Сравнение антивирусов – дело сложное и неблагодарное. Практически любая публикация в любом издании всегда вызывает недовольство читателей и руководства антивирусных компаний.

    Для получения объективной информации было решено обратиться к независимым, а стало быть беспристрастным профессионалам. Поэтому обратились в Anti-Malware.ru – компанию, одним из направлений деятельности которой является сравнительный анализ функциональности антивирусных продуктов.

    Для теста отобрали пять наиболее популярных у нас антивирусов:

    * антивирус Касперского 7.0,
    * антивирус Eset Nod32 версии 2.7,
    * антивирус DrWeb версии 4.4,
    * антивирус Norton Anti-Virus 2007 и
    * антивирус Avira AntiVir PE Classic 7.0.

    В изначальном перечне предполагаемых к тестированию антивирусных продуктов значились так же:

    * антивирус Panda,
    * антивирус McAfee,
    * антивирус Sophos,
    * антивирус ClamAV.

    Однако по разным причинам их было решено не тестировать:
    Panda и McAfee мало распространены в России, а антивирус Sophos не предоставляет персональную лицензию, а свободно распространяемый антивирус ClamAV решили заменить на бесплатный Avira.

    Специалистами Anti-Malware.ru было выделено две основные группы критериев, наиболее важных для потребителя: качество антивирусной защиты и остальное, куда вошли: требовательность к ресурсам компьютера, устойчивость к сбоям, замедление работы операционной системы, юзабилити интерфейса, интуитивная понятность при использовании антивирусной программы, функциональность, простота инсталляции и настройки антивируса.

    Большая часть указанных параметров могут быть оценены весьма субъективно, поэтому за основу оценки были взяты отзывы пользователей о работе антивирусов. А скорость работы, степень потребления ресурсов компьютера была измерена экспертами самостоятельно в ходе теста.

    При выставлении оценок по параметру «качество защиты» было учтено:

    * скорость реакции на угрозу,
    * детектирование по сигнатурам,
    * работа эвристического анализатора,
    * работа поведенческого блокиратора,
    * лечение активных заражений,
    * обнаружение активности руткитов,
    * наличие самозащиты приложений,
    * наличие поддержки архиваторов,
    * объём ложных срабатываний.

Для объективного определения быстроты реакции была произведена оценка времени реакции антивирусных приложений при нахождении нового вредоносного кода. Для этого была использована коллекция их 200 семплов, собранных за две недели перед началом тестов. Максимальную оценку в этом испытании получит антивирус с наиболее частым обновлением антивирусных баз.

Качество детектирования по сигнатурам проверялось на коллекции из 1000 семплов, которая была собрана за последние 6 месяцев.

Оценка эвристического анализатора была проверена на 200 новых семплах новых вирусов, которые удалось собрать за две последние недели. А для надёжности в этом тесте использовали старые наборы сигнатур.

Качество работы поведенческого блокиратора однозначно оценить трудно, потому что он присутствует не во всех тестируемых антивирусах. Поэтому учитывалось хотя бы его присутствие.

Для оценки качества лечения активного заражения были использованы 17 наиболее опасных программ-вирусов. Положительная оценка при этом тестировании выставлялась, если антивирус справлялся с последствиями вирусного заражения.

Критерии оценки

Было проведено тестирование на 10 сложных программах с руткит-маскировкой. Обнаружение такого рода вредоносного кода важно, поскольку предотвращает возможность использования ресурсов компьютера в своих целях.

Наличие самозащиты – важный критерий оценки антивирусов, поскольку при отсутствии механизма самозащиты вирус может обезвредить компьютерного сторожа и все остальные плюсы антивирусного приложения окажутся бесполезными.

Тестирование поддержки архиваторов важно потому, что очень часто исполняемые файлы вирусов хранятся в архивированном виде, соответственно перед проверкой на наличие вредоносного кода архивы необходимо распаковать. Иначе вирус не будет обнаружен и проверка будет неэффективной, даже если в антивирусных базах присутствует соответствующая сигнатура.

Наличие ложных срабатываний напрямую не влияет на качество защиты. Однако очень влияет на удобство использования: из-за ложных срабатываний пользователь может не запустить «здоровые» программы, а после, введённый в заблуждение частыми ложными срабатываниями, может пропустить настоящий вирус.

При тестировании работы антивирусных приложений были выставлены оценки от 0 до 5. 0 – низшая оценка, 5 – высшая.

Результат тестирования.

http://help-antivirus.ru/statji/test5antivirus/antimalware-table.jpghttp://help-antivirus.ru/statji/test5antivirus/antimalware-legend.jpg

http://help-antivirus.ru/statji/test5antivirus/antimalware-final-table.jpghttp://help-antivirus.ru/statji/test5antivirus/antimalware-dia.jpg

    Интерпретация результатов

    Смотрим на таблицу результатов и видим – максимальное количества баллов – у антивируса Касперского 7.0. Что обеспечило первое место?

    * быстрая реакция на новые угрозы,
    * частое обновление баз антивируса,
    * хороший поведенческий блокиратор, отсутствующий у других антивирусных приложений,
    * эффективность удаления активных руткитов,
    * наличие самозащиты приложения,
    * хорошая поддержка упаковщиков.

    Немалый вклад в первое место внесли следующие фактиоры:

    * проверка интернет-траффика на лету,
    * наличие функции отмены негативных изменений в операционной системе,
    * произведённых вирусным кодом,
    * наличие механизма аварийного восстановления,
    * наличие регулировки степени использования вычислительных ресурсов компьютера.

    Слабостью антивируса Касперского 7.0 является плохая устойчивость к сбоям, недостаточное качество эвристического анализатора, плохо защищающего от неизвестных пока вирусных угроз, большое число ложных срабатываний.

    Второе место - Norton Anti-Virus 2007.
    Сильными сторонами антивируса являются:

    * удобство и простота использования интерфейса программы,
    * высокая устойчивость к сбоям,
    * высокое качество детектирования по сигнатурам,
    * малое число ложных срабатываний.

    Слабыми местами Norton'а являются:

    * сильное влияние на систему, приводящее к значительному замедлению работы,
    * малое количество настроек,
    * медленная реакция на вторжение,
    * слабость применяемых проактивных технологий и
    * ограниченная поддержка архиваторов.

    Третье место в проведённом тесте досталось Eset Nod32, который в последнее время очень активно продвигается у нас. Сильные стороны антивируса:

    * эвристический анализатор хорошего качества,
    * низкое потребление ресурсов компьютера.

    К слабым сторонам можно отнести:

    * устаревший интерфейс,
    * малую скорость реакции на возникновение новых угроз,
    * очень слабый механизм обнаружения руткитов,
    * отсутствие модуля поведенческого блокиратора,
    * невозможность лечения активного заражения операционной системы.

    Ещё одна отечественная разработка Dr.Web немного не дотянул до занявших более высокие места антивирусов Nod32 и Norton Anti-Virus. У «Доктора» отсутствуют:

    * активный блокиратор,
    * отсутствуют средства для противодействия активному заражению,
    * средства для обнаружения руткитов,
    * слабоват эвристический анализатор.

    Достоинствами антивируса Dr.Web являются:

    * очень простая инсталляция,
    * высокой скоростью реакции на угрозы,
    * гибкие настройки антивируса.

    Последнее, пятое место по результатам теста занял антивирусный продукт Avira AntiVir PE Classic 7.0. Среди плюсов стоит отметить хорошее сигнатурное детектирование, достойное исполнение эвристического анализатора, бесплатность продукта. А среди минусов – очень слабую поддержку упаковщиков, несовершенную систему защиты операционной системы и инфицированных программ.

    Цена всех участвовавших в тесте антивирусных продуктов примерно одинакова – около тысячи рублей. Исключение - Avira AntiVir, что делает антивирус весьма привлекательным решением. Техническую поддержку среди тестируемых продуктов легче всего получить у отечественных антивирусов – в «Лаборатории Касперского» и «Доктор Веб».

    Источник: Компьютерра-Онлайн