Сравнительное тестирование популярных антивирусов
Антивирусное ПО
В этой статье мы решили рассмотреть следующее программное обеспечение:
- Norton Antivirus (NAV);
- Антивирус Касперского (KAV);
- NOD32;
- Dr. Web.
Построить обзор или материал по тестированию этого ПО достаточно непросто. Существует масса методик и критериев, по которым тестируется, а в дальнейшем дипломируется каждый из продуктов. Тестирование может проводиться в двух вариантах – так, как этим занимается каждый пользователь, пытаясь найти для себя идеальную программу, и так, как этим занимаются при тестировании для выдачи того или иного сертификата сами антивирусные лаборатории.
Выбор методики
Что такое сертификат? В первую очередь – это доказательство того, что антивирус идеально справляется со своей задачей. Достаточно известная организация WildList уже более 11 лет ведёт сбор информации о вредоносных программах, составляя соответствующую базу данных. Она и позволяет проверить функциональность антивируса.
Когда выдаются сертификаты:
- ICSA – ~100% обнаружения вирусов из БД WildList;
- Checkmark:
- Anti-Virus Level 1 – обнаружение 100% вирусов из БД WildList;
- Anti-Virus Level 2 – обнаружение и лечение 100% вирусов из БД WildList;
- Trojan – работа с файлами, носящими определение «Троян»;
- Spyware – обезвреживание файлов-шпионов;
- Virus Bulletin – обнаружение 100% вирусов из БД WildList максимально «свежего» наполнения.
Конечно, сертификаты ISCA и Anti-Virus Level 1 получают фактически все уважающие себя продукты. Для получения же остальных «наград» приходится очень постараться.
Чем руководствуется пользователь, когда выбирает антивирус? Прежде всего, требованиями к системным ресурсам, накопительным объёмам антивирусных баз, простотой интерфейса и настройки. Верно ли это? Мы постараемся ответить на этот вопрос, а пока приступим к установке и визуальному осмотру первого антивируса.
Norton Antivirus
Раз уж мы решили говорить о таких продуктах, которые не нуждаются в представлении, начнём мы с NAV. Компания Symantec была основана в 1982. На данный момент доказательством популярности и признанности компании является наличие её продукции в 40 странах мира . В свою очередь, Symantec позиционируется как компания, являющаяся лидером среди корпоративных и пользовательских решений.
На скриншотах можно увидеть 2003 версию программы, однако это говорит лишь о том, что антивирус полностью справляется со своей задачей, вне зависимости от версии,. На данный момент возможно использование версии 2006, которая примечательна фирменной функцией Norton™ Internet Worm Protection. Она способна обезопасить пользователя с постоянным доступом в Интернет от навязчивых Интернет-червей. Эта тема достаточно актуальна на данный момент, поэтому предостеречь себя никогда не будет лишним.
Знакомство ближе
После установки программа первым делом скачает обновления ко всем модулям, которые в этом нуждаются.
Помимо подпрограмм, будут обновлены и базы данных. А это удовольствие увесистое и при маленькой скорости соединения займёт достаточное количество времени. Однако, если вы небрежно махнёте рукой на обновление баз, программа не даст вам спокойной жизни
В общем и целом, система оповещения NAV приятно радует забывчивых владельцев ПК. Антивирус будет напоминать не только об устаревших базах данных, но и о том, что пора проверить полностью всё HDD, а также предупредит о возможности попадания вируса через электронную почту и скажет, что используемый скрипт несёт в себе подозрительный код.
Кстати, хочется отметить, что не только NAV, но и все остальные антивирусы очень активно используют «интеллектуальную» обработку содержимого файла, что позволяет им выявлять не только злокачественный код. Они способны определить угрозу вируса в виде части кода, который может превратиться в вирус.
После установки, обновления компонентов и пополнения БД в системном «трее» проявляется активность программных иконок. Статичный значок антивируса говорит о том, что включён режим постоянного наблюдения, параллельная проверка при приёме новой почты знаменуется значком в виде конверта, ну а появление обновлений изображает специальный сигнализирующий значок. Выглядит это следующим образом:
Всё это говорит лишь о том, что программа и её интерфейс интуитивно подстроены под самого обычного пользователя, которому достаточно настроек по умолчанию и который не хочет дополнительных проблем с поиском и установкой всего по отдельности.
Однако для разборчивых клиентов Symantec в своём продукте предоставляет огромный спектр возможностей по настройке. Установка проверки по расписанию, определение отдельного каталога для постоянного мониторинга, определение типов файлов, оповещений и многое-многое другое. Не упущен и момент с отключением постоянной проверки макросов из пакета Office, которые очень часто попадают под подозрение антивирусов. Но и это не всё – также есть возможность установить постоянный антивирусный контроль над такими популярными мессенджерами, как MSN, AOL и Yahoo!
Помимо строгого контроля, программа ведёт не менее строгие отчётности, которые зачастую являются документом, особенно на коммерческих рабочих станциях. К блокам отчётности можно отнести Activity Log и Quarantined items, где собирается информация о всех проверках и информация обо всех файлах, помещённых в так называемый карантин, где они ждут решения пользователя об удалении или лечении.
Список вирусов постоянно обновляется за счёт обновления БД, ну а информация о них появляется не менее быстро, и найти её можно в предоставленной разработчиками онлайн-базе, также доступной из программы.
Да, здесь, конечно, инженеры программы перестарались. Обе утилиты предназначены для работы с «мусорными» файлами. UnErase Wizard позволяет восстановить удалённые файлы, Wipe info, в свою очередь, предложит очистить систему от ненужных файлов. Заниматься такими профилактическими работами – дело каждого, но мы хотели бы остановить ваше внимание вот на этом:
С чем это связано? Наверное, с пользовательскими недовольствами. Кто хоть раз пользовался этими утилитами, не раз замечал их ненадёжность. Как ни прискорбно, UnErase восстанавливает файлы из корзины не так, как этим занимаются программы типа Recover4 All. UnErase всего лишь создаёт второй каталог с «образами» удалённых файлов. А ему свойственно со временем забиваться совершенно ненужной информацией. Более того, после удаления программы остаётся следующее:
Стоит ли говорить о чистке файлов и вреде этой функции? Конечно же, её направленностью не является приведение системы в нерабочее состояние. Но, наверное, лучше доверить эти две функции специализированному ПО.
Результаты
Вот в таком виде предоставляются результаты тестирования. 1 час 12 минут – общее время тестирования. Посмотрим, как справятся с временными характеристиками другие антивирусы.
Антивирус Касперского (KAV)
Мы решили не вдаваться в историю, а лишь перечислить сертификаты, которыми обладает этот продукт: CheckMark в классе Spyware, сертификат Федеральной Службы Безопасности России, «Совместимо! Система программ 1С:Предприятие», Designed for Windows XP, Novell Yes, сертификат Государственной Технической Комиссии при Президенте РФ, ICSA – и это лишь самые значимые награды.
Возникает вопрос – за что? Ведь помимо присуждённых сертификатов от компьютерных корпораций, Антивирус Касперского обладает и государственными наградами. Напомним, что данный продукт – российская разработка, что сразу же даёт безусловное преимущество. Конечно, о качестве «отечественного программостроения» не всегда приходится говорить лестно, но всё же есть исключения.
Естественно, после первого запуска программа предложит установить не только обновленные базы данных вирусов, но и обновит модули самой программы. Единственный минус в том, что после установки обновлений (модулей) требуется перезагрузка компьютера.
Здесь мы не найдём комплекта дополнительного ПО, т.к. KAV рассчитан именно на защиту от вирусов. Наверное, вам было бы интересно посмотреть на результаты его тестирования?
Обратите внимание на время завершения проверки. Конечно, закончилась бы она приблизительно через три часа после начала, но всё же. Такое время связано с тем, что проверке подвержен каждый файл, вплоть до упакованных в EXE-архивы. Отсюда можно сделать вывод, что система на самом деле проверяется более чем тщательно. Однако мы подождали ещё 3 часа и получили результат, который так же, как и результат коллеги – NAV – не показал «злокачественных файлов» в нашей системе.
К весомым недостаткам программы можно отнести то, что она загружает систему в целом. Загружает тем, что во время включенного мониторинга проверяется каждый файл, вплоть до того, на который наводится указатель мыши. Стоит ли говорить о входящем и исходящем трафике?
NOD 32
Что может отличать антивирус от антивируса, кроме функциональности в поиске повреждённых и заражённых файлов? Дополнительные возможности. Однако мы неоднократно убеждались, что широкопрофильный продукт менее эффективен, чем направленный на что-то одно. Но в этом ли случае? На картинке вы видите Control Center, в котором есть несколько блоков. Обновления, «логи» и служебные программы нас мало интересуют. Кстати, в служебных программах можно найти карантин, планировщика и другие системные возможности. А вот «Резидентные модули и фильтры» вполне могут заинтересовать.
- AMON – модуль автоматической загрузки мониторинга системы из оперативной памяти.
- DMON – мониторинг документов пакета Office.
- EMON – проверка входящей почты.
- IMON – Интернет-мониторинг.
Ничего сверхъестественного нет, однако всё это сделано максимально просто и понятно каждому пользователю. Один момент, который нам так и не удалось выяснить, – проверка входящей почты работает для программы Microsoft Outlook (указанно разработчиками), однако при тестировании работы с TheBat! в каждом письме появилась подпись о том, что оно проверено системой NOD32. И всё это без дополнительных настроек.
Общее время тестирования:11 минут. Результат: 3 найденных вируса – Win32/Adware/Gator.
Интернет-мониторинг и постоянный мониторинг не замедляют производительность системы, об антивирусе можно просто забыть. Забыть о нём можно даже потому, что NOD32 автоматически скачает все необходимые обновления, а в результате выдаст ненавязчивое сообщение.
Dr. WEB
Пользователи со слабыми компьютерами, будьте осторожны! Сказать, что первый запуск программы будет быстрым – не сказать ничего. Всё хорошо, если бы не установки по умолчанию. После первого запуска совсем незаметно обновляются базы антивирусов, но это только начало. В системном «трее» появляются 3 значка Dr. Web (похоже на игру символов в NAV): Сканер, SpIDer Mail и Dr. Web Scheduler – сканер, модуль проверки почты и планировщик. Вроде бы ничего страшного, но самое интересное начинается, когда пользователь запускает сканер.
После открытия сканера программа начинает проверять все запущенные процессы и всю оперативную память. Проверка занимает от 2 до 5 минут, но ожидание достаточно неприятно. Эта процедура будет производиться постоянно, когда вам нужно будет проверить отдельный жёсткий диск или другой носитель. Конечно, всё отключается в настройках, но вот теперь стоит задуматься, нужно ли отключать эту опцию? Вот что обнаружилось на нашем стенде после очередной «ревизии»:
Что же, посмотрим, как справится с поиском ещё 3 объектов Dr. Web (речь идёт о тех, которые обнаружил NOD32).
Заражённых объектов два – те, что удалось обнаружить при первом запуске. Кстати, как ни странно, проверка системы в целом посредством самого сканера не очень отяготила общую работоспособность системы. Как и принято, трудности начинались во время проверки глубоких архивов.
Просто и удобно: проверка почты осуществляется по логике вещей – перехватом траффика, проходящего через указанный пользователем порт.
Выводы
Чтобы не выставлять чётких оценок и мест, которые могут занять эти 4 продукта, просто опишем коротко общие сведения о них со всеми достоинствами и недостатками.
NAV – отличный продукт на рынке антивирусов. Говорить о недостатках не приходится. Тот факт, что им не были обнаружены 3 заражённых объекта, не говорит о том, что система сканирования плоха. Ведь нельзя забывать о том, что антивирус может «узнать» в коде любой добросовестной программы вирус. Это лишь излишняя мнительность. Ну а проверить это удастся лишь при очередной сертификации этого продукта.
NOD32 – удачный продукт. Очень приятный гибкий интерфейс, оперативная система проверки и малая требовательность к ресурсам компьютера. Однако скорость полной проверки системы в целом удивила. Скорее всего, это «поверхностный мониторинг», однако мы рассматривали программы с настройками, выставленными по умолчанию. С другой же стороны, определение повреждённых файлов в системном каталоге говорит о том, что проверка всё же достаточно тщательная.
KAV – вот кому не занимать педантичности. Система будет находиться, как под стеклом. Не будет пропущено ни одной мелочи. Однако пользователям со слабыми компьютерами стоит обойтись иным продуктом. А вот рассмотреть Антивирус Касперского как решение для мощного сервера было бы в самый раз.
Dr. Web – то, что мы пишем о нём последнем, не значит, что он занял последнее место. Его настойчивость на безопасности заметна уже при запуске программы. Файлы проверяются постоянно, пока включён компьютер. Сама проверка не затормаживает работу
Традиционно остаётся добавить, что без использования антивирусного програмного обеспечения вы подставляете под удар не только операционную систему, но и свои данные. Не секрет, что многие пользователи любят хранить на компьютере свои пароли и многочисленные документы. Существуют вирусы, которые могут легко уничтожить все ваши «труды» за считанные секунды. Поэтому не теряйте времени, выбирайте и устанавливайте понравившийся антивирус.