Ang pinakamahusay na libreng antivirus. Mga resulta ng pagsubok ng mga eksperto sa Kanluran. Anti-Malware: Mga resulta ng pagsubok sa antivirus

Ang pangunahing pamantayan sa pagsusuri, na kinabibilangan ng 200 mga tagapagpahiwatig, ay:

  • proteksyon laban sa virus;
  • Dali ng paggamit;
  • impluwensya sa bilis ng computer.

Ang proteksyon laban sa malware ang pinaka mahalagang criterion mga rating: ang mga tagapagpahiwatig sa loob ng pangkat na ito ng mga parameter ay nagkakahalaga ng 65% ng kabuuang rating ng antivirus. Ang kadalian ng paggamit at epekto sa bilis ng computer ay umabot ng 25% at 10% ng kabuuang marka, ayon sa pagkakabanggit.

Pinili ang mga programang antivirus para sa pagsasaliksik batay sa katanyagan ng mga mamimili at pagiging affordability. Para sa kadahilanang ito, kasama ang listahan ng mga antivirus program na pinag-aralan:

  • Mga libreng programa - parehong built-in at inaalok nang hiwalay.
  • Mga bayad na programa mula sa mga nangungunang tatak ng antivirus. Batay sa mga prinsipyo sa pagpili, hindi isinama sa pag-aaral ang mga pinakamahal na bersyon ng mga produkto ng software mula sa mga tatak na ito.
  • Mula sa isang tatak para sa isa mga operating system Isang bayad na produkto lang ang maaaring isama sa rating. Ang pangalawang produkto ay maaari lamang isama sa rating kung ito ay libre.

Sa pagkakataong ito, kasama rin sa internasyonal na pag-aaral ang mga produktong binuo sa kategorya Mga kumpanyang Ruso. Bilang isang patakaran, ang listahan ng mga produkto para sa internasyonal na pagsubok ay kinabibilangan ng mga produkto na may sapat na bahagi sa merkado at mataas na pagkilala sa mga mamimili, samakatuwid ay kasama sa pag-aaral. Mga pag-unlad ng Russia nagsasalita ng kanilang malawak na representasyon at demand sa ibang bansa.

Nangungunang Sampung para sa Windows

Ang lahat ng mga antivirus sa nangungunang sampung nakayanan ang proteksyon ng spyware at nagpoprotekta laban sa phishing - nagtatangkang makakuha ng access sa kumpidensyal na data. Ngunit may mga pagkakaiba sa pagitan ng mga antivirus sa antas ng proteksyon, pati na rin sa pagkakaroon o kawalan ng ito o ang function na iyon sa nasubok na mga bersyon ng antivirus.

SA pivot table ang nangungunang sampung programa ayon sa kabuuang rating ay ipinakita. Isinasaalang-alang din nito ang mga tampok ng mga pakete sa mga tuntunin ng kanilang hanay ng mga pag-andar.

Gaano kahusay ang karaniwang proteksyon ng Windows 10?

Simula noong Pebrero 2018, ang porsyento ng mga gumagamit ng Windows PC na gumagamit mga desktop computer Windows 10 operating system na naka-install, ay umabot sa 43%. Sa ganitong mga computer, ang antivirus ay naka-install bilang default - ang system ay protektado ng Windows Defender program, na kasama sa operating system.

Ang karaniwang antivirus, na, kung ihahambing sa mga istatistika, ay ginagamit ng karamihan sa mga tao, ay ika-17 lamang sa ranggo. Sa pamamagitan ng pangkalahatang tagapagpahiwatig Ang Windows Defender ay nakakuha ng 3.5 mula sa isang posibleng 5.5.

Ang built-in na proteksyon ng mga pinakabagong bersyon ng Windows ay nagiging mas mahusay bawat taon, ngunit hindi pa rin ito tumutugma sa antas ng maraming dalubhasang antivirus program, kabilang ang mga ibinahagi nang walang bayad. Nagpakita ang Windows Defender ng mga kasiya-siyang resulta sa mga tuntunin ng online na proteksyon, ngunit ganap na nabigo ang mga pagsubok sa phishing at anti-ransomware. Sa pamamagitan ng paraan, ang proteksyon laban sa phishing ay inaangkin ng mga tagagawa ng antivirus. Ito rin ay lumabas na ito ay isang mahinang trabaho sa pagprotekta sa iyong computer offline.

Ang Windows Defender ay medyo simple sa mga tuntunin ng disenyo. Ito ay malinaw na nag-uulat ng pagkakaroon ng isang partikular na banta, malinaw na nagpapakita ng antas ng proteksyon at may function na " kontrol ng magulang”, na naghihigpit sa mga bata sa pagbisita sa mga hindi kanais-nais na mapagkukunan.

Ang karaniwang proteksyon ng Windows 10 ay disente lamang. Batay sa pangkalahatang rating, 16 na programa para sa pagprotekta sa isang personal na computer sa Windows OS ay naging mas mahusay kaysa dito. Kasama ang apat na libre.

Sa teorya, maaari ka lamang umasa sa Windows Defender kung ang user ay may mga regular na update na naka-on, ang kanilang computer ay konektado sa Internet sa halos lahat ng oras, at sila ay sapat na advanced upang sinasadyang maiwasan ang pagbisita sa mga kahina-hinalang site. Gayunpaman, inirerekomenda ng Roskachestvo ang pag-install ng isang espesyal na pakete ng anti-virus para sa higit na kumpiyansa sa seguridad ng iyong PC.

Kung paano namin sinubukan

Isinagawa ang pagsubok sa pinakakwalipikadong laboratoryo sa mundo na nag-specialize sa mga antivirus program sa loob ng anim na buwan. Sa kabuuan, apat na pangkat ng mga pagsubok sa proteksyon ng malware ang isinagawa: pangkalahatang pagsubok sa proteksyon sa online, pagsubok sa offline, pagsubok sa maling positibong rate, at pagsubok sa awtomatiko at on-demand na pag-scan. Sa mas maliit na lawak, ang panghuling rating ay naiimpluwensyahan ng pagsuri sa kadalian ng paggamit ng antivirus at ang epekto nito sa bilis ng computer.

  • Pangkalahatang proteksyon

Ang bawat antivirus package ay nasubok online laban sa isang hanay ng mga virus, na may kabuuan na higit sa 40,000 Sinuri din kung gaano kahusay ang antivirus na nakayanan ang mga pag-atake ng phishing - kapag may sumubok na makakuha ng access sa kumpidensyal na data ng user. Isang pagsubok ang isinagawa para sa proteksyon laban sa ransomware, na naghihigpit sa pag-access sa isang computer at data dito para sa layunin ng ransom. Bilang karagdagan, ang isang online na pagsubok ng isang USB drive na naglalaman ng malware ay isinasagawa. Ito ay kinakailangan upang malaman kung gaano kahusay nakayanan ng antivirus ang paghahanap at pag-aalis ng mga virus kapag mayroong malisyosong mga file, o ang kanilang pinagmulan.

  • USB offline na pagsubok

Ang pagtuklas ng malware na matatagpuan sa isang USB drive na nakakonekta sa isang computer. Bago ang pagsubok, ang computer ay nadiskonekta sa Internet sa loob ng ilang linggo upang mga pakete ng antivirus ay hindi 100% na may kaugnayan.

  • Maling akala

Sinubukan namin kung gaano kabisang tinutukoy ng antivirus ang mga tunay na banta at nilalaktawan ang mga file na talagang ligtas, ngunit inuri ng produkto bilang mapanganib.

  • Awtomatiko at on-demand na pagsubok sa pag-scan

Sinubukan namin kung gaano kabisa ang paggana ng pag-scan kapag awtomatikong ini-scan ang computer para sa malware at kapag pinapatakbo ito nang manu-mano. Sinubukan din ng pag-aaral kung ang pag-scan ay maaaring iiskedyul para sa mga partikular na oras kung kailan hindi ginagamit ang computer.

Anti-Malware: Mga resulta ng pagsubok sa antivirus

Ang portal ng Anti-Malware.ru ay naglathala ng mga resulta ng isang bagong pagsubok ng komprehensibong pagiging epektibo ng mga antivirus sa pagkontra sa mga pinakabagong uri ng malware (ang tinatawag na Zero-day threats), na ipinadala sa mga user sa pinakakaraniwang paraan ngayon - sa pamamagitan ng mga nahawaang website.

Sa panahon ng pagsubok, ang mga link sa mga nahawaang site ay nakolekta mula sa iba't ibang mga mapagkukunan. Bilang isang patakaran, ang bawat isa sa atin ay dumarating sa mga naturang link sa mga search engine, natatanggap ang mga ito sa pamamagitan ng e-mail, ICQ o sa pamamagitan ng iba pang paraan ng mga komunikasyon sa Internet, kabilang ang mga social network. Para sa pagsubok, pumili kami ng mga link sa mga site na nahawaan lamang ng mga pinakabagong sample ng malware (na hindi natukoy ng mga file antivirus sa higit sa 20% ng listahan ng mga nasubok na produkto, na sinuri sa pamamagitan ng serbisyo ng VirusTotal).

Upang maisagawa ang pag-aaral na nagpapatakbo ng VMware Workstation 6.0, isang set ng "malinis" na virtual machine ang nilikha kung saan naka-install ang operating system Microsoft Windows XP Pro SP3 ( Mga pinakabagong update ay hindi sinasadyang inilagay). Ang bawat makina ay may sariling programa ng proteksyon na naka-install nang hiwalay (ang pagsubok ay inihambing ang 18 mga programang anti-virus mula sa iba't ibang mga tagagawa). Kung saan posible, ang mga produkto ay nasubok para sa pinagsamang proteksyon ng klase Seguridad sa Internet, ngunit kung walang ganoong mga produkto sa linya ng vendor, ginamit nila ang mga junior na produkto sa linya. Kasama rin sa pagsubok ang dalawang espesyal na programa para sa maagap na proteksyon laban sa mga pinakabagong uri ng pagbabanta ng klase ng HIPS (Hosted Intrusion Prevention System).

Ang lahat ng mga antivirus ay nasubok gamit ang mga karaniwang default na setting at sa lahat ng kasalukuyang mga update ay awtomatikong natanggap. Ang isang sitwasyon ay ginaya kung saan ang isang ordinaryong gumagamit na may isa sa mga naka-install na programa sa proteksyon ay nag-download ng mga link ng interes sa kanya (sa mga nahawaang site).

Ayon sa mga resulta ng pagsubok, ang DefenseWall HIPS ay naging pinakamahusay, na namamahala upang maiwasan ang impeksyon sa 100% ng mga kaso (Platinum award). Tatlong produkto ng antivirus ang nagpakita ng napakataas na resulta: Kaspersky Internet Security, Comodo Internet Security at Trend Micro Internet Security, na nagawang maiwasan ang impeksyon sa higit sa 80% ng mga kaso. Nakakuha sila ng ginto.

Ang magandang proteksyon laban sa pinakabagong malware ay ipinakita ng Sophos Anti-Virus, Safe"n"Sec Personal, Avira Premium Security Suite, Norton Internet Seguridad at Avast Antivirus Propesyonal (pilak na parangal). Sa pangkat na ito, kapansin-pansin ang makabuluhang pag-unlad kumpara sa pilot testing noong nakaraang taon sa Norton antivirus at Avast.

Ang bronze award ay napunta sa Eset Smart Security antivirus, AVG Internet Seguridad Seguridad ng Microsoft Mahalaga at G-DATA Internet Security, na nagtagumpay sa 40% na hadlang. "Mahalagang tandaan na ang bagong libreng antivirus mula sa Microsoft ay gumawa ng isang napakahusay na pasinaya, nangunguna sa maraming bayad na mga kakumpitensya," sabi ng Anti-Malware.

Nabigo ang lahat ng iba pang antivirus sa pagsubok. Kabilang sa mga ito: F-Secure Internet Security (aka "STREAM.Antivirus"), McAfee Internet Security Suite, Outpost Security Suite, Panda Internet Security, BitDefender Internet Security at Dr.Web Luwang ng Seguridad. Mga resulta mula sa BitDefender at Dr. Ang web ay malubhang tinanggihan kumpara sa pagsubok noong nakaraang taon.

80% ng mga solusyon sa seguridad ng computer ay kulang sa inaasahan

Tulad ng alam mo, walang hindi malulutas na pagtatanggol. Ang pangako ng lahat ng nagbebenta ng produkto ng seguridad ay pagbabawas ng panganib, hindi pag-aalis ng panganib. Ito, ayon sa ICSA Labs, ay kung saan ang kakanyahan ng problema ng pagiging epektibo ng naturang mga pondo.

Ang ICSA ay isang independiyenteng dibisyon ng Verizon na sumusubok sa mga karaniwang tool sa seguridad tulad ng mga firewall, antivirus, mga sistema ng pag-iwas sa panghihimasok at mga virtual na pribadong network. Ipinagdiriwang ang ika-20 anibersaryo ng pagsubok ng mga bagong produkto, ang laboratoryo ay naghanda ng isang review na materyal na naglalaman ng impormasyon tungkol sa ilang mga uso sa pagbuo ng mga sistema ng seguridad sa nakalipas na dalawang dekada.

Ayon sa ICSA, halos 80% ng lahat ng mga solusyong nasubok sa loob ng 20 taon ay hindi gumanap gaya ng inaasahan sa unang round ng pagsubok. Sa karaniwan, ang mga sistema ng seguridad ay nangangailangan ng dalawa hanggang apat na diskarte upang makapasa sa sertipikasyon, ngunit kahit na pagkatapos nito, may ilang mga problema ang nanatili.

Bukod dito, tatlong quarter ng mga produkto ay hindi nakayanan ang kanilang mga direktang responsibilidad. Halos kalahati ay nagkaroon ng mga problema sa pagtukoy ng kahina-hinalang aktibidad, at 40% ng mga programa ay likas na hindi ligtas o mahina sa mga hacker. Kung minsan, ang mga espesyalista sa laboratoryo ay labis na nasiraan ng loob dahil sa kalituhan sa dokumentasyon kaya tinawag nila ang mga developer at tinanong kung ang tamang materyal ay naipadala para sa pagsubok.

Ang larawang iginuhit ng ICSA Labs ay napakahusay magsalita, ngunit ang timing para sa pag-publish ng ulat ay hindi masyadong napili - dahil sa kakulangan ng mga pondo, maraming kumpanya ang tumatangging mamuhunan sa mga sistema ng proteksyon. Ang mga figure na ipinakita sa ulat ay maaaring maging isa pang trump card sa mga kamay ng mga nag-iisip na gumastos ng pera sa mamahaling software at hardware na hindi kailangan.

Mga resulta ng pagsubok sa pagganap ng antivirus (Pebrero 2010)

Para sa karamihan ng mga gumagamit, ang bilis at intensity ng mapagkukunan ng isang antivirus ay kabilang sa mga pinakamahalagang katangian, kasama ang kalidad ng proteksyon mismo. Ang mga katangiang ito ay ang unang bagay na hindi lamang binibigyang pansin ng mga gumagamit ng bahay, kundi pati na rin ang mga corporate na customer kapag pumipili at bumili ng antivirus. Walang sinuman ang nangangailangan ng malakas, ngunit masyadong resource-intensive na proteksyon ng anti-virus, na gagawing imposibleng gamitin ang computer para sa negosyo.

At kung medyo mahirap suriin ang kalidad ng proteksyon sa iyong sarili, mapapansin mo ang isang pagbagal sa pag-load ng operating system at iba pang mga programa, at "mga preno" kapag kinopya ang mga file at naglo-load ng mga web page mula sa pinakaunang mga minuto ng trabaho. Ang pangwakas na pangarap ng karaniwang gumagamit ay hindi lamang isang maaasahan, kundi isang halos hindi nakikitang antivirus!

Target pagsubok na ito- ipakita kung aling mga personal na antivirus ang may pinakamaliit na epekto sa mga karaniwang operasyon ng user sa isang computer, pabagalin ang operasyon nito nang mas kaunti at kumonsumo ng pinakamababang halaga ng mapagkukunan ng system.

Sa panahon ng proseso ng pagsubok, sinukat at inihambing namin ang mga parameter na may direktang epekto sa pang-unawa ng user sa bilis ng antivirus, ibig sabihin:

1. Oras ng paglo-load ng operating system.
2. Ang dami ng memory na natupok ng antivirus at ang antas ng pag-load ng processor.
3. Bilis ng pagkopya ng file (pagtatasa ng pagganap ng monitor ng anti-virus).
4. Bilis ng pag-scan (pagtatasa ng pagganap ng anti-virus scanner).
5. Startup bilis ng limang karaniwan mga programa sa opisina.

Ang mga resulta na nakuha sa panahon ng pagsubok ay nagbibigay ng isang malinaw na larawan ng pagganap ng mga antivirus program sa merkado. Sa pamamagitan ng paghahambing ng data na ito sa mga resulta ng iba pang mga pagsubok sa Anti-Malware.ru, ang sinumang gumagamit ay makakagawa ng isang matalinong pagpili pabor sa isa o isa pang solusyon sa antivirus.

Pamamaraan ng pagsubok »
Pagsusuri ng mga resulta ng pagsusulit at award scheme »

Panimula
- Ang impluwensya ng mga antivirus sa oras ng pag-boot ng operating system
- Paghahambing ng intensity ng mapagkukunan ng mga antivirus
- Real-time na paghahambing ng mga bilis ng antivirus
- Paghahambing ng bilis ng on-demand na mga antivirus scanner
- Paghahambing ng bilis ng mga antivirus kapag nagtatrabaho sa mga programa sa opisina
- Mga komento mula sa mga kasosyo sa Anti-Malware.ru

Pangunahing resulta ng pagsubok

Ang pinakamabilis na monitor ng antivirus (mga on-access na scanner): Platinum Award: Avast, Gold Award: Avira, Norton, BitDefender, Sophos, AVG, Kaspersky, Panda. Silver Performance Award: Trend Micro, F-Secure, Outpost. Bronze Performance Award:
Eset .Walang mga parangal: McAfee, Microsoft, Dr.Web, VirusBlokAda
Bronze Performance Award Office Software Outpost Panda
Ang pinakamabilis na antivirus scanner on demand (on-demand scanner)
Ang pinakamabilis na antivirus para sa pagtatrabaho sa mga programa sa opisina
Platinum Performance Award On-Access Scanning

Avira Platinum Performance Award Office Software
-


Kaspersky
Norton
BitDefender
F-Secure
Outpost

BitDefender
Avira
McAfee
Microsoft
Eset
Avast
AVG

Silver Performance Award On-Demand Scanning
Trend Micro
Avast
Sophos
AVG
Panda
Silver Performance Award Office Software
Dr.Web
VirusBlokAda
Sophos
Walang awards
McAfee
Microsoft
Dr.Web
VirusBlokAda
Microsoft
Dr.Web Kaspersky
Norton
F-Secure
Trend Micro
Panimula

Ang mga sumusunod na antivirus program ay lumahok sa pagsubok:

* Avast Antivirus Professional 4.8.1368
* AVG Anti-Virus at Anti-Spyware 9.0.716
* Avira Antivir Premium 9.0.0.75
* BitDefender Anti-Virus 2010 (13.0.18.345)
* Dr.Web 5.01.1.11171
* Eset Nod32 4.0.4680
* F-Secure Anti-Virus 2010 (10.10 build 246) (STREAM.Antivirus)
* Kaspersky Anti-Virus 2010 (9.0.0.736 (a,b))
* McAfee VirusScan Plus 2010 (3.15.113)
* Microsoft Security Essentials 1.0.1611.0
* Norton Anti-Virus 2010 (17.1.0.19)
* Outpost Antivirus Pro 2009 (6.7.1.2983.450.0714)
* Panda Antivirus 2010 (9.01.00)
* Sophos Anti-Virus 9.0.0
* Trend Micro Antivirus kasama ang Antispyware 2010 (17.50.1366)
* VBA32 WinNT Workstation 3.12.12.0

Ang pagsubok ay isinagawa sa isang makina na na-configure na Intel Core 2 Duo E6550 / 2.33 GHz / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) na tumatakbo sa Microsoft Windows XP Pro Rus SP3 sa panahon mula Disyembre 20 , 2009 hanggang 5 Enero 2010. Para sa isang detalyadong paglalarawan ng platform ng pagsubok, naka-install na software at lahat ng sunud-sunod na mga senaryo ng pagsubok, tingnan ang paglalarawan ng pamamaraan.

Upang i-save ang mga imahe ng system sa estado bago mag-install ng mga antivirus at pagkatapos i-install ang bawat antivirus, ginamit namin Acronis program True Image na ibinigay ng Aflex Software, isang kinatawan ng Acronis, Parallels at ASPLinux sa Russia at sa CIS.

Upang maalis ang mga error, ang lahat ng mga pagsukat sa pagsusulit na ito ay isinasagawa ng limang beses na magkakasunod, na may pagbabalik sa orihinal na estado pagkatapos ng bawat pagsukat. Ang mga resulta na nakuha ay na-average na binawasan ang mga halaga ng hangganan (maximum at minimum). Ang isang detalyadong paglalarawan ng lahat ng mga yugto ng pagsubok ay ipinakita sa pamamaraan.

Ang impluwensya ng mga antivirus sa oras ng boot ng operating system

Ang paggamit ng isang antivirus program sa iyong computer ay kadalasang nagpapataas ng oras ng pag-boot ng operating system. Ito ay isang hindi kanais-nais na epekto para sa gumagamit. Samakatuwid, mas mababa ang epekto ng antivirus sa paglo-load ng OS, mas mabuti. Ang mga resulta ng pagsukat ng parameter na ito ay ipinakita sa Talahanayan 1, gayundin sa Mga Figure 1 at 2.

Talahanayan 1: Epekto ng antivirus sa oras ng boot ng operating system
Oras ng paglo-load ng Antivirus [seg] Pagkaantala na nauugnay sa karaniwang [seg] Pagkaantala na nauugnay sa pamantayan [%]
Nang walang antivirus
38,24
0,00
0,00
Avira 39.06
0,82 2,14
Trend Micro 39.15
0,91 2,38
F-Secure 39.27
1,03 2,69
Norton 41.66
3,42 8,94
McAfee 43.91
5,67 14,83
VirusBlokAda 43.97
5,73 14,98
Outpost 43.99
5,75 15,04
BitDefender 44.48
6,24 16,32
Kaspersky 44.57
6,33 16,55
Eset 48.40
10,16
26,57
Avast 51.80
13,56
35,46
Dr.Web 56.04 17.80 46.55
AVG 59.33 21.09 55.15
Microsoft 59.62 21.38 55.91
Panda 61.47 23.23 60.75
Sophos 63.15 24.91 65.14

Figure 1: Oras ng boot ng operating system



Pagsubok - oras ng paglo-load ng operating system na may mga antivirus

Sa Figure 2, ang oras ng paglo-load ng operating system ay muling kinakalkula bilang isang porsyento na nauugnay sa reference system (bago i-install ang antivirus).



Figure 2: Paghina ng paglo-load ng operating system na may kaugnayan sa pamantayan

Pagsubok - oras ng paglo-load ng operating system na may mga antivirus

Tulad ng makikita mula sa Mga Figure 1 at 2, ang pag-install ng mga antivirus ay maaaring makabuluhang makaapekto sa bilis ng boot ng operating system. Ang pinakamahusay na mga antivirus para sa indicator na ito ay Avira, Trend Micro, F-Secure (STREAM.Antivirus) at Norton. Ang mga produktong ito ay nakakaapekto sa oras ng pag-boot ng operating system nang hanggang 10%. Habang ang pinakamasama sa indicator na ito, ang Sophos at Panda antiviruses, ay nagpapabagal sa paglo-load ng operating system ng 60%.

Kung pinag-uusapan natin ang tungkol sa mga ganap na halaga, kung gayon ang mga pagkaantala sa pag-load ng operating system sa kaso ng karamihan sa mga antivirus ay hindi malaki - mula 1 hanggang 10 segundo.

Hindi tulad ng aming nakaraang pagsubok, na isinagawa noong Agosto 2008, hindi namin ginawaran ang pinakamahusay na mga antivirus para sa kaunting epekto sa bilis ng boot ng operating system. Ito ay dahil sa ang katunayan na ang tagapagpahiwatig na ito ay hindi masyadong kritikal kapag tinatasa ang pagganap ng isang antivirus, dahil ang operating system ay hindi na-reboot ng karaniwang gumagamit nang madalas.

Paghahambing ng pagkonsumo ng mapagkukunan ng mga antivirus

Ito ay malinaw na ang mas kaunting RAM na ginagamit ng software at mas marami ang natitira para sa iba pang mga application, mas mabuti. Ang paggamit ng antivirus ng RAM sa pahinga ay maaaring mag-iba ng sampu-sampung megabytes, at ang paggamit ng cache ng system ng daan-daang megabytes.

Ang mga resulta ng pagsukat ng RAM at system cache na aktwal na inookupahan ng mga antivirus sa pahinga ay ipinakita sa Figure 3.




Figure 3: Available ang RAM sa pahinga

Ang pagkonsumo ng RAM at system cache ng antivirus sa pahinga

Tulad ng nakikita mo, ang pinakamababang halaga ng RAM sa pahinga ay ginagamit ng mga antivirus na BitDefender, Kaspersky, Panda at Outpost. Sa pamamahinga, hanggang 50 MB ng RAM ay sapat na para sa kanila. Ang pinaka malaking bilang ng Ang RAM sa pahinga ay ginagamit ng Dr.Web, Norton at AVG antivirus.

