anugerah Prestasi Platinum Avira
-


Kaspersky
Norton
BitDefender
F-Secure
Pos luar

BitDefender
Avira
McAfee
Microsoft
Eset
Avast
AVG

Pengimbasan Atas Permintaan Anugerah Prestasi Perak
Trend Micro
Avast
Sophos
AVG
Panda
Perisian Pejabat Anugerah Prestasi Perak
Dr.Web
VirusBlokAda
Sophos
Tiada anugerah
McAfee
Microsoft
Dr.Web
VirusBlokAda
Microsoft
Dr.Web Kaspersky
Norton
F-Secure
Trend Micro
pengenalan

Program antivirus berikut mengambil bahagian dalam ujian:

* Avast Antivirus Professional 4.8.1368
* AVG Anti-Virus & Anti-Spyware 9.0.716
* Avira Antivir Premium 9.0.0.75
* BitDefender Anti-Virus 2010 (13.0.18.345)
* Dr.Web 5.01.1.11171
* Eset Nod32 4.0.4680
* F-Secure Anti-Virus 2010 (10.10 build 246) (STREAM.Antivirus)
* Kaspersky Anti-Virus 2010 (9.0.0.736 (a,b))
* McAfee VirusScan Plus 2010 (3.15.113)
*Microsoft Keperluan Keselamatan 1.0.1611.0
* Norton Anti-Virus 2010 (17.1.0.19)
* Outpost Antivirus Pro 2009 (6.7.1.2983.450.0714)
* Panda Antivirus 2010 (9.01.00)
* Sophos Anti-Virus 9.0.0
* Trend Micro Antivirus serta Antispyware 2010 (17.50.1366)
* VBA32 WinNT Workstation 3.12.12.0

Ujian itu dijalankan ke atas sebuah kereta Konfigurasi Intel Core 2 Duo E6550 / 2.33 GHz / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) menjalankan Microsoft Windows XP Pro Rus SP3 dari 20 Disember 2009 hingga 5 Januari 2010. Untuk penerangan terperinci tentang platform ujian, perisian yang dipasang dan semua senario ujian langkah demi langkah, lihat penerangan metodologi.

Untuk menyimpan imej sistem dalam keadaan sebelum memasang antivirus dan selepas memasang setiap antivirus, program Acronis telah digunakan Imej Benar, disediakan oleh Aflex Software, wakil Acronis, Parallels dan ASPLinux di Rusia dan CIS.

Untuk menghapuskan ralat, semua ukuran dalam ujian ini dijalankan secara berurutan lima kali, dengan kembali ke keadaan asal selepas setiap pengukuran. Keputusan yang diperolehi adalah purata tolak nilai sempadan (maksimum dan minimum). Penerangan terperinci tentang semua peringkat ujian dibentangkan dalam metodologi.

Pengaruh antivirus pada masa boot sistem pengendalian

Menggunakan program antivirus pada komputer anda biasanya meningkatkan masa but sistem pengendalian. Ini adalah kesan yang tidak diingini untuk pengguna. Oleh itu, semakin kurang antivirus menjejaskan but OS, lebih baik. Keputusan pengukuran parameter ini dibentangkan dalam Jadual 1, serta dalam Rajah 1 dan 2.

Jadual 1: Kesan antivirus pada masa but sistem pengendalian
Masa Pemuatan Antivirus [saat] Kelewatan relatif kepada standard [saat] Kelewatan relatif kepada standard [%]
Tanpa antivirus
38,24
0,00
0,00
Avira 39.06
0,82 2,14
Trend Micro 39.15
0,91 2,38
F-Secure 39.27
1,03 2,69
Norton 41.66
3,42 8,94
McAfee 43.91
5,67 14,83
VirusBlokAda 43.97
5,73 14,98
Pos luar 43.99
5,75 15,04
BitDefender 44.48
6,24 16,32
Kaspersky 44.57
6,33 16,55
Eset 48.40
10,16
26,57
Avast 51.80
13,56
35,46
Dr.Web 56.04 17.80 46.55
AVG 59.33 21.09 55.15
Microsoft 59.62 21.38 55.91
Panda 61.47 23.23 60.75
Sophos 63.15 24.91 65.14

Rajah 1: Masa but sistem pengendalian



Ujian - masa memuatkan sistem pengendalian dengan antivirus

Dalam Rajah 2, masa memuatkan sistem pengendalian dikira semula sebagai peratusan berbanding sistem rujukan (sebelum memasang antivirus).



Rajah 2: Perlahan pemuatan sistem pengendalian berbanding standard

Ujian - masa but sistem pengendalian dengan antivirus

Seperti yang dapat dilihat dari Rajah 1 dan 2, memasang antivirus boleh menjejaskan kelajuan but sistem pengendalian dengan ketara. Antivirus terbaik untuk penunjuk ini ialah Avira, Trend Micro, F-Secure (STREAM.Antivirus) dan Norton. Produk ini menjejaskan masa but sistem pengendalian sehingga 10%. Walaupun yang paling teruk dalam penunjuk ini, antivirus Sophos dan Panda, memperlahankan pemuatan sistem pengendalian sebanyak 60%.

Jika kita bercakap tentang nilai mutlak, maka kelewatan dalam memuatkan sistem pengendalian dalam kes kebanyakan antivirus tidak sama sekali besar - dari 1 hingga 10 saat.

Tidak seperti ujian kami sebelum ini, yang dijalankan pada Ogos 2008, kami tidak menganugerahkan antivirus terbaik untuk kesan minimum pada kelajuan but sistem pengendalian. Ini disebabkan oleh fakta bahawa penunjuk ini tidak begitu kritikal semasa menilai prestasi antivirus, kerana sistem pengendalian tidak dibut semula oleh pengguna biasa dengan kerap.

Perbandingan penggunaan sumber antivirus

Jelas bahawa semakin kurang RAM yang digunakan perisian dan lebih banyak yang ditinggalkan untuk aplikasi lain, lebih baik. Penggunaan RAM oleh antivirus semasa rehat boleh berbeza-beza mengikut puluhan megabait, dan penggunaan cache sistem- beratus megabait.

Keputusan pengukuran RAM dan cache sistem yang sebenarnya diduduki oleh antivirus semasa rehat dibentangkan dalam Rajah 3.




Rajah 3: RAM tersedia semasa rehat

Penggunaan RAM dan cache sistem oleh antivirus semasa rehat

Seperti yang anda lihat, jumlah minimum RAM semasa rehat digunakan oleh antivirus BitDefender, Kaspersky, Panda dan Outpost. Semasa rehat, sehingga 50 MB RAM sudah memadai untuk mereka. Jumlah terbesar RAM semasa rehat digunakan oleh antivirus Dr.Web, Norton dan AVG.

Perlu diingat bahawa Antivirus Microsoft, Panda, VirusBlokAda, Trend Micro, McAfee dan Avast menggunakan Cache Sistem dengan lebih aktif daripada yang lain. Data terperinci tentang penggunaan sumber RAM dan CPU disediakan dalam laporan ujian terperinci.

Jika anda melihat kedua-dua parameter sekaligus (penggunaan RAM dan penggunaan cache sistem), maka antivirus Outpost dan BitDefender boleh dianggap sebagai yang terbaik.

Perbandingan masa nyata kelajuan antivirus

Untuk menilai prestasi antivirus, kelajuan monitor antivirus (pengimbas atas akses) adalah amat penting. Adalah diketahui bahawa apabila anda melancarkan, mencipta, menyalin atau menukar fail pada cakera keras anda, ia diimbas oleh monitor anti-virus. Adalah jelas bahawa "gangguan" antivirus dalam operasi fail boleh melambatkan sistem dengan ketara.

Jadual 3 dan Rajah 4-5 menunjukkan masa yang diperlukan untuk menyalin koleksi ujian fail pada komputer dengan pelbagai antivirus dan kelewatan berbanding sistem tanpa antivirus.

Komposisi pengumpulan ujian dan prosedur untuk mengukur masa penyalinan fail diterangkan dalam metodologi ujian.

