Стоит хотя бы раз оказаться в ситуации, когда компьютер будет заблокирован вирусом или потеряет работоспособность, как антивирус станет верным спутником пользователя на всю дальнейшую жизнь. Но ждать, пока грянет гром, не стоит – желательно позаботиться о своей безопасности заранее. Тем более, что сделать это можно быстро и бесплатно. И речь идет именно о безопасности пользователя, а не компьютера, поскольку быстрее всего сейчас развиваются вирусы, крадущие информацию о платежных картах.
По разным оценкам, в мире на данный момент насчитывается около нескольких миллионов вирусов. Например, G Data Security Labs прогнозирует, что в 2010 г. число новых вредоносных программ составит 2 млн. На середину года этот прогноз уже сбылся ( зарегистрировано как раз чуть более 1 млн вирусов).
Такое обилие вирусов и высокая частота появления новых вредоносных программ приводят к тому, что оценивать эффективность антивирусных программ становится очень сложно. В таком случае есть смысл обращать больше внимания на другие показатели программ.
Например, на «назойливость» – почти все разработчики бесплатных антивирусов имеют в своем арсенале и более продвинутую платную версию программы. Ее обычно и рекламируют в свободной версии, причем некоторые антивирусы делают это настолько настойчиво, что в результате пользователь может не только проигнорировать покупку полной версии, но и откажется от бесплатной.
Естественно, также важно учитывать, как часто обновляются базы программы, насколько антивирус производителен (а это, в отличие от эффективности, можно легко оценить), как сильно загружает ПК или отвлекает от работы, какие дополнительные возможности защиты предоставляет, сколько потребляет трафика, как быстро при необходимости отключается и так далее.
Мы собрали восемь популярных бесплатных антивирусных пакетов, и попытались на реальных примерах сравнить их возможности, оценить достоинства и недостатки. Но перед тем, как переходить к рассмотрению результатов тестов, давайте познакомимся с участниками поближе.
В пятой версии Avast был существенно доработан и видоизменен. Причем, в отличие от изысков других дизайнеров, в этот раз все нововведения действительно пошли программе на пользу. В ее интерфейсе довольно просто ориентироваться, если не пытаться «закапываться» слишком глубоко.
Во время установки антивирус предлагает заодно проинсталлировать и последнюю версию браузера Chrome. Это своеобразный обмен любезностями с компанией Google, за это поисковый гигант включил антивирус разработки Alwil в свой набор программ Google Pack.
Avast переведен на многие языки, включая русский и украинский. Несмотря на то, что во время установки был выбран именно английский интерфейс, рекламу полной версии антивирус все равно показывал на русском. В программе есть голосовые сообщения, в том числе на русском. Поскольку многих пользователей это отвлекает, аудио-сообщения можно отключать.
Если посмотреть на сетевую активность антивируса, то можно увидеть, что там все время происходит небольшое потребление трафика. Цифры микроскопические, но что именно происходит в это время, так и осталось загадкой – обновление по умолчанию выполняется лишь через каждые 4 часа, а отправка анонимной статистики была отключена.
Avast удивил своей эффективностью в плане сканирования архивов. Ни одна другая программа не нашла такого большого количества файлов внутри архивов, и не поддерживает такого большого количества форматов упакованных файлов. Учитывая объем извлеченных и просканированных данных (11 ГБ, хотя исходная папка с вирусами занимает всего 6,6 ГБ) скорость работы Avast приятно удивляет. При этом он иногда еще и умудрялся обходить программы, проверяющие архивы лишь поверхностно.
Есть в программе и особые виды сканирования, недоступные ни в одном другом антивирусе из обзора. Например, проверка может происходить во время работы экранной заставки, когда компьютер бездействует. Другой особенностью является возможность защиты антивируса с помощью пароля. При обращении к определенным разделам Avast будет запрашивать у пользователя подтверждение.
В свое время игровой режим в антивирусах был своеобразным козырем, и некоторые разработчики встраивали его только в платные версии своих программ. Однако в Avast он доступен и в свободной версии и работает во время запуска полноэкранных приложений. При желании этот режим можно активировать и таким образом, чтобы все уведомления не отображались вообще, а не только при работе полноэкранных программ. При этом Game Mode можно включить на 10 минут, на час, или навсегда.
На этом список особенностей не заканчивается. Еще одной интересной функцией является кэширование просканированных файлов. В зависимости от настроек, до перезагрузки компьютера, или до обновления баз антивирус будет производить проверку быстрее. Если опция активирована, то время на проверку сокращается приблизительно на 10%. Результаты тестового сканирования в таблице приведены с отключенным кешированием.
В программе присутствует сразу несколько модулей, работающих в реальном времени: Экран файловой системы (сканирует файлы при записи/чтении), Экран почты (сканирует входящий/исходящий почтовый трафик), Веб-экран (сканирует HTTP трафик), P2P Экран (проверяет файлы загружаемые по пиринговым сетям еще до того, как они полностью скачались. Поддерживается около 3 десятков популярных P2P сетей), Экран интернет-чатов (сканирует трафик IM-клиентов, например ICQ), Сетевой экран (блокирует вирусы, пытающиеся попасть на компьютер через сеть, а также закрывает доступ на известные вредоносные сайты), Экран поведения (анализирует систему на наличие подозрительной активности). Кроме этого, имеется специальный модуль самозащиты, не позволяющий сторонним программам выгрузить антивирус из памяти. Несмотря на такое обилие модулей, при желании всю активную защиту можно отключить одновременно, из системного трея (на 10 минут, на час, до перезагрузки или навсегда).
В описании программы написано, что она знает около 2 млн. сигнатур, но реальное количество вирусов, которое может определить по ним, гораздо выше, поскольку часто у одного вируса существуют тысячи модификаций, идентифицируемых с помощью единственной сигнатуры.
Чтобы использовать Avast по истечению 30 пробных дней, необходимо пройти бесплатную регистрацию. Если же пользователь захочет перейти на полную версию, то получит в придачу Sandbox, Firewall и антиспам.
Во время инсталляции антивирус предлагает установить новую панель в браузер и сделать Yandex поисковиком по умолчанию. В комплекте идут плагины для почтовых клиентов The Bat и Microsoft Outlook, а также для офисного пакета Microsoft Office, но по умолчанию они не выбраны. Для работы с почтовыми программами инсталлируется Personal E-mail Scanner, который должен подходить ко всем клиентам.