Ito ay nagkakahalaga ng pagpuna na Mga antivirus ng Microsoft Ginagamit ng , Panda, VirusBlokAda, Trend Micro, McAfee at Avast ang cache ng system nang mas aktibo kaysa sa iba ( System Cache). Ang detalyadong data sa pagkonsumo ng mapagkukunan ng RAM at CPU ay ibinibigay sa detalyadong ulat ng pagsubok.

Kung titingnan mo ang parehong mga parameter nang sabay-sabay (pagkonsumo ng RAM at pagkonsumo ng cache ng system), kung gayon ang mga antivirus ng Outpost at BitDefender ay maaaring ituring na pinakamahusay.

Real-time na paghahambing ng mga bilis ng antivirus

Upang suriin ang pagganap ng isang antivirus, ang bilis ng monitor ng antivirus (on-access scanner) ay pinakamahalaga. Ito ay kilala na kapag naglunsad ka, lumikha, kumopya o nagpalit ng mga file sa iyong hard drive, sila ay ini-scan ng isang anti-virus monitor. Malinaw na ang "panghihimasok" ng antivirus sa mga operasyon ng file maaaring makabuluhang pabagalin ang sistema.

Ipinapakita ng Table 3 at Figures 4-5 ang oras na kinakailangan upang kopyahin ang isang pagsubok na koleksyon ng mga file sa isang computer na may iba't ibang mga antivirus at ang pagkaantala na nauugnay sa isang system na walang antivirus.

Ang komposisyon ng koleksyon ng pagsubok at ang pamamaraan para sa pagsukat ng oras ng pagkopya ng file ay inilarawan sa pamamaraan ng pagsubok.

Talahanayan 3: Epekto ng mga antivirus sa bilis ng pagkopya ng file
Oras ng Pagkopya ng Antivirus
Oras
[hour:min:sec] Pagkaantala
[hour:min:sec] Pagkaantala [%]
Nang walang antivirus
0:05:27 0 0
Avast 0:06:25 0:00:58 17.74
Avira 0:07:25 0:01:58 36.09
Norton 0:07:38 0:02:11 40.06
BitDefender 0:07:58 0:02:31 46.08
Sophos 0:08:10 0:02:43 49.85
AVG 0:08:21 0:02:54 53.21
Kaspersky 0:08:32 0:03:05 56.57
Panda 0:08:40 0:03:13 59.02
Trend Micro 0:09:30 0:04:03 74.31
F-Secure 0:09:30 0:04:03 74.31
Outpost 0:09:31 0:04:04 74.62
Eset 0:12:00 0:06:33 120.18
McAfee 0:16:10 0:10:43 196.64
Microsoft 0:16:22 0:10:55 200.31
Dr.Web 0:16:52 0:11:25 209.48
VirusBlokAda 0:30:33 0:25:06 460.55



Figure 4: Oras ng Kopyahin sa Koleksyon malinis na mga file

Oras na upang kopyahin ang isang koleksyon ng mga malinis na file na may antivirus

Sa Figure 5, ang oras para sa pagkopya ng isang pagsubok na koleksyon ng mga file ay muling kinakalkula sa mga porsyento ng pagbagal na nauugnay sa 5 minuto 27 segundo (ang oras para sa pagkopya ng parehong koleksyon sa sistema ng sanggunian, bago mag-install ng anumang antivirus).




Figure 5: Paghina ng Kopya ng Kopya ng Malinis na File

Ang pagbagal ng pagkopya ng koleksyon ng mga malinis na file dahil sa antivirus

Alinsunod sa scheme ng award na binuo para sa pagsubok, ang pinakamahusay na mga antivirus sa mga tuntunin ng bilis ng antivirus monitor ay iginawad ng mga espesyal na parangal (tingnan ang Talahanayan 4).

Talahanayan 4: Ang pinakamabilis na monitor ng antivirus (mga on-access na scanner)
Antivirus Slowdown [%] Gantimpala
Avast
15

Platinum Performance Award On-Access Scanning
PlatinumPerformance Award
On-Access Scanning
Avira 30 Gold Performance Award On-Access Scanning
Gold Performance Award
On-Access Scanning
Norton
34
Bit Defender 39
Sophos 42
AVG 45
Kaspersky 47
Panda 49
F-Secure 62 Silver Performance Award On-Access Scanning
Silver Performance Award
On-Access Scanning
Trend Micro 62
Outpost 63
Eset 101 Bronze Performance Award On-Access Scanning
Bronze Performance Award
On-Access Scanning
McAfee 165

Microsoft 168
Dr.Web 176
VirusBlokAda 386

Ayon sa mga resulta ng pagsubok, ang Avast antivirus monitor ay may hindi maunahang bilis (ang pagkopya ng koleksyon ng pagsubok ay pinabagal ng mas mababa sa 15% kumpara sa pamantayan). Ang mga resulta ng antivirus na ito ay kapansin-pansing mas mahusay kaysa sa iba at nararapat itong matanggap ang Platinum Performance: Award On-Access Scanning.

Ang isang malaking grupo ng pitong antivirus, kabilang ang Avira, Norton, BitDefender, Sophos, AVG, Kaspersky at Panda, ay may mataas at katulad na mga resulta, na nasa saklaw ng 30-50%. Lahat ng mga antivirus na ito ay tumatanggap ng Gold Performance Award: On-Access Scanning.

Sa "gintong grupo" na ito, gusto kong i-highlight ang mga antivirus na Avira, Norton, BitDefender at Kaspersky, na tunay na kondisyon ay maaaring maging mas mabilis dahil sa kanilang pag-optimize ng mga kasunod na pagsusuri. Ang pagkakaroon ng mga teknolohiyang ito ay nasuri sa susunod na bahagi ng pagsubok.

Ang mga Antivirus F-Secure (STREAM.Antivirus), Trend Micro at Outpost, na nakatanggap ng Silver Performance Award: On-Access Scanning, ay nagpakita rin ng magandang bilis ng pag-scan sa real time. Pinabagal ng mga produktong ito ang pagkopya ng koleksyon ng test file ng 62-63%. Ang Eset antivirus na may resulta ng pagbagal na 101% ay nakatanggap ng Bronze Performance Award: On-Access Scanning.

Sa "grupo ng pilak", dahil sa pagkakaroon ng mga teknolohiya para sa pag-optimize ng mga kasunod na pag-scan sa totoong mga kondisyon, ang mga anti-virus na sinusubaybayan ang F-Secure at Outpost ay maaaring maging mas mabilis. Gayundin mas mabilis sa pagsasanay ay maaaring ang bilis ng VirusBlokAda anti-virus monitor, na dahil lamang sa di-kasakdalan ng award scheme ay hindi nakatanggap ng medalya nito.

Ito ay nagkakahalaga ng pagpuna sa makabuluhang pagpapabuti at pag-average ng mga bilis ng pagpapatakbo ng mga anti-virus na monitor sa mga produkto mula sa iba't ibang mga tagagawa. Sa katunayan, mayroon na kaming labing-isang iba't ibang mga antivirus, ang bilis ng kung saan sa totoong oras ay hindi gaanong naiiba sa bawat isa. Ito ang lahat ng mga produkto na nakatanggap ng Silver Performance Award: On-Access Scanning at mas mataas.

Paghahambing ng bilis ng on-demand na mga antivirus scanner

Sa pamamagitan ng pagkakatulad sa pagsubok ng mga antivirus monitor na inilarawan sa itaas, ang oras na ginugol ng mga antivirus upang makumpleto ang gawain sa pag-scan kapag hiniling ng isang gumagamit ng isang koleksyon ng file ay sinukat din. Sa kasong ito, walang oras ng sanggunian, at ang mga antivirus ay inihambing lamang sa isa't isa.

Ang talahanayan 5 at Figure 6 ay nagpapakita ng mga sukat ng oras para sa unang pag-scan ng isang koleksyon ng mga file ng mga nasubok na antivirus.

Talahanayan 5: Oras ng pag-scan ng koleksyon ng file
Oras ng Antivirus Scan
[oras:min:seg]
Avira 0:01:28
Kaspersky 0:02:42
Norton
0:03:10
Trend Micro 0:03:10
Avast 0:03:30
BitDefender 0:04:03
F-Secure 0:04:10
Outpost 0:04:17
Sophos 0:04:53
AVG 0:05:00
Panda 0:05:27
McAfee 0:06:45
Eset 0:09:49
Microsoft 0:10:24
Dr.Web 0:16:51
VirusBlokAda 0:28:33


Figure 6: Oras upang i-scan ang isang koleksyon ng mga malinis na file

Bilis ng mga monitor ng antivirus - oras ng pag-scan para sa isang koleksyon ng mga malinis na file

Tulad ng makikita mula sa Figure 6, ang bilis ng unang pag-scan ng parehong koleksyon ng mga file ng isa o ibang antivirus ay maaaring mag-iba nang sampu-sampung beses. Ang oras ng pag-scan para sa pinakamahusay na mga antivirus sa indicator na ito ay mula 1.5 hanggang 5 minuto, habang ang pinakamasamang oras ay lumampas sa 10 minuto.

Upang matukoy kung aling mga antivirus ang gumagamit ng mga algorithm ng pag-optimize ng pag-scan (halimbawa, sa pamamagitan ng paglaktaw sa mga naunang na-scan na file), isang pagsubok na koleksyon ng mga file ang muling na-scan bilang karagdagan sa pagsubok.

Bilang resulta, lumabas na pitong produkto ng antivirus ang nagkaroon ng makabuluhang pagbawas sa oras ng pag-scan - ito ay mga antivirus ng BitDefender, F-Secure, Kaspersky, Norton, Outpost at VirusBlokAda (tingnan ang Figure 7). Ito ay malinaw na nagpapakita na sa isang tunay na sitwasyon, ang oras na kinakailangan upang i-scan ang mga file sa isang computer gamit ang mga antivirus na ito ay maaaring makabuluhang bawasan dahil sa pag-optimize na ginamit sa mga ito.


Figure 7: Oras upang muling i-scan ang isang koleksyon ng mga malinis na file

Bilis ng mga monitor ng antivirus - oras upang muling i-scan ang isang koleksyon ng mga malinis na file

Para sa paghahambing, ang aming nakaraang katulad na pagsubok noong Agosto 2008 ay nagpakita ng pagkakaroon ng pag-optimize sa tatlong antivirus lamang - Kaspersky Anti-Virus, Outpost at VirusBlokAda. Samakatuwid, ang kasalukuyang presensya ng pag-optimize sa pitong antivirus ay nagpapahiwatig ng isang positibong kalakaran patungo sa bilis ng pag-optimize at pagpapabuti ng mga teknolohiya sa pag-scan sa industriya ng antivirus sa kabuuan.

Bilang karagdagan, ang average na pagkonsumo ng RAM at mga mapagkukunan ng CPU ay sinusukat kapag nagpapatakbo ng on-demand na gawain sa pag-scan. Ang data na ito ay ibinigay sa detalyadong ulat ng pagsubok.

Alinsunod sa scheme ng award na binuo para sa pagsubok na ito, ang pinakamahusay na mga antivirus sa mga tuntunin ng bilis ng antivirus scanner ay ginawaran ng mga espesyal na parangal (tingnan ang Talahanayan 6).

Ito ay nagkakahalaga ng pagpapaliwanag na, hindi tulad ng huling pagsubok, sa pagkakataong ito upang piliin ang pinakamahusay na isinasaalang-alang namin hindi lamang ang bilis ng unang pag-scan, kundi pati na rin ang pagkakaroon ng pag-optimize sa mga kasunod na pag-ulit.

Talahanayan 6: Ang pinakamabilis na antivirus scanner on demand (on-demand scanner)
Oras ng Pag-scan ng Antivirus Oras ng muling pag-scan
Gantimpala
Avira
0:01:28
0:00:35
Platinum Performance Award On-Demand Scanning
Platinum
Gawad sa Pagganap
On-Demand na Pag-scan
Kaspersky 0:02:42
0:00:06
Gold Performance Award On-Demand Scanning
Gold Performance Award
On-Demand na Pag-scan
Norton 0:03:10 0:00:18
BitDefender 0:04:03 0:00:01
F-Secure 0:04:10 0:00:01
Outpost 0:04:17 0:00:25
Trend Micro 0:03:10 0:02:28 Silver Performance Award On-Demand Scanning
Silver Performance Award
On-Demand na Pag-scan
Avast 0:03:30 0:03:27
Sophos 0:04:53 0:04:47
AVG 0:05:00 0:04:50
Panda 0:05:27 0:05:25
McAfee 0:06:45 0:06:40 Bronze Performance Award On-Demand Scanning
Bronze Performance Award
On-Demand na Pag-scan
VirusBlokAda 0:28:33 0:03:03
Itakda ang 0:09:49 0:09:46
Microsoft 0:10:24 0:10:27
Dr.Web 0:16:51 0:16:35

Ang Avira antivirus ay nagpakita ng pinakamataas na bilis ng pag-scan - ang tanging produkto na ginawaran ng Platinum Performance Award: On-Demand Scanning. Pinagsasama nito ang unang mataas na bilis ng scanner at pag-optimize para sa paulit-ulit na pag-scan.

Ang napakataas na bilis ay ipinakita ng Kaspersky Anti-Virus, Norton, BitDefender, F-Secure (STREAM.Antivirus) at Outpost, na nakatanggap ng Gold Performance Award: On-Demand Scanning. Sa mga tuntunin ng bilis ng unang pag-scan, ang mga antivirus na ito ay bahagyang mas mababa sa pinuno. Kasabay nito, lahat sila ay may makapangyarihang mga teknolohiya para sa pag-optimize ng paulit-ulit na pag-scan.

Ang mga antivirus mula sa Trend Micro, Avast, Sophos, AVG at Panda, na nakatanggap ng Silver Performance Award: On-Demand Scanning, ay nagpakita rin ng mahusay na bilis, pati na rin ang McAfee, VirusBlokAda at Eset, na nakatanggap ng Bronze Performance Award: On-Demand Scanning .

Sa kabila ng katotohanan na ang VirusBlokAda antivirus ay may unang oras ng pag-scan na malayo sa nangunguna, ang pagkakaroon ng teknolohiya para sa makabuluhang pag-optimize ng bilis ng paulit-ulit na pag-scan ay nagbibigay-daan dito, ayon sa tinatanggap na scheme ng award, na makatanggap ng bronze award sa bahaging ito ng ang pagsubok.

Paghahambing ng bilis ng antivirus kapag nagtatrabaho sa mga programa sa opisina

Ang isa pang mahalagang katangian ng bilis ng isang antivirus ay ang epekto nito sa pagpapatakbo ng mga application program na madalas na ginagamit ng user. Pumili kami ng limang ganoong mga programa: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader At Adobe Photoshop. Ang lahat ng mga program na ito ay malawakang ginagamit, at ang ilan sa mga ito ay medyo masinsinang mapagkukunan, kaya ang epekto ng antivirus sa kanilang operasyon ay maaaring maging kapansin-pansin.

Alinsunod sa pamamaraan ng pagsubok, ang oras ng pagsisimula ng bawat programa sa isang sistema na may mga produktong anti-virus na naka-install ay sinusukat ang mga resulta sa mga segundo ay ipinapakita sa Talahanayan 7.

Talahanayan 7: Paghina sa pagsisimula ng mga programa sa opisina na may naka-install na antivirus (%)
Antivirus Word IE8 Outlook Acrobat
Reader Adobe
Photoshop
Avast
43
103
112
47
42
AVG
11
200
30
73
29
Avira
16
69
13 100
13
Dr.Web
521
8
80
73
11
Eset
6
30
16
122
11
F-Secure
1061
96
362
221
1278
Kaspersky
1108
175
198
48
2500
McAfee
56
94 76
48
56
Microsoft
55
16
54
93
30
Outpost
72
180
73
196
33
Panda
700
34 409
23
11
Sophos
27
131
57
172
11
Norton
1437
258
129
23
2744
Trend Micro
1218
780
70
98
1522
VBA
18
351
30
122
11
BitDefender
15
98
9
73
11

Tulad ng makikita mula sa Talahanayan 7, ang oras ng pagsisimula mga aplikasyon sa opisina pagkatapos i-install ang antivirus, sa maraming mga kaso ito ay tumataas ng sampung beses (1000% o higit pa). Ipinapakita ng mga figure 8-12 ang mga resulta ng mas mabagal na paglulunsad ng mga application sa opisina na may kaugnayan sa isang system na walang antivirus.

Mga Figure 8-12: Oras na para ilunsad ang mga programa sa opisina sa isang system na may naka-install na antivirus

Naantala ang pagsisimula ng Microsoft Word na may naka-install na antivirus


Naantala ang pagsisimula ng Microsoft Internet Explorer na may naka-install na antivirus


Naantala ang pagsisimula ng Microsoft Microsoft Outlook na may naka-install na antivirus


Naantala ang pagsisimula ng Adobe Acrobat Reader na may naka-install na antivirus


Naantala ang pagsisimula ng Adobe Photoshop na may naka-install na antivirus


Upang matukoy ang pinakamahusay na mga antivirus batay sa bilis ng pagtatrabaho sa mga programa sa opisina, ginamit ang isang sampung puntong sistema, kung saan ang bawat antivirus ay nakatanggap ng isang tiyak na punto para sa impluwensya nito sa paglulunsad ng bawat tinukoy na programa sa opisina. Sa kasong ito, ang oras na kinuha upang ilunsad ang isang programa sa opisina sa sistema ng sanggunian ay kinuha bilang sampung puntos, at zero na puntos ang pinakamasamang resulta na ipinakita sa pagsubok. Kaya, ang pinakamataas na posibleng marka ay limampu (zero delay sa pagsisimula ng lahat ng limang programa).

Ang kabuuang mga puntos at parangal na natanggap ng mga antivirus para sa bahaging ito ng pagsusulit ay ipinakita sa Talahanayan 8. Ang buong pagkalkula ng mga puntos at pamantayan para sa paggawad ng mga parangal ay makikita sa detalyadong ulat ng pagsusulit at paglalarawan ng scheme ng award.

Talahanayan 8: Ang pinakamabilis na antivirus para sa pagtatrabaho sa mga programa sa opisina
Antivirus Kabuuang puntos Kabuuang mga puntos (% ng max.) Gantimpala
BitDefender 45
90%
Gold Performance Award Office Software
Gold Performance Award
Office Software
Avira 44 88%
McAfee 44 88%
Microsoft 44 88%
Eset 44 88%
Avast 43 86%
AVG 43 86%
Dr.Web 41 82% Silver Performance Award Office Software
Silver Performance Award
Office Software
VBA 39 78%
Sophos 38 75%
Outpost 36 73% Bronze Performance Award Office Software
Bronze Performance Award
Office Software
Panda 34 67%
Kaspersky 24 48%
Norton 22 45%
F-Secure 21 42%
Trend Micro 20 40%

Sa pagkakataong ito, walang nakakatanggap ng pinakamataas na parangal, ang Platinum Performance Award: Office Software, sa seksyong ito ng pagsubok, dahil walang antivirus software ang lumampas sa 95% na marka.

Ang mga Antivirus na BitDefender, Avira, McAfee, Microsoft, Eset, Avast at AVG ay nagpakita ng bahagyang paghina sa paglulunsad ng mga programa sa opisina - natanggap nila ang Gold Performance Award: Office Software.

Nagpakita ng magagandang resulta ang Dr.Web, VBA, Sophos at Outpost kasama ang Panda, na natanggap ang Silver Performance Award: Office Software at Bronze Performance Award: Office Software, ayon sa pagkakabanggit. Ang kanilang epekto sa pagpapatakbo ng mga programa sa opisina ay hindi seryoso.

Dapat pansinin na ang pamamaraan ng bahaging ito ng pagsubok ay hindi isinasaalang-alang ang katotohanan na, sa pagsusuri ng pag-uugali, ang ilang mga produkto ng antivirus ay nangangailangan ng mas maraming oras kapag ang programa ay unang inilunsad. Sa kasong ito, ang mga kasunod na paglulunsad ay maaaring, sa maraming mga kaso, mangyari nang halos walang pagkaantala, dahil ang karagdagang pagsusuri ng application ay hindi na kinakailangan. Halimbawa, ang makabuluhang acceleration ay makikita sa Kaspersky antivirus, Norton (Norton Insight technology) at Trend Micro (Smart Protection Network).

Pakitandaan na ang pagsubok na ulat na ito ay nag-aalis ng maraming kawili-wiling numero at mga detalye na maaaring interesado sa mga propesyonal sa industriya ng antivirus. Upang tingnan ang buong ulat ng pagsubok http://www.anti-malware.ru/files/Performance_test2_results.xls

Mga resulta ng isang pagsubok sa antivirus para sa paggamot sa mga aktibong impeksyon (Pebrero 2010)

Libu-libong bagong sample ng malware ang lumalabas araw-araw. Sa paghahangad ng kita, ang mga manunulat ng virus ay gumagawa ng mga bagong pamamaraan upang kontrahin ang pagtuklas at pag-alis ng kanilang malisyosong code mula sa system ng mga antivirus program, halimbawa, sa pamamagitan ng pagbuo ng mga teknolohiya ng rootkit camouflage. Sa ganitong mga kundisyon, walang antivirus ang makakagarantiya ng 100% na proteksyon sa computer, kaya ang karaniwang gumagamit ay palaging mananatiling nasa panganib ng impeksyon kahit na may naka-install na proteksyon sa antivirus.
Sa maraming mga kaso, ang isang nakakahamak na programa na na-leak sa isang computer ay maaaring hindi matukoy nang napakatagal, kahit na may naka-install na antivirus. Sa kasong ito, ang gumagamit ay makakaranas ng maling pakiramdam ng seguridad - ang kanyang antivirus ay hindi magsenyas ng anumang panganib, habang ang mga umaatake, na gumagamit ng aktibong malware, ay kokolektahin ang kanyang kumpidensyal na data o gagamitin ang kapangyarihan ng computer para sa kanilang sariling mga layunin. Mayroon ding madalas na mga kaso kapag ang isang nakakahamak na programa ay nakita ng isang antivirus, ngunit hindi nito maalis ito, na pinipilit ang user na makipag-ugnayan teknikal na suporta o alisin ang impeksyon sa iyong sarili gamit ang mga karagdagang kagamitan.
Maaaring protektahan ng mga vendor ng antivirus ang kanilang mga customer sa pamamagitan ng pagbuo ng mga teknolohiya upang makita ang malisyosong code na pumasok sa isang computer at tama itong alisin. Ngunit, tulad ng ipinapakita ng kasanayan, hindi lahat ay binibigyang pansin ang aspetong ito ng proteksyon.
Ang layunin ng pagsubok na ito ay subukan ang mga personal na bersyon ng mga antivirus para sa kanilang kakayahang matagumpay na (nang hindi nakakaabala sa pagpapatakbo ng mga operating system) malware, na nakapasok na sa computer, ay nagsimulang kumilos at itago ang mga bakas ng kanilang aktibidad.

Ang mga produkto ng antivirus mula sa 17 tagagawa ay nakibahagi sa pagsubok, kabilang ang:

1. Avast! Propesyonal na Edisyon 4.8.1368
2. AVG Anti-Virus at Anti-Spyware 8.5.0.40
3. Avira AntiVir PE Premium 9.0.0.75
4. BitDefender Antivirus 2010 (13.0.18.345)
5. Comodo Antivirus 3.13.121240.574
6. Dr.Web Anti-Virus 5.00.10.11260
7. Eset NOD32 Antivirus 4.0.474.0
8. F-Secure Anti-Virus 2010 (10.00 build 246)
9. Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
10. McAfee VirusScan 2010 (13.15.113)
11. Microsoft Security Essentials 1.0.1611.0
12. Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
13. Panda Antivirus 2010 (9.01.00)
14. Sophos Antivirus 9.0.0
15. Norton AntiVirus 2010 (17.0.0.136)
16. Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
17. VBA32 Antivirus 3.12.12.0

Isinagawa ang pagsubok sa sumusunod na malware, na pinili ayon sa ilang mga kinakailangan:

1. AdWare.Virtumonde (Vundo)
2. Rustock (NewRest)
3. Sinowal (Mebroot)
4. Email-Worm.Scano (Areses)
5. TDL (TDSS, Alureon, Tidserv)
6. TDL2 (TDSS, Alureon, Tidserv)
7. Srizbi
8. Rootkit.Podnuha (Boaxxe)
9. Rootkit.Pakes (synsenddrv)
10. Rootkit.Protector (Cutwail, Pandex, Pushdo)
11. Virus.Protector (Kobcka, Neprodoor)
12. Xorpix (Eterok)
13. Trojan-Spy.Zbot
14.Win32/Glaze
15. SubSys (Trojan.Okuks)
16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)

Pinagmulan at detalyadong mga resulta:

Ang ikatlong bahagi ng mga antivirus para sa XP ay nabigo sa mga pagsubok

Nabigo ang 20 sa 60 antivirus na produkto para sa Windows XP na makapasa sa mga independiyenteng pagsubok ng Virus Bulletin at nakamit ang sertipikasyon ng VB100, pangunahin dahil sa mga maling positibong problema.

Maraming mga produkto ang gumawa ng mga maling alarma kapag nag-scan ng mga hindi na-infect na file mula sa Adobe, Microsoft, Google at Sun bilang karagdagan, ang isa sa mga pangunahing dahilan para sa pagtanggi ng sertipikasyon ay ang kawalan ng kakayahan ng isang bilang ng mga programa upang makita ang mga kumplikadong polymorphic na mga virus;

Kabilang sa mga nabigo sa mga pagsubok sa Windows XP ay ang mga application na binuo ng Microsoft, Frisk, Norman at Fortinet. Ang mga mananaliksik ay nag-aalala din tungkol sa mga problema sa katatagan ng mga antivirus, dahil sa panahon ng kanilang trabaho kailangan nilang harapin ang mga madalas na kaso ng mga pag-crash, pag-freeze at pagbagal.

Halos lahat ng mga developer ay nagbibigay ng kanilang mga antivirus para sa pagsubok sa Virus Bulletin, at kabilang sa mga pinakasikat na "tuminggi" ay ang Trend Micro, na hindi kasama ang mga produkto ng software nito mula sa pagsubok, na binabanggit ang "hindi napapanahong pamamaraan" para sa pagsasagawa ng pananaliksik. Buod mga resulta ng paghahambing ang huling pagsubok ay matatagpuan

Ang pinakamahusay na antivirus program ng quarter ayon sa AV-comparatives

Ang kumpanyang Austrian na AV-comparatives ay nag-publish ng isang quarterly na ulat (11/2010 - 02/2011) sa kalidad ng mga antivirus program sa isang partikular na hanay ng mga pagsubok. Batay sa mga resulta ng pagsusulit, ang mga kalahok na programa ay nahahati sa mga sumusunod na kategorya:

  • ADVANCED+: Trustport, F-Secure, Bitdefender, AVIRA, eScan, Kaspersky, McAfee;
  • ADVANCED: G Data, Avast, Panda, ESET, Microsoft, Symantec, Sophos;
  • Pamantayan: Qihoo, Trend Micro, Mga Tool sa PC, AVG;
  • NASUBOK: Webroot, K7.
Ang unang apat na kumpanya sa kategoryang ADVANCED ay ibinaba dahil sa tumaas na bilang ng mga maling positibo.

Nabigo ang libreng antivirus ng Microsoft

Sa isinagawang pagsusulit sa paghahambing kumpanyang Aleman Ang AV-Test, isang libreng MSE (Microsoft Security Essentials) antivirus, ay natalo nang husto sa mga karibal nito, parehong libre at may bayad. Sa kabila ng katamtamang mga resulta sa pag-detect ng mga totoong virus, pinatunayan pa rin ng mga eksperto sa AV-Test ang MSE package bilang isang functional antivirus na angkop para sa praktikal na paggamit.

Ang libreng antivirus ng Microsoft ay itinuturing na isa sa mga pinaka-resource-intensive na antivirus para sa mga operating system ng Windows. Ang produktong ito ay medyo madaling gamitin, ngunit ang kalidad ng pagtuklas ng virus sa produktong ito ay naging medyo mahirap. Ang mga pagsubok sa AV-Test ay nagsasangkot ng mga bersyon ng antivirus na kasalukuyang noong unang quarter ng 2011, ngunit ang mga resulta ay halos kasabay ng mga resulta ng isa pang pagsubok na isinagawa noong ikaapat na quarter ng 2010 sa Windows Vista operating system.

Kung ilalarawan natin ang mga resulta paghahambing na pagsubok mas tiyak, dapat tandaan na ang antivirus ng Microsoft ay mahusay na nakayanan tunay na mga virus, na pinakalaganap sa mga unang buwan ng 2011 - sa antas ng mga pamantayan sa industriya. Bilang karagdagan, ang pakete ng MSE ay gumanap ng isang mahusay na trabaho laban sa reference na hanay ng mga virus ayon sa mga developer ng pagsubok. ang pangunahing problema Ang pakete ng MSE ay lumabas na nauugnay sa pagtuklas ng mga banta na hindi pa napag-aaralan - nakita lamang nito ang 50% ng mga bagong virus noong Marso, at hinarangan ang paglulunsad ng 45% lamang ng mga bagong virus. Ang average ng industriya ay mas mataas: 84% at 62%, ayon sa pagkakabanggit.

May kabuuang 22 antivirus na produkto ang lumahok sa mga pagsubok sa AV-Test. Ang tanging ganap na libreng antivirus sa pagsubok ay ang Avast package, na, kahit na nauna ito sa MSE package, ay hindi gaanong - ito ay ika-14 sa kabuuang rating. Kumpara sa MSE, na nahulog sa dalawang lugar, Avast! naka-detect ng 80% ng mga sariwang virus (0-araw) noong Marso, ngunit hinarangan lamang ang pagpapatupad para sa 41% ng mga bagong natukoy na virus. Ang iba pang mga libreng antivirus manufacturer, kabilang ang AVG at Avira, ay nagsumite lamang ng mga bayad na bersyon ng kanilang mga produkto para sa pagsubok. Ang parehong mga produktong nabanggit ay gumanap nang mas mahusay kaysa sa Avast! at MSE. Ang produkto mula sa AVG ay pang-anim, at ang Avira ay ikasampu sa huling listahan.

Ang nagwagi sa mga pagsubok sa paghahambing ng AV-Test ay ang BitDefender Internet Security Suite 2011. Ang pangalawang lugar ay ibinahagi ng mga produktong tulad ng BullGuard Internet Security 10.0, F-Secure Internet Security 2011, Kaspersky Internet Security 2011 at Norton Internet Security 2011. Ang buong bersyon ng ang ulat ay matatagpuan sa
Mga katangian ng proteksyon sa pag-iwas sa antivirus
(Pangalan ng produkto, Proporsyon ng mga nakitang virus)

  1. G DATA AntiVirus 2011 - 61%
  2. ESET NOD32 Antivirus 4.2 - 59%
  3. AVIRA AntiVir Premium 10.0 - 59%
  4. Kaspersky Anti-Virus 2011 - 55%
  5. Panda Antivirus Pro 2011 - 52%
  6. TrustPort Antivirus 2011 - 38%
  7. Microsoft Security Essentials 2.0 - 36%
  8. F-Secure Anti-Virus 2011 - 35%
  9. BitDefender Anti-Virus Pro 2011 - 35%
  10. Qihoo 360 Antivirus 1.1 - 34%
  11. eScan Anti-Virus 11.0 - 34%
  12. Sophos Anti-Virus 9.5 - 23%
Bilang ng mga maling positibo:
  • Minor (0 hanggang 3): Microsoft Security Essentials, BitDefender Anti-Virus Pro, eScan Anti-Virus, F-Secure Anti-Virus.
  • Maliit (mula 4 hanggang 15): Sophos Anti-Virus, AVIRA AntiVir Premium, Kaspersky Anti-Virus, TrustPort Antivirus.
  • Malaki (higit sa 15): G DATA AntiVirus, Panda Antivirus Pro, ESET NOD32 Antivirus.
  • Napakalaki (higit sa 100): Qihoo 360 Antivirus.
Tulad ng para sa mga tagagawa ng antivirus Avast, AVG, K7, McAfee, PC Tools, Symantec, Trend Micro, Webroot, tumanggi silang lumahok sa pagsubok na ito.

Ang layunin ng pagsubok ay upang ipakita kung aling mga personal na antivirus ang may pinakamaliit na epekto sa karaniwang mga operasyon ng gumagamit sa isang computer, pabagalin ang operasyon nito nang mas kaunti at kumonsumo ng pinakamababang halaga ng mga mapagkukunan ng system, ayon sa Anti-Malware.ru.

Paglahok sa pagsubok: Avast Internet Security, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset Smart Security, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal at ZoneAlarm Internet Security Suite 2010.

Isinagawa ang pagsubok sa isang makina na na-configure na Intel Core i5 650 3.2 GHz / ASUS P7H55M / Nvidia GeForse 210 / 4096 MB na tumatakbo sa Microsoft Windows 7 x86. Upang maalis ang mga error, ang lahat ng mga sukat sa pagsubok na ito ay isinagawa ng limang beses nang sunud-sunod, kasama ang system na bumalik sa orihinal nitong estado pagkatapos ng bawat pagsukat. Sa panahon ng pagsubok, inihambing ang mga parameter na direktang humuhubog sa pananaw ng gumagamit sa bilis ng antivirus, katulad: oras ng pag-boot ng operating system; ang dami ng memorya na natupok ng antivirus at ang antas ng pag-load ng processor; bilis ng pagkopya ng file; bilis ng pag-scan ng file; bilis ng paglulunsad ng mga programa sa opisina.

Tulad ng ipinakita ng pagsubok, ang pinakamahusay na mga antivirus sa mga tuntunin ng bilis ng paglo-load ng operating system ay Avira, Avast, Emsisoft, Trend Micro at Microsoft. Naaapektuhan nila ang oras ng paglo-load ng operating system sa loob ng 20% ​​(ang paghina ng 20% ​​o kahit na 40% ay halos hindi nakikita ng gumagamit, binigyang diin ng Anti-Malware.ru). Kasabay nito, ang pinakamasamang antivirus sa indicator na ito, ang PC Tools at F-Secure, ay nagpapabagal sa paglo-load ng operating system ng 45% at 55%, ayon sa pagkakabanggit.

Ang pinakamababang halaga ng RAM sa pahinga ay natupok ng mga antivirus na VBA32, ZoneAlarm, Trend Micro, Norton, PC Tool, Panda, McAfee at Microsoft - sa pahinga kailangan nila mula 87 hanggang 120 MB ng RAM. Ang pinakamalaking halaga ng RAM sa pahinga ay ginagamit ng Outpost, Avast, AVG, Avira, BitDefender, Comodo at Dr.Web antivirus - higit sa 200 MB.

Sa mga antivirus monitor (real-time scanner), isang buong pangkat ng mga produkto ang nagpakita ng napakataas na bilis ng pagpapatakbo, kabilang ang: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro at Dr.Web. Gamit ang mga antivirus na ito, ang pagbagal sa pagkopya sa koleksyon ng pagsubok ay mas mababa sa 20% kumpara sa pamantayan. Sinusubaybayan ng Antivirus ang BitDefender, Mga Tool sa PC, Outpost, F-Secure, Norton at Emsisoft ay nagpakita rin ng mataas na mga resulta ng pagganap, na nasa saklaw ng 30-50%. Ang real-time na bilis ng pag-scan ay ipinakita na mahusay Mga antivirus ng Comodo at G Data.

Sa totoong mga kondisyon, dahil sa pagkakaroon ng mga teknolohiya para sa pag-optimize ng mga kasunod na pag-scan, ang mga antivirus monitor mula sa Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost at PC Tools ay maaaring maging mas mabilis (pag-optimize ng oras ng mga kasunod na pag-scan ng file ng 70-99 %), na nabanggit sa Anti-Malware.ru. Gayundin, ang bilis ng VBA32 antivirus monitor ay maaaring maging mas mabilis sa pagsasanay (43% optimization).

Ang Avira antivirus ay nagpakita ng pinakamahusay na on-demand na bilis ng pag-scan. Ito ay bahagyang mas mababa sa Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender at Outpost. Sa mga tuntunin ng bilis ng unang pag-scan, ang mga antivirus na ito ay bahagyang mas mababa sa pinuno, sa parehong oras, lahat sila ay nasa kanilang arsenal na makapangyarihang mga teknolohiya para sa pag-optimize ng paulit-ulit na pag-scan. Ang mga Antivirus na Trend Micro, Eset at Avast ay nagpakita rin ng mahusay na bilis.

Ang isa pang mahalagang katangian ng bilis ng isang antivirus ay ang epekto nito sa pagpapatakbo ng mga application program na madalas na ginagamit ng user. Lima ang napili para sa pagsusulit: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader at Adobe Photoshop. Ang pinakamababang paghina sa paglulunsad ng mga programang pang-opisina (94-86% ng pinakamataas na bilis mga pag-download) ay nagpakita I-set ang mga antivirus, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost at G Data. Ang magagandang resulta (85-64% ng maximum na bilis ng pag-download ng mga program) ay ipinakita ng Kaspersky Anti-Virus, Avira, BitDefender, AVG, McAfee, ZoneAlarm at Dr.Web.

“Sa mga nagdaang taon, nagsimulang mangyari ang mga positibong pagbabago sa industriya ng anti-virus tungo sa pag-optimize ng operasyon ng mga produkto, pagbabawas ng pagkonsumo ng mapagkukunan ng system at pagpapabilis ng pag-scan ng anti-virus. Halos lahat ng mga vendor ay nagsasalita tungkol sa pagganap bilang isa sa mga pangunahing priyoridad na kanilang isinasaalang-alang kapag gumagawa ng mga bagong produkto. Pagkatapos ng lahat, "ang kabagalan ng antivirus" bilang isang stigma ay nagtatapos sa mga benta, sa kabila ng potensyal mataas na lebel proteksyon," sabi ni Ilya Shabanov, kasosyo sa pamamahala ng Anti-Malware.ru. - Ang mga resulta ng aming pagsubok ay malinaw na nagpapakita na sa karamihan ng mga kaso ang mga salita ng mga tagagawa ay hindi nagkakaiba mula sa mga tunay na aksyon - ang epekto ng mga antivirus sa pagganap ng system sa kabuuan ay bumababa, sa kabila ng pagtaas ng bilang ng mga banta at ang pagiging kumplikado ng mga produkto ng antivirus . Sa kasalukuyan, mayroon kaming pagpipilian ng higit sa sampung antivirus, ang bilis ng pag-scan at intensity ng mapagkukunan na hindi gaanong naiiba sa isa't isa at nasa isang katanggap-tanggap na antas," ulat ng SecurityLab.

V sa sandaling ito Ang outpost security suite ay nagkakahalaga ng 7.1 libre.
Intel Atom 1.66 DDR2 667 2 GB Win 7 Ultimate.
tumatakbo: ICQ Skype Mozilla Chrome (kabuuang bilang ng mga tab na higit sa 30) pagkonsumo ng memorya 5.9 MB.
Ang pagkakaibang ito ng 6 na metro sa aking kaso at higit sa 200 sa pagsubok, kahit na may ibang bersyon, ay medyo nakakalito, at pinagdududahan ako sa mga resulta. Kung kinakailangan, i-install ko ang Outpost Security Suite Pro 7.1 (3415.520.1247) na pagsubok at ihahambing kung may interesado.

Ang mga ito ay binibigyan ng mga espesyal na programa - mga antivirus. Ang mga rating ng pinakamahusay na libreng antivirus, baguhan at ganap na kagalang-galang na mga pagsubok ay nai-publish na may nakakainggit na regularidad, ngunit ang pagpili ng isang mataas na kalidad at functional na produkto ay hindi napakadali.

Bilang karagdagan, ang mga libreng programa ay hindi itinuturing na nagbibigay ng mas maraming proteksyon gaya ng bayad na software. Sa katunayan at sa segment mga libreng application maaari mong piliin ang pinakamainam na solusyon. Ang mga rating ng mga libreng antivirus ay ipinakita sa ibaba.

Karaniwang antivirus mula sa Microsoft: pagkalat at pagganap

Ang Windows Corporation ay ang hindi mapag-aalinlanganang pinuno sa mga supplier ng mga operating system at kaugnay na software. Noong 2016, na-install ang Windows 7 sa 55% ng lahat ng device, habang ang Linux at OS X 10.11 ng Apple ay umabot sa 2% at 7% ng mga user, ayon sa pagkakabanggit.

Ito ay medyo bihirang isama sa rating ng mga libreng antivirus karaniwang mga solusyon, ngunit ang mga ito ay katanggap-tanggap din na mga programang ibibigay kinakailangang antas seguridad. Ang Windows Defender, na kasama ng Windows 8 at 10, ay kinikilala at inaalis ang hanggang 95% ng mga karaniwang banta at humigit-kumulang 85% ng tinatawag na zero-day attack, i.e. ang pinakabagong mga virus laban sa kung aling mga algorithm ng proteksyon ay hindi pa nabubuo.

Sapat ba ang Windows Defender para sa mga pangangailangan ng karaniwang gumagamit?

Sa pangkalahatan, kasama ang pagsunod sa mga pangunahing panuntunan sa kaligtasan, ang paggamit modernong browser at ang regular na pag-update ng software ay nagbibigay-daan sa iyong matagumpay na magamit karaniwang antivirus(Kinukumpirma ng mga review at rating ng Windows Defender ang feature na ito) bilang pangunahing solusyon sa seguridad. Pero sa mga madalas magdownload pirated na nilalaman Kung ikaw ay isang aktibong gumagamit ng Internet o nag-iimbak ng mahalagang data sa iyong hard drive, mas mahusay na tingnan ang iba, libre, ngunit medyo mas functional na mga programa.

Pagsubok sa mga independiyenteng laboratoryo ng antivirus

Paghahambing ng mga pagsusulit sa malaking halaga ang mga sample ay regular na isinasagawa ng nangungunang mga laboratoryo ng antivirus. Ang mga resulta ng pagsubok ay nagbibigay-daan sa mga developer na mapabuti ang kanilang sariling mga produkto, kaya ang pakikilahok ay karaniwang binabayaran. Pangunahin sa rating Windows antivirus(ang operating system ay ang pinaka-karaniwan, kaya ang mga pagsubok ay isinasagawa dito) kasama ang mga bayad na bersyon ng mga programa, ngunit kung ang libreng solusyon ay nagbibigay ng kumpletong proteksyon, ang software ay sinusuri din.

Noong Mayo 2016, nagsagawa ang AV-Comparatives ng dynamic na pagsubok sa 19 na antivirus program. Ang Windows 7 platform ay ginamit para sa pag-aaral (na may kasalukuyang mga third-party na programa, halimbawa, Adobe Flash o Java) at 350 malisyosong sample ng pagsubok. Nasa ibaba ang rating ng mga libreng antivirus ayon sa AV-Comparatives.

Mga resulta ng praktikal na pananaliksik

Ang rating ng "Libreng Antivirus" (Windows 10 at iba pang corporate-based na operating system) ay nanguna sa Bitdefender at ThreatTrack Vipre, na hindi nakaligtaan ng isang banta at nagtrabaho nang walang mga maling positibo. Ang Trend Micro at F-Secure ay nakakuha din ng mga nangungunang posisyon na may 100% na resulta ng pagkilala sa malware, ngunit 7 at 15 maling positibo, ayon sa pagkakabanggit. Isinara ng Kaspersky Internet Security ang nangungunang limang, nawawala ang 0.3% ng mga banta ngunit pumasa sa pagsusulit nang walang mga maling positibo.

Libreng mga analogue ng nasubok na mga antivirus program

Ang isang libreng analogue ng Bitdefender - Libreng Edisyon - ay ginagamit bilang isang kahalili sa marami mga bayad na aplikasyon, ay nagbibigay ng proteksyon sa background ng virus at may kakayahang makakita ng spyware ay hindi available sa isang libreng bersyon. Ang Trend Micro Titanium Antivirus+ ay malayang ipinamamahagi lamang bilang isang trial na bersyon (6 na buwan malayang gamitin), pati na rin ang F-Secure (90 araw). Ang isang analogue ng Kaspersky Internet Security ay Libre ang Kaspersky Anti-Virus (Libre) na may libreng lisensya, na medyo limitado ang mga kakayahan kumpara sa KIS o Total Security, ngunit nananatiling pinakamainam na solusyon.

Antivirus rating para sa Windows: functionality

Ang "Antivirus nang libre" (ang rating ay pinagsama-sama ng maraming mapagkakatiwalaang mapagkukunan at mga baguhan) ay madalas na naiiba sa pag-andar mula sa mga bayad na bersyon. Gayunpaman, hindi ito nangangahulugan na ang libreng software ay hindi kayang protektahan ang iyong computer mula sa mga virus, malware at spyware.

Sa pangkalahatan, ang mga antivirus program ay nagbibigay ng mga sumusunod na kakayahan:

    pag-scan para sa mga banta sa kahilingan ng user;

    Patuloy na proteksyon ng system sa background;

    pag-scan sa file system habang nagbo-boot ang computer;

    algorithm para sa pag-detect ng pinakabagong malware, mga countermeasure na hindi pa kasama sa pangkalahatang bersyon mga aplikasyon;

    nagtatrabaho sa cloud storage;

    kontrol trapiko sa network(firewall o Firewall);

    third-party intrusion detection system;

    Pagkilala sa mga nakakahamak na attachment;

    Proteksyon web;

    interactive na pagsusuri at pagkilala sa spam;

    awtomatikong pag-update.

Kasabay nito, ang pinakamahusay na libreng antivirus para sa Windows 7 (na niraranggo ayon sa pag-andar) ay hindi kinakailangang isama ang buong hanay ng mga tampok. Ang pangunahing bagay ay ang napiling solusyon ay nakakatugon sa mga kinakailangan at pansariling ideya ng isang partikular na gumagamit.

Nangunguna sa rating: ESET Nod32 Smart Security

Kasama ang lahat ng mga tampok sa itaas komprehensibong antivirus na may multi-level Proteksyon ng ESET Nod32 Smart Security. Bilang karagdagan sa karaniwang proteksyon sa phishing, seguridad ng file system, pag-access sa Internet, at email sa mga desktop email client, ang ESET ay may ilang iba pang mga kawili-wiling tampok. Kabilang sa mga karagdagang tampok na ito:

Ang isang malubhang kawalan ng antivirus ay ang kakulangan ng libreng bersyon proteksyon mula sa software na nagtatala ng mga aksyon ng user (mga paggalaw ng mouse, mga keystroke, clipboard, mga snapshot, at kung minsan ay pag-record ng video ng screen).

Rating ng mga libreng antivirus: pagganap at mga pagsubok

Ang isa pang rating ng mga libreng antivirus ay batay sa mga resulta ng pagsubok at pagsusuri ng pagganap ng programa. Ang Panda Antivirus Pro at 360 Total Security ay may bahagyang epekto sa bilis ng paglo-load ng system; Ang Avira Free Antivirus ay makabuluhang nagpapabagal sa pag-load (higit sa tatlong minuto).

Pag-scan mga folder ng system(na may pantay na pagtuklas ng malware) ay tumatagal ng humigit-kumulang sampung minuto para sa Avast Free Antivirus, AVG Antivirus Free, Avira Free Antivirus at ESET NOD32 Smart Security. Ipinakita ng Comodo Antivirus ang pinakamasamang resulta - ang pag-scan ay tumagal ng higit sa kalahating oras.

Ang Avast Free Antivirus at Panda Antivirus Pro ay gumagamit ng pinakamaliit na memorya (40 MB lang), at ang mga totoong heavyweight ay Avira Free Antivirus (175 MB), AVG Antivirus Free (130 MB) at 360 Total Security (120 MB). Kasabay nito, ginagamit ng Avira ang processor ng 5% lamang, habang ang mas maliit na AVG Antivirus Free ay gumagamit ng hanggang 16%.

Pamamahagi ng mga lugar batay sa mga resulta ng rating

Sa pangkalahatan, ang mga libreng antivirus para sa Windows XP (rating ayon sa pagganap), gayundin para sa iba pang mga platform (Windows 7, 8, 10), ay niraranggo bilang mga sumusunod:

    Panda Antivirus.

    360 Kabuuang Seguridad.

    AVG Antivirus Free at Bitdefender Antivirus Free Edition.

    Avira Free Antivirus at Comodo Antivirus.

Maikling pagsusuri ng Panda Antivirus Pro

Ang isa sa mga pangunahing bentahe - ang mababang pag-load sa system mula sa gilid ng Panda Antivirus, kasama ang pagbibigay ng sapat na proteksyon - ay ipinaliwanag sa pamamagitan ng katotohanan na ang programa ay Software may mayorya mga kinakailangang function, ang pag-scan ng USB ay magagamit din, ngunit may ilang mga makabuluhang disadvantages na maaaring ilista.

Halimbawa, ang isang libreng antivirus (na-rate bilang pinakamahusay na solusyon batay sa mga resulta ng pagsubok) ay hindi nagbibigay ng anumang proteksyon laban sa pagharang ng data ng mga third-party na programa, nangangailangan ng aktibong koneksyon sa Internet upang i-scan ang system, at hindi nagbibigay ng proteksyon sa web. Bilang karagdagan, ang ilang mga gumagamit ay nakakahanap ng malware sa mga file ng pag-install ng antivirus mismo. Ang hindi magandang tingnan na interface ay isa pang disbentaha ng Panda Antivirus.

Antivirus apps para sa Android

Kung ang Windows ay sumasakop sa isang nangungunang posisyon sa merkado ng kagamitan sa computer, kung gayon para sa mga mobile device ang Android operating system ay halos isang monopolist: 80% ng mga smartphone ay tumatakbo sa Android. Ang mga mobile antivirus ay kinakatawan pareho ng mga analogue ng nabanggit na mga pinalawig na bersyon, at ng mga program na eksklusibong gumagana sa mga smartphone.

Sinubukan ng laboratoryo ng AV-Test ang mga mobile antivirus. Ang rating ng mga libreng antivirus para sa Android ay nangunguna sa AhnLab application. Ang application ay nagpapatupad kaniyang sikap mobile device, pinipigilan ang mga banta sa Internet, pinapayagan kang huwag mag-alala tungkol sa seguridad ng mga file at iba pang personal na data. Kasabay nito, ang karamihan sa mga programa na ipinakita sa rating na ito ay hindi laganap sa segment na nagsasalita ng Ruso, kaya't higit na dapat na umasa sa mga tunay na pagsusuri ng gumagamit - mula sa mga kagalang-galang na laboratoryo na susuriin Mga aplikasyon sa wikang Ruso, Hindi.

Napakahusay na mga solusyon na mapagpipilian aktibong gumagamit ay CM Security, Dr.Web Light at libreng antivirus (mga review, rating sa ibaba) Hindi nilo-load ng CM Security ang system at epektibong nakayanan ang mga responsibilidad nito, nagbibigay ang Dr.Web Light ng malakas na proteksyon, ngunit nakakainis sa maraming user sa madalas na pag-advertise. Ang AVG AntiVirus ay din unibersal na solusyon, bilang karagdagan, sa Pro na bersyon ng application, maraming kapaki-pakinabang na karagdagang pag-andar ang magagamit, ngunit ang build na ito ay gumagamit ng malaking halaga ng mga mapagkukunan, kaya naman ang device ay maaaring gumana nang mas mabagal.

Sa wakas

Ang antivirus ay kinakailangang programa, dahil ang mga pangangailangan ng user ay hindi palaging natutugunan ng mga karaniwang opsyon para sa proteksyon laban sa mga virus at malware (lalo na sa mga mobile device). Ang pagpili ng pinakamainam na solusyon dito ay higit na nakasalalay sa mga indibidwal na pangangailangan at mga pansariling paghuhusga, kaya maaari kang magabayan ng iba't ibang mga rating, ngunit hindi ka dapat umasa nang buo sa pagsubok. Ano ang silbi ng isang antivirus na, ayon sa mga resulta ng pananaliksik, ay nakayanan nang maayos ang mga gawain nito, ngunit napakahirap gamitin o makabuluhang nagpapabagal sa pagpapatakbo ng isang laptop o smartphone? Maraming mga gumagamit ang kailangan munang subukan ang ilang mga pagpipilian upang sa huli ay piliin ang isa lamang na maginhawa.

Malinaw na ipinakita ng laboratoryo ng AV-Test kung gaano kahusay ang mga produkto ng antivirus para sa pagprotekta sa bahay at mga corporate na user sa kanilang sariling proteksyon. Sa pagkakataong ito, tinasa ng mga eksperto sa laboratoryo ang mga teknolohiya sa pagtatanggol sa sarili ng 32 antivirus. Sinuri ng mga tagasubok ang pagpapatakbo ng ASLR at DEP, pati na rin ang mga channel sa pamamahagi ng produkto at karagdagang mga tampok sa seguridad.

Sa ikatlong pagkakataon, sinubukan ng AV-Test ang mga produktong antivirus para sa paggamit ng mga teknolohiya sa pagtatanggol sa sarili. Ang pangunahing pokus ay sa pagprotekta sa mga file gamit ang ASLR at DEP na mga teknolohiya. Ang mga pamamaraan na ito ay napakadaling ipatupad, ngunit maraming programmer ang nakakalimutan ang tungkol sa mga ito. Bilang karagdagan, pinag-aralan kung ginagamit ang mga secure na channel upang ipamahagi ang mga pansubok na bersyon ng mga produkto na hindi mapapalitan ng mga umaatake para sa paghahatid. malisyosong mga application. Maaaring maprotektahan ng teknolohiyang sapilitang pagsuri sa integridad mga executable na file gamit ang mga sertipiko. Ang pamantayang ito ay isinasaalang-alang din.

Kabilang sa pangkalahatang daloy ng malware na walang sopistikadong functionality, may mga sample na gumagamit ng hindi pangkaraniwan o kahit na mga makabagong teknolohikal na diskarte upang matiyak ang functionality ng malware sa apektadong system. Ito ay humahantong sa isang makabuluhang komplikasyon ng proseso ng pag-alis ng mga malisyosong programa. Ang mga resulta ng pagsubok ng pagsubok na ito ay nagbibigay-daan sa amin na sagutin ang tanong: gaano kabisang makakatulong ang mga sikat na antivirus sa paggamot sa isang apektadong sistema?

Sa kabila ng katotohanan na ang aktibong yugto ng pagkalat ng malware na naglalaman ng iba't ibang mga diskarte para sa pagtatago ng sarili sa isang nahawaang sistema ay nagsimula noong 2012-2013 at pinalitan ng isang alon ng hindi gaanong advanced na mga pamilya sa teknolohiya, sa nakalipas na dalawang taon ang paglitaw ng isang bilang ng mga interesante mula sa punto ng view ng malware treatment.

Ang paglitaw ng mga bagong teknolohikal na diskarte sa pagbuo ng malware, kahit na sa antas ng pagpapatupad ng konsepto, sa karamihan ng mga kaso ay binabawasan ang pagiging epektibo ng mga function sa zero. mga sikat na antivirus sa paggamot ng aktibong impeksiyon. Tinitiyak nito ang sustainable viability ng malware sa isang nakompromisong system.

Sa paglipas ng panahon, ang mga antivirus developer ay gumagawa ng mga pagbabago sa kanilang mga produkto upang matukoy ang aktibong impeksiyon, sa gayon ay mapipigilan ang higit pang pagkalat nito, at sumulat ng maraming artikulo na may makabuluhang pagsusuri sa mga tampok ng bagong malware. At doon ito kadalasang nagtatapos. Gayunpaman, nakakaligtaan nito ang tanong: gaano kabisang haharapin ng antivirus ang pag-neutralize sa bagong malisyosong programa sa aktibong estado nito? Dahil ang paglalathala ng isang makabuluhang pagsusuri ng pagganap ng isang nakakahamak na programa ay ang kakayahan lamang ng isang antivirus na epektibong magamot sa papel, ngunit hindi palaging nasa pagsasanay.

Mula noong 2007, ang site ng impormasyon at analytical center ay regular na nagsasagawa ng pagsubok para sa paggamot ng mga aktibong impeksyon, sa gayon ay sinusubaybayan ang dinamika ng mga kakayahan ng mga sikat na antivirus upang matagumpay na ma-neutralize ang malware na nasa aktibong estado.

Ang layunin ng pagsubok na ito ay subukan ang mga personal na bersyon ng mga antivirus para sa kanilang kakayahang matagumpay na (nang hindi nakakaabala sa pagpapatakbo ng mga operating system) at alisin ang mga nakakahamak na programa na nakapasok na sa isang computer sa kanilang aktibong estado sa pagsasanay.

Panimula

Kasama sa pagsubok ang mga bersyon ng paglabas ng sumusunod na 15 antivirus program, na pinili sa isang bukas na talakayan (ang mga build ay kasalukuyang sa simula ng pagsusulit):

  1. Avast! Internet Security 2015.10.0.2208
  2. AVG Internet Security 2015.0.5646
  3. Avira Internet Security 14.0.7.468
  4. Eset Smart Security 8.0.304.0
  5. Kaspersky Internet Security 15.0.1.415(b)
  6. BitDefender Internet Security 18.20.0.1429
  7. Emsisoft Internet Security 9.0.0.4799
  8. Dr.Web Security Space Pro 10.0.0.12160
  9. Microsoft Security Essentials 4.6.0305.0
  10. McAfee Internet Security 14.0
  11. Norton Security 22.1.0.9
  12. Qihoo360 Internet Security 5.0.0.5104
  13. TrustPort Internet Security 15.0.0.5420
  14. Panda Internet Security 15.0.4
  15. Trend Micro Titanium Internet Security 8.0.1133

Isinagawa ang pagsubok sa malware na nakakatugon sa mga kondisyon ng pamamaraan ng pagsubok eksklusibo para sa platform Microsoft Windows 7 x64:

  1. APT (Uroburos, Turla)
  2. Cidox (Rovnix, Mayachok, Boigy)
  3. Poweliks (Powessere)
  4. Backboot (WinNT/Pitou)
  5. WMIGhost (HTTBot, Syndicasec)
  6. Binato (Bebloh, Shiptob, Bublik)
  7. Pihar (TDL4,TDSS, Alureon, Tidserv)
  8. SST (PRAGMA, TDSS, Alureon)
  9. Zeroaccess (Sirefef, MAX++)

Kaya, 9 na teknolohikal na konseptong malware sample na napansin sa pangkalahatang daloy ng malware ang napili para sa pagsubok.

Paghahambing ng mga antivirus batay sa mga kakayahan sa paggamot

Talahanayan 1. Mga resulta ng pagsusuri sa aktibong paggamot sa impeksyon 2015 (simula)

Avast! Seguridad sa Internet AVG Internet Security Avira Internet Security I-set ang Smart Security Kaspersky Internet Security

APT (Uroburos, Turla)

 + + + + +
+ -* - -* +

Poweliks (Powessere)

 - + - - +
+ -* -* -* +

WMIGhost (HTTBot, Syndicasec)

 - - - - +
+ + - + +
- - - -* +

SST (PRAGMA, TDSS, Alureon)

 + - - - +

Zeroaccess (Sirefef, MAX++)

 + - - + +
Gumaling/Kabuuan 6/9 3/9 1/9 3/9 9/9

Talahanayan 2. Mga resulta ng pagsusuri sa aktibong paggamot sa impeksyon 2015 (ipinagpapatuloy)

Antivirus/Malware BitDefender Internet Security Emsisoft Internet Security Dr.Web Security Space Pro Qihoo360 Internet Security Microsoft Security Essentials

APT (Uroburos, Turla)

 + - - + +

Cidox (Rovnix, Mayachok, Boigy)

 + -* + - -

Poweliks (Powessere)

 + - - - +
- - + -* -*

WMIGhost (HTTBot, Syndicasec)

 - - - - -*

Binato (Bebloh, Shiptob, Bublik)

 + - + + +

Pihar (TDL4,TDSS, Alureon, Tidserv)

 + - + - -

SST (PRAGMA, TDSS, Alureon)

 + -* + -* -

Zeroaccess (Sirefef, MAX++)

 - - + - +

Gumaling/Kabuuan

 6/9 0/9 6/9 2/9 4/9

Talahanayan 3. Mga resulta ng pagsusuri para sa paggamot ng aktibong impeksiyon 2015 (katapusan)

Antivirus/Malware McAfee Internet Security Norton Security TrustPort Internet Security Panda Internet Security Trend Micro Titanium Internet Security

APT (Uroburos, Turla)

 + + - + +

Cidox (Rovnix, Mayachok, Boigy)

 -* - - -* -

Poweliks (Powessere)

 - + - - +
-* -* - -* -

WMIGhost (HTTBot, Syndicasec)

 - - - - -

Binato (Bebloh, Shiptob, Bublik)

 - + - - -

Pihar (TDL4,TDSS, Alureon, Tidserv)

 - - - - -

SST (PRAGMA, TDSS, Alureon)

 -* -* - -* -

Zeroaccess (Sirefef, MAX++)

 - + - - -
Gumaling/Kabuuan 1/9 4/9 0/9 1/9 2/9

Figure 1. Mga resulta ng pagsubok sa aktibong paggamot sa impeksyon 2015

Paalalahanan ka namin na, alinsunod sa pagsusuri ng mga resulta at scheme ng award na ginamit, (+) ay nangangahulugan na matagumpay na naalis ng antivirus ang aktibong impeksiyon ng system, habang ang paggana ng system ay naibalik (o hindi napinsala). (-) ay nangangahulugan na ang antivirus ay hindi naalis ang aktibong impeksyon o ang system ay malubhang nasira sa panahon ng paggamot (halimbawa, BSOD). (-*) ay nangangahulugan na pagkatapos ng ilang buwan ng paghihintay at maramihang mga sample na ipinadala para sa pagsusuri sa isang laboratoryo ng antivirus hindi kailanman naidagdag ang detector.

Tulad ng nakikita mo mula sa mga resulta ng pagsubok, ang walang file na malware na WMIGhost ay naging pinakamahirap na gamutin. Tanging ang Kaspersky Internet Security lamang ang nakatukoy at nakapagpagaling nito. Susunod sa mga tuntunin ng pagiging kumplikado ng paggamot ay ang malware na gumagamit ng mga teknolohiya sa impeksyon. mga sektor ng boot disk (Backboot, Pihar, SST at cidox). Lumilitaw ang mga problema sa pagtuklas at paggamot kahit na ang malware ng klaseng ito na lumalahok sa pagsubok ay umiral nang ilang taon.

Mahalagang tandaan ang kawalan ng kakayahan ng karamihan ng mga antivirus na tuklasin at i-neutralize ang malisyosong code sa RAM, na kinumpirma ng mga resulta ng Stoned treatment (aka Bebloh, Shiptob, Bublik).

Sa pangkalahatan, ang larawan para sa industriya ay nakakadismaya. Karamihan sa mga sikat na antivirus ay hindi maayos na gamutin ang apektadong system, kahit na ang mga pamilya ng malware na kilala sa loob ng maraming taon.

Mga resulta ng huling pagsusulit at mga parangal

Talahanayan 4. Mga huling resulta ng pagsusuri para sa paggamot ng aktibong impeksiyon 2015

Antivirus Gantimpala % gumaling
Kaspersky Internet Security
100%
Avast! Seguridad sa Internet 67%
BitDefender Internet Security 67%
Dr.Web Security Space Pro 67%
Microsoft Security Essentials
44%
Norton Security 44%
I-set ang Smart Security Nabigo ang pagsubok 33%
AVG Internet Security 33%
Trend Micro Titanium Internet Security 22%
Qihoo 360 Internet Security 22%
Avira Internet Security 11%
McAfee Internet Security 11%
Panda Internet Security 11%
Emsisoft Internet Security 0%
TrustPort Internet Security 0%

Sa taong ito, 6 lang sa 15 nasubok na antivirus ang nagpakita ng disenteng resulta sa paggamot sa mga aktibong impeksiyon, na bahagyang mas mahusay kaysa sa antas ng mga nakaraang taon.

Ang tanging antivirus na matagumpay na gumamot sa lahat ng mga sample mula sa set ng pagsubok ay ang Kaspersky Internet Security, na nakatanggap ng isang karapat-dapat na parangal PlatinumMalwarePaggamotparangal.

parangal Gold Malware Treatment Award sa taong ito, wala sa mga nasubok na antivirus ang nakakatanggap nito.

Ibinahagi ang ikalawa, ikatlo at ikaapat na puwesto Mga antivirus ng Avast! Internet Security, BitDefender Internet Security at Dr.Web Security Space Pro, na nag-neutralize sa anim sa siyam na iminungkahing sample (67%). Nakakakuha sila ng reward pilakMalwarePaggamotparangal.

Ang ikalima at ikaanim na puwesto ay ibinahagi ng Microsoft Security Essentials at Norton Security, na matagumpay na nakapagpagaling ng apat sa siyam na sample (44%) at nakatanggap ng award TansoMalwarePaggamotparangal).

Ang natitirang mga antivirus ay nabigo sa pagsubok. Kaya, ang AVG Internet Security at Eset Smart Security ay nagawang i-neutralize lamang ang tatlong sample sa siyam (33.3%). Sinusundan ito ng Qihoo360 Internet Security 5.0.0.5104 at Trend Micro Titanium Internet Security, na matagumpay na nakapagpagaling ng dalawa lamang sa siyam na sample (na nakakuha ng 22.2%). Kabilang sa mga test outsiders ay ang McAfee Internet Security, Panda Internet Security at Avira Internet Security, na nakayanan lamang ang isang sample sa siyam (11.1%).

Ang mga Antivirus Emsisoft Internet Security at TrustPort Internet Security ay ganap na nabigo sa pagsubok. Hindi nila nagawang pagalingin ang alinman sa mga sample na kinuha para sa pagsubok.

Pagsusuri ng mga pagbabago kumpara sa mga nakaraang pagsubok

Sa konklusyon, susuriin namin ang mga resulta ng lahat ng aming mga pagsusuri para sa paggamot ng aktibong impeksiyon para sa mga taong 2011-2015. Upang gawin ito, ang mga resulta ng dalawang nakaraang pagsubok ay idinagdag sa mga resulta ng pagsubok, na maaari mong tingnan dito. Sa ganitong paraan, ang mga pagbabago sa pagiging epektibo sa paggamot sa mga kumplikadong infestation ay maaaring maobserbahan para sa bawat produktong nasubok (tingnan ang Mga Larawan 2 at 3).

Figure 2: Dynamics ng mga pagbabago sa mga kakayahan ng mga antivirus na gamutin ang mga aktibong impeksyon

Figure 3: Dynamics ng mga pagbabago sa mga kakayahan ng mga antivirus na gamutin ang mga aktibong impeksyon

Ang mga domestic antivirus - Kaspersky Internet Security at Dr.Web Security Space Pro - ay patuloy na sumasakop sa matataas na lugar, kahit na ang huli ay may posibilidad na bawasan ang pagiging epektibo ng paggamot.

Avast! Ang Internet Security at BitDefender Internet Security ay muling nagpakita ng medyo malakas na mga resulta, na nagpapahiwatig ng patuloy na atensyon sa problema ng paggamot sa mga kumplikadong impeksyon. Ang Norton Security at Microsoft Security Essentials ay nasa average na antas sa mga tuntunin ng pagiging epektibo ng paggamot, na kakaiba para sa mga higanteng merkado na mayroong lahat ng kinakailangang mapagkukunan.

Sa likod ng isang patuloy na trend sa buong industriya tungo sa pagbaba ng pagiging epektibo sa paggamot sa mga aktibong impeksyon, ang mga resulta ng ilang mga antivirus ay bumuti kumpara noong nakaraang taon, kabilang ang: Avast! Internet Security, Eset Smart Security, AVG Internet Security at Norton Security. Sa pangkalahatan, malinaw na dahil sa malaking daloy ng malware na kailangang idagdag sa mga database ng anti-virus, karamihan sa mga tagagawa ay hindi binibigyang pansin ang paggamot sa mga aktibong impeksiyon.

Ilya Shabanov, direktorAM Test Lab:

"Sa taong ito, ganap naming isinagawa ang pagsubok sa Windows 7 x64 system, na pinaliit ang mga posibilidad para sa pagpili ng naaangkop na malware, ngunit pinahintulutan kaming tumutok lamang sa mga kagyat na gawain ng paggamot sa isang aktibong impeksiyon. Sa industriya sa kabuuan, patuloy na bumababa ang mga resulta, na ganap na naaayon sa takbo ng mga nakaraang taon. Karamihan sa mga tagagawa ay walang mga mapagkukunan o mga espesyalista upang harapin ang kumplikadong malware. Ang ilang mga tagagawa ay ganap na hindi nakilala ang indibidwal na malware mula sa aming napili at sa loob ng ilang buwan ay hindi nagdagdag ng pagtuklas para sa kanila, sa kabila ng mga paulit-ulit na kahilingan. Sa kabilang banda, napabuti ng ilang vendor ang kanilang mga resulta kumpara noong 2012. Ito ay nagpapahintulot sa amin na umasa na ang mga problema sa paggamot sa mga kumplikadong impeksyon ay hindi pababayaan sa hinaharap."

Alexander Shevtsov, inhinyero ng pagsubokAM Test Lab:

"Sa pagbubuod ng mga resulta ng susunod na pagsubok, nakakaramdam ka ng ilang pagkabigo - ang kakayahang gamutin ang isang aktibong impeksiyon ay hindi pa rin isang bentahe ng antivirus mula sa karamihan ng mga vendor. Oo, ang ilan sa kanila ay nagtrabaho pa rin sa mga bug, ang mga bagong bersyon ng kanilang mga produkto ay nagpakita ng mas mahusay na mga resulta sa mga sample na nakibahagi sa nakaraang pagsubok, ngunit sa karamihan ng bahagi ang mga resulta ay hindi nagbago. Sa mga bagong banta, sa pangkalahatan, ang mga resulta ay simpleng nakapipinsala. Ang pinakamasamang bagay ay madalas na ang antivirus ay hindi nakakakita ng anumang mga palatandaan ng aktibong impeksyon, maaaring hindi ito magpakita mismo sa anumang paraan sa panlabas at ang gumagamit ay ganap na walang kamalayan sa kung ano ang nangyayari. Sa paglipat sa mga detalye, gusto kong tandaan ang Avast, na nagpakita ng malinaw na positibong dinamika, at Dr.Web, na nagulat sa mahihirap na resulta nito sa paglaban sa mga bagong banta. Ang BitDefender ay patuloy na nagpapakita ng magagandang resulta, ngunit ito ay masyadong maaga upang magpahinga sa mga tagumpay nito; Ang mga bagong dating sa pagsubok ay hindi nasiyahan sa anumang bagay na ganap na nabigo ang Emsisoft at Trustport.

Vyacheslav Rusakov, ekspertong website:

"Halos 3 taon na ang lumipas mula noong huling pagsusuri para sa paggamot ng aktibong impeksiyon mula sa AM Test Lab. Ang mga inobasyon sa pag-develop ng rootkit ay na-freeze, ang mga gentlemen virus writers ay patuloy na nagmamarka ng oras at paminsan-minsan lamang nag-a-update ng kanilang mga nilikha. Maaaring naubusan na ako ng mga pag-iisip at ideya, o lahat ay nasaliksik na sa loob at labas, o walang saysay na pag-isipan ang mga bagong paraan upang manatili sa isang nahawaang sistema kapag gumagana ang mga lumang pamamaraan (tingnan ang mga resulta ng pagsubok). Ebolusyon sa halip na rebolusyon? Maliban sa may kaugnayan sa disembodied malicious code na naninirahan sa espasyo ng user. Ang pamamaraan sa itaas ay hindi nagiging sanhi ng anumang mga kahirapan sa pagpapagaling ng isang nahawaang sistema mahirap tawagan itong bago, ngunit sa halip ay isang nakalimutan nang husto. Ngunit ang larangan para sa aktibidad ay medyo malaki, ang mga teknolohiya ay hindi tumigil: hypervisors, UEFI, IoT, ang boom sa mga mobile na teknolohiya - may puwang upang "palawakin". Sa ngayon, ito ay para sa mga libreng mananaliksik at may-akda ng APT.

Ang bawat komento na ginawa ko sa isang pagsubok upang gamutin ang isang aktibong impeksiyon ay natapos na sa pagturo ko na ang nararapat na pagsasaalang-alang ay kailangang ibigay sa isyu ng lunas, ngunit sa pagkakataong ito ay hindi na. Hindi ko pinag-uusapan ang tungkol sa paggamot, ngunit tungkol sa kalidad ng teknolohiya, tungkol sa kung gaano kahalaga na sundin kung ano ang nangyayari sa mundo ng mga manunulat ng virus, panatilihin ang iyong daliri sa pulso at panatilihing napapanahon ang iyong sariling mga teknolohiya. Sa pangkalahatan, ang mga resulta ay hindi kawili-wili. ordinaryong gumagamit. Bago ang unang impeksyon ng isang system na may aktibong antivirus, bago ang unang nabigong pag-install ng isang produkto ng antivirus sa isang nahawaang sistema, bago ang unang asul na screen ng kamatayan. Pagkatapos nito, ang nabigong antivirus ay papalitan ng mas epektibong antivirus."

Vasily Berdnikov, eksperto sa website:

« Pagkatapos ng mahabang paghinto ng halos 3 taon, nagsagawa ang AM Test Lab ng isa pang pagsusuri para sa paggamot sa aktibong impeksiyon. Kapansin-pansin na wala pang nagsagawa ng mga katulad na pagsubok. Para sa mga malinaw na dahilan. Bagama't gumawa ng ilang mga pagtatangka ang mga kilalang testing laboratories, gayunpaman, hindi ito nagustuhan ng mga test sponsors at ang mga resulta ng treatment test ay hindi isinaalang-alang upang matanggap ang hinahangad na "medalya".

Tungkol sa isinagawang pagsubok. Ang mga resulta sa pangkalahatan ay nanatili, tulad ng dati, malungkot para sa maraming mga tagagawa ng produkto ng antivirus. Bukod dito, nararapat na tandaan na ang mga kumplikadong banta tulad ng mga bootkit ay unti-unting nawawala, at sa sandaling ito Dalawang pamilya lamang ang aktibong kumakalat - Rovnix at Pitou. Bukod dito, sa loob ng ilang taon na ngayon ay walang makabuluhang pag-unlad ng mga pamilyang ito sa mga tuntunin ng pagkontra sa pagtuklas at paggamot. Ngunit lumitaw ang isang bagong kalakaran sa pagbuo ng malware - walang file na malware. Maraming mga antivirus vendor ang ganap na hindi handang tuklasin at gamutin ang mga naturang banta. Malinaw ang pagbabago sa trend mula sa mga kumplikadong banta tulad ng bukti tungo sa fileless malware: mas madaling pag-unlad, mas kaunting mga problema sa compatibility at maaari ding gumana sa mga modernong axes sa ilalim ng GPT. Kasabay nito, tulad ng lumalabas, ang mga nakakahamak na programa ay maaaring mabuhay nang napakatagal at hindi napapansin ng isang karaniwang antivirus.

Uulitin ko ang aking mga salita mula sa tatlong taon na ang nakakaraan: karamihan sa mga antivirus vendor ay hindi nagbibigay ng sapat na pansin sa pag-detect ng mga kumplikadong modernong banta at wastong pagdidisimpekta ng mga nahawaang sistema. O binibigyang pansin nito, ngunit hindi sa pagprotekta sa mga gumagamit, ngunit sa paglalathala ng mga artikulo at PR sa media. Tulad ng dati, ito ay nagiging katawa-tawa: ang puting papel ay handa na, ngunit wala pa ring pagtuklas o paggamot.



MGA KAUGNAY NA ARTIKULO