Jadual 3: Kesan antivirus pada kelajuan penyalinan fail
Masa Salin Antivirus
Masa
[hour:min:sec] Kelewatan
[hour:min:sec] Kelewatan [%]
Tanpa antivirus
0:05:27 0 0
Avast 0:06:25 0:00:58 17.74
Avira 0:07:25 0:01:58 36.09
Norton 0:07:38 0:02:11 40.06
BitDefender 0:07:58 0:02:31 46.08
Sophos 0:08:10 0:02:43 49.85
AVG 0:08:21 0:02:54 53.21
Kaspersky 0:08:32 0:03:05 56.57
Panda 0:08:40 0:03:13 59.02
Trend Mikro 0:09:30 0:04:03 74.31
F-Secure 0:09:30 0:04:03 74.31
Outpost 0:09:31 0:04:04 74.62
Eset 0:12:00 0:06:33 120.18
McAfee 0:16:10 0:10:43 196.64
Microsoft 0:16:22 0:10:55 200.31
Dr.Web 0:16:52 0:11:25 209.48
VirusBlokAda 0:30:33 0:25:06 460.55



Rajah 4: Masa untuk menyalin koleksi fail bersih

Masa untuk menyalin koleksi fail bersih dengan antivirus

Dalam Rajah 5, masa untuk menyalin koleksi ujian fail dikira semula kepada peratusan kelembapan berbanding 5 minit 27 saat (masa untuk menyalin koleksi yang sama ke sistem rujukan, sebelum memasang sebarang antivirus).




Rajah 5: Perlahan menyalin koleksi fail bersih

Kelembapan menyalin koleksi fail bersih kerana antivirus

Selaras dengan skim anugerah yang dibangunkan untuk ujian, antivirus terbaik dari segi kelajuan monitor antivirus telah dianugerahkan anugerah khas (lihat Jadual 4).

Jadual 4: Pemantau antivirus terpantas (pengimbas atas akses)
Perlambatan Antivirus [%] Ganjaran
Avast
15

Pengimbasan On-Access Anugerah Prestasi Platinum
Anugerah PlatinumPerformance
Pengimbasan Dalam Akses
Pengimbasan On-Access Anugerah Prestasi Emas Avira 30
Anugerah Prestasi Emas
Pengimbasan Dalam Akses
Norton
34
Bit Defender 39
Sophos 42
AVG 45
Kaspersky 47
Panda 49
Pengimbasan Atas Akses Anugerah F-Secure 62 Silver Performance
Anugerah Persembahan Perak
Pengimbasan Dalam Akses
Aliran Mikro 62
Pos luar 63
Pengimbasan On-Access Anugerah Prestasi Gangsa Eset 101
Anugerah Persembahan Gangsa
Pengimbasan Dalam Akses
McAfee 165

Microsoft 168
Dr.Web 176
VirusBlokAda 386

Mengikut keputusan ujian, monitor antivirus Avast mempunyai kelajuan yang tiada tandingan (penyalinan koleksi ujian diperlahankan kurang daripada 15% berbanding standard). Hasil antivirus ini nyata lebih baik daripada yang lain dan ia sepatutnya menerima Prestasi Platinum: Pengimbasan Pada Akses Anugerah.

Sekumpulan besar tujuh antivirus, termasuk Avira, Norton, BitDefender, Sophos, AVG, Kaspersky dan Panda, mempunyai hasil yang tinggi dan serupa, berada dalam julat 30-50%. Semua antivirus ini menerima Anugerah Prestasi Emas: Pengimbasan Dalam Akses.

Dalam "kumpulan emas" ini saya ingin menyerlahkan antivirus Avira, Norton, BitDefender dan Kaspersky, yang dalam keadaan sebenar boleh menjadi lebih pantas kerana pengoptimuman imbasan berikutnya. Kehadiran teknologi ini telah disemak dalam bahagian ujian seterusnya.

Antivirus F-Secure (STREAM.Antivirus), Trend Micro dan Outpost, yang menerima Silver Performance Award: On-Access Scanning, juga menunjukkan kelajuan pengimbasan yang baik dalam masa nyata. Produk ini memperlahankan penyalinan koleksi fail ujian sebanyak 62-63%. Eset antivirus dengan hasil kelembapan sebanyak 101% menerima Anugerah Prestasi Gangsa: Pengimbasan Dalam Akses.

Dalam "kumpulan perak", disebabkan kehadiran teknologi untuk mengoptimumkan imbasan berikutnya dalam keadaan sebenar, pemantau anti-virus F-Secure dan Outpost boleh menjadi lebih pantas. Juga lebih cepat dalam amalan boleh menjadi kelajuan monitor anti-virus VirusBlokAda, yang hanya disebabkan oleh ketidaksempurnaan skim anugerah tidak menerima pingatnya.

Perlu diperhatikan peningkatan ketara dan purata kelajuan operasi pemantau anti-virus dalam produk daripada pelbagai pengeluar. Malah, kami kini mempunyai sebelas antivirus yang berbeza, yang kelajuannya dalam masa nyata tidak jauh berbeza antara satu sama lain. Ini semua produk yang telah menerima Anugerah Prestasi Perak: Pengimbasan Dalam Akses dan ke atas.

Membandingkan kelajuan pengimbas antivirus atas permintaan

Dengan analogi dengan ujian monitor antivirus yang diterangkan di atas, masa yang dihabiskan oleh antivirus untuk menyelesaikan tugas pengimbasan atas permintaan pengguna koleksi fail juga diukur. Dalam kes ini, tiada masa rujukan, dan antivirus hanya dibandingkan antara satu sama lain.

Jadual 5 dan Rajah 6 menunjukkan ukuran masa untuk imbasan pertama koleksi fail oleh antivirus yang diuji.

Jadual 5: Masa pengimbasan pengumpulan fail
Masa Imbasan Antivirus
[jam:min:saat]
Avira 0:01:28
Kaspersky 0:02:42
Norton
0:03:10
Trend Mikro 0:03:10
Avast 0:03:30
BitDefender 0:04:03
F-Secure 0:04:10
Pos luar 0:04:17
Sophos 0:04:53
AVG 0:05:00
Panda 0:05:27
McAfee 0:06:45
Eset 0:09:49
Microsoft 0:10:24
Dr.Web 0:16:51
VirusBlokAda 0:28:33


Rajah 6: Masa untuk mengimbas koleksi fail bersih

Kelajuan monitor antivirus - masa mengimbas untuk koleksi fail bersih

Seperti yang dapat dilihat dari Rajah 6, kelajuan imbasan pertama koleksi fail yang sama oleh satu atau antivirus lain boleh berbeza berpuluh kali ganda. Masa pengimbasan untuk antivirus terbaik dalam penunjuk ini adalah antara 1.5 hingga 5 minit, manakala masa terburuk melebihi 10 minit.

Untuk menentukan antivirus yang menggunakan algoritma pengoptimuman pengimbasan (contohnya, dengan melangkau fail yang diimbas sebelum ini), koleksi ujian fail telah diimbas semula sebagai tambahan kepada ujian.

Hasilnya mendedahkan bahawa tujuh produk antivirus masa pengimbasan telah dikurangkan dengan ketara - ini ialah antivirus BitDefender, F-Secure, Kaspersky, Norton, Outpost dan VirusBlokAda (lihat Rajah 7). Ini jelas menunjukkan bahawa dalam situasi sebenar, masa yang diperlukan untuk mengimbas fail pada komputer dengan antivirus ini boleh dikurangkan dengan ketara disebabkan oleh pengoptimuman yang digunakan di dalamnya.


Rajah 7: Masa untuk mengimbas semula koleksi fail bersih

Kelajuan monitor antivirus - masa untuk mengimbas semula koleksi fail bersih

Sebagai perbandingan, ujian serupa kami sebelum ini pada Ogos 2008 menunjukkan kehadiran pengoptimuman dalam hanya tiga antivirus - Kaspersky Anti-Virus, Outpost dan VirusBlokAda. Oleh itu, kehadiran pengoptimuman semasa dalam tujuh antivirus menunjukkan arah aliran positif ke arah pengoptimuman kelajuan dan peningkatan teknologi pengimbasan dalam industri antivirus secara keseluruhan.

Selain itu, purata penggunaan sumber RAM dan CPU telah diukur semasa menjalankan tugas pengimbasan atas permintaan. Data ini disediakan dalam laporan ujian terperinci.

Selaras dengan skim anugerah yang dibangunkan untuk ujian ini, antivirus terbaik dari segi kelajuan pengimbas antivirus telah dianugerahkan anugerah khas (lihat Jadual 6).

Perlu dijelaskan bahawa, tidak seperti ujian terakhir, kali ini untuk memilih yang terbaik, kami mengambil kira bukan sahaja kelajuan imbasan pertama, tetapi juga kehadiran pengoptimuman dalam lelaran berikutnya.

Jadual 6: Pengimbas antivirus terpantas atas permintaan (pengimbas atas permintaan)
Masa Imbasan Antivirus Masa imbasan semula
Ganjaran
Avira
0:01:28
0:00:35
Pengimbasan Atas Permintaan Anugerah Prestasi Platinum
Platinum
Anugerah Prestasi
Pengimbasan Atas Permintaan
Kaspersky 0:02:42
0:00:06
Pengimbasan Atas Permintaan Anugerah Prestasi Emas
Anugerah Prestasi Emas
Pengimbasan Atas Permintaan
Norton 0:03:10 0:00:18
BitDefender 0:04:03 0:00:01
F-Secure 0:04:10 0:00:01
Outpost 0:04:17 0:00:25
Trend Micro 0:03:10 0:02:28 Pengimbasan Atas Permintaan Anugerah Persembahan Perak
Anugerah Persembahan Perak
Pengimbasan Atas Permintaan
Avast 0:03:30 0:03:27
Sophos 0:04:53 0:04:47
AVG 0:05:00 0:04:50
Panda 0:05:27 0:05:25
McAfee 0:06:45 0:06:40 Anugerah Prestasi Gangsa Pengimbasan Atas Permintaan
Anugerah Persembahan Gangsa
Pengimbasan Atas Permintaan
VirusBlokAda 0:28:33 0:03:03
Eset 0:09:49 0:09:46
Microsoft 0:10:24 0:10:27
Dr.Web 0:16:51 0:16:35

Menunjukkan kelajuan pengimbasan tertinggi Antivirus Avira adalah satu-satunya produk yang menerima Anugerah Prestasi Platinum: Pengimbasan Atas Permintaan. Ia menggabungkan kelajuan pengimbas yang tinggi pada mulanya dan pengoptimuman untuk imbasan berulang.

Kelajuan yang sangat tinggi ditunjukkan oleh Kaspersky Anti-Virus, Norton, BitDefender, F-Secure (STREAM.Antivirus) dan Outpost, yang menerima Anugerah Prestasi Emas: Pengimbasan Atas Permintaan. Dari segi kelajuan imbasan pertama, antivirus ini hanya lebih rendah sedikit daripada pemimpin. Pada masa yang sama, kesemuanya mempunyai teknologi berkuasa untuk mengoptimumkan imbasan berulang.

Kelajuan yang baik Turut ditunjukkan ialah antivirus Trend Micro, Avast, Sophos, AVG dan Panda, yang menerima Anugerah Prestasi Perak: Pengimbasan Atas Permintaan, serta McAfee, VirusBlokAda dan Eset, yang menerima Anugerah Prestasi Gangsa: Pengimbasan Atas Permintaan.

Walaupun pada hakikatnya antivirus VirusBlokAda mempunyai masa imbasan pertama yang jauh di belakang pemimpin, kehadiran teknologi untuk mengoptimumkan kelajuan imbasan berulang dengan ketara membolehkannya, mengikut skim anugerah yang diterima, menerima anugerah gangsa dalam bahagian ini ujian itu.

Perbandingan kelajuan antivirus apabila bekerja dengan program pejabat

Satu lagi ciri penting kelajuan antivirus ialah kesannya terhadap pengendalian program aplikasi yang sering digunakan oleh pengguna. Kami memilih lima program sedemikian: internet Explorer,Microsoft Office Word, Microsoft Outlook, Adobe Pembaca Acrobat dan Adobe Photoshop. Semua program ini digunakan secara meluas, dan sebahagian daripadanya agak intensif sumber, jadi kesan antivirus pada operasinya agak ketara.

Selaras dengan metodologi ujian, masa permulaan setiap program dalam sistem dengan produk anti-virus yang dipasang telah diukur keputusan dalam beberapa saat ditunjukkan dalam Jadual 7.

Jadual 7: Perlahan dalam permulaan program pejabat dengan antivirus yang dipasang (%)
Antivirus Word IE8 Outlook Acrobat
Pembaca Adobe
Photoshop
Avast
43
103
112
47
42
AVG
11
200
30
73
29
Avira
16
69
13 100
13
Dr.Web
521
8
80
73
11
Eset
6
30
16
122
11
F-Secure
1061
96
362
221
1278
Kaspersky
1108
175
198
48
2500
McAfee
56
94 76
48
56
Microsoft
55
16
54
93
30
Pos luar
72
180
73
196
33
Panda
700
34 409
23
11
Sophos
27
131
57
172
11
Norton
1437
258
129
23
2744
Trend Micro
1218
780
70
98
1522
VBA
18
351
30
122
11
BitDefender
15
98
9
73
11

Seperti yang dapat dilihat dari Jadual 7, masa mula permohonan pejabat selepas memasang antivirus, dalam banyak kes ia meningkat sepuluh kali ganda (1000% atau lebih). Rajah 8-12 menunjukkan keputusan pelancaran aplikasi pejabat yang lebih perlahan berbanding sistem tanpa antivirus.

Rajah 8-12: Masa untuk melancarkan program pejabat pada sistem dengan antivirus dipasang

Permulaan tertunda Microsoft Word dengan antivirus dipasang


Permulaan tertunda Microsoft Internet Explorer dengan antivirus yang dipasang


Permulaan tertunda Microsoft Microsoft Outlook dengan antivirus yang dipasang


Permulaan tertunda Adobe Acrobat Reader dengan antivirus yang dipasang


Permulaan tertunda Adobe Photoshop dengan antivirus dipasang


Untuk menentukan antivirus terbaik berdasarkan kelajuan bekerja dengan program pejabat, sistem sepuluh mata digunakan, di mana setiap antivirus menerima titik tertentu untuk pengaruhnya pada pelancaran setiap program pejabat tertentu. Dalam kes ini, masa yang diambil untuk melancarkan program pejabat dalam sistem rujukan diambil sebagai sepuluh mata, dan mata sifar ialah keputusan terburuk yang ditunjukkan dalam ujian. Oleh itu, skor maksimum yang mungkin adalah lima puluh (sifar kelewatan dalam memulakan semua lima program).

Jumlah mata dan anugerah yang diterima oleh antivirus untuk bahagian ujian ini dibentangkan dalam Jadual 8. Pengiraan penuh mata dan kriteria untuk pemberian anugerah boleh didapati dalam laporan ujian terperinci dan penerangan skim anugerah.

Jadual 8: Antivirus terpantas untuk bekerja dengan program pejabat
Antivirus Jumlah mata Jumlah mata (% daripada maks.) Ganjaran
BitDefender 45
90%
Perisian Pejabat Anugerah Prestasi Emas
Anugerah Prestasi Emas
Perisian Pejabat
Avira 44 88%
McAfee 44 88%
Microsoft 44 88%
Eset 44 88%
Avast 43 86%
AVG 43 86%
Dr.Web 41 Perisian Pejabat Anugerah Prestasi Perak 82%
Anugerah Persembahan Perak
Perisian Pejabat
VBA 39 78%
Sophos 38 75%
Outpost 36 73% Perisian Pejabat Anugerah Prestasi Gangsa
Anugerah Persembahan Gangsa
Perisian Pejabat
Panda 34 67%
Kaspersky 24 48%
Norton 22 45%
F-Secure 21 42%
Aliran Mikro 20 40%

Kali ini tiada siapa yang menerima anugerah tertinggi, Anugerah Prestasi Platinum: Perisian Pejabat, dalam bahagian ujian ini, kerana tiada perisian antivirus telah melepasi markah 95%.

Antivirus BitDefender, Avira, McAfee, Microsoft, Eset, Avast dan AVG menunjukkan sedikit kelembapan dalam pelancaran program pejabat - mereka menerima Anugerah Prestasi Emas: Perisian Pejabat.

Dr.Web, VBA, Sophos dan Outpost dengan Panda menunjukkan keputusan yang baik, masing-masing menerima Anugerah Prestasi Perak: Perisian Pejabat dan Anugerah Prestasi Gangsa: Perisian Pejabat. Kesan mereka terhadap menjalankan program pejabat tidaklah serius.

Perlu diingatkan bahawa metodologi bahagian ujian ini tidak mengambil kira fakta bahawa, dengan analisis tingkah laku, beberapa produk antivirus memerlukan lebih banyak masa apabila program itu dilancarkan pada mulanya. Lebih-lebih lagi, pelancaran berikutnya boleh, dalam banyak kes, sudah berlaku secara praktikal tanpa berlengah-lengah, kerana analisis tambahan permohonan itu tidak lagi diperlukan. Contohnya, pecutan ketara boleh didapati dalam antivirus Kaspersky, Norton (teknologi Norton Insight) dan Trend Micro (Rangkaian Perlindungan Pintar).

Sila ambil perhatian bahawa laporan ujian ini meninggalkan banyak nombor dan butiran menarik yang mungkin menarik minat profesional industri antivirus. Untuk melihat laporan ujian penuh http://www.anti-malware.ru/files/Performance_test2_results.xls

Keputusan ujian antivirus untuk merawat jangkitan aktif (Februari 2010)

Beribu-ribu sampel perisian hasad baharu muncul setiap hari. Dalam mengejar keuntungan, penulis virus datang dengan kaedah baharu untuk menentang pengesanan dan penyingkiran virus mereka kod berniat jahat daripada sistem oleh program antivirus, contohnya, menggunakan pembangunan teknologi penyamaran rootkit. Dalam keadaan sedemikian, tiada antivirus boleh menjamin 100% perlindungan komputer, jadi pengguna ringkas Risiko jangkitan akan sentiasa kekal walaupun dengan perlindungan anti-virus dipasang.
Dalam kebanyakan kes, program berniat jahat yang telah memasuki komputer boleh tidak dapat dikesan untuk masa yang sangat lama, walaupun jika antivirus yang dipasang. Dalam kes ini, pengguna akan mengalami rasa selamat yang palsu - antivirusnya tidak akan memberi isyarat bahaya, manakala penyerang, menggunakan perisian hasad aktif, akan mengumpul data sulitnya atau menggunakan kuasa komputer untuk tujuan mereka sendiri. Terdapat juga kes yang kerap apabila program berniat jahat dikesan oleh antivirus, tetapi ia tidak dapat mengalih keluarnya, yang memaksa pengguna untuk menghubungi sokongan teknikal atau hapuskan sendiri jangkitan menggunakan utiliti tambahan.
Penjual antivirus boleh melindungi pelanggan mereka dengan membangunkan teknologi untuk mengesan kod hasad yang telah memasuki komputer dan mengalih keluarnya dengan betul. Tetapi, seperti yang ditunjukkan oleh amalan, tidak semua orang memberi perhatian yang sewajarnya kepada aspek perlindungan ini.
Tujuan ujian ini adalah untuk menguji versi peribadi antivirus untuk keupayaan mereka untuk berjaya (tanpa mengganggu operasi sistem pengendalian) mengesan dan mengalih keluar program berniat jahat yang telah menembusi komputer, mula beroperasi dan menyembunyikan kesan aktiviti mereka.

Produk antivirus daripada 17 pengeluar mengambil bahagian dalam ujian, termasuk:

1. Avast! Edisi Profesional 4.8.1368
2. AVG Anti-Virus & Anti-Spyware 8.5.0.40
3. Avira AntiVir PE Premium 9.0.0.75
4. BitDefender Antivirus 2010 (13.0.18.345)
5. Comodo Antivirus 3.13.121240.574
6. Dr.Web Anti-Virus 5.00.10.11260
7. Eset NOD32 Antivirus 4.0.474.0
8. F-Secure Anti-Virus 2010 (10.00 binaan 246)
9. Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
10. McAfee VirusScan 2010 (13.15.113)
11. Microsoft Security Essentials 1.0.1611.0
12. Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
13. Panda Antivirus 2010 (9.01.00)
14. Sophos Antivirus 9.0.0
15. Norton AntiVirus 2010 (17.0.0.136)
16. Trend Micro Antivirus serta Antispyware 2010 (17.50.1366)
17. VBA32 Antivirus 3.12.12.0

Ujian telah dijalankan pada perisian hasad berikut, yang dipilih mengikut keperluan tertentu:

1. AdWare.Virtumonde (Vundo)
2. Rustock (NewRest)
3. Sinowal (Mebroot)
4. Email-Worm.Scano (Areses)
5. TDL (TDSS, Alureon, Tidserv)
6. TDL2 (TDSS, Alureon, Tidserv)
7. Srizbi
8. Rootkit.Podnuha (Boaxxe)
9. Rootkit.Pakes (synsenddrv)
10. Rootkit.Protector (Cutwail, Pandex, Pushdo)
11. Virus.Protector (Kobcka, Neprodoor)
12. Xorpix (Eterok)
13. Trojan-Spy.Zbot
14.Win32/Glaze
15. SubSys (Trojan.Okuks)
16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)

Sumber dan keputusan terperinci:

Satu pertiga daripada antivirus untuk XP gagal dalam ujian

20 daripada 60 produk antivirus untuk Windows XP gagal melepasi ujian bebas Buletin Virus dan mencapai pensijilan VB100, terutamanya disebabkan masalah positif palsu.

Banyak produk membuat penggera palsu apabila mengimbas fail yang tidak dijangkiti daripada Adobe, Microsoft, Google dan Sun di samping itu, salah satu sebab utama penafian pensijilan ialah ketidakupayaan beberapa program untuk mengesan virus polimorfik yang kompleks.

Antara yang gagal dalam ujian Windows XP ialah aplikasi yang dibangunkan oleh Microsoft, Frisk, Norman dan Fortinet. Para penyelidik juga bimbang tentang masalah dengan kestabilan antivirus, kerana semasa mereka bekerja, mereka terpaksa menangani kes ranap, pembekuan dan kelembapan yang kerap.

Hampir semua pembangun menyediakan antivirus mereka untuk ujian dalam Buletin Virus, dan antara "penolakan" yang paling terkenal ialah Trend Micro, yang mengecualikan produk perisiannya daripada ujian, memetik "metodologi lapuk" untuk menjalankan penyelidikan. Ringkasan hasil perbandingan ujian terakhir boleh didapati

Program antivirus terbaik pada suku tersebut mengikut AV-comparatives

Syarikat Austria AV-comparatives menerbitkan laporan suku tahunan (11/2010 - 02/2011) mengenai kualiti program antivirus pada set ujian tertentu. Berdasarkan keputusan ujian, program yang mengambil bahagian dibahagikan kepada kategori berikut:

  • ADVANCED+: Trustport, F-Secure, Bitdefender, AVIRA, eScan, Kaspersky, McAfee;
  • LANJUTAN: Data G, Avast, Panda, ESET, Microsoft, Symantec, Sophos;
  • Standard: Qihoo, Trend Micro, Alat PC, AVG;
  • DIUJI: Webroot, K7.
Empat syarikat pertama dalam kategori ADVANCED telah diturunkan taraf disebabkan peningkatan bilangan positif palsu.

Antivirus percuma Microsoft gagal

Dalam ujian perbandingan yang dijalankan oleh syarikat Jerman AV-Test, antivirus percuma MSE (Microsoft Security Essentials) kalah teruk kepada pesaingnya, percuma dan berbayar. Walaupun keputusan yang sederhana dalam mengesan virus sebenar, pakar AV-Test masih memperakui pakej MSE sebagai antivirus berfungsi yang sesuai untuk kegunaan praktikal.

Antivirus percuma Microsoft dianggap sebagai salah satu antivirus yang paling intensif sumber untuk sistem pengendalian Windows. Produk ini agak mudah digunakan, tetapi kualiti pengesanan virus dalam produk ini ternyata agak teruk. Ujian AV-Test melibatkan antivirus dalam versi semasa untuk suku pertama 2011, tetapi hasilnya secara praktikal bertepatan dengan keputusan ujian lain yang dijalankan pada suku keempat 2010 di bilik operasi sistem Windows Vista.

Jika kita menerangkan hasilnya ujian perbandingan lebih tepat lagi, perlu diingatkan bahawa antivirus Microsoft mengatasinya dengan baik virus sebenar, yang paling meluas pada bulan pertama 2011 - pada tahap piawaian industri. Selain itu, pakej MSE melakukan kerja yang sangat baik terhadap set rujukan virus menurut pembangun ujian. Masalah utama pakej MSE ternyata berkaitan dengan pengesanan ancaman yang masih belum dikaji - ia hanya mengesan 50% daripada virus baharu pada bulan Mac, dan menyekat pelancaran hanya 45% daripada virus baharu. Purata industri jauh lebih tinggi: 84% dan 62%, masing-masing.

Sebanyak 22 produk antivirus menyertai ujian AV-Test. Satu-satunya antivirus yang percuma sepenuhnya dalam ujian itu ialah pakej Avast, yang, walaupun ia mendahului pakej MSE, tidak banyak - ia berada di tempat ke-14 dalam penilaian keseluruhan. Berbanding dengan MSE, yang ketinggalan dua tempat di belakang, Avast! mengesan 80% daripada virus baru (0 hari) pada bulan Mac, tetapi menyekat pelaksanaan hanya untuk 41% daripada virus yang baru dikesan. Pengeluar lain antivirus percuma, termasuk AVG dan Avira, hanya menyerahkan versi berbayar produk mereka untuk ujian. Kedua-dua produk yang disebut berprestasi lebih baik daripada Avast! dan MSE. Produk daripada AVG berada di tempat keenam, dan Avira berada di tempat kesepuluh dalam senarai akhir.

Pemenang ujian perbandingan AV-Test ialah BitDefender Internet Security Suite 2011. Tempat kedua dikongsi oleh produk seperti BullGuard Internet Security 10.0, F-Secure Internet Security 2011, Kaspersky Internet Security 2011 dan Norton Internet Security 2011. Versi penuh laporan boleh didapati di
Ciri-ciri perlindungan pencegahan antivirus
(Nama produk, Perkadaran virus yang dikesan)

  1. G DATA AntiVirus 2011 - 61%
  2. ESET NOD32 Antivirus 4.2 - 59%
  3. AVIRA AntiVir Premium 10.0 - 59%
  4. Kaspersky Anti-Virus 2011 - 55%
  5. Panda Antivirus Pro 2011 - 52%
  6. Antivirus TrustPort 2011 - 38%
  7. Microsoft Security Essentials 2.0 - 36%
  8. F-Secure Anti-Virus 2011 - 35%
  9. BitDefender Anti-Virus Pro 2011 - 35%
  10. Qihoo 360 Antivirus 1.1 - 34%
  11. eScan Anti-Virus 11.0 - 34%
  12. Sophos Anti-Virus 9.5 - 23%
Bilangan positif palsu:
  • Kecil (0 hingga 3): Microsoft Security Essentials, BitDefender Anti-Virus Pro, eScan Anti-Virus, F-Secure Anti-Virus.
  • Kecil (dari 4 hingga 15): Sophos Anti-Virus, AVIRA AntiVir Premium, Kaspersky Anti-Virus, TrustPort Antivirus.
  • Besar (lebih daripada 15): G DATA AntiVirus, Panda Antivirus Pro, ESET NOD32 Antivirus.
  • Sangat besar (lebih daripada 100): Qihoo 360 Antivirus.
Bagi pengeluar antivirus Avast, AVG, K7, McAfee, Alat PC, Symantec, Trend Micro, Webroot, mereka enggan mengambil bahagian dalam ujian ini.

Tujuan ujian adalah untuk menunjukkan antivirus peribadi yang mempunyai kesan paling sedikit pada operasi biasa pengguna pada komputer, memperlahankan operasinya dengan lebih sedikit dan menggunakan jumlah minimum sumber sistem, menurut Anti-Malware.ru.

Mengambil bahagian dalam ujian: Internet Avast Keselamatan, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset Keselamatan Pintar, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal dan ZoneAlarm Internet Security Suite 2010.

Ujian telah dijalankan pada mesin yang dikonfigurasikan Intel Core i5 650 3.2 GHz / ASUS P7H55M / Nvidia GeForse 210 / 4096 MB yang menjalankan Microsoft Windows 7 x86. Untuk menghapuskan ralat, semua pengukuran dalam ujian ini telah dijalankan lima kali berturut-turut, dengan sistem kembali ke keadaan asalnya selepas setiap pengukuran. Semasa proses ujian, parameter telah dibandingkan yang secara langsung membentuk persepsi pengguna terhadap kelajuan antivirus, iaitu: masa memuatkan sistem pengendalian; jumlah memori yang digunakan oleh antivirus dan tahap beban pemproses; kelajuan menyalin fail; kelajuan pengimbasan fail; kelajuan melancarkan program pejabat.

Seperti yang ditunjukkan oleh ujian, antivirus terbaik dari segi kelajuan memuatkan sistem pengendalian ialah Avira, Avast, Emsisoft, Trend Micro dan Microsoft. Mereka menjejaskan masa pemuatan sistem pengendalian dalam 20% (kelembapan sebanyak 20% atau bahkan 40% akan hampir tidak dapat dilihat oleh pengguna, Anti-Malware.ru menekankan). Pada masa yang sama, antivirus yang paling teruk dari segi penunjuk ini, Alat PC dan F-Secure, memperlahankan pemuatan sistem pengendalian masing-masing sebanyak 45% dan 55%.

Jumlah minimum RAM semasa rehat digunakan oleh antivirus VBA32, ZoneAlarm, Trend Micro, Norton, Alat PC, Panda, McAfee dan Microsoft - semasa rehat mereka memerlukan dari 87 hingga 120 MB RAM. Jumlah terbesar RAM semasa rehat digunakan oleh antivirus Outpost, Avast, AVG, Avira, BitDefender, Comodo dan Dr.Web - lebih daripada 200 MB.

Antara pemantau antivirus (pengimbas masa nyata), seluruh kumpulan produk menunjukkan kelajuan operasi yang sangat tinggi, termasuk: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro dan Dr.Web. Dengan adanya antivirus ini, kelembapan dalam menyalin koleksi ujian adalah kurang daripada 20% berbanding standard. Antivirus memantau BitDefender, Alat PC, Outpost, F-Secure, Norton dan Emsisoft juga menunjukkan hasil prestasi tinggi, berada dalam julat 30-50%. Antivirus Comodo dan G Data menunjukkan kelajuan pengimbasan yang baik dalam masa nyata.

Dalam keadaan sebenar, disebabkan ketersediaan teknologi untuk mengoptimumkan imbasan berikutnya, pemantau antivirus daripada Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost dan Alat PC boleh menjadi lebih pantas dengan ketara (mengoptimumkan masa daripada imbasan fail berikutnya sebanyak 70-99 %), dinyatakan dalam Anti-Malware.ru. Selain itu, kelajuan monitor antivirus VBA32 boleh menjadi lebih pantas dalam amalan (43% pengoptimuman).

Antivirus Avira menunjukkan kelajuan pengimbasan atas permintaan yang terbaik. Ia sedikit lebih rendah daripada Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender dan Outpost. Dari segi kelajuan imbasan pertama, antivirus ini hanya lebih rendah sedikit daripada pemimpin, pada masa yang sama, mereka semua mempunyai teknologi kuat senjata mereka untuk mengoptimumkan imbasan berulang. Antivirus Trend Micro, Eset dan Avast juga menunjukkan kelajuan yang baik.

Satu lagi ciri penting kelajuan antivirus ialah kesannya terhadap pengendalian program aplikasi yang sering digunakan oleh pengguna. Lima telah dipilih untuk ujian: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader dan Adobe Photoshop. Kelembapan paling sedikit dalam pelancaran program pejabat ini (94-86% daripada kelajuan maksimum muat turun) menunjukkan antivirus Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost dan G Data. Keputusan yang baik (85-64% daripada kelajuan muat turun maksimum program) ditunjukkan oleh Kaspersky Anti-Virus, Avira, BitDefender, AVG, McAfee, ZoneAlarm dan Dr.Web.

“Dalam beberapa tahun kebelakangan ini, perubahan positif telah mula berlaku dalam industri anti-virus ke arah mengoptimumkan operasi produk, mengurangkan penggunaan sumber sistem dan mempercepatkan pengimbasan anti-virus. Hampir semua vendor bercakap tentang prestasi sebagai salah satu keutamaan utama yang mereka ambil kira semasa membangunkan produk baharu. Lagipun, "kelembapan antivirus" sebagai stigma menamatkan jualan, walaupun berpotensi tahap tinggi perlindungan,” kata Ilya Shabanov, rakan kongsi pengurusan Anti-Malware.ru. - Keputusan ujian kami jelas menunjukkan bahawa dalam kebanyakan kes perkataan pengeluar tidak berbeza daripada perbuatan sebenar- kesan antivirus terhadap prestasi sistem secara keseluruhannya semakin berkurangan, walaupun terdapat peningkatan dalam bilangan ancaman dan kerumitan produk antivirus. Pada masa ini, kami mempunyai pilihan lebih daripada sepuluh antivirus, kelajuan pengimbasan dan keamatan sumber yang tidak begitu berbeza antara satu sama lain dan berada pada tahap yang boleh diterima,” lapor SecurityLab.

V masa ini Suite keselamatan Outpost berharga 7.1 percuma.
Intel Atom 1.66 DDR2 667 2 GB Win 7 Ultimate.
berjalan: ICQ Skype Mozilla Chrome (jumlah bilangan tab lebih daripada 30) penggunaan memori 5.9 MB.
Perbezaan 6 meter dalam kes saya dan lebih daripada 200 dalam ujian ini, walaupun dengan versi yang berbeza, sedikit mengelirukan, dan membuatkan saya meragui keputusannya. Jika perlu, saya akan memasang percubaan Outpost Security Suite Pro 7.1 (3415.520.1247) dan membandingkan jika sesiapa berminat.

Kriteria penilaian utama, yang merangkumi 200 petunjuk, adalah:

  • perlindungan virus;
  • Kemudahan penggunaan;
  • mempengaruhi kelajuan komputer.

Perlindungan terhadap perisian hasad adalah yang paling banyak kriteria penting rating: penunjuk dalam kumpulan parameter ini menyumbang 65% daripada keseluruhan rating antivirus. Kemudahan penggunaan dan kesan pada kelajuan komputer masing-masing menyumbang 25% dan 10% daripada skor keseluruhan.

Program antivirus telah dipilih untuk penyelidikan berdasarkan populariti di kalangan pengguna dan kemampuan. Atas sebab ini, senarai program antivirus yang dikaji termasuk:

  • Program percuma – kedua-duanya terbina dalam dan ditawarkan secara berasingan.
  • Program berbayar daripada jenama antivirus terkemuka. Berdasarkan prinsip pemilihan, kajian itu tidak memasukkan versi produk perisian yang paling mahal daripada jenama ini.
  • Hanya satu produk berbayar daripada satu jenama untuk satu sistem pengendalian boleh disertakan dalam penarafan. Produk kedua hanya boleh dimasukkan dalam rating jika ia percuma.

Kali ini masuk penyelidikan antarabangsa Kategori itu juga termasuk produk yang dibangunkan syarikat Rusia. Sebagai peraturan, senarai produk untuk ujian antarabangsa termasuk produk dengan bahagian pasaran yang mencukupi dan pengiktirafan tinggi di kalangan pengguna, oleh itu dimasukkan dalam kajian perkembangan Rusia bercakap tentang perwakilan luas dan permintaan mereka di luar negara.

Sepuluh Teratas untuk Windows

Semua antivirus dalam sepuluh teratas mengatasi perlindungan perisian pengintip dan melindungi daripada pancingan data - percubaan untuk mendapatkan akses kepada data sulit. Tetapi terdapat perbezaan antara antivirus dalam tahap perlindungan, serta dalam kehadiran atau ketiadaan fungsi ini atau itu dalam versi antivirus yang diuji.

Jadual ringkasan menunjukkan sepuluh program terbaik mengikut penilaian keseluruhan. Ia juga mengambil kira ciri pakej dari segi set fungsinya.

Sejauh manakah perlindungan standard Windows 10?

Sehingga Februari 2018, bahagian pengguna Windows PC dengan sistem pengendalian Windows 10 yang dipasang pada komputer meja mereka ialah 43%. Pada komputer sedemikian, antivirus dipasang secara lalai - sistem dilindungi oleh program Windows Defender, yang disertakan dalam sistem pengendalian.

Antivirus standard, yang, berdasarkan statistik, digunakan oleh kebanyakan orang, hanya berada di kedudukan ke-17 dalam ranking. Oleh penunjuk keseluruhan Windows Defender menjaringkan 3.5 daripada kemungkinan 5.5.

Perlindungan terbina dalam versi Windows terkini semakin baik setiap tahun, tetapi ia masih tidak sepadan dengan tahap banyak program antivirus khusus, termasuk yang diedarkan secara percuma. Windows Defender menunjukkan hasil yang memuaskan dari segi perlindungan dalam talian, tetapi gagal sepenuhnya dalam ujian pancingan data dan anti-ransomware. Dengan cara ini, perlindungan terhadap pancingan data dituntut oleh pengeluar antivirus. Ia juga ternyata bahawa ia melakukan kerja yang lemah untuk melindungi komputer anda di luar talian.

Windows Defender agak mudah dari segi reka bentuk. Ia dengan jelas melaporkan kehadiran ancaman tertentu, dengan jelas menunjukkan tahap perlindungan dan mempunyai fungsi "kawalan ibu bapa" yang mengehadkan kanak-kanak daripada melawat sumber yang tidak diingini.

Perlindungan standard Windows 10 hanya baik. berdasarkan Kedudukan keseluruhan, 16 program perlindungan komputer peribadi pada OS Windows ternyata lebih baik daripada itu. Termasuk empat yang percuma.

Secara teorinya, anda hanya boleh bergantung pada Windows Defender jika pengguna telah menghidupkan kemas kini biasa, komputer mereka disambungkan ke Internet pada kebanyakan masa, dan mereka cukup maju untuk mengelak daripada melawat tapak yang mencurigakan secara sedar. Walau bagaimanapun, Roskachestvo mengesyorkan memasang pakej anti-virus khusus untuk keyakinan yang lebih dalam keselamatan PC anda.

Bagaimana kami menguji

Ujian telah dijalankan di makmal paling berkelayakan di dunia yang mengkhusus dalam program antivirus dalam tempoh enam bulan. Sebanyak empat kumpulan ujian perlindungan perisian hasad telah dijalankan: ujian perlindungan dalam talian am, ujian luar talian, ujian kadar positif palsu dan ujian pengimbasan automatik dan atas permintaan. Pada tahap yang lebih rendah, penilaian akhir dipengaruhi oleh menyemak kemudahan penggunaan antivirus dan kesannya terhadap kelajuan komputer.

  • Perlindungan am

Setiap pakej antivirus telah diuji dalam talian terhadap satu set virus, berjumlah lebih daripada 40,000 Ia juga telah diperiksa sejauh mana antivirus itu mengatasi serangan pancingan data - apabila seseorang cuba mendapatkan akses kepada data sulit pengguna. Ujian telah dijalankan untuk perlindungan terhadap perisian tebusan, yang menyekat akses kepada komputer dan data padanya untuk tujuan tebusan. Di samping itu, ujian dalam talian pemacu USB yang mengandungi perisian hasad dijalankan. Ia diperlukan untuk mengetahui sejauh mana antivirus mengatasi mencari dan menghapuskan virus apabila kehadiran fail berniat jahat mahupun asalnya tidak diketahui terlebih dahulu.

  • Ujian luar talian USB

Pengesanan perisian hasad yang terdapat pada pemacu USB yang disambungkan ke komputer. Sebelum imbasan, komputer telah diputuskan sambungan dari Internet selama beberapa minggu supaya pakej anti-virus tidak 100% terkini.

  • Penggera palsu

Kami telah menguji keberkesanan antivirus mengenal pasti ancaman sebenar dan melangkau fail yang sebenarnya selamat, tetapi produk tersebut diklasifikasikan sebagai berbahaya.

  • Ujian pengimbasan automatik dan atas permintaan

Kami menyemak sejauh mana fungsi pengimbasan berfungsi apabila pemeriksaan automatik komputer untuk kehadiran perisian hasad dan apabila dilancarkan secara manual. Kajian itu juga menguji sama ada pengimbasan boleh dijadualkan untuk masa tertentu apabila komputer tidak digunakan.

Antara aliran umum perisian hasad yang tidak mempunyai kefungsian canggih, terdapat sampel yang menggunakan teknik teknologi yang luar biasa atau malah inovatif untuk memastikan kefungsian perisian hasad pada sistem yang terjejas. Ini membawa kepada komplikasi yang ketara dalam proses mengalih keluar program berniat jahat tersebut. Keputusan ujian ujian ini membolehkan kami menjawab soalan: sejauh manakah antivirus popular boleh membantu dalam merawat sistem yang terjejas?

Walaupun fakta bahawa fasa aktif penyebaran perisian hasad yang mengandungi pelbagai teknik untuk menyembunyikan dirinya dalam sistem yang dijangkiti bermula sejak 2012-2013 dan telah digantikan oleh gelombang keluarga yang kurang maju dari segi teknologi, sejak dua tahun lalu kemunculan bilangan yang menarik dari sudut pandangan rawatan perisian hasad.

Kemunculan teknik teknologi baru dalam pembangunan perisian hasad, walaupun pada tahap pelaksanaan konseptual, dalam kebanyakan kes mengurangkan kepada sifar keberkesanan fungsi antivirus popular dalam merawat jangkitan aktif. Ini memastikan daya maju mampan perisian hasad dalam sistem yang terjejas.

Lama kelamaan, pembangun antivirus membuat perubahan pada produk mereka untuk mengesan jangkitan aktif, dengan itu menghalang penyebarannya lebih lanjut, dan menulis banyak artikel dengan analisis bermakna tentang ciri perisian hasad baharu. Dan di situlah ia biasanya berakhir. Walau bagaimanapun, ini terlepas soalan: sejauh manakah antivirus akan mengatasi dengan meneutralkan program berniat jahat baharu dalam keadaan aktifnya? Kerana penerbitan analisis bermakna prestasi program berniat jahat hanyalah keupayaan antivirus untuk merawat secara berkesan di atas kertas, tetapi tidak selalu dalam amalan.

Sejak 2007, tapak pusat maklumat dan analisis telah kerap menjalankan ujian untuk rawatan jangkitan aktif, dengan itu memantau dinamik keupayaan antivirus popular untuk berjaya meneutralkan perisian hasad yang berada dalam keadaan aktif.

Tujuan ujian ini adalah untuk menguji versi peribadi antivirus untuk keupayaan mereka untuk berjaya (tanpa mengganggu operasi sistem pengendalian) mengesan dan mengalih keluar program berniat jahat yang telah menembusi komputer dalam keadaan aktif mereka dalam amalan.

pengenalan

Ujian melibatkan versi keluaran 15 program antivirus berikut, dipilih semasa perbincangan terbuka (binaan adalah terkini pada permulaan ujian):

  1. Avast! Keselamatan Internet 2015.10.0.2208
  2. AVG Internet Security 2015.0.5646
  3. Avira Internet Security 14.0.7.468
  4. Eset Smart Security 8.0.304.0
  5. Kaspersky Internet Security 15.0.1.415(b)
  6. BitDefender Internet Security 18.20.0.1429
  7. Emsisoft Internet Security 9.0.0.4799
  8. Dr.Web Security Space Pro 10.0.0.12160
  9. Microsoft Security Essentials 4.6.0305.0
  10. McAfee Internet Security 14.0
  11. Keselamatan Norton 22.1.0.9
  12. Qihoo360 Internet Security 5.0.0.5104
  13. TrustPort Internet Security 15.0.0.5420
  14. Panda Internet Security 15.0.4
  15. Trend Micro Titanium Internet Security 8.0.1133

Ujian telah dijalankan ke atas perisian hasad yang memenuhi syarat metodologi ujian eksklusif untuk platform Microsoft Windows 7 x64:

  1. APT (Uroburos, Turla)
  2. Cidox (Rovnix, Mayachok, Boigy)
  3. Poweliks (Powessere)
  4. But belakang (WinNT/Pitou)
  5. WMIGhost (HTTBot, Syndicasec)
  6. Dilempar batu (Bebloh, Shiptob, Bublik)
  7. Pihar (TDL4,TDSS, Alureon, Tidserv)
  8. SST (PRAGMA, TDSS, Alureon)
  9. Zeroaccess (Sirefef, MAX++)

Oleh itu, 9 sampel perisian hasad berkonsepkan teknologi yang diperhatikan dalam aliran umum perisian hasad telah dipilih untuk ujian.

Perbandingan antivirus berdasarkan keupayaan rawatan

Jadual 1. Keputusan ujian rawatan jangkitan aktif 2015 (permulaan)

Avast! Keselamatan Internet Keselamatan Internet AVG Avira Internet Security Eset Smart Security Keselamatan Internet Kaspersky

APT (Uroburos, Turla)

 + + + + +
+ -* - -* +

Poweliks (Powessere)

 - + - - +
+ -* -* -* +

WMIGhost (HTTBot, Syndicasec)

 - - - - +
+ + - + +
- - - -* +

SST (PRAGMA, TDSS, Alureon)

 + - - - +

Zeroaccess (Sirefef, MAX++)

 + - - + +
Sembuh/Jumlah 6/9 3/9 1/9 3/9 9/9

Jadual 2. Keputusan ujian rawatan jangkitan aktif 2015 (bersambung)

Antivirus/Hasad BitDefender Internet Security Emsisoft Internet Security Dr.Web Security Space Pro Qihoo360 Internet Security Microsoft Security Essentials

APT (Uroburos, Turla)

 + - - + +

Cidox (Rovnix, Mayachok, Boigy)

 + -* + - -

Poweliks (Powessere)

 + - - - +
- - + -* -*

WMIGhost (HTTBot, Syndicasec)

 - - - - -*

Dilempar batu (Bebloh, Shiptob, Bublik)

 + - + + +

Pihar (TDL4,TDSS, Alureon, Tidserv)

 + - + - -

SST (PRAGMA, TDSS, Alureon)

 + -* + -* -

Zeroaccess (Sirefef, MAX++)

 - - + - +

Sembuh/Jumlah

 6/9 0/9 6/9 2/9 4/9

Jadual 3. Keputusan ujian rawatan jangkitan aktif 2015 (akhir)

Antivirus/Hasad Keselamatan Internet McAfee Keselamatan Norton Keselamatan Internet TrustPort Keselamatan Internet Panda Keselamatan Internet Mikro Titanium Trend

APT (Uroburos, Turla)

 + + - + +

Cidox (Rovnix, Mayachok, Boigy)

 -* - - -* -

Poweliks (Powessere)

 - + - - +
-* -* - -* -

WMIGhost (HTTBot, Syndicasec)

 - - - - -

Dilempar batu (Bebloh, Shiptob, Bublik)

 - + - - -

Pihar (TDL4,TDSS, Alureon, Tidserv)

 - - - - -

SST (PRAGMA, TDSS, Alureon)

 -* -* - -* -

Zeroaccess (Sirefef, MAX++)

 - + - - -
Sembuh/Jumlah 1/9 4/9 0/9 1/9 2/9

Rajah 1. Keputusan ujian rawatan jangkitan aktif 2015

Biar kami mengingatkan anda bahawa, mengikut analisis keputusan dan skema anugerah yang digunakan, (+) bermakna antivirus berjaya menghapuskan jangkitan aktif sistem, manakala kefungsian sistem telah dipulihkan (atau tidak terjejas). (-) bermakna antivirus tidak dapat menghapuskan jangkitan aktif atau sistem rosak teruk semasa rawatan (contohnya, BSOD). (-*) bermakna selepas beberapa bulan menunggu dan beberapa sampel dihantar untuk analisis ke makmal antivirus pengesan tidak pernah ditambah.

Seperti yang anda boleh lihat daripada keputusan ujian, perisian hasad tanpa fail WMIGhost ternyata menjadi yang paling sukar untuk dirawat. Hanya Kaspersky Internet Security dapat mengesan dan menyembuhkannya. Seterusnya dari segi kerumitan rawatan ialah perisian hasad yang menggunakan teknologi untuk menjangkiti sektor but cakera (Backboot, Pihar, SST dan cidox). Masalah dengan pengesanan dan rawatan timbul walaupun perisian hasad kelas ini yang mengambil bahagian dalam ujian telah wujud selama beberapa tahun.

Adalah penting untuk diperhatikan ketidakupayaan sebahagian besar antivirus untuk mengesan dan meneutralkan kod hasad dalam RAM, yang disahkan oleh hasil rawatan Stoned (aka Bebloh, Shiptob, Bublik).

Secara keseluruhan, gambaran untuk industri ini mengecewakan. Kebanyakan antivirus popular tidak dapat menyembuhkan sistem yang terjejas dengan betul, malah keluarga perisian hasad yang telah diketahui selama bertahun-tahun.

Keputusan ujian akhir dan anugerah

Jadual 4. Keputusan akhir ujian rawatan jangkitan aktif 2015

Antivirus Ganjaran % sembuh
Keselamatan Internet Kaspersky
100%
Avast! Keselamatan Internet 67%
BitDefender Internet Security 67%
Dr.Web Security Space Pro 67%
Microsoft Security Essentials
44%
Keselamatan Norton 44%
Eset Smart Security Ujian gagal 33%
Keselamatan Internet AVG 33%
Keselamatan Internet Mikro Titanium Trend 22%
Qihoo 360 Internet Security 22%
Keselamatan Internet Avira 11%
Keselamatan Internet McAfee 11%
Keselamatan Internet Panda 11%
Keselamatan Internet Emsisoft 0%
Keselamatan Internet TrustPort 0%

Tahun ini, hanya 6 daripada 15 antivirus yang diuji menunjukkan hasil yang baik dalam merawat jangkitan aktif, yang lebih baik sedikit daripada tahap beberapa tahun kebelakangan ini.

Satu-satunya antivirus yang berjaya merawat semua sampel daripada set ujian ialah Kaspersky Internet Security, yang menerima anugerah yang layak Platinumperisian hasadRawatanAnugerah.

Anugerah Anugerah Rawatan Hasad Emas tahun ini, tiada antivirus yang diuji menerimanya.

Antivirus Avast berkongsi tempat kedua, ketiga dan keempat! Internet Security, BitDefender Internet Security dan Dr.Web Security Space Pro, yang meneutralkan enam daripada sembilan sampel yang dicadangkan (67%). Mereka mendapat pahala Perakperisian hasadRawatanAnugerah.

Tempat kelima dan keenam dikongsi oleh Microsoft Security Essentials dan Norton Security, yang berjaya menyembuhkan empat daripada sembilan sampel (44%) dan menerima anugerah Gangsaperisian hasadRawatanAnugerah).

Selebihnya antivirus gagal dalam ujian. Oleh itu, AVG Internet Security dan Eset Smart Security berjaya meneutralkan hanya tiga sampel daripada sembilan (33.3%). Ini diikuti oleh Qihoo360 Internet Security 5.0.0.5104 dan Trend Micro Titanium Internet Security, yang berjaya menyembuhkan hanya dua daripada sembilan sampel (skor 22.2%). Antara ujian luar ialah McAfee Internet Security, Panda Internet Security dan Avira Internet Security, yang mampu mengatasi hanya satu sampel daripada sembilan (11.1%).

Antivirus Emsisoft Internet Security dan TrustPort Internet Security gagal sepenuhnya dalam ujian. Mereka tidak dapat menyembuhkan mana-mana sampel yang diambil untuk ujian.

Analisis perubahan berbanding ujian sebelumnya

Kesimpulannya, kami akan menganalisis keputusan semua ujian kami untuk rawatan jangkitan aktif untuk tahun 2011-2015. Untuk melakukan ini, keputusan dua ujian sebelumnya telah ditambahkan pada keputusan ujian, yang boleh anda lihat di sini. Dengan cara ini, perubahan dalam keberkesanan dalam merawat serangan kompleks boleh diperhatikan untuk setiap produk yang diuji (lihat Rajah 2 dan 3).

Rajah 2: Dinamik perubahan dalam keupayaan antivirus untuk merawat jangkitan aktif

Rajah 3: Dinamik perubahan dalam keupayaan antivirus untuk merawat jangkitan aktif

Antivirus domestik - Kaspersky Internet Security dan Dr.Web Security Space Pro - secara konsisten menduduki tempat yang tinggi, walaupun yang kedua mempunyai kecenderungan untuk mengurangkan keberkesanan rawatan.

Avast! Keselamatan Internet dan Keselamatan Internet BitDefender sekali lagi menunjukkan hasil yang agak kukuh, menunjukkan perhatian berterusan terhadap masalah merawat jangkitan kompleks. Norton Security dan Microsoft Security Essentials berada pada tahap purata dari segi keberkesanan rawatan, yang sangat pelik bagi gergasi pasaran sedemikian yang mempunyai semua sumber yang diperlukan.

Berlatarbelakangkan trend seluruh industri yang berterusan ke arah penurunan keberkesanan dalam merawat jangkitan aktif, keputusan beberapa antivirus telah bertambah baik berbanding tahun lepas, termasuk: Avast! Keselamatan Internet, Eset Smart Security, AVG Internet Security dan Norton Security. Secara umum, adalah jelas bahawa disebabkan oleh aliran besar program berniat jahat yang memerlukan penambahan mereka kepada pangkalan data antivirus, kebanyakan pengeluar tidak memberi perhatian kepada rawatan serangan aktif.

Ilya Shabanov, pengarahAMakmal Ujian M:

“Tahun ini kami menjalankan ujian sepenuhnya pada sistem Windows 7 x64, yang mengecilkan kemungkinan untuk memilih perisian hasad yang sesuai, tetapi membenarkan kami menumpukan perhatian hanya pada tugas-tugas mendesak untuk merawat jangkitan aktif. Dalam industri secara keseluruhan, keputusan terus menurun, yang benar-benar selaras dengan trend beberapa tahun kebelakangan ini. Kebanyakan pengeluar tidak mempunyai sumber atau pakar untuk menangani perisian hasad yang kompleks. Sesetengah pengeluar tidak dapat mengecam perisian hasad individu sepenuhnya daripada pilihan kami dan selama beberapa bulan tidak menambah pengesanan untuk mereka, walaupun permintaan berulang kali. Sebaliknya, beberapa vendor berjaya meningkatkan keputusan mereka berbanding 2012. Ini membolehkan kami berharap bahawa masalah merawat jangkitan kompleks tidak akan dibiarkan tanpa pengawasan pada masa akan datang."

Alexander Shevtsov, jurutera ujianAMakmal Ujian M:

“Merumuskan keputusan ujian seterusnya, anda berasa sedikit kecewa - keupayaan untuk merawat jangkitan aktif masih bukan kelebihan antivirus daripada kebanyakan vendor. Ya, sesetengah daripada mereka masih bekerja pada pepijat, versi baharu produk mereka menunjukkan hasil yang lebih baik dengan sampel yang mengambil bahagian dalam ujian sebelumnya, tetapi sebahagian besar keputusan tidak berubah. Dengan ancaman baharu, keputusan kebanyakannya hanya membawa bencana. Perkara yang paling teruk ialah selalunya antivirus tidak melihat sebarang tanda jangkitan aktif sama sekali, ia mungkin tidak nyata dalam apa-apa cara secara luaran dan pengguna sama sekali tidak menyedari apa yang berlaku. Beralih kepada spesifik, saya ingin ambil perhatian Avast, yang menunjukkan dinamik positif yang jelas, dan Dr.Web, yang terkejut dengan keputusannya yang buruk dalam memerangi ancaman baharu. BitDefender menunjukkan hasil yang baik secara konsisten, tetapi masih terlalu awal untuk berpuas hati; Pendatang baru ujian tidak berpuas hati dengan apa-apa Emsisoft dan Trustport gagal sepenuhnya.

Vyacheslav Rusakov, laman web pakar:

“Hampir 3 tahun telah berlalu sejak ujian terakhir untuk rawatan jangkitan aktif daripada AM Test Lab. Inovasi dalam pembangunan rootkit telah dibekukan, penulis virus tuan-tuan terus menandakan masa dan hanya sekali-sekala mengemas kini ciptaan mereka. Sama ada saya telah kehabisan pemikiran dan idea, atau segala-galanya telah diteliti di dalam dan luar, atau tidak ada gunanya memikirkan cara baru untuk kekal dalam sistem yang dijangkiti apabila kaedah lama berfungsi (lihat keputusan ujian). Evolusi bukannya revolusi? Kecuali berhubung dengan kod hasad tanpa badan yang tinggal di ruang pengguna. Kaedah di atas tidak menyebabkan sebarang kesulitan dalam menyembuhkan sistem yang dijangkiti; sukar untuk memanggilnya baru, tetapi sebaliknya yang lama dilupakan. Tetapi bidang untuk aktiviti agak besar, teknologi tidak berhenti: hipervisor, UEFI, IoT, ledakan dalam teknologi mudah alih - ada ruang untuk "berkembang". Buat masa ini, ini semua untuk penyelidik percuma dan pengarang APT.

Setiap komen yang saya buat mengenai ujian untuk merawat jangkitan aktif telah berakhir dengan saya menunjukkan bahawa pertimbangan sewajarnya perlu diberikan kepada isu penawar, tetapi kali ini saya tidak akan melakukannya. Saya tidak bercakap tentang rawatan seperti itu, tetapi tentang kualiti teknologi, tentang betapa pentingnya untuk mengikuti apa yang berlaku dalam dunia penulis virus, mengekalkan jari anda pada nadi dan memastikan teknologi anda sendiri dikemas kini. Secara umumnya, hasilnya tidak menarik. pengguna biasa. Sebelum jangkitan pertama sistem dengan antivirus aktif, sebelum pemasangan pertama produk antivirus yang gagal pada sistem yang dijangkiti, sebelum skrin biru pertama kematian. Selepas ini, antivirus yang gagal digantikan dengan yang lebih berkesan.

Vasily Berdnikov, pakar laman web:

« Selepas berhenti lama hampir 3 tahun, AM Test Lab menjalankan satu lagi ujian untuk rawatan jangkitan aktif. Perlu diingat bahawa belum ada yang menjalankan ujian serupa. Atas sebab yang jelas. Walaupun makmal ujian terkenal membuat beberapa percubaan, namun, penaja ujian tidak begitu menyukainya dan keputusan ujian rawatan tidak diambil kira untuk menerima "pingat" yang diidamkan.

Berkenaan ujian yang dijalankan. Keputusan keseluruhan kekal, seperti sebelum ini, suram bagi kebanyakan pengeluar produk antivirus. Lebih-lebih lagi, perlu diperhatikan bahawa ancaman kompleks seperti bootkit secara beransur-ansur hilang, dan pada masa ini hanya dua keluarga yang aktif merebak - Rovnix dan Pitou. Lebih-lebih lagi, selama beberapa tahun ini tidak ada perkembangan ketara keluarga-keluarga ini dari segi menentang pengesanan dan rawatan. Tetapi trend baharu dalam pembangunan perisian hasad telah muncul - perisian hasad tanpa fail. Banyak vendor antivirus tidak bersedia sepenuhnya untuk mengesan dan merawat ancaman tersebut. Perubahan arah aliran daripada ancaman kompleks seperti bukti kepada perisian hasad tanpa fail adalah jelas: pembangunan yang lebih mudah, mempunyai lebih sedikit masalah keserasian dan juga boleh berfungsi pada paksi moden di bawah GPT. Pada masa yang sama, ternyata, program berniat jahat sedemikian boleh hidup untuk masa yang sangat lama dan tidak dapat dilihat oleh antivirus standard.

Saya akan mengulangi kata-kata saya dari tiga tahun lalu: kebanyakan vendor antivirus tidak memberi perhatian yang cukup untuk mengesan ancaman moden yang kompleks dan membasmi kuman sistem yang dijangkiti dengan betul. Atau ia memberi perhatian, tetapi bukan untuk melindungi pengguna, tetapi lebih kepada penerbitan artikel dan PR di media. Seperti sebelum ini, ia menjadi tidak masuk akal: kertas putih sudah sedia, tetapi masih tiada pengesanan atau rawatan."



ARTIKEL BERKAITAN