Программа довольно активно пытается продвинуть полную версию антивируса. Уже в инсталляторе вместо бесплатной версии предлагается сразу загрузить и установить AVG Internet Security 9.0. В окне программы всегда отображается баннер, и есть несколько ссылок для перехода на полную версию программы. Как и в других антивирусах, в упрощенной версии AVG недоступны некоторые опции, присутствующие в платной версии. Но здесь они специально оставлены на виду. Например опция обновления баз каждые 4 часа заблокирована, и по умолчанию скачивание сигнатур происходит раз в сутки. Есть, правда, и ручное обновление, которое можно активировать в любой момент. Также доступна такая довольно редкая функция, как обновление из локальной папки. Она помогает сэкономить трафик в некоторых случаях.
Программа состоит из нескольких модулей: антивирус, сканер ссылок, анти-шпион, сканер почты.
Сканер ссылок работает только с Internet Explorer и Firefox и состоит из двух компонентов. Один защищает пользователя от интернет-атак при посещении опасных сайтов, а другой отображает рейтинг безопасности в результатах поиска.
Для борьбы с Autorun-вирусами в AVG предусмотрена блокировка всех файлов на внешних накопителях, но она по умолчанию отключена, поэтому если часто приходится работать с флэшками, то есть смысл зайти в настройки и активировать ее.
При переходе в меню настроек смущает обилие доступных опций. Неподготовленный пользователь скорее всего закроет это окно сразу, поскольку разобраться во всех закладках и окнах, где есть даже прокрутка, очень сложно. Также в категорию неудобств сразу занесем невозможность быстрого отключения программы. Эта опция спрятана довольно глубоко, и каждый модуль AVG приходится отключать отдельно.
Во время сканирования папок антивирусу можно выставлять приоритет. В режиме High Priority AVG сильнее нагружает процессор (до 90% вместо приблизительно 30%-40% в обычном режиме) и сканирует немного быстрее. Однако ускорение реализовано и за счет дополнительного, не очень «честного» трюка -- в High Priority архивы сканируются не столь глубоко, как в обычном режиме. Тем не менее, по количеству просканированных файлов даже в таком (поверхностном) режиме AVG проверяет почти столько же, сколько и другие программы. Есть в настройках и более щадящий режим сканирования, в котором антивирус используется ресурсы компьютера минимально.
AVG оказался лидером по количеству процессов в памяти. Их всего 11 штук, ни один другой участник даже близко не подобрался к этому показателю. В антивирусной базе программы написано, что программа умеет распознавать 3,2 млн. вирусов.
В целом во время работы антивирус почти не отвлекает. Обновления проходят тихо, реклама на экране не появляется. По умолчанию активирован игровой режим, который блокирует все сообщения, если запущено полноэкранное приложение (игра, фильм, презентация). Лишь один раз за 3 недели AVG показал окно Recommended program update, в котором предложил установить различные тулбары для браузера.
Хоть базовая версия AVIRA и относится к бесплатным антивирусам, тем не менее во время инсталляции пользователь автоматически получает ключ к программе и регистрацию на год. По истечении этого срока, вероятно, придется пройти повторную регистрацию и продлить бесплатную лицензию. Делается это, как во всех подобных случаях, для того, чтобы точнее подсчитать, какое количество уникальных пользователей инсталлировало Avira на своем компьютере.
Несмотря на то, что регистрация проходит автоматически и от пользователя не требуется никаких дополнительных действий, AVIRA все же задает несколько обязательных вопросов позже. Например, уточняет уровень эвристического анализа. Эти опции могут запутать неопытных пользователей, но поскольку по умолчанию уже выбраны определенные варианты, то можно просто нажимать «Далее».
Модуль обновления антивируса работает только по расписанию. Скачивание свежих баз по умолчанию происходит в 00:00, однако если это время было пропущено, то Avira загрузит базы сразу после следующего включения компьютера. Обновление работает и вручную, через значок в системном трее. Как и в AVG, доступна опция обновления из локальных папок.
Окно рекламы в AVIRA – одно из самых неприятных. Оно очень большое и перекрывает фактически весь экран при появлении. Впрочем, стоит отметить, что, помимо этого, программа больше никак не отвлекает пользователя от работы.
В отличие от многих других программ, AVIRA умеет сканировать реестр, загрузочные сектора и целостность важных системных файлов. Кроме этого, автоматически блокируется функция Autorun на съемных носителях. Чтобы ускорить обнаружение уже активных вирусов и не сканировать предварительно весь винчестер, можно использовать режим проверки только активных процессов.
Судя по всему, программа не умеет использовать преимущества многоядерных CPU. В Менеджере задач никогда не наблюдалось использование 2-ядерного процессора более чем на 50%.
Хотя специальная проверка на ложные срабатывания не проводилась, эвристический анализ программы даже на среднем уровне является очень чувствительным. AVIRA несколько раз срабатывала на приложения (блокировщик рекламы, модуль обновления другой программы), к которым другие антивирусы были безразличны.
Программа довольно неплохо работает с архивами. Проверяются файлы вплоть до 20-го уровня вложения.
По количеству настроек антивирус можно разместить где-то посередине между всеми участниками обзора. Даже в режиме «Эксперт» количество опций не столь пугающе, как в AVG. А интерфейс программы в целом сделан очень правильно и является одним из самых удобных.
К преимуществам AVIRA можно отнести и возможность быстрого отключения. Иногда запустить файл, который по ошибке определяется антивирусом как угроза, при активном модуле сканирования невозможно. А некоторые антивирусы не позволят выключать себя, или держат эту настройку подальше от пользователя. AVIRA же отключается всего в 2 клика через системный трей. Вернуть антивирус в активное состояние можно столь же просто, но это не значит, что любая программа может легко обезвредить AVIRA. В программе есть специальная защита от выгрузки антивируса из памяти, которая пресекает все подобные попытки.
Несмотря на то, что эта программа у многих на слуху, разговоров о ней больше, чем она того пока заслуживает. Главный недостаток BitDefender Free Edition в том, что программа лишена модуля сканирования в реальном времени. Это значит, что компьютер может буквально кишеть вирусами, но программа ничего не скажет об этом до запуска проверки по требованию.
Программа показывает рекламу при каждом запуске компьютера, а через неделю даже в почтовом ящике было обнаружено письмо с предложением приобрести одну из полных версии BitDefender. Помимо этого, требуется обязательная регистрация для использования программы более 30 дней, при этом уже через 2 недели BitDefender Free Edition отказывается обновлять базы и саму программу без аккаунта. Антивирус можно по-прежнему использовать, но с устаревшими модулями.
Претензии имеются также к интерфейсу. Несмотря на то, что у него есть два режима просмотра (базовый и продвинутый) нельзя сказать, чтобы первый вариант выглядел намного проще, чем второй. Да, на нем меньше закладок и опций, но «пестрое» оформление приводит к тому, что интерфейс выглядит одинаково сложным для восприятия в любой ипостаси.
Из особенностей BitDefender можно отметить тот факт, что это единственный антивирус, который предложил ввести пароль для проверки защищенного архива. С одной стороны это хорошо, с другой, если пользователь отошел от компьютера, то программа просто будет находиться в режиме паузы длительное время. Чтобы не пропускать каждый зашифрованный архив по отдельности, можно сразу активировать опцию игнорирования всех последующих архивов с паролем.
Удивило, что некоторые вирусы BitDefender удаляет сразу без вопросов, а некоторые просто отображает в финальном списке обнаруженных угроз. Настроить это поведение, или хотя бы узнать, по какому принципу в этом случае работает антивирус, нельзя. Неудобна и обработка всех вирусов в результатах сканирования. Применить одно действие ко всем найденным угрозам нельзя, и приходится выбирать опции для каждого файла по отдельности.
Обновления по умолчанию проверяются через каждый час, это значение настраивается, но меньший период выставить нельзя.
Во время проверки папки с вирусами BitDefender пришлось очень нелегко. Но, поскольку в действительности ситуации, когда антивирусу придется обрабатывать несколько десятков тысяч вирусов сразу, не должно возникать, то ставить жирный минус за это программе не приходится. Однако следует отметить, что BitDefender все же не справился с полной проверкой папки. Скорость сканирования со временем настолько упала, что через час его решено было остановить, поскольку даже экстраполяция навскидку явно указывала на то, что проверка займет несколько дней.
В окне программы написано, что в базах BitDefender имеется запись о 6,5 млн вирусных сигнатур (в несколько раз больше, чем у других программ), но эта цифра все равно не спасает антивирус от низкой оценки.
ClamWin, как известно, базируется на исходных кодах Open Source антивируса Clam, но, в отличие от последнего, не является консольным. Появившийся графический интерфейс не смог, однако, избавить антивирус от его главного недостатка – отсутствия модуля защиты в реальном времени. Без этого важного дополнения ClamWin не может рассчитывать на серьезный успех, насколько бы эффективным и быстрым он ни был.
Во время установки антивирус предлагает использовать в браузере Ask Toolbar и заменить поисковик по умолчанию на Ask. Также по умолчанию программа интегрируется с «Проводником» и Microsoft Outlook.
Как мы уже говорили, количество известных вирусов не является важнейшим показателем для программы, однако по сравнению с другими участниками показатели ClamWin смотрятся более чем скромно. Программа знает о существовании всего 835 тыс. вредоносных приложений.
В общем, при всем сильном желании поддержать Open Source комьюнити, найти достойные доводы в пользу ClamWin пока не удалось. У самого антивирусного движка нет никаких настроек (по крайней мере, в графическом интерфейсе). Поведение с обнаруженными вирусами нужно настраивать заранее в опциях, иначе антивирус просканирует папку, но ничего не сделает и не даст возможности применить операции к файлам после сканирования. При сканировании архивов ClamWin показывает неверный отчет о количестве проверенных файлов, поскольку не считает объекты внутри архива.
Фактически ClamWin умеет лишь проверять папки и память компьютера по требованию. Сканирование при этом происходит по умолчанию с низким приоритетом, но если выставить его на значение Normal, то прироста скорости от этого не наблюдается.
Обновление баз происходит раз в сутки, но можно перейти и на ежечасную проверку апдейтов.
Хороший процент найденных вирусов по отношению к количеству просканированных файлов
Минусы
Необходимость настройки на первых этапах использования
Вердикт
Среди бесплатных антивирусов Comodo абсолютно уникален. Это единственная программа, оснащенная модулем Sandbox. Одно лишь правильное использование этой возможности может защитить пользователя от любых вирусов (даже если их сигнатуры не содержатся в базе антивируса).
Sandbox запускает все программы в такой себе «Матрице». Приложения полагают, что они имеют доступ к реальной операционной системе, в то время как на самом деле работают лишь с ее виртуальной копией. Comodo умеет виртуализировать таким образом файловую систему и реестр, и если окажется, что запущенная программа действительно была вирусом, то она внесет изменения только в бутафорский реквизит, а настоящая операционная система останется нетронутой.
В режиме Sandbox изначально запускаются все программы. В углу экрана всплывает небольшое сообщение, оповещающее об этом. Пользователь может не трогать его, и через несколько секунд оно исчезнет. Если пользователь считает, что программа безопасна, то можно выбрать опцию для запуска ее вне Sandbox на постоянной основе. Если в будущем понадобится запустить эту или другую программу в изоляции, то это всегда можно сделать из контекстного меню в проводнике.
Функция Sandbox на самом деле настолько привлекательна, что производители антивирусов припасли эту возможность только для платной версии своих программ. В Comodo же эта фишка доступна абсолютно безвозмездно.
Другая особенность антивируса – технология Defense+. Если вкратце, то ее девиз таков: все что не разрешено – запрещено. Поэтому при запуске некоторых процессов и подозрительной активности файлов Comodo будет спрашивать у пользователя, давать ли им свободу действий или нет.
Из других мелочей стоит отметить возможность использования бесплатного DNS-сервиса, снижающего возможность атак, основанных на подмене DNS-кэша в компьютере. Также альтернативный DNS теоретически может ускорить открытие сайтов и автоматически будет перенаправлять на правильные сайты при опечатке.
При первом запуске Comodo устраивает небольшой террор всем программам в автозагрузке. Доверия, по его мнению, не заслуживает никто, поэтому антивирус еще раз запрашивает у пользователя подтверждение статуса каждого объекта в автозагрузке.
Эвристический анализ в антивирусе очень чувствителен. Comodo среагировал на утилиту для подсчета сетевого трафика Networx и причислил ее к классу Malware, хотя все остальные антивирусы полностью ее проигнорировали. Самое интересное, что из трех доступных уровней чувствительности анализа был выставлен наиболее низкий. В появившемся окне утилита Networx был немедленно реабилитирована, и оттуда же в Comodo был отправлен отчет о ложном срабатывании (еще одна функция, которой нету у конкурентов). В главном окне программы присутствует и обратная функция – можно отправить в лабораторию Comodo файл с пометкой «опасно», если это действительно вирус, но модуль защиты его игнорирует.
Еще среди уникальных возможностей Comodo можно отметить автоматическое обновление антивирусных баз непосредственно перед проверками по требованию, поддержку экспорта/импорта настроек, и возможность выгрузить антивирус из памяти полностью. Присутствует и возможность защиты программы паролем, однако эта опция уже встречалась нам и в Avast.
При необходимости из системного трея всегда можно быстро выбрать один из пяти уровней защиты. Там же можно быстро включить/отключить Sandox.
Уже во время проведения теста (15-16 сентября) Comodo выпустила свежую версию антивируса. Поскольку это событие произошло абсолютно незамеченным, то в тесте участвовал Comodo Antivirus 4.1, а не 5.0.
Низкие показатели быстродействия при сканировании программ
Вердикт
Microsoft Security Essentials работает только с лицензионным версиями Microsoft Windows, в противном случае может и отказаться от установки на компьютер. Случится это, если Windows не пройдет валидацию (проверку подлинности лицензии).
Размер инсталлятора у программы небольшой, однако в него входят только базовые компоненты, а сразу после установки дополнительно скачиваются и устанавливаются другие модули и обновления. Таким образом, установить антивирус в режиме офлайн не получится.
После нескольких дней работы с антивирусом больше всего запоминается то, что программа никак не проявляет свою активность. Если другие антивирусы иногда покажут сообщение об обновлении баз или даже попросят подтвердить скачивание новых сигнатур, то Security Essentials делает это все абсолютно незаметно. Другой причиной скрытности антивируса является низкий коэффициент его ложных срабатываний, который был отмечен как сразу после выхода программы, так и подтверждается в тестах до сих пор – это очень хорошая черта.
Интерфейс антивируса разрабатывался в стиле минимализма. На четырех закладках разместили совсем небольшое количество функций, и лишь на последней странице с настройками можно потратить некоторое время на изучение доступных опций. Тем не менее, по сравнению с другими антивирусами их количество по-прежнему минимально. Меню антивируса в системном трее содержит всего один пункт – открыть. Поэтому если понадобится отключить Security Essentials, то придется идти в настройки и там снимать соответствующую галочку. А вот включить все обратно можно гораздо быстрее – на первом же экране антивируса.
К вопросу обсуждения эффективности мы еще вернемся позже в специальном разделе, однако стоит отметить, что как и в случае с двумя другими программами, Microsoft SE очень медленно прошел синтетический тест на проверку вирусов. Сканирование, в отличие от других случаев, не было прервано после часа работы, так как во время предварительных тестов антивирус уже запускался и было известно, что в принципе за пару часов он закончит проверку.
Программа показала относительно невысокий процент нахождения вирусов (ненамного хуже чем некоторые конкуренты, но тем не менее от Microsoft ожидали большего). Учитывая юный возраст антивируса, это может быть связано с тем, что разработчики решили не заполнять его базу ненужным балластом в виде сигнатур старых DOS-вирусов, которые все равно не могут быть запущены на компьютерах, удовлетворяющих системным требованиям Security Essentials.
Чтобы проверить, не являются ли все эти проблемы «симптомами новичка», была скачана бета-версия Security Essentials 2.0. Однако предположение не подтвердилось – все результаты тестирования в ней оказались полностью идентичными. Да и сама программа, за исключением интеграции Firewall, на первый взгляд, не изменилась.
Буквально во время подготовки материала стало известно о том, что Microsoft SE займет особое, уникальное место среди бесплатных антивирусов. Согласно новой лицензии, небольшие компании смогут использовать антивирус бесплатно (максимум на 10 машинах). Если задаться поиском другого бесплатного антивируса, который можно использовать не только дома, но и на работе, то одним из немногочисленных вариантов будет ClamWin, построенный на исходных кодах Open Source программы Clam. Однако сравнивать этот антивирус с Microsoft SE можно лишь с очень большой натяжкой – хотя бы потому, что у ClamWin нету модуля защиты, работающего в реальном времени.
Panda – это необычный, можно даже сказать, экспериментальный антивирус. Он во многом не похож на все остальные программы. В первую очередь нужно отметить измененный механизм обновления. В отличие от других антивирусов, которые получают апдейты через определенные интервалы времени, Panda все время находится на связи с сервером, и качает обновления, как только они становятся доступны. Такой механизм проверки приводит к тому, что Panda все время производит небольшой обмен информацией с сервером, однако трафик от этого минимален.
На этом важные отличия Panda не заканчиваются. У программы самый простой интерфейс. Он фактически сведен до такого минимума, который другим антивирусам и не снился. В главном окне всего 3 закладки, а окно с настройками, число которых можно пересчитать на пальцах двух рук, для упрощения восприятия отделено.
Во время установки Panda предлагает добавить в браузер Panda Security Toolbar и Yahoo! в качестве поисковика по умолчанию. Сразу после инсталляции появляются 3 окна с рекламой. В дальнейшем Panda продолжает выводить баннеры раз в день.
У программы присутствует русский язык, однако перевод сделан наспех. Иногда используются совсем непонятные термины, и более того, присутствуют опечатки. Это при том, что переводить в интерфейсе почти нечего.
Panda оказалась третьей программой, которая не смогла пройти тест на проверку вирусной базы. Приблизительно на 30-ом проценте стало заметно, что антивирус начинает резко замедляться, и за следующие полчаса было проверено всего 3% вирусов. При этом Panda автоматически удаляла часть файлов (около 8 тыс), хотя вирусов было обнаружено в два с лишним раза больше. Восстановить удаленные файлы можно из карантина, однако выделять их можно только по одному, поэтому при работе с большим количеством файлов возникают проблемы.
Иногда программа автоматически удаляет или перемещает в карантин вирусы/подозрительные файлы, обнаруженные активным сканером. Стоит надеяться, что ложных срабатываний у Panda нету, иначе она может время от времени отправлять в корзину или в карантин нужные файлы. Никакой отмены в появляющемся диалоге при этом не предусмотрено.
Самое удивительное, что антивирус сканирует систему в фоновом режиме (причем проверяет именно не активные в данный момент процессы, а просто сканирует винчестер). При этом подозрительные файлы опять же удаляются без дополнительных вопросов. Никаких настроек, отключающих такое сканирование, нету. И если прозевать уведомление, то можно потом долго ломать голову, куда пропала нужная программа.
С каждым годом проводить тестирование антивирусов становится все сложнее. Количество известных вирусов постоянно увеличивается, и чтобы проверить эффективность любой программы, необходимо, в теории, «прогнать» через нее все известные вредоносные образцы.
Как уже упоминалось, количество вирусов по разным оценкам составляет несколько миллионов штук. Одного этого факта уже достаточно для того, чтобы свести на нет все попытки полноценного тестирования, поскольку для проверки такого количества файлов требовалось бы очень много времени. Но есть и другой момент – самой полной базы вирусов в открытом доступе нету. www.av-comparatives.org (смотрите врезку) для проверки использует эксклюзивную и, возможно, самую большую базу вирусов. Она собрана по частичкам как из Интернета, так и от производителей антивирусов, но даже в ней насчитывает менее 1 млн вирусов.
Интересно, что наличие базы всех вирусов помогло бы в решении одной проблемы, но привело бы к другой. Если предположить, что завтра кто-то предоставит архив со всеми вредоносными программами, то уже через день разработчики антивирусов могут повторить трюк, который несколько лет назад проделывали производители видеокарт. В погоне за хорошими оценками, как ATI, так и NVIDIA оптимизировали драйвера своих ускорителей конкретно под пакет 3DMark. Однако оценки, полученные в этом тесте, плохо соотносились с реальной производительностью.
С учетом всего вышесказанного все же решено было хотя бы в качестве традиции устроить тест на определение зараженных файлов. Для этого в Сети выискивались и скачивались различные сборники подобной «радости». После того, как все найденные файлы были помещены в одну папку, их общее количество перевалило за 150 тыс. При этом внутри находилось много архивов, в которых хранилось еще больше вирусов. Для того, чтобы удалить повторы, все файлы были просканированы, и дубликаты, найденные по контрольной сумме, перемещены в корзину. В результате база потеряла пару десятков тысяч файлов.
После этого также были удалены мелкие файлы размером в несколько десятков и сотен байт. Подавляющая часть этого балласта должна была относиться к старым DOS-вирусам, не предоставляющим интереса для тестирования.
Количество файлов после этого уменьшилось приблизительно до 100 тыс. При первом сканировании обнаружилось, что антивирусные программы определяют лишь относительно небольшой процент вирусов. Это навело на мысли, что в базе есть очень старые вирусы, которые не угрожают современным компьютерам и поэтому не содержатся в базе сигнатур. Было решено просеять всю базу еще раз через антивирусы и оставить только те файлы, которые были определены как вирусы хотя бы одной программой. Для этого во время сканирования все подозрительные объекты помещались в карантин, а после этого извлекались в отдельную папку.
После очередной операции «бритва Оккама» количество файлов в папке остановилось на финальной цифре – 68171. При этом внутри по-прежнему оставались архивы с вложенными вирусами. Это можно даже считать плюсом, поскольку оные позволили выявить некоторые особенности работы разных антивирусов.
Кстати, просеивание базы показало, что многие антивирусы попросту не предназначены для работы с большим количеством зараженных файлов. При помещении или извлечении вирусов из карантина подопытные «задумывались» на пол часа и более, в течение которых программа не отзывалась на команды.
Проверка проводилась с настройками антивируса по умолчанию. Подозрительные файлы засчитывались как вирусы.
Первое, что удивляет в тесте – это довольно низкий процент определения зараженных файлов каждой из программ. При этом, напомним, все файлы в базе считаются вирусами, поскольку хотя бы один из участников теста отреагировал на них положительно во время предварительного просеивания. Но вместо красивых цифр, которые можно встретить в большинстве тестирований (95%-99%), проценты в данном случае были куда ниже. Тем не менее, лидерами теста можно признать Avast, AVG и Comodo, которые определили больше всего вирусов.
BitDefender и Panda не прошли тест полностью. Скорость сканирования в определенный момент упала до нескольких файлов в секунду и не поднималась очень длительное время, поэтому после часа проверки решено было ее прекратить.
Также стоит учитывать, что количество обнаруженных файлов в данном случае напрямую зависит от глубины сканирования архивов. Поскольку для оптимизации быстродействия разработчики обычно ограничивают любопытство своих программ несколькими верхними уровнями, то нужно смотреть, чтобы участники, заглядывающие глубже своих товарищей, показывали при этом и адекватное время сканирования. Именно поэтому хочется отдельно отметить Avast. Несмотря на то, что он просканировал в 2 раза больше файлов, чем другие антивирусы в среднем, он по-прежнему остался в тройке лидеров по быстродействию.
Тесты быстродействия
Стоит сразу отметить, что замер времени загрузки операционной системы не проводился. Несколько утилит, которые якобы предназначены для этого, дают такой большой разброс после каждого запуска, что при усреднении получаются результаты, не несущие никакой достоверной информации. Делать замеры с секундомером тоже не имело смысла – оценка на глаз не повысит точность результатов. Остается лишь добавить, что, по ощущениям, все протестированные антивирусы никак существенно не влияли на скорость запуска Windows, и приступать к работе с системой можно было через тот же промежуток времени, что и без защиты.
Для проверки производительности был использован и популярный тест PCMark’05. Особого снижения производительности в нем не ожидалось. Разве что файловые операции могли внести определенные изменения в финальный результат. Тесты проводились на процессоре Intel Core2Duo с частотой 2,8 ГГц и 3 ГБ памяти.
Один из главных показателей антивирусов – производительность – можно косвенно оценить, замерив время потраченное на сканирование файлов. Для этого были подготовлены 3 папки с файлами. В первой хранились 68171 вирусов (6,6 ГБ). Во второй – несколько десятков Portable программ (10 тыс файлов, 720 МБ). Поскольку антивирусы особенно тщательно сканируют именно исполнительные файлы и библиотеки, то проверка таких файлов имеет особое значение. В третьей были медиа-файлы (1 ГБ музыки + 1,3 ГБ видео, 1,7 ГБ изображений). Вирусы в таких файлах распространяются очень редко, но эти данные часто копируются и поэтому нужно было проверить, как антивирусы поведут себя при работе с мультимедиа-документами.
При сканировании папки с вирусами результаты трех программ оказались неудовлетворительными. Да, в реальной жизни ни один из антивирусов не встретит такого количества зараженных файлов сразу, но, тем не менее, для других программ это испытание не оказалось помехой. В то время как BitDefender, Microsoft SE и Panda в определенный момент времени замедлились, и признаков возврата в нормальное состояние больше не подавали (за исключением Microsoft). После 60 минут было решено остановить BitDefender и Panda, а вот Microsoft получила шанс пройти тест до конца по двум причинам. Во-первых, во время предварительного тестирования Security Essentials уже завершал этот тест, хотя на тот момент в папке с вирусами было даже больше файлов. Во-вторых, сканер периодически ускорялся и в некоторые моменты показывал фантастическое быстродействие (тысяча файлов проверялась буквально за 3-4 секунды).
В лидеры в данном подтесте вышли Avast и Avira. Неплохо себя также показал Comodo, а вот AVG неожиданно продемонстрировал не лучшие результаты, даже в режиме High Priority.
В следующем тесте, при сканировании папки в с программами, AVG удалось реабилитироваться и вырваться в лидеры. Это достижение куда более важно, чем скорость сканирования папки с вирусами, поскольку лучше характеризует производительность антивируса при выполнении ежедневных задач.
Avast и Avira также закрепили свой высокий статус. При этом Avira даже шла наравне с AVG. Опять же неплохие результаты показал Comodo, а вот все остальные участники заметно отстали.
Сканирование медиа-файлов существенно изменило расстановку сил. Если AVG так и остался в группе лидеров, то показывающий до этого хорошие, но не отличные результаты Comodo вышел на первое место, а замыкающие ранее таблицу Microsoft и Panda шли нос в нос с победителями.
Таким образом, пользователям, которым важна в первую очередь производительность, стоит обратить внимание на AVG, и присмотреться внимательнее к Avira, Avast и Comodo.
Скорость запуска программ
Еще один классический тест, показывающий, насколько разные антивирусы замедляют запуск программ. Для проверки использовалась утилита PassMark AppTimer, и измерялось только время холодного запуска приложений с усреднением результатов.
Как можно заметить, ни одна программа не замедлялась антивирусом более чем на 0,9 секунды, а в среднем добавка составляла еще меньше – 0,2-0,4 секунды.
ClamWin и BitDefender в принципе не должны были заметно влиять на время запуска, поскольку у них нет активных сканеров, проверяющих систему в реальном времени. Если в случае с ClamWin это в общем подтвердилось, то BitDefender по непонятным причинам действовал на программы почти как обычный антивирус.
Лучше всех с тестом справилась Panda, второе место у Comodo а вот далее расположить антивирусы сложно, поскольку они по-разному замедляли разные программы. Лишь из аутсайдеров определенно можно отметить Microsoft и Avira.
Использование памяти
Современные антивирусы уже научились освобождать все ресурсы процессора, когда они нужны для выполнения других задач, но с памятью дела обстоят иначе. Нельзя вот так взять и освободить всю занимаемую память. Чтобы оценить аппетит антивирусов к RAM, с помощью утилиты AnVir Task Manager производились замеры используемой оперативной памяти и файла подкачки в начале сканирования папки с вирусами и в конце.
Как видно, самым компактным антивирусом оказался Avast, который занимал в памяти всего 45 МБ в начале теста. После окончания проверки он уступил лишь Bitdefender. Последний, кстати, вел себя очень интересно – как в начале, так и в конце сканирования программа использовала одно и то же количество памяти.
Неплохие показатели были также у Panda, а вот все остальные участники оказались довольно «прожорливыми» -- особенно это касается Avira и AVG.
Трафик
Следующий тест обычно не выполняют при проверке антивирусов, однако информация о трафике может предоставлять интерес для пользователей ноутбуков, часто использующих мобильный Интернет.
Проверка состояла из двух частей. Сначала было выяснено, сколько трафика необходимо потратить для того, чтобы установить каждый антивирус на компьютере. В эту цифру входил как размер выкачиваемого инсталлятора, так и обновления, которые установщик загружал во время своей работы.
Еще интересней было узнать, сколько трафика расходуют антивирусы на обновления. Для этого все участники теста были установлены в виртуальную машину параллельно с программой NetLimiter 2 Mon.
Изначально планировалось установить все программы в одной виртуальной ОС, однако AVG оказался единственным антивирусом, который почувствовал присутствие своих конкурентов и отказался устанавливаться. Даже после отключения других программ инсталляция заканчивалась с ошибкой, поэтому AVG пришлось выделить отдельную «палату». Все остальные участники теста (7 штук) довольно мирно уживались под одной крышей. В отличие от распространенных мифов, никакой «непримиримой борьбы» и постоянных зависаний системы при этом не происходило. Снижение производительности, конечно, было очевидно, но других серьезных проблем не наблюдалось.
После 3 недель эксплуатации были подведены результаты для 6 антивирусов. К сожалению Microsoft Security Essentials и Panda обновляются через системный процесс svchost.exe, и поэтому понять, где чей трафик, оказалось невозможным. Также через этот процесс Интернет могут посещать и другие системные программы Windows. И хотя автообновление операционной системы было отключено, есть подозрение, что svchost.exe все-таки воспользовались «сторонние лица». Так что все, что можно сказать наверняка – на двоих Microsoft и Panda набрали максимум 80 МБ.
Что касается трафика, который необходимо потратить на установку антивируса. Здесь всех очень удивил Comodo, который как в версии 4.1, так и в версии 5.0 выкачивает после инсталляции более 100 МБ обновлений. Стоит отметить, что потом антивирус использует трафик для обновления баз по минимуму.
Учитывая неопределенную ситуацию с Microsoft SE и Panda, а также очевидный провал BitDefender в этом тесте и не лучшие результаты ClamWin вообще, всем пользователям можно в одинаковой мере посоветовать Avast, AVG, Avira и Comodo для экономии на обновлении баз.
Итоги
С учетом крупных и средних осечек из списка рекомендованных вирусов мы бы отсеяли BitDefender, ClamWin и Panda. Из оставшихся программ пользователю следует присмотреться к недостаткам и достоинствам Microsoft и Comodo. Возможно, некоторые уникальные возможности Comodo перевесят его средние результаты в разных тестах*. Microsoft SE, по сути, тоже не провалила ни одного серьезного теста – скорость проверки вирусов является синтетическим тестом, количество найденных вирусов среднее, но может объясняться нежеланием разработчиков добавлять сигнатуры устаревших вирусов, а количество использованного трафика так и не удалось выяснить.
С тройкой лидеров (Avast, AVG, Avira) разобраться и сложно и просто в одно и то же время. Просто потому, что можно выбрать наугад любой из них, и почти ничего не потерять. Сложно потому, что если вдаваться в мелкие нюансы, то можно до бесконечности метаться в выборе.
* Эти же возможности можно поиметь НЕ устанавливая "средний по результатам" антивирус Comodo, в составе Comodo Internet Security. Возможности (Defense+ , sandbox, и ещё плюс - один из лучших фаерволлов) останутся, а антивирус можно поставить другой, например Аваст или Авиру... (примечание моё, Ramerup)
Рейтинг AV-Comparatives
Популярный ресурс www.av-comparatives.org регулярно проводит сравнения производительности и эффективности антивирусов. Для этого используется почти миллион вирусов. Точнее, вирусов по определению в базе всего около 25 тыс. остальное – черви (120 тыс), бэкдоры (120 тыс), трояны (600 тыс). Интересно, что степень обнаружения для известных антивирусов обычно составляет от 96% до 99+%, и только совсем неизвестные программы могут выбиться из этого строя, показывая 80%.
Согласно августовскому исследованию, рейтинг обнаружения антивирусами вредоносного кода выглядит так (чем выше в списке, тем меньше пропущено):
1. Avira 2. Avast 3. Bitdefender 4. Panda 5. AVG 6. Microsoft
ClamWin и Comodo участие не принимали.
Что касается ложных срабатываний, то здесь рейтинг следующий (чем выше, тем меньше ложных срабатываний, в скобках их количество):
1. Microsoft (2) 2. Bitdefender (4) 3. Avast (9) 4. Avira (10) 5. Panda (98)
Скорость сканирования следующая (МБ/c):
1. Avast (17,2) 2. AVIRA (15,1) 3. Panda (14,6) 4. AVG (13,0) 5. BitDefender (12,1) 6. Microsoft (5,9)
Как видно, и здесь у Microsoft заметны определенные сложности при сканировании большого количества вирусов.
Дата: Воскресенье, 19.12.2010, 03:46 | Сообщение # 14
со-Админ
Wilde Jagd
Сообщений: 3420
Отсутствует
Уязвимость "нулевого дня" не коснулась IE9
Microsoft выпустила обновление системы безопасности веб-браузера Internet Explorer, закрывающее обнаруженную в конце ноября крайне опасную так называемую уязвимость "нулевого дня" (для которой еще не найдено решение со стороны разработчика или разработчик не признал факт наличия уязвимости, при этом существует реальная угроза задействования найденной ошибки злоумышленником). Сообщалось, что хакеры могли внедрить на зараженный веб-сайт специальные скрипты, которые загружали на компьютер жертвы троянские программы под видом графических файлов с расширением .gif. Для этого вредоносный сценарий определял тип и версию веб-браузера и, выяснив, что это Internet Explorer, автоматически запускал другой скрипт, который использовал ошибки в обработке некоторых типов данных в памяти. Для распространения ссылок на подобные ресурсы использовались мошеннические и спам-рассылки от лица организаций и частных пользователей.
Интересно, что уязвимость затрагивала пользователей IE версии 6, 7 и даже 8, но не IE9, существующего сейчас в статусе публичной бета-версии. Microsoft подчеркнула, что пользователям IE9 бета установка этого критически важного обновления не требовалась.
Дата: Воскресенье, 19.12.2010, 03:48 | Сообщение # 15
со-Админ
Wilde Jagd
Сообщений: 3420
Отсутствует
Microsoft закрыла 40 уязвимостей в Windows, Office, IE и других продуктах
Очередное крупное обновление закрывает четыре десятка уязвимостей в наиболее популярных продуктах Microsoft, включая Windows, Office и Internet Explorer.
Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимостей класса Critical, 29 - Important и 2 - Moderate.
Пять бюллетеней закрывают известные уязвимости, которые позволяли хакерам запускать на компьютере жертвы произвольный код, представляя его как системный файл DLL. Два бюллетеня (MS10-090 и MS10-091) маркированы как Critical (то есть закрывающие критические уязвимости), 14 - как Important и еще один - как Moderate.
Первый из критических бюллетеней закрывает семь уязвимостей в IE, шесть из которых - критические. Данное обновление предназначено для всех поддерживаемых Microsoft версий браузера, включая выпущенный в 2009 г. Internet Explorer 8. Девятая версия браузера, находящаяся на этапе бета-тестирования, в бюллетене не фигурирует.
Второй бюллетень, MS10-091, закрывает уязвимость в компоненте Open Type Font (OTF), который также позволял злоумышленникам дистанционно исполнять в системе жертвы произвольный код. OTF используется в брауерах, но в Microsoft, не сообщили, о каких именно программах идет речь. Данный формат поддерживают Firefox, Chrome, Safari и Opera. В компании Opera Software заявили, что они сами закрыть эту уязвимость не могут, так как она кроется в компоненте Windows, а не компоненте браузера. IE не поддерживает OTF, поэтому его данная проблема не касается. Среди других бюллетеней, по мнению экспертов по информационной безопасности, MS10-105 также заслуживает "критического" рейтинга, хотя Microsoft присвоила ему "важный" (Important). Данное обновление закрывает уязвимости в Office XP и Office 2003, которые позволяли получить доступ к компьютеру жертвы. Еще один бюллетень (MS10-092) закрывает последнюю из четырех уязвимостей, эксплуатируемых червем Stuxnet.
В предыдущий раз большое число обновлений было выпущено в середине октября - тогда Microsoft посредством 16 бюллетеней закрыла в общей сложности 49 уязвимостей, преодолев предыдущий рекорд по числу патчей, установленный в августе 2010 г.
Эксперты подсчитали, что в 2010 г. Microsoft закрыла в своей продукции рекордное число уязвимостей - 266. Однако они не считают, что уровень безопасности новых продуктов компании стал ниже. Наоборот, чем больше производитель находит ошибок, тем надежнее становится его программное обеспечение.
Дата: Воскресенье, 19.12.2010, 03:50 | Сообщение # 16
со-Админ
Wilde Jagd
Сообщений: 3420
Отсутствует
«Яндекс» внедрил новую технологию интеллектуального поиска
Компания «Яндекс» объявила о том, что разработала и внедрила новую поисковую технологию «Спектр». Она позволяет учитывать потребности пользователей, которые не были явно сформулированы в запросе. Например, по запросу «бетховен» пользователи теперь могут найти и биографию композитора, и его музыку, и фильм «Бетховен».
Приблизительно в 20% случаев пользователи задают вопросы, не уточняя, что именно они хотят получить. С помощью технологии «Спектр» поиск понимает, какие цели могут стоять за вопросом пользователя, и предлагает соответствующие им ответы. Например, по запросу «суши» «Яндекс» покажет, где можно заказать суши на дом, а также предложит рецепт приготовления блюда. Чтобы человек сразу увидел то, что он подразумевал под своим вопросом, «Яндекс» выделяет в результатах поиска уточняющие слова — например, в случае с суши такими словами будут «доставка» и «рецепты».
Ответы разных типов комбинируются в результатах поиска с учетом того, насколько они востребованы пользователями. Например, если по запросу «братья грим» большая часть аудитории ищет сказки, а не музыкальную группу или фильм, то и в результатах поиска большая часть ответов будет на эту тему.
Технология «Спектр» построена на статистике поисковых запросов. Анализируя вопросы пользователей, система выявляет значения многозначных запросов и спектр потребностей. Опираясь на эти данные, «Спектр» предлагает ответы, которые максимально соответствуют ожиданиям пользователей.
Дата: Воскресенье, 19.12.2010, 03:52 | Сообщение # 17
со-Админ
Wilde Jagd
Сообщений: 3420
Отсутствует
Поиск по картинкам Yahoo начал показывать порно из-за сбоя
В поиске по изображения компании Yahoo появился серьезный сбой, который приводит к появлению порнографических картинок при кликах по обычным фотографиям.
Как сообщает издание TechCrunch, если сделать практически любой абсолютно нейтральный запрос в поисковике по картинкам Yahoo, после чего кликнуть по какому-либо изображению в результатах поиска, высока вероятность того, что вместо этой картинки на экране появится порнография. Порнографические изображения появляются в том числе по таким невинным запросам, как, например, «puppy photos», «car photos» и другие.
Представители компании Yahoo уже осведомлены о данной проблеме и занимаются ее исправлением.
Как отмечают аналитики, вероятно имел место взлом поисковика по картинкам Yahoo или же диверсия одного из сотрудников компании. В пользу предположения о диверсии также говорит тот факт, что сегодня компания уволила более 500 своих сотрудников – один из потерявших работу мог таким образом отомстить бывшим работодателям.
«Яндекс» изучил поисковые запросы об алкогольных напитках
Компания «Яндекс» изучила, какие спиртные напитки интересуют пользователей.
Каждый день «Яндексу» задают около ста тысяч запросов про алкогольные напитки. Самый популярный из них — вино. Судя по поисковым запросам, в которых пользователи уточняют характеристики вина, больше всего любят французское красное сухое.
Водкой интересуются почти в два раза меньше. Входит в моду виски — количество запросов про этот напиток росло в течение всего года. Некоторые виды спиртного — например красное и белое вино, портвейн, коктейли — интересуют людей круглый год, а некоторые особенно популярны перед определенными праздниками или в определенный сезон. Пивом больше интересуются летом, а водкой — зимой, коньяк и херес ищут к 23 февраля, мартини — к 8 марта, а шампанское, конечно, к Новому году.
Что касается времени суток, спиртное — вечерняя тема, вечером и ночью о нем спрашивают чаще среднего, а утром и днем — реже. А еще всплеск интереса к алкоголю заметен по будним дням после обеда.
Приветствуем вас на шестом независимом тестировании антивирусов Клубом сисадминов. Мы проводим регулярное один раз в полгода тестирование антивирусных решений с целью выявления сильных и слабых сторон продуктов, динамики развития и качества обнаружения. В этом тестировании мы расширили базу тестируемых продуктов, улучшили и разнообразили набор образцов вредоносного ПО. Тестирование открытое и принять участие в нем мог любой желающий, однако наиболее существенный вклад внесли участники предыдущих тестирований Research, GreatEvilGod, IwanS и Michael. Благодарим их и всех остальных участников тестирования за активное участие в этом мероприятии.
Шестое тестирование антивирусов проводилось в три этапа: на первом этапе использовалась коллеция из 92 заведомо рабочих файлов, ориентировочным результатом на этом этапе стало обнаружение 100% предоставленных файлов. На втором этапе использовалась коллекция из 3339 файлов. Это меньше, чем в предыдущем тестировании, однако использовалась уже другая коллекция вредоносного ПО, которая была дополнительно оптимизирована - из нее были удалены повторяющиеся образцы, а также части вредоносного ПО, которые сами по себе не представляют угрозы (например, являются загрузчиками к вирусам). Таким образом удалось снизить уровень мусора в коллекции в несколько раз, хотя некоторые файлы были сознательно оставлены для проверки ложных срабатываний. Ожидаемый показатель детектирования на этом этапе - 95%. На третьем этапе ранее мы тестировали программы-шутки, однако в этот раз состав коллекции изменен - теперь на третьем этапе тестируется коллекция номер 2, из которой удалены все файлы-пустышки. Таким образом, на этом этапе мы ожидаем 100% детектирование файлов, допуская небольшое отклонение, обусловленное наличием старых вирусов, которые были удалены из баз современных антивирусов по причине неработоспособности под последними ОС.
В этом тестировании участвовали следующие продукты:
Антивирус Касперского 2011
Dr. Web 6
Dr. Web CureIt
Symantec Endpoint Protection 11
Norton Internet Security 17
Eset NOD32 v4.2
Avira Antivir
Comodo Internet Security
Avast 5
Avast для Linux
Microsoft Security Essentials
G-Data Antivirus 2010
BitDefender Antivirus 2010
AVG
Panda Cloud
Panda Antivirus
ClamAV для Windows
Emsisoft Anti-Malware
McAfee VirusScan
Как видите, список тестируемых продуктов заметно расширился. Всем тестером было рекомендовано обновить антивирусные базы перед тестированием и установить максимальный уровень обнаружения. Ввиду того, что Антивирус Касперского 2009, 2010 и 2011 использует одни и те же базы, в данном тестировании продукт представляет последняя версия, однако была протестирована и версия 2010, которая отличилась только временем сканирования.
Перед началом также стоит сказать, что все образцы из первой и третьей коллекции есть во второй и имеют уникальные номера, таким образом легко отследить, где какой файл был пропущен и впоследствии более детально ознакомиться с ним. Также, в тестировании некоторые вирусы были представлены в том виде, в котором они распространяются - как самораспаковывающиеся архивы. Это вызвало определенные проблемы, о которых будет сказано в конце тестирования при подведении итогов.
I этап - 92 образца
На данном этапе использовалась коллекция, состоящая из 92 файлов, каждый из которых был проверен вручную. Вот архив с коллекцией (ссылка), пароль virus. Итак, сводная таблица результатов тестирования:
(*) Norton Internet Security 17 участвует "за компанию" с SEP11, т.к. несмотря на все настройки он отказался удалять архивы, содержащие вирусы, и в итоге количество оставленных файлов не соответствует количеству обнаруженных угроз. То есть вирус он из архива удалил, но сам пустой архив оставил, а отследить все такие изменения в коллекции из 3339 файлов довольно сложно, и было принято решение считать просто оставленные файлы.
На данном этапе все прошло предсказуемо и прозрачно ввиду малого количества образцов - по указанным ссылкам предоставлены номера пропущенных образцов, вы можете их проверить самостоятельно, если есть сомнения в результатах. Если вы читали прошлые наши тесты, то можете возразить насчет Avast 5 vs Avast Linux, ведь ранее утверждалось, что они используют одну и ту же базу вирусов. Действительно, использовали, до пятой версии. Теперь, как видно из результатов, все изменилось.
II этап - 3339 образцов
На данном этапе используется самая большая коллекция с 3339 образцами. Возникают определенные проблемы с отслеживанием оставленных образцов - во-первых, перечислять все ~500 файлов поименно довольно утомительно и бесполезно, а во-вторых некоторые антивирусы несмотря на все настройки пытаются "лечить" архивы, мотивируя это тем, что там может быть полезная пользователю информация. Это мешает точному определению количества обнаруженных угроз, поэтому на этом этапе может наблюдаться погрешность в числе обнаруженных угроