Допустим, у нас есть 49 экземпляров актуальной малвари, которые на все 100% известны антивирусам с современными базами. А что бы эти антивирусы могли с ними сделать неделю назад, когда эти зловреды еще не попали в руки вирусным аналитикам? Насколько эффективно работает эвристика и проактивная защита современных internet security, если проверить ее на реальных зловредах? И для этого совсем не нужно изобретать машину времени - просто законсервируем подопытные антивирусы в виртуалках без доступа к интернету, а через неделю проверим их на коллекции новейшей малвари, которая уже детектируется этими антивирусами с актуальными базами. Но антивирусы прошлого об этом, конечно, еще не знают:).
В качестве подопытных кроликов будем использовать KIS, Dr.Web, ESET и Windows Defender. Все, кроме последнего, будут запущены в Win 7. Последний же будет работать под управлением Win 10 - есть надежда, что «десятка» лучше защищена и даже с таким решетом, как Defender, вирусы не пройдут. Что ж, проверим.
Еще раз о тестировании
Вот что будет проверяться: обнаружение вируса, блокировка запуска вируса и лечение заражения . Первый тест выполним при отключенной защите - в режиме сканера. Для второго и третьего тестов монитор антивируса будет включен.
После всего этого мы обновим базы и сравним полученный детект с предыдущим результатом. Так как вирусов много, «экспонаты» для проверки запуска будут отобраны самим антивирусом. Запустим те вирусы, которые окажутся не удалены в результате детект-теста. Глупо пытаться запустить вирус, который есть в антивирусной базе, - любой антивирус заблокирует его. Интереснее всего запустить вирус, который антивирусу «незнаком».
Все вирусы в моей подборке были разделены на группы: Backdoor, Worm, Virus и так далее. Позже будет приведен список всех «героев программы». Как видишь, есть из чего выбрать.
Твои идеи
Твои идеи вдохновляют нас на новые исследования. Мы уже учитывали их . Так что продолжай фонтанировать - комменты к статье и всегда открыты для твоих рацпредложений:).
Все операционки свежие (специально установлены для этой статьи), а интернет был отключен сразу после установки антивируса, чтобы базы со стопроцентной гарантией остались старыми.
Начнем тестирование со всем известного Kaspersky Internet Security. Как видно из скрина ниже, антивирус был установлен шесть дней назад (осталось 24 дня бесплатного использования).
Отключаем антивирус, распаковываем архив с вирусами. Антивирус мы не активируем, но запускаем выборочную проверку (чтобы он не стал прогонять все подряд, а сконцентрировался на одной папке) и проверяем папку Virus. Помню, когда-то мне в 20-литровую канистру на заправке умудрились залить 23 литра. Так и в случае с Касперским - в папке из 49 файлов он умудрился найти 80!
Видимо, в один файл упаковано несколько зараз и антивирус отражает в списке отдельно каждую из них. Посмотрим подробный отчет.
Как видно из скрина, найдено 45 угроз (из 49). Вирус Trojan.Win32.Waldek.jsu почему-то не был ни удален, ни помещен в карантин: антивирус его просто не обработал, хотя и обнаружил. Всего в папке Virus осталось 11 файлов.
Больше всего вирусов уцелело в папке RansomWare. Как видно из скриншота, файлы с номерами 2, 4, 7 и 8 антивирус вообще не тронул. Интересно будет посмотреть на детект после обновления баз.
Что ж, теперь активируем защиту и пытаемся запустить «выжившие» вирусы из папки Virus. Я запустил первые два файла из папки RansomWare (номера 2 и 4). Файл с номером 2 был распознан как PDM:Trojan.Win32.Generic. Антивирус выявил опасное поведение программы, «точно характеризующее ее как вредоносную».
Предложил исцелить компьютер с перезагрузкой. Соглашаемся. Началось лечение, антивирус отменил действия вредоносной программы и попутно устранил файл с номером 4.
Результаты лечения мне не понравились. После перезагрузки я не получил чистую систему. Что-то пыталось загрузиться, на рабочем столе остались файлы, созданные вирусом. Кое-что антивирус вычистил, но мне кажется, что не все. Попутно антивирус, конечно, пытается лечить созданные вирусами объекты.
Продолжаю запускать файлы из папки RansomWare (номера 7 и 8). Сразу после запуска этих файлов, как и в предыдущем случае, моментальной реакции антивируса не последовало, что позволяет программам размножаться. Антивирус начал реагировать уже после того, как вирусы попытались отправлять электронные письма. Ничего у них не вышло - у меня ни почтового клиента, ни соединения с интернетом!
Интересно, но на файл с номером 8 антивирус Касперского так и не отреагировал. Идем дальше. Из подпапки Scareware запускаю единственный файл с таким же названием. Жду несколько минут. От антивируса реакции никакой, а вирус тем временем, скорее всего, делает свои темные дела.
Из папки TrojanCryptor запускаю файл с именем TrojanCryptor (1). Шифровальщик - тяжелая артиллерия. Реакции антивируса тоже не последовало. Зато появилось окошко.
О шифровальщике
Троян запустился, реакции от антивируса вроде бы нет, но данные остались незашифрованными, как и в случае еще с одним участником этого теста. А вот один из антивирусов допустил шифрование данных, как ты увидишь далее.
Из папки Virus запускаю файлы с номерами 4 и 8, затем из папки Worm - файлы 6 и 8. Первый почему-то не запустился (ошибки допускают не только разработчики обычных программ, но и вирусописатели). А на второй Касперский никак не отреагировал.
Запускаю полную проверку компьютера. Ее цель - определить зараженные вирусами объекты и попытаться вылечить компьютер. После перезагрузки посмотрим, что получилось у антивируса. Честно говоря, результаты меня не порадовали. Антивирус сообщил, что угроз не обнаружено. Хотя вредоносные программы на компьютере остались. Глубоко копать не стал - просто открыл msconfig и посмотрел на список автозагрузки. Как видишь, антивирус вычистил далеко не все.
При перезагрузке компьютера Касперский сообщил, что он вздумал вылечить мой компьютер, - обнаружен активный процесс лечения, в результате которого все-таки был удален файл Ransomware (8).exe, а также файл worm (8).exe.
Похоже, что некоторые вредоносные файлы он вычистил. После лечения активного заражения KIS опять сообщил, что угроз нет.
Что ж, пора обновлять базы. Базы обновлены, компьютер перезагружен. После перезагрузки запустился мастер восстановления после заражения, предложивший исправить некоторые моменты. После работы мастера опять перезагружаю компьютер.
Мастер кое-что восстановил, а кое-что нет. Да, автозапуск очищен. Но не полностью - как видно, желающие запуститься еще остались. Файлы -!RecOveR!* , созданные по всему диску, тоже не были удалены.
Даю антивирусу еще один шанс и опять запускаю полную проверку - на этот раз с новыми базами. Угроз обнаружено не было, множественные файлы, созданные вирусом, так и остались на компьютере.
Теперь повтор теста на детект. Отключаю защиту, распаковываю архив и запускаю выборочную проверку папки Virus. После обновления баз Касперский нейтрализовал все угрозы (49). В общем, что и следовало ожидать, ведь мы специально включали в тест только настоящую малварь, известную «антивирусам будущего».
Dr.Web Security Space
В линейке Dr.Web был выбран настоящий монстр, установочный файл которого весит 466 Мбайт, - Security Space. Более компактный продукт Katana не подошел, потому что в нем нет сканера.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
З а удовольствия приходится платить, а за бесплатные удовольствия – расплачиваться. Ну, с кем не бывало: скачали пиратскую прогу, перешли по неизвестной ссылке и на тебе – нахватали вирусов. Потом расплачиваемся потерей информации, а иногда и денег. В лучшем случае тратим время на поиски и истребление зловреда, радуясь, если он не успел особо напакостить, и жалея, что вовремя не обзавелись хорошей защитой.
Какому антивирусу доверить свою безопасность, ведь все они разные? Конечно, сильнейшему. Сегодня я подготовил рейтинг лучших антивирусов начала 2018 года по итогам последнего полугодия 2017-го. Вас ждут неожиданные открытия!
Кто и как составляет рейтинги антивирусных программ
Н еопытные пользователи обычно по рекомендациям знакомых или советам «гуру» с компьютерных форумов. Однако мнение людей, основанное только на их личном опыте, сложно назвать объективным: одним нравится одно, другим – другое. Между тем существуют данные, которым действительно можно доверять: это результаты сравнительных тестов, проводимых специалистами независимых профессиональных лабораторий. Таких, как , и некоторых других. Их деятельность заключается в тщательном, всестороннем изучении свойств антивирусных продуктов и сравнительной оценке их эффективности.Тестирование проводится по различным направлениям. Например:
- Лучший антивирус для Windows.
- Лучшее средство защиты мобильных устройств.
- Наилучшие показатели в лечении активного заражения и т. д.
Сводные отчеты исследователи публикуют на своих сайтах и в специализированных интернет-изданиях. Продукты, набравшие максимум золотых-серебряных-бронзовых медалей, особенно в нескольких номинациях и в разных лабораториях, объективно являются лучшими.
Высшая лига 2018: антивирусы с максимальным уровнем обнаружения и наименьшим числом ошибок
А нтивирусные программы, ориентированные на домашний сегмент, не должны требовать от пользователя серьезных умственных усилий при установке и настройке, но при этом должны обеспечивать высокий уровень безопасности. Поэтому на разработчиков возлагается задача настроить свои продукты на оптимальную работу по умолчанию. Точнее, соблюсти золотой баланс между уровнем обнаружения вредоносных объектов и ложными детектами. В идеале первый показатель должен равняться 100%, а второй – 0%, но в реальных условиях это удается немногим.По итогам динамического тестирования, проводимого 5 месяцев подряд, эксперты лаборатории AV-Comparatives определили, какие антивирусы защищают систему лучше всего, используя дефолтные настройки. Под понятием «наилучшая защита» они имели в виду максимальный уровень распознавания различных зловредов и минимальный – ложных срабатываний.
Пятерку лидеров составили:
- Первое место: (Германия) – комплексное решение, включающее антивирусный сканер, средство защиты персональных данных, монитор безопасности веб-сайтов и т. д. Стоимость годовой лицензии на 1 компьютер составляет примерно $35.
- Второе место: (Румыния) – универсальный антивирус с многоуровневой системой веб-защиты. Акционная цена годовой лицензии на 3 устройства – $49.99 (это со скидкой).
- Третье место: для всех устройств (Россия) – мощный антивирусный комбайн с расширенными возможностями. Стоимость годовой подписки на 3 девайса – 1990 рублей.
- Четвертое место: (США). Лицензия на одну машину стоит $38,49 (со скидкой) в год.
- Пятое место: (Чехия). Бесплатный.
Бесплатное хорошим… бывает!
А теперь обещанная неожиданность и приятный сюрприз. Чтобы обеспечить своим устройствам надлежащий уровень безопасности, вовсе не обязательно покупать дорогостоящий коммерческий продукт. Некоторые бесплатные антивирусы справляются с этой задачей не хуже платных.Некоммерческими бывают не только решения с минимально-базовым уровнем защиты. Многие из них представляют собой пакеты, куда помимо антивируса входит файервол, средства охраны личной информации пользователя, менеджер управления паролями, модули веб-защиты, сканеры уязвимостей и прочее. При этом они отлично справляются с обнаружением и удалением всех видов вредоносных объектов и эффективно предотвращают повторные заражения.
Итак, по данным сравнительных тестов лучшими из бесплатных в 2017 году стали:
- Уже знакомый
- (Чехия).
- (Испания).
- (США).
Длительность бесплатного использования этих продуктов неограниченна, но некоторые из них требуют ежегодного продления лицензии.
«Кибер-антибиотики» года: лучшие в лечении активного заражения
П о-настоящему хорошие антивирусы способны не только отражать потенциальные угрозы, но и справляться с лечением активного заражения, что значит без проблем запускаться на инфицированной машине, вычищать вредоносные объекты любых типов и в идеале восстанавливать нарушенные функции операционной системы.Лаборатория AV-Test определила, как с этой задачей справляются штатные антивирусные комплексы и . Каждый опытный образец прошел более 450 тестов. Исследование проводилась около 6 месяцев на реальных компьютерах в среде Windows 7. Поэтому точность результата сомнений не вызывает.
По итогам тестирования определились следующие лидеры:
- Утилита (США).
- Kaspersky Internet Security и утилита (другое название AVPTool ).
- (США).
- Avast! Free Antivirus.
Что касается исправления повреждений Windows после заражения, такой возможностью среди лидеров этого рейтинга обладают только продукты «Лаборатории Касперского». Также они неплохо чистят от вирусов и восстанавливают работоспособность незагружаемых систем, например, заблокированных трояном-вымогателем или с поврежденным загрузчиком. Для этого «Лаборатория» выпустила бесплатный загрузочный диск спасения – образ для записи на DVD или USB-флешки. В набор инструментов диска входит мощный антивирусный сканер и средства восстановления системы.
Наилучшая защита операционных систем
Windows 10
M icrosoft с недавних пор оснащает свои продукты встроенным и, по их мнению, полноценным антивирусным средством MSE (Microsoft Security Essentials), которому сменили название на «Защитник Windows». Однако никакой особой защиты «Защитник» не обеспечивает. В содружестве с брандмауэром Windows (который пользователь должен еще настроить) он создает лишь базовый барьер для наиболее серьезных угроз.Уровень обнаружения вредоносных объектов у Microsoft Security Essentials значительно ниже, чем у лидеров сегодняшнего рейтинга. И даже ниже среднего. Однако в 2016 году наметился прогресс. Если несколько лет назад MSE показывал в тестах рекордно низкую эффективность, то сегодня она просто низкая.
По данным лаборатории AV-Test, наилучшие показатели защиты Windows 10 продемонстрировали следующие приложения:
- Уже знакомая Avira Antivirus Pro .
- Отличный во всех отношениях
- Популярный в Европе, но не в России Bitdefender Internet Security .
- Подающий надежды японский антивирус .
- И известный в восточных странах индийский продукт .
Оценка проводилась по трем основным параметрам:
- качество защиты, в том числе от неизвестных антивирусу вредоносов;
- влияние на общее быстродействие компьютера (чем меньше, тем лучше);
- удобство использования (usability) и количество ложных детектов.
Первые два продукта показали одинаково отличные результаты. Остальные три отстают от них всего на 0,5 балла.
Android
К инструментам защиты мобильных платформ предъявляются особые, повышенные требования. Помимо высокого уровня обнаружения и нейтрализации угроз, они не должны снижать автономность устройства, занимать много места в памяти и чрезмерно влиять на сетевой трафик (так как некоторые операторы до сих пор взимают плату за каждый загруженный и отправленный в сеть килобайт).По данным AV Test, этим критериям соответствует 6 продуктов. Очень радует, что в числе лидеров оказалось несколько бесплатных решений. Вот они:
- (Великобритания).
Среди общего потока вредоносных программ, не отличающихся изощрённой функциональностью, находятся образцы, в которых используются необычные или даже новаторские технологические приемы по обеспечению работоспособности вредоносной программы в поражённой системе. Это ведёт к значительному усложнению процесса удаления таких вредоносных программ. Результаты теста данного теста позволяют ответить на вопрос: насколько эффективно популярные антивирусы могут помочь в лечении поражённой системы?
Несмотря на тот факт, что активная фаза распространения вредоносных программ, несущих в себе различные техники своего сокрытия в инфицированной системе, датируется 2012-2013 годами и на смену ей пришла волна значительно менее технологичных семейств, за прошедшие два года было отмечено появление ряда интересных с точки зрения лечения вредоносных программ.
Появление новых технологических приемов при разработке вредоносных программ, даже на уровне концептуальной реализации, в большинстве случаев сводит к нулю эффективность функций популярных антивирусов в лечении активного заражения. Что обеспечивает устойчивую жизнеспособность вредоносной программы в скомпрометированной системе.
Со временем разработчики антивирусов вносят изменения в свои продукты, позволяющие детектировать активное заражение, тем самым предотвращая его дальнейшее распространение, пишут многочисленные статьи с содержательным анализом особенностей новой вредоносной программы. И на этом обычно дело заканчивается. Однако при этом упускается вопрос – а насколько эффективно справится антивирус с нейтрализации новой вредоносной программой в её активном состоянии? Ибо публикация содержательного анализа работоспособности вредоносной программы – это лишь способность антивируса к эффективному лечению на бумаге, но далеко не всегда на практике.
Информационно-аналитический центр сайт с 2007 года регулярно проводил тестирования на лечение активного заражения, тем самым отслеживая динамику возможностей популярных антивирусов по успешной нейтрализации вредоносных программ, находящихся в активном состоянии.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии на практике.
Введение
В тестировании участвовали релизные версии следующих 15 антивирусных программы, отобранные в ходе открытого обсуждения (сборки актуальны на момент начала теста ):
- Avast! Internet Security 2015.10.0.2208
- AVG Internet Security 2015.0.5646
- Avira Internet Security 14.0.7.468
- Eset Smart Security 8.0.304.0
- Kaspersky Internet Security 15.0.1.415(b)
- BitDefender Internet Security 18.20.0.1429
- Emsisoft Internet Security 9.0.0.4799
- Dr.Web Security Space Pro 10.0.0.12160
- Microsoft Security Essentials 4.6.0305.0
- McAfee Internet Security 14.0
- Norton Security 22.1.0.9
- Qihoo360 Internet Security 5.0.0.5104
- TrustPort Internet Security 15.0.0.5420
- Panda Internet Security 15.0.4
- Trend Micro Titanium Internet Security 8.0.1133
Тестирование проводилось на вредоносных программах, удовлетворяющих условиям методологии тестирования исключительно для платформы Microsoft Windows 7 x64 :
- APT (Uroburos, Turla)
- Cidox (Rovnix, Mayachok, Boigy)
- Poweliks (Powessere)
- Backboot (WinNT/Pitou)
- WMIGhost (HTTBot, Syndicasec)
- Stoned (Bebloh, Shiptob, Bublik)
- Pihar (TDL4,TDSS, Alureon, Tidserv)
- SST (PRAGMA, TDSS, Alureon)
- Zeroaccess (Sirefef, MAX++)
Таким образом, для теста было отобрано 9 концептуальных с технологической точки зрения образцов вредоносных программ, которые были замечены в общем потоке вредоносных программ.
Сравнение антивирусов по возможности лечения
Таблица 1. Результаты теста на лечение активного заражения 2015 (начало)
| Avast! Internet Security | AVG Internet Security | Avira Internet Security | Eset Smart Security | Kaspersky Internet Security | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Zeroaccess (Sirefef, MAX++) |
+ | - | - | + | + |
| Вылечено/Всего | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Таблица 2. Результаты теста на лечение активного заражения 2015 (продолжение)
| Антивирус/Вредоносная программа | BitDefender Internet Security | Emsisoft Internet Security | Dr.Web Security Space Pro | Qihoo360 Internet Security | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Stoned (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | - | + | - | + |
|
Вылечено/Всего |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Таблица 3. Результаты теста на лечение активного заражения 2015 (окончание)
| Антивирус/Вредоносная программа | McAfee Internet Security | Norton Security | TrustPort Internet Security | Panda Internet Security | Trend Micro Titanium Internet Security |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Stoned (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | + | - | - | - |
| Вылечено/Всего | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Рисунок 1. Результаты теста на лечение активного заражения 2015
Напомним, что, в соответствии с используемой схемой анализа результатов и награждения , (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы (например, BSOD). (-*) означает, что за несколько месяцев ожидания и многократных отправлений образцов на анализ в антивирусную лабораторию детект так и не был добавлен .
Как видно по результатам теста самым сложным для лечение оказалась бесфайловая вредоносная программа WMIGhost. Обнаружить и вылечить ее смог только Kaspersky Internet Security. Далее по сложности лечения идут вредоносные программы, использующие технологии инфицирования загрузочных секторов диска (Backboot, Pihar, SST и cidox). Проблемы с обнаружением и лечением возникают даже несмотря на то, что участвующие в тесте вредоносных программ этого класса существуют уже не первый год.
Важно отметить неспособность подавляющего большинства антивирусов обнаружить и нейтрализовать вредоносный код в оперативной памяти, что подтверждается результатами лечения Stoned (он же Bebloh, Shiptob, Bublik).
В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.
Итоговые результаты теста и награды
Таблица 4. Итоговые результаты теста лечение активного заражения 2015
| Антивирус | Награда | % вылеченных |
| Kaspersky Internet Security | |
100% |
| Avast! Internet Security | 67% | |
| BitDefender Internet Security | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Norton Security | 44% | |
| Eset Smart Security | Тест провален | 33% |
| AVG Internet Security | 33% | |
| Trend Micro Titanium Internet Security | 22% | |
| Qihoo 360 Internet Security | 22% | |
| Avira Internet Security | 11% | |
| McAfee Internet Security | 11% | |
| Panda Internet Security | 11% | |
| Emsisoft Internet Security | 0% | |
| TrustPort Internet Security | 0% |
В этом году только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения, что несколько лучше уровня последних лет.
Единственным антивирусом, успешно справившимся с лечением всех образцов из тестового набора, является Kaspersky Internet Security, получивший заслуженную награду Platinum Malware Treatment Award .
Награду Gold Malware Treatment Award в этом году не получает ни один из протестированных антивирусов.
Разделяют второе, третье и четвёртое места антивирусы Avast! Internet Security, BitDefender Internet Security и Dr.Web Security Space Pro, нейтрализовавшие шесть предложенных образцов из девяти (67%). Они получают награду Silver Malware Treatment Award .
Пятое и шестое места разделили Microsoft Security Essentials и Norton Security, успешно вылечившие четыре образца из девяти (44%) и получившие награду Bronze Malware Treatment Award ).
Остальные антивирусы провалили тест. Так AVG Internet Security и Eset Smart Security, сумели нейтрализовать лишь три образца из девяти (33,3%). Далее следуют Qihoo360 Internet Security 5.0.0.5104 и Trend Micro Titanium Internet Security, успешно вылечившие только два образца из девяти (набрав 22,2%). Среди аутсайдеров теста оказались McAfee Internet Security, Panda Internet Security и Avira Internet Security, которые смогли справиться лишь с одним образцом из девяти (11,1%).
Полностью провалили тест антивирусы Emsisoft Internet Security и TrustPort Internet Security. Они не смогли вылечить ни одного отобранного для теста образца.
Анализ изменений в сравнении с предыдущими тестами
В заключение проанализируем результаты всех наших тестов на лечение активного заражения за 2011-2015 годы. Для этого к результатам теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (см. рисунки 2 и 3).
Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения
Рисунок 3: Динамика изменения возможностей антивирусов по лечению активного заражения
Неизменно высокие места занимают отечественные антивирусы - Kaspersky Internet Security и Dr.Web Security Space Pro, хотя у последнего отмечается тенденция к снижению эффективности лечения.
Avast! Internet Security и BitDefender Internet Security снова показали относительно высокие результаты, что свидетельствует о постоянном внимании к проблеме лечения сложных заражений. На среднем уровне по эффективности лечения балансируют Norton Security и Microsoft Security Essentials, что очень странно для таких грандов рынка, обладающих всеми необходимыми ресурсами.
На фоне продолжающейся тенденции к общему по индустрии снижению эффективности в лечении активного заражения, результаты некоторых антивирусов улучшились относительно прошлого года, среди них: Avast! Internet Security, Eset Smart Security, AVG Internet Security и Norton Security. В целом же очевидно, что из-за большого потока вредоносных программ, требующих своего добавления в антивирусные базы, большинство производителей не уделяют внимания вопросам лечения активного заражения.
Илья Шабанов, руководитель A M Test Lab:
«В этом году мы провели тест полностью на системе Windows 7 x64, что сузило возможности отбора подходящих вредоносных программ, но позволило сконцентрироваться только на актуальных задачах лечения активного заражения. В целом по индустрии результаты продолжили снижаться, что полностью находится в тренде последних лет. У большинства производителей нет ресурсов и специалистов разбираться со сложными вредоносными программами. Некоторые производители и вовсе оказались не в состоянии распознать отдельные вредоносные программы из нашей подборки и за несколько месяцев так и не добавили на них детект, несмотря на многократные обращения. С другой стороны часть вендоров сумела улучшить результаты в сравнении с 2012 годом. Это позволяет надеяться, что проблемы лечения сложных заражений не будут оставлены без внимания в будущем».
Александр Шевцов, инженер по тестированию A M Test Lab:
«Подводя итоги очередного теста испытываешь некоторое разочарование – умение лечить активное заражение по-прежнему не является достоинством антивируса у большинства вендоров. Да, некоторые из них все-таки провели работу над ошибками, новые версии их продуктов показали лучшие результаты с семплами, принимавшими участие в прошлом тесте, но в большинстве своем результаты не изменились. С новыми же угрозами, в основном, результаты просто провальные. Хуже всего то, что часто антивирус вообще не видит никаких признаков активного заражения, внешне оно может никак себя не проявлять и пользователь пребывает в полном неведении о происходящем. Переходя к конкретике, хотелось бы отметить Avast, показавший явно положительную динамику, и Dr.Web, удививший низкими результатами в борьбе с новыми угрозами. Стабильно хорошие результаты показывает BitDefender, но почивать на лаврах рано, еще есть куда стремиться. Новички теста ничем не порадовали, Emsisoft и Trustport тест провалили полностью».
Вячеслав Русаков, эксперт сайт:
«Прошло почти 3 года с последнего теста на лечение активного заражения от AM Test Lab. Инновации в «руткитостроении» заморожены, господа вирусописатели продолжают топтаться на месте и лишь изредка обновляют свои творения. То ли закончились мысли и идеи, то ли всё уже исследовано вдоль и поперёк, то ли нет никакого смысла корпеть над новыми способами удержаться в заражённой системе, когда старые способы работают (см. результаты теста). Эволюция вместо революции? Разве что в отношении бестелесного вредоносного кода, живущего в пользовательском пространстве. Вышеуказанный способ не вызывает никаких сложностей с излечением заражённой системы, его и новым-то назвать сложно, скорее – хорошо забытое старое. А ведь поле для деятельности довольно большое, технологии не стоят на месте: гипервизоры, UEFI, IoT, бум мобильных технологий – есть где «развернуться». Пока что это всё удел свободных исследователей и авторов APT.
Каждый мой комментарий к тесту на лечение активного заражения я заканчивал тем, что указывал на то, что необходимо уделять должное внимание проблеме излечения, но в этот раз не буду. Не о лечении как таковом я говорил, а о качестве технологий, о том, как важно следить за тем, что происходит в мире вирусописателей, держать руку на пульсе и поддерживать собственные технологии в актуальном состоянии. По большому счёту результаты не интересны обычным пользователям. До первого заражения системы с активным антивирусом, до первой провальной установки антивирусного продукта на заражённую систему, до первого синенького экрана смерти. После этого провальный антивирус меняется на более эффективный».
Василий Бердников, эксперт сайт:
« После длительной паузы почти в 3 года, AM Test Lab провел очередной тест на лечение активного заражения. Стоит отметить, что аналогичных тестов так еще никто и не проводит. По понятным причинам. Хотя кое-какие попытки были у известных тестовых лабораторий, правда, спонсорам тестов это не очень понравилось и для получения заветных «медалек» результаты теста на лечение не стали учитываться.
Касаемо проведенного тестирования. Результаты в целом остались, как и прежде, удручающими для многих производителей антивирусных продуктов. Причем, стоит отметить, что сложные угрозы типа bootkits постепенно уходят, и на текущий момент активно распространяются лишь два семейства - Rovnix и Pitou. Причем уже несколько лет какого-либо серьезного развития этих семейств с точки зрения противодействию обнаружению и лечению не происходит. Зато появился новый тренд в развитии malware – безфайловые вредоносные программы. Многие антивирусные вендоры оказались совершенно не готовы к обнаружению и лечению таких угроз. Смена тренда со сложных угроз типа буктита на безфайловую малварь понятна: проще разработка, меньше проблем с совместимостью и может работать и на современных осях под GPT. При этом, как оказалось, жить такие вредоносные программы могут очень долго и не заметно для штатного антивируса.
Повторю свои слова трехлетней давности: большинство антивирусных вендоров не уделяет должного внимания обнаружению сложных современных угроз и корректному излечению зараженных систем. Или же уделяет внимание, но не защите пользователей, а скорее публикации статей и PR в СМИ. Как и прежде, доходит до смешного: white-paper готов, а обнаружения и лечения так и нет».
В данном обзоре мы собрали для вас ТОП 11 антивирусов для компьютера 2017 года. Используйте один из этих антивирусников и не беспокойтесь за свой компьютер.
Цифровые технологии развиваются, делая жизнь людей проще. Это демонстрирует автоматизации большинства бытовых процессов – оплата товаров, заказы через интернет-магазины, сетевой банк. Но хакеры не дремлют, программируя все новые вирусы, призванные нарушить работоспособность компьютера, похитить личные данные или нарушить приватность частной жизни пользователя (KeyLog программы, утилиты захватывающие видео веб-камеры).
По статистике, на конец 2016 года вирусная активность увеличилась. Примечателен факт, не сбавляя атак систем под Windows, хакеры усиливают давление на пользователей Linux. Еще появился новый вирус для мобильной платформы Android, который примечателен тем, что встраивается в системные процессы, тем самым получая полный контроль над устройством. Самой распространенной угрозой 2016 стали троянские программы – организаторы DDoS-атак, чье назначение вызвать отказ обслуживания системы.
В третьем квартале года, ведущие антивирусные лаборатории презентуют свои новые продукты. По началу все выглядит красиво – устройства будут защищены от вторжения любой угрозы. Чтобы подтвердить честность производителей антивирусного обеспечения ведущие мировые лаборатории, изучающие интернет-грозы, проводят свои тесты, по результатам которых составлен представленный здесь ТОП.
Microsoft Security Essentials
Одиннадцатое место рейтинга занимает продукт компании Microsoft. Он относительно недавно появился на рынке антивирусного ПО, но развивается стремительно, что смог потеснить таких незыблемых титанов, как Symantec, которые в рейтинге отсутствуют.
Майкрософт в своей продукции использует Dynamic Signature Service – новаторскую технологию, позволяющую уберечь компьютер от новых угроз. Антивирус располагает встроенным модулем, который анализирует поведение программ, выявляя потенциально опасные. Вроде ничего нового. Но Essentials обладает централизованной базой данных, куда собирается информация от всех пользователей.
Когда на одном компьютере проводится анализ программы ведущей себя подозрительно, то результаты исследования будут доступны всем. Если утилита оказалась вредоносной, то Essentials устранит угрозу, а дальше сигнатура вируса будет моментально вычисляться и пресекаться «на корню». Работоспособность системы подразумевает сбор полной информации с устройства пользователя, что понравится не каждому. Но безопасность превыше всего!
Из минусов отмечают следующее:
- Низкая результативность с разными типами вирусов, которых еще нет в базе данных.
- Редкие обновления сигнатур.
- Слабый «движок», что приведет к «падению» программы в случае DDoS-атаки.
Eset NOD 32
Одна из самых популярных утилит подобного рода. Занимает 4-е место по количеству загрузок (с официальных источников). Но все ли так замечательно? NOD продемонстрировал внушительные результаты по результатам проверки независимых лабораторий. Сильная сторона – блокировка URL, ведущих к зараженным сайтам. Дополнительно, софт обеспечивает сканирование социальных сетей и предлагает вспомогательные инструменты безопасности.
Антивирус получил сертификат за высокую результативность в борьбе против программных вирусов. Компания AV-Comparatives проводит тесты по пяти различным категориям:
- Базовая защита от вредоносных файлов.
- Обнаружение атаки при имитации угрозы нулевого дня – файлов с просроченными сигнатурами.
- Динамические комплексные испытания.
- Удаление вредоносных программ.
- Тест производительности.
По результатам всех проверок NOD получил высший бал.
Впечатление подпортила низкая результативность по неисполняемым файлам. Здесь Eset продемонстрировал низкие результаты.
AhnLab V3 Internet Security
Многие об этом продукте не слышали, что логично — до последней версии программы, результаты проверок были плохими. Но версия 2017 года ворвалась в ТОП. Ahnlab дает пользователям стандартный набор для борьбы с:
- Вирусами нулевого дня.
- Троянскими программами.
- Рекламными баннерами.
Присутствует фирменный модуль защиты TruFind. Его задача сканировать систему компьютера, выявляя уязвимости и исправлять их.
Будучи Internet Security софт оснащен файерволом, сканером электронной почты и URL-фильтром. Новая версия продукта имеет занимательный протокол, который удаляет всю важную информацию с компьютера при невозможности исправить вирусную атаку. Экстравагантный способ оставить особенно ушлых злоумышленников в дураках.
По результатам тестов программа продемонстрировала 100% показатель при работе с вирусами нулевого дня. Это идентичный лидерам мирового рынка в области производства антивирусного программного обеспечения показатель. Проверки ложных срабатываний показали феноменальный результат – 3 ложных реакции из 500 тыс. сигнатур. Минус AhnLab – производительность. Поэтому только 9-е место рейтинга.
FortiClient
Отлично справляется с фишинговыми атаками. Тестовые лаборатории отметили, что программа – одна из лучших при защите локальных сетей. Все ПО предоставляется бесплатно.
FortiClient – современный подход к сетевому доступу. Программа имеет следующие встроенные утилиты:
- Родительский контроль.
- Блокировка потенциально вредоносных URL.
- Блокировка мошеннических сайтов.
Антивирус успешно прошел два основных теста – проверка работы файлами с устаревшими и новыми сигнатурами. По обоим показателям FortiClient получил высшую оценку Advanced+.
Продукт занимает 8-е место списка по причине того, что является лишь составляющей комплекса безопасности. Наибольшую эффективность FortiClient демонстрирует при работе в тандеме с брандмауэром FortiGate.
AVG Free Antivirus
Продемонстрировал хорошие показатели как при проверке независимыми лабораториями, так и лицензированными. Среди достоинств софта отмечают:
- Внушительный уровень защиты от фишинга.
- Высокая производительность.
- Защита веб-трафика.
- Блокировка рекламы.
- Утилиту, определяющую быстродействие компьютера и при необходимости его оптимизирующую.
Достойный продукт, если бы не разразившийся недавно скандал. Выяснилось, что политике конфиденциальности содержит пункт, согласно которому производители ПО могут собирать историю браузера и поисковых запросов пользователя.
Если абстрагироваться от скандала, то AVG – достаточно мощная машина для защиты компьютера, что подтверждают тестовые данные лабораторий. Но подняться выше в рейтинге не позволяет низкая, по сравнению с другими программами, производительность.
Trend Micro
Версия Internet Security 2017 года на ура справляется с вредоносными файлами (исполняемыми/«спящими») и спамом. Оценки независимых лабораторий замерли в положение между хорошо и отлично.
Бонусом идет наличие спам – фильтра, у которого своя база данных. Работа антивируса распространяется глобально – блокируются ссылки, ведущие на зараженные сайты в социальных сетях.
Trend Micro — молодой продукт, начавший участвовать в серьезных испытания только сейчас. При проверке проводились комплексные массированные атаки, с которыми защита справилась, получив высший бал. Но Trend Micro не принимал участия во всех тестах ввиду несогласия разработчиков. Но там, где проверку удалось провести, антивирус показал результаты выше среднего. Опять же, недостаточная производительность не позволила подняться выше.
F-Secure
Являясь Internet Security, не имеет собственного брандмауэра, что осложняет жизнь пользователям. А функции родительского контроля оставляют желать лучшего. Имеет 75% результат тестов. Главная причина этого – ложные срабатывания. Если бы не они, антивирус занял одну из лидирующих позиций.
Основное преимущество программы – детектор поведенческого анализа. В отличие от аналогичных утилит не прореагировал на 20 лицензионных программ, где вирусные сигнатуры отсутствовали.
Со стороны пользователей отмечается раздражающее всплывающее окно и неуклюжий интерфейс.
Panda Free
Этот продукт оказался хуже коммерческих проектов, находящихся вверху рейтинга, но многие рядовые платные антивирусы оказались далеко позади. Этот вывод сделали, опираясь на тесты лицензированных лабораторий. Независимыми экспертами проверка не проводилась.
Основной тест (AV-TEST) включает три категории:
- Уровень защиты.
- Степень воздействия на производительность операционной системы.
- Удобство использования софта при влиянии ложных срабатываний.
Антивирус получил высшую оценку за качество очистки системы от вредоносных программ, и оценку «хорошо» при комплексном тестировании – подвели ложные срабатывания.
К минусам защиты относят плохой модуль борьбы с фишингом. Но это можно компенсировать хорошей оценкой за блокировку вредоносного ПО, и отличный балл за обнаружение опасных URL.
AVIRA Free
На третьем месте лучший среди бесплатных антивирусов. Показал достойные результаты по оценке независимых экспертов, которые отметили отличные показатели при блокировке зараженных URL адресов. На проверке AV-TEST набрал 18 из 18 и высший бал при комплексном тестировании.
К недостаткам относят очистку заражений вредоносных программ. Еще отмечают слабую защиту от фишинга. Но это бесплатный продукт. Если пользователь не хочет тратить деньги на защиту компьютера, то AVIRA Free – лучший из возможных вариантов.
Kaspersky Anti-Virus
Интерфейс софта изменился слабо по сравнению с прошлой версией. А защита стала еще сильнее. Это доказано многочисленными тестами, где Kaspersky получил высший балл. Эксперты акцентируют внимание на великолепных результатах при антифишинговой проверке и дополнительных инструментах защиты, которые в полной мере обеспечат безопасность.
Kaspersky получил высший бал уникального теста, где на протяжении нескольких дней система подвергалась непрерывной атаке одних и тех же вирусов.
Первоначальная проверка компьютера занимает не больше часа. Последующее сканирование происходит быстрее. Это испытание показывает способность антивируса к интеллектуальному отсеиванию незараженных файлов, что потрясающе сказывается на производительности. Но есть продукты с лучшими результатами.
Bitdefender Antivirus Plus
- Менеджер паролей с защищенными скриптами.
- Сканер уязвимостей системы.
- Модуль безопасной эксплуатации браузера.
- Защита от программ-вымогателей.
Абсолютно во всех тестах Bitdefender показал высший бал. Добавить нечего, кроме того, что это лучшая защита персонального компьютера, которая сочетает производительность, низкую нагрузку на систему и эффективность.
Anti-Malware: Результаты теста антивирусов
Портал Anti-Malware.ru обнародовал результаты нового тестирования комплексной эффективности антивирусов по противодействию новейшим образцам вредоносных программ (так называемым угрозам Zero-day), передаваемым пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты.
При тестировании ссылки на зараженные сайты собирались из различных источников. Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или через другие средства интернет-коммуникаций, включая социальные сети. Для теста выбирались ссылки на сайты, зараженные только новейшими образцами вредоносных программ (которые не детектировались файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal).
Для проведения исследования под управлением VMware Workstation 6.0 был создан набор «чистых» виртуальных машин, на которые была установлена операционная система Microsoft Windows XP Pro SP3 (последние обновления намеренно не ставились). На каждую машину по отдельности была установлена своя программа защиты (в тесте сравнивались 18 антивирусных программ от различных производителей). По возможности испытывались продукты для интегрированной защиты класса Internet Security, но если таковых в линейке вендора не было, то использовали младшие в линейке продукты. Также в тесте участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System).
Все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. Моделировалась ситуация, при которой обычный пользователь с одной из установленных программ защиты загружал интересующие его ссылки (на зараженные сайты).
По результатам теста лучшим оказался DefenseWall HIPS, сумевший предотвратить заражение в 100% случаев (платиновая награда). Очень высокие результаты показали три антивирусных продукта: Kaspersky Internet Security, Comodo Internet Security и Trend Micro Internet Security, которые смогли предотвратить заражение более чем в 80% случаев. Им досталось «золото».
Хорошую эффективность защиты от новейших вредоносных программ продемонстрировали Sophos Anti-Virus, Safe"n"Sec Personal, Avira Premium Security Suite, Norton Internet Security и Avast Antivirus Professional (серебряная награда). Из этой группы существенный прогресс в сравнении с прошлогодним пилотным тестированием заметен у антивирусов Norton и Avast.
Бронзовая награда досталась антивирусам Eset Smart Security, AVG Internet Security, Microsoft Security Essential и G-DATA Internet Security, преодолевшим барьер в 40%. «Важно отметить, что новый бесплатный антивирус от Microsoft весьма неплохо дебютировал, опередив многих платных конкурентов», - отмечают в Anti-Malware.
Все остальные антивирусы не прошли тест. Среди них: F-Secure Internet Security (он же «СТРИМ.Антивирус»), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, BitDefender Internet Security и Dr.Web Security Space. Результаты BitDefender и Dr. Web серьезно снизились в сравнении с прошлогодним тестированием.
80% средств защиты компьютеров не оправдывают ожиданий
Как известно, непреодолимой защиты не существует. Все, что обещают поставщики продукции, предназначенной для обеспечения безопасности – это снижение риска, а не его исключение. Здесь-то, по информации ICSA Labs, и кроется суть проблемы эффективности таких средств.
ICSA – это независимое подразделение компании Verizon, которое занимается тестированием самых распространенных средств защиты, таких как файерволы, антивирусы, системы предотвращения вторжений и виртуальные частные сети. Отмечая 20-летний юбилей тестирования новых продуктов, лаборатория подготовила обзорный материал, содержащий сведения о некоторых тенденциях в развитии систем обеспечения безопасности за два последних десятилетия.
Согласно ICSA, почти 80% всех решений, протестированных за 20 лет, во время первого раунда тестирования не функционировали так, как следовало. В среднем, на прохождение сертификации системам защиты требовалось от двух до четырех подходов, но даже и после этого некоторые проблемы оставались.
Более того, три четверти продуктов не справлялись со своими прямыми обязанностями. Практически половина испытывала проблемы с фиксацией подозрительной активности, а 40% программ по сути своей оказывались небезопасными или легкоуязвимыми для хакеров. Порой специалисты лаборатории были настолько обескуражены путаницей в документации, что звонили разработчикам и спрашивали, правильный ли материал был прислан на тестирование.
Нарисованная ICSA Labs картина весьма красноречива, однако время для публикации отчета выбрано не слишком удачно – в условиях дефицита средств многие компании и без этих сведений отказываются от инвестиций в защитные системы. Приведенные в отчете цифры могут стать еще одним козырем в руках тех, кто считает трату денег на дорогостоящие программные и аппаратные средства излишней.
Результаты теста антивирусов на быстродействие (февраль 2010)
Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.
И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб-страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!
Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов.
В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:
1. Время загрузки операционной системы.
2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.
3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).
4. Скорость сканирования (оценка быстродействия антивирусного сканера).
5. Скорость запуска пяти распространенных офисных программ.
Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов Anti-Malware.ru, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.
Методология тестирования »
Анализ результатов теста и схема награждения »
Введение
- Влияние антивирусов на время загрузки операционной системы
- Сравнение ресурсоемкости антивирусов
- Сравнение скорости работы антивирусов в режиме реального времени
- Сравнение скорости работы антивирусных сканеров по требованию
- Сравнение скорости антивирусов при работе с офисными программами
- Комментарии партнеров Anti-Malware.ru
Основные результаты тестирования
Самые быстрые антивирусные мониторы (on-access сканеры) : Platinum Award
: Avast ,Gold Award
: Avira ,Norton, BitDefender, Sophos, AVG, Kaspersky, Panda . Silver Performance Award:Trend Micro ,F-Secure, Outpost. Bronze Performance Award:
Eset .Нет наград:McAfee, Microsoft , Dr.Web , VirusBlokAda
Bronze Performance Award Office Software Outpost Panda
Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)
Самые быстрые антивирусы для работы с офисными программами
Platinum Performance Award On-Access Scanning
Avira Platinum Performance Award Office Software
-
Kaspersky
Norton
BitDefender
F-Secure
Outpost
BitDefender
Avira
McAfee
Microsoft
Eset
Avast
AVG
Silver Performance Award On-Demand Scanning
Trend Micro
Avast
Sophos
AVG
Panda
Silver Performance Award Office Software
Dr.Web
VirusBlokAda
Sophos
Нет наград
McAfee
Microsoft
Dr.Web
VirusBlokAda
Microsoft
Dr.Web Kaspersky
Norton
F-Secure
Trend Micro
Введение
В тестировании участвовали следующие антивирусные программы:
* Avast Antivirus Professional 4.8.1368
* AVG Anti-Virus & Anti-Spyware 9.0.716
* Avira Antivir Preminum 9.0.0.75
* BitDefender Anti-Virus 2010 (13.0.18.345)
* Dr.Web 5.01.1.11171
* Eset Nod32 4.0.4680
* F-Secure Anti-Virus 2010 (10.10 build 246) (СТРИМ.Антивирус)
* Kaspersky Anti-Virus 2010 (9.0.0.736 (a,b))
* McAfee VirusScan Plus 2010 (3.15.113)
* Microsoft Security Essentials 1.0.1611.0
* Norton Anti-Virus 2010 (17.1.0.19)
* Outpost Antivirus Pro 2009 (6.7.1.2983.450.0714)
* Panda Antivirus 2010 (9.01.00)
* Sophos Anti-Virus 9.0.0
* Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
* VBA32 WinNT Workstation 3.12.12.0
Тест проводился на машине конфигурации Intel Core 2 Duo E6550 / 2.33 ГГц / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) под управлением ОС Microsoft Windows XP Pro Rus SP3 в период с 20 декабря 2009 по 5 января 2010 года. Подробное описание тестовой платформы, установленного ПО и все пошаговые сценарии тестирования смотрите в описании методологии.
Для сохранения образов системы в состоянии до установки антивирусов и после установки каждого антивируса использовалась программа Acronis True Image, предоставленная Aflex Software, представителем компаний Acronis, Parallels и ASPLinux в России и СНГ.
Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом в первоначальное состояние после каждого измерения. Полученные результаты усреднялись за вычетом граничных значений (максимального и минимального). Подробное описание всех этапов тестирования представлено в методологии.
Влияние антивирусов на время загрузки операционной системы
Использование на компьютере антивирусной программы, как правило, увеличивает время загрузки операционной системы. Это является нежелательным эффектом для пользователя. Поэтому чем меньше влияет антивирус на загрузку ОС, тем лучше. Результаты измерения этого параметра представлены в таблице 1, а также на рисунках 1 и 2.
Таблица 1: Влияние антивируса на время загрузки операционной системы
Антивирус Время загрузки [сек] Задержка относительно эталона [сек] Задержка относительно эталона [%]
Без антивируса
38,24
0,00
0,00
Avira 39,06
0,82 2,14
Trend Micro 39,15
0,91 2,38
F-Secure 39,27
1,03 2,69
Norton 41,66
3,42 8,94
McAfee 43,91
5,67 14,83
VirusBlokAda 43,97
5,73 14,98
Outpost 43,99
5,75 15,04
BitDefender 44,48
6,24 16,32
Kaspersky 44,57
6,33 16,55
Eset 48,40
10,16
26,57
Avast 51,80
13,56
35,46
Dr.Web 56,04 17,80 46,55
AVG 59,33 21,09 55,15
Microsoft 59,62 21,38 55,91
Panda 61,47 23,23 60,75
Sophos 63,15 24,91 65,14
Рисунок 1: Время загрузки операционной системы
Тест - время загрузки операционной системы с антивирусами
На рисунке 2 время загрузки операционной системы пересчитано в проценты относительно эталонной системы (до установки антивируса).
Рисунок 2: Замедление загрузки операционной системы относительно эталона
Тест - время загрузки операционной системы с антивирусами
Как видно из рисунков 1 и 2, установка антивирусов может существенным образом сказываться на скорости загрузки операционной системы. Самые лучшие по этому показателю - антивирусы Avira, Trend Micro, F-Secure (СТРИМ.Антивирус) и Norton. Эти продукты влияют на время загрузки операционной системы в пределах 10%. В то время как худшие по этому показателю, антивирусы Sophos и Panda, тормозят загрузку операционной системы на 60%.
Если же говорить об абсолютных значениях, то задержки в загрузке операционной системы в случае большинства антивирусов совсем не большие – от 1 до 10 сек.
В отличие от нашего прошлого теста, проведенного в августе 2008 года, мы не стали награждать лучшие антивирусы за минимальное влияние на скорость загрузки операционной системы. Это связано с тем, что этот показатель не столь критичен при оценке быстродействия антивируса, так как операционная система перезагружается среднестатистическим пользователем не так часто.
Сравнение ресурсоемкости антивирусов
Понятно, что чем меньше оперативной памяти потребляет программное обеспечение и чем больше ее остается для других приложений, тем лучше. Использование антивирусами оперативной памяти в состоянии покоя может отличаться на десятки мегабайт, а использование системного кэша - на сотни мегабайт.
Результаты измерений реально занимаемой антивирусами оперативной памяти и системного кэша в состоянии покоя представлены на рисунке 3.
Рисунок 3: Доступная оперативная память в состоянии покоя
Потребление оперативной памяти и системного кеша антивирусом в состоянии покоя
Как видно, минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы BitDefender, Kaspersky, Panda и Outpost. В состоянии покоя им достаточно до 50 Мб оперативной памяти. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирус Dr.Web, Norton и AVG.
Стоит обратить внимание, что антивирусы Microsoft, Panda, ВирусБлокАда, Trend Micro, McAfee и Avast более активно, чем другие, используют системный кэш (System Cache). Подробные данные потребления оперативной памяти и ресурсов процессора приведены в подробном отчете о тестировании.
Если же смотреть сразу и на оба параметра (потребление оперативной памяти и потребление системного кэша), то лучшими можно признать антивирусы Outpost и BitDefender.
Сравнение скорости работы антивирусов в режиме реального времени
Для оценки быстродействия антивируса наибольшую важность имеет скорость работы антивирусного монитора (on-access сканера). Известно, что при запуске, создании, копировании или изменении файлов на жестком диске, они подвергаются проверке антивирусным монитором. Понятно, что «вмешательство» антивируса в файловые операции может заметно замедлять работу системы.
В таблице 3 и на рисунках 4-5 представлено время копировании тестовой коллекции файлов на компьютере с различными антивирусами и задержки относительно системы без антивируса.
Состав тестовой коллекции и процедура измерения времени копирования файлов описаны в методологии тестирования.
Таблица 3: Влияние антивирусов на скорость копирования файлов
Антивирус Время копирования
Время
[час:мин:сек] Задержка
[час:мин:сек] Задержка [%]
Без антивируса
0:05:27 0 0
Avast 0:06:25 0:00:58 17,74
Avira 0:07:25 0:01:58 36,09
Norton 0:07:38 0:02:11 40,06
BitDefender 0:07:58 0:02:31 46,08
Sophos 0:08:10 0:02:43 49,85
AVG 0:08:21 0:02:54 53,21
Kaspersky 0:08:32 0:03:05 56,57
Panda 0:08:40 0:03:13 59,02
Trend Micro 0:09:30 0:04:03 74,31
F-Secure 0:09:30 0:04:03 74,31
Outpost 0:09:31 0:04:04 74,62
Eset 0:12:00 0:06:33 120,18
McAfee 0:16:10 0:10:43 196,64
Microsoft 0:16:22 0:10:55 200,31
Dr.Web 0:16:52 0:11:25 209,48
VirusBlokAda 0:30:33 0:25:06 460,55
Рисунок 4: Время копирования коллекции чистых файлов
Время копирования коллекции чистых файлов с антивирусом
На рисунке 5 время копирования тестовой коллекции файлов пересчитано в проценты замедления относительно 5 минут 27 секунд (время копирования той же коллекции на эталонной системе, до установки какого-либо антивируса).
Рисунок 5: Замедление копирования коллекции чистых файлов
Замедление копирования коллекции чистых файлов из-за антивируса
В соответствии с выработанной для теста схемой награждения, лучшие антивирусы по скорости работы антивирусного монитора удостоены специальных наград (см. таблицу 4).
Таблица 4: Самые быстрые антивирусные мониторы (on-access сканеры)
Антивирус Замедление [%] Награда
Avast
15
Platinum Performance Award On-Access Scanning
PlatinumPerformance Award
On-Access Scanning
Avira 30 Gold Performance Award On-Access Scanning
Gold Performance Award
On-Access Scanning
Norton
34
BitDefender 39
Sophos 42
AVG 45
Kaspersky 47
Panda 49
F-Secure 62 Silver Performance Award On-Access Scanning
Silver Performance Award
On-Access Scanning
Trend Micro 62
Outpost 63
Eset 101 Bronze Performance Award On-Access Scanning
Bronze Performance Award
On-Access Scanning
McAfee 165
Microsoft 168
Dr.Web 176
VirusBlokAda 386
По итогам тестирования непревзойденной скоростью обладает антивирусный монитор Avast (замедление копирования тестовой коллекции менее чем на 15% по сравнению с эталоном). Результат этого антивируса заметно лучше остальных и он заслуженно получает награду Platinum Performance: Award On-Access Scanning.
Большая группа из семи антивирусов, среди которых Avira, Norton, BitDefender, Sophos, AVG, Kaspersky и Panda, имеет высокие и близкие между собой результаты, укладывающиеся в диапазон 30-50%. Все эти антивирусы получают награду Gold Performance Award: On-Access Scanning.
В этой "золотой группе" особенно хочется выделить антивирусы Avira, Norton, BitDefender и Kaspersky, которые в реальных условиях могут быть значительно быстрее за счет имеющейся у них оптимизации последующий проверок. Наличие этих технологий проверялось в следующей части теста.
Также хорошую скорость проверки в режиме реального времени показали антивирусы F-Secure (СТРИМ.Антивирус), Trend Micro и Outpost, получившие награду Silver Performance Award: On-Access Scanning. Эти продукты замедлили копирование тестовой файловой коллекции на 62-63%. Антивирус Eset с результатом замедления 101% получил награду Bronze Performance Award: On-Access Scanning.
В "серебряной группе" за счет наличия технологий оптимизации последующих проверок в реальных условиях могут быть значительно быстрее антивирусные мониторы F-Secure и Outpost. Так же намного быстрее на практике может быть скорость антивирусного монитора VirusBlokAda, который лишь в силу несовершенства схемы награждения не получил своей медали.
Стоит отметить существенное улучшение и усреднение скоростей работы антивирусных мониторов в продуктах различных производителей. По сути, мы имеем сейчас одиннадцать различных антивирусов, скорости которых в режиме реально времени несильно отличаются между собой. Это все те продукты, которые получили награды от Silver Performance Award: On-Access Scanning и выше.
Сравнение скорости работы антивирусных сканеров по требованию
По аналогии с тестированием антивирусных мониторов, описанным выше, измерялось также время, затраченное антивирусами на выполнение задачи сканирования по требованию пользователя файловой коллекции. В этом случае эталонное время отсутствовало, и антивирусы сравнивались только между собой.
В таблице 5 и на рисунке 6 представлены измерения времени первого сканирования коллекции файлов тестируемыми антивирусами.
Таблица 5: Время сканирования файловой коллекции
Антивирус Время сканирования
[час:мин:сек]
Avira 0:01:28
Kaspersky 0:02:42
Norton
0:03:10
Trend Micro 0:03:10
Avast 0:03:30
BitDefender 0:04:03
F-Secure 0:04:10
Outpost 0:04:17
Sophos 0:04:53
AVG 0:05:00
Panda 0:05:27
McAfee 0:06:45
Eset 0:09:49
Microsoft 0:10:24
Dr.Web 0:16:51
VirusBlokAda 0:28:33
Рисунок 6: Время сканирования коллекции чистых файлов
Скорость антивирусных мониторов - время сканирования коллекции чистых файлов
Как видно из рисунка 6, скорость первого сканирования одной и той же коллекции файлов тем или иным антивирусом может отличаться в десятки раз. Время сканирования для лучших по этому показателю антивирусов составило от 1,5 до 5 минут, в то время как время худших превышает 10 минут.
Чтобы определить, какие из антивирусов используют алгоритмы оптимизации сканирования (например, за счет пропуска ранее проверенных файлов) в качестве дополнения к тесту проводилось повторное сканирование тестовой коллекции файлов.
В результате выяснилось, что у семи антивирусных продуктов существенно уменьшилось время сканирования - это антивирусы BitDefender, F-Secure, Kaspersky, Norton, Outpost и VirusBlokAda (см. рисунок 7). Это наглядно демонстрирует, что в реальной ситуации время сканирования файлов на компьютере с этими антивирусами может быть существенно меньше за счет используемой в них оптимизации.
Рисунок 7: Время повторного сканирования коллекции чистых файлов
Скорость антивирусных мониторов - время повторного сканирования коллекции чистых файлов
Для сравнения наш предыдущий подобный тест в августе 2008 года показал наличие оптимизации только у трех антивирусов - Антивируса Касперского, Outpost и VirusBlokAda. Поэтому наличие в настоящее время оптимизации уже в семи антивирусах свидетельствует о позитивном тренде на оптимизацию скорости и совершенствование технологий проверки в антивирусной индустрии в целом.
Дополнительно было измерено среднее потребление оперативной памяти и ресурсов процессора во время запуска задачи сканирования по требованию. Эти данные приведены в подробном отчете о тестировании.
В соответствии с выработанной для данного теста схемой награждения лучшие антивирусы по скорости работы антивирусного сканера удостоены специальных наград (см. таблицу 6).
Стоит пояснить, что в отличие от прошлого теста в этот раз для выбора лучших мы учитывали не только скорость первого сканирования, но и наличие оптимизации при последующих итерациях.
Таблица 6: Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)
Антивирус Время сканирования Время повторного сканирования
Награда
Avira
0:01:28
0:00:35
Platinum Performance Award On-Demand Scanning
Platinum
Performance Award
On-Demand Scanning
Kaspersky 0:02:42
0:00:06
Gold Performance Award On-Demand Scanning
Gold Performance Award
On-Demand Scanning
Norton 0:03:10 0:00:18
BitDefender 0:04:03 0:00:01
F-Secure 0:04:10 0:00:01
Outpost 0:04:17 0:00:25
Trend Micro 0:03:10 0:02:28 Silver Performance Award On-Demand Scanning
Silver Performance Award
On-Demand Scanning
Avast 0:03:30 0:03:27
Sophos 0:04:53 0:04:47
AVG 0:05:00 0:04:50
Panda 0:05:27 0:05:25
McAfee 0:06:45 0:06:40 Bronze Performance Award On-Demand Scanning
Bronze Performance Award
On-Demand Scanning
VirusBlokAda 0:28:33 0:03:03
Eset 0:09:49 0:09:46
Microsoft 0:10:24 0:10:27
Dr.Web 0:16:51 0:16:35
Высочайшую скорость сканирования показал антивирус Avira – единственный продукт, удостоенный награды Platinum Performance Award: On-Demand Scanning. В нем сочетаются изначально высокая скорость сканера и оптимизация при повторных проверках.
Очень высокую скорость показали Антивирус Касперского, Norton, BitDefender, F-Secure (СТРИМ.Антивирус) и Outpost, которые получили награду Gold Performance Award: On-Demand Scanning. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру. В тоже время все они имеют в своем арсенале мощные технологии оптимизации повторных сканирований.
Хорошую скорость показали также антивирусы Trend Micro, Avast, Sophos, AVG и Panda, получившие награду Silver Performance Award: On-Demand Scanning, а также McAfee, VirusBlokAda и Eset, получившие награду Bronze Performance Award: On-Demand Scanning.
Несмотря на то, что антивирус VirusBlokAda имеет сильно отстающее от лидера время первого сканирование, наличие технологии существенной оптимизации скорости повторных сканирований позволяет ему согласно принятой схеме награждения получить бронзовую награду в этой части теста.
Сравнение скорости антивирусов при работе с офисными программами
Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких программ мы выбрали пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Все эти программы широко используются, а некоторые из них являются довольно ресурсоемкими, поэтому влияние антивируса на их работу может быть довольно заметным.
В соответствии с методологией теста было измерено время запуска каждой программы в системе с уставленными антивирусными продуктами, результаты в секундах приведены в таблице 7.
Таблица 7: Замедление старта офисных программ с установленным антивирусом (%)
Антивирус Word IE8 Outlook Acrobat
Reader Adobe
Photoshop
Avast
43
103
112
47
42
AVG
11
200
30
73
29
Avira
16
69
13 100
13
Dr.Web
521
8
80
73
11
Eset
6
30
16
122
11
F-Secure
1061
96
362
221
1278
Kaspersky
1108
175
198
48
2500
McAfee
56
94 76
48
56
Microsoft
55
16
54
93
30
Outpost
72
180
73
196
33
Panda
700
34 409
23
11
Sophos
27
131
57
172
11
Norton
1437
258
129
23
2744
Trend Micro
1218
780
70
98
1522
VBA
18
351
30
122
11
BitDefender
15
98
9
73
11
Как видно из таблицы 7, время старта офисных приложений после установки антивируса во многих случаях увеличивается в десятки раз (1000% и более). На рисунках 8-12 представлены результаты замедления запуска офисных приложений относительно системы без антивируса.
Рисунки 8-12: Время запуска офисных программ в системе с установленным антивирусом
Задержка старта Microsoft Word с установленным антивирусом
Задержка старта Microsoft Internet Explorer с установленным антивирусом
Задержка старта Microsoft Microsoft Outlook с установленным антивирусом
Задержка старта Adobe Acrobat Reader с установленным антивирусом
Задержка старта Adobe Photoshop с установленным антивирусом
Для определения лучших антивирусов по скорости работы с офисными программами была использована десятибалльная система, в которой каждый антивирус получал определенный балл за влияние на запуск каждой указанной офисной программы. При этом за десять баллов принималось время запуска офисной программы в эталонной системе, а за ноль баллов – худший показанный в тесте результат. Таким образом, максимально возможный балл равен пятидесяти (нулевая задержка запуска всех пяти программ).
Суммы баллов и полученные антивирусами награды за эту часть теста представлены в таблице 8. Полный расчет баллов и критерии присуждения наград можно посмотреть в подробном отчете о тестировании и описании схемы награждения.
Таблица 8: Самые быстрые антивирусы для работы с офисными программами
Антивирус Сумма баллов Сумма баллов (% от макс.) Награда
BitDefender 45
90%
Gold Performance Award Office Software
Gold Performance Award
Office Software
Avira 44 88%
McAfee 44 88%
Microsoft 44 88%
Eset 44 88%
Avast 43 86%
AVG 43 86%
Dr.Web 41 82% Silver Performance Award Office Software
Silver Performance Award
Office Software
VBA 39 78%
Sophos 38 75%
Outpost 36 73% Bronze Performance Award Office Software
Bronze Performance Award
Office Software
Panda 34 67%
Kaspersky 24 48%
Norton 22 45%
F-Secure 21 42%
Trend Micro 20 40%
Высшую награду награды Platinum Performance Award: Office Software в этом разделе теста в этот раз не получает никто, так как ни одним антивирусов не был преодолен рубеж в 95% баллов.
Незначительное замедление запуска офисных программ продемонстрировали антивирусы BitDefender, Avira, McAfee, Microsoft, Eset, Avast и AVG – они получили награду Gold Performance Award: Office Software.
Хорошие результаты показали Dr.Web, VBA, Sophos и Outpost c Panda, получившие награды Silver Performance Award: Office Software и Bronze Performance Award: Office Software соответственно. Их влияние на запуск офисных программ не является серьезным.
Необходимо отметить, что методология этой части теста не учитывает тот факт, что при наличии поведенческого анализа некоторым антивирусным продуктам требуется гораздо больше времени при первичном запуске программы. При этом последующие запуски могут во многих случаях уже происходить практически без задержки, так как дополнительный анализ приложения уже не требуется. Например, существенное ускорение может быть в антивирусе Касперского, Norton (технология Norton Insight) и Trend Micro (Smart Protection Network).
Обращаем ваше внимание, что в этом отчете о результатах тестирования опущено много интересных цифр и деталей, которые могут представлять интерес для специалистов антивирусной отрасли. Чтобы ознакомиться с полным отчетом о тестировании http://www.anti-malware.ru/files/Performance_test2_results.xls
Результаты теста антивирусов на лечение активного заражения (февраль 2010)
Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.
Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники при помощи активной вредоносной программы будут собирать его конфиденциальные данные или использовать мощности компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит.
Антивирусные вендоры могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.
В тесте принимали участие антивирусные продукты 17 производителей, среди которых:
1. Avast! Professional Edition 4.8.1368
2. AVG Anti-Virus & Anti-Spyware 8.5.0.40
3. Avira AntiVir PE Premium 9.0.0.75
4. BitDefender Antivirus 2010 (13.0.18.345)
5. Comodo Antivirus 3.13.121240.574
6. Dr.Web Anti-Virus 5.00.10.11260
7. Eset NOD32 Antivirus 4.0.474.0
8. F-Secure Anti-Virus 2010 (10.00 build 246)
9. Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
10. McAfee VirusScan 2010 (13.15.113)
11. Microsoft Security Essentials 1.0.1611.0
12. Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
13. Panda Antivirus 2010 (9.01.00)
14. Sophos Antivirus 9.0.0
15. Norton AntiVirus 2010 (17.0.0.136)
16. Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
17. VBA32 Antivirus 3.12.12.0
Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями:
1. AdWare.Virtumonde (Vundo)
2. Rustock (NewRest)
3. Sinowal (Mebroot)
4. Email-Worm.Scano (Areses)
5. TDL (TDSS, Alureon, Tidserv)
6. TDL2 (TDSS, Alureon, Tidserv)
7. Srizbi
8. Rootkit.Podnuha (Boaxxe)
9. Rootkit.Pakes (synsenddrv)
10. Rootkit.Protector (Cutwail, Pandex, Pushdo)
11. Virus.Protector (Kobcka, Neprodoor)
12. Xorpix (Eterok)
13. Trojan-Spy.Zbot
14. Win32/Glaze
15. SubSys (Trojan.Okuks)
16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)
Источник и подробные результаты:
Треть антивирусов для XP провалила тесты
20 из 60 антивирусных продуктов для Windows XP не смогли преуспеть в прохождении независимых тестов лаборатории Virus Bulletin и получить сертификат VB100, преимущественно из-за проблем с ложным срабатыванием.
Ложные тревоги при сканировании неинфицированных файлов от Adobe, Microsoft, Google и Sun допускали многие продукты, кроме того, одной из основной причин отказа в сертификация стала неспособность ряда программ обнаруживать сложные полиморфные вирусы.
В числе тех, кому не удалось пройти тесты для Windows XP, были приложения, разработанные Microsoft, Frisk, Norman и Fortinet. Обеспокоили исследователей и проблемы со стабильностью антивирусов, поскольку в процессе работы им пришлось столкнуться с частыми случаями вылетов, зависаний и подтормаживаний.
Свои антивирусы на тесты в Virus Bulletin предоставляют почти все разработчики, а среди наиболее известных "отказников" значится фирма Trend Micro, которая исключила свои программные продукты из тестирования, ссылаясь на "устаревшую методологию" проведения исследований. Сводные сравнительные результаты последнего теста можно найти
Лучшие антивирусные программы квартала по версии AV-comparatives
Австрийская компания AV-comparatives опубликовала квартальный отчет (11.2010 - 02.2011) о качестве работы антивирусных программ на определенном наборе тестов. По итогам тестов, участвующие программы распределились по следующим категориям:
- ADVANCED+ : Trustport, F-Secure, Bitdefender, AVIRA, eScan, Kaspersky, McAfee;
- ADVANCED: G Data, Avast, Panda, ESET, Microsoft, Symantec, Sophos;
- Standard: Qihoo, Trend Micro, PC Tools, AVG;
- TESTED: Webroot, K7.
Бесплатный антивирус от Microsoft потерпел поражение
В сравнительном тесте, который провела немецкая компания AV-Test, бесплатный антивирус MSE (Microsoft Security Essentials) сильно проиграл своим соперникам, причем как бесплатным, так и платным. Несмотря на скромные результаты по обнаружению реальных вирусов, эксперты AV-Test все же сертифицировали пакет MSE как работоспособный антивирус, пригодный для практического использования.
Бесплатный антивирус от Microsoft считается одним из самых нетребовательных к системным ресурсам антивирусов для операционных систем Windows. Этот продукт довольно удобен в применении, однако качество обнаружения вирусов в этом продукте оказалось довольно низким. В испытаниях AV-Test участвовали антивирусы в версиях, актуальных на первый квартал 2011 года, но результаты практически совпали с результатами другого теста, проведенного в четвертом квартале 2010 на операционной системе Windows Vista.
Если описывать результаты сравнительного теста точнее, следует заметить, что антивирус от Microsoft вполне неплохо справляется с реальными вирусами, имевшими наибольшее распространение в первых месяцах 2011 года – на уровне отраслевых стандартов. Кроме того, пакет MSE отлично справился с эталонным набором вирусов по версии разработчиков теста. Главная проблема пакета MSE оказалась связана с обнаружением еще не изученных угроз – из мартовских новых вирусов он обнаружил всего 50%, а блокировал запуск только для 45% новых вирусов. В среднем по отрасли эти показатели гораздо выше – 84% и 62% соответственно.
Всего в испытаниях AV-Test участвовало 22 антивирусных продукта. Единственным полностью бесплатным антивирусом в тесте оказался пакет Avast!, который хоть и опередил пакет MSE, но не намного – он оказался 14-м в общем рейтинге. По сравнению с пакетом MSE, отставшим на две позиции, пакет Avast! обнаружил 80% свежих вирусов (0-day) за март, но блокировал исполнение только для 41% впервые обнаруженных вирусов. Другие производители бесплатных антивирусов, включая компании AVG и Avira, представили на тест только платные версии своих продуктов. Оба упомянутых продукта показали результаты лучше, чем Avast! и MSE. Продукт от AVG оказался шестым, а Avira – десятым в итоговом списке.
Победителем сравнительных испытаний AV-Test оказался пакет BitDefender Internet Security Suite 2011. Второе место разделили такие продукты, как BullGuard Internet Security 10.0, F-Secure Internet Security 2011, Kaspersky Internet Security 2011 и Norton Internet Security 2011. Полную версию отчета можно найти на
Характеристики превентивной защиты антивирусов
(Название продукта, Доля выявленных вирусов)
- G DATA AntiVirus 2011 - 61%
- ESET NOD32 Antivirus 4.2 - 59%
- AVIRA AntiVir Premium 10.0 - 59%
- Kaspersky Anti-Virus 2011 - 55%
- Panda Antivirus Pro 2011 - 52%
- TrustPort Antivirus 2011 - 38%
- Microsoft Security Essentials 2.0 - 36%
- F-Secure Anti-Virus 2011 - 35%
- BitDefender Anti-Virus Pro 2011 - 35%
- Qihoo 360 Antivirus 1.1 - 34%
- eScan Anti-Virus 11.0 - 34%
- Sophos Anti-Virus 9.5 - 23%
- Незначительное (от 0 до 3): Microsoft Security Essentials, BitDefender Anti-Virus Pro, eScan Anti-Virus, F-Secure Anti-Virus.
- Малое (от 4 до 15): Sophos Anti-Virus, AVIRA AntiVir Premium, Kaspersky Anti-Virus, TrustPort Antivirus.
- Большое (более 15): G DATA AntiVirus, Panda Antivirus Pro, ESET NOD32 Antivirus.
- Очень большое (более 100): Qihoo 360 Antivirus.
Цель теста заключалась в том, чтобы показать, какие персональные антивирусы оказывают наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше «тормозят» его работу и потребляют минимальное количество системных ресурсов, говорится в сообщении Anti-Malware.ru.
В тестировании участвовали: Avast Internet Security, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset Smart Security, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal и ZoneAlarm Internet Security Suite 2010.
Тест проводился на машине конфигурации Intel Core i5 650 3,2 ГГц / ASUS P7H55M / Nvidia GeForse 210 / 4096 МБ под управлением ОС Microsoft Windows 7 x86. Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом системы в первоначальное состояние после каждого измерения. В процессе тестирования сравнивались параметры, которые непосредственно формируют восприятие пользователем скорости работы антивируса, а именно: время загрузки операционной системы; размер потребляемой антивирусом памяти и уровень загрузки процессора; скорость копирования файлов; скорость сканирования файлов; скорость запуска офисных программ.
Как показал тест, самые лучшие по показателю скорости загрузки операционной системы - антивирусы Avira, Avast, Emsisoft, Trend Micro и Microsoft. Они влияют на время загрузки операционной системы в пределах 20% (замедление в пределах 20% или даже 40% будет почти незаметно для пользователя, подчеркнули в Anti-Malware.ru). В то же время, худшие по этому показателю, антивирусы PC Tools и F-Secure, тормозят загрузку операционной системы на 45% и 55% соответственно.
Минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы VBA32, ZoneAlarm, Trend Micro, Norton, PC Tool, Panda, McAfee и Microsoft - в состоянии покоя им достаточно от 87 до 120 МБ оперативной памяти. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирусы Outpost, Avast, AVG, Avira, BitDefender, Comodo и Dr.Web - более 200 МБ.
Среди антивирусных мониторов (сканеров в режиме реального времени) целая группа продуктов продемонстрировала очень высокую скорость работы, среди них: Avira, AVG, ZoneAlarm, Avast, «Антивирус Касперского», Eset, Trend Micro и Dr.Web. С этими антивирусами на борту замедление копирования тестовой коллекции составило менее 20% по сравнению с эталоном. Антивирусные мониторы BitDefender, PC Tools, Outpost, F-Secure, Norton и Emsisoft также показали высокие результаты по быстродействию, укладывающиеся в диапазон 30-50%. Хорошую скорость проверки в режиме реального времени показали антивирусы Comodo и G Data.
В реальных условиях за счет наличия технологий оптимизации последующих проверок антивирусные мониторы Avira, AVG, BitDefender, F-Secure, G Data, «Антивирус Касперского», Norton, Outpost и PC Tools могут быть значительно быстрее (оптимизация времени последующих проверок файлов на 70-99%), отметили в Anti-Malware.ru. Также намного быстрее на практике может быть скорость антивирусного монитора VBA32 (оптимизация на 43%).
Наилучшую скорость сканирования по требованию показал антивирус Avira. Немного уступили ему «Антивирус Касперского», F-Secure, Norton, G Data, BitDefender и Outpost. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру, в тоже время, все они имеют в своем арсенале мощные технологии оптимизации повторных проверок. Хорошую скорость показали также антивирусы Trend Micro, Eset и Avast.
Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких для теста были выбраны пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Наименьшее замедление запуска этих офисных программ (94-86% от максимальной скорости загрузки) показали антивирусы Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost и G Data. Хорошие результаты (85-64% от максимальной скорости загрузки программ) показали «Антивирус Касперского», Avira, BitDefender, AVG, McAfee, ZoneAlarm и Dr.Web.
«Последние годы в антивирусной индустрии стали происходить положительные сдвиги в сторону оптимизации работы продуктов, уменьшения потребления ресурсов системы и ускорения антивирусной проверки. Практически все вендоры говорят о производительности, как одном из основных приоритетов, которые они учитывают при разработке новых продуктов. Ведь “тормознутость антивируса” как клеймо ставит крест на продажах, несмотря на потенциально высокий уровень защиты, - считает Илья Шабанов, управляющий партнер Anti-Malware.ru. - Результаты нашего теста наглядно демонстрируют, что в большинстве случаев слова производителей не расходятся с реальными делами - влияние антивирусов на быстродействие системы в целом снижается, несмотря не рост количества угроз и сложности антивирусных продуктов. В настоящее время мы имеет выбор из более десяти антивирусов, скорость проверки и ресурсоемкость которых отличаются между собой не так сильно, и находится на приемлемом уровне», сообщает SecurityLab.
интел атом 1.66 ддр2 667 2 гб вин 7 ультим.
запущено: аська скайп мозила хром (общее кол во вкладок более 30) потребление памяти 5.9 мб.
немного смущает такая разница 6 метров в моем случае и более 200 в тесте хоть и с другой версией, и заставляет усомниться в результатах. При необходимости поставлю Outpost Security Suite Pro 7.1 (3415.520.1247) триал и сравню если кому интересно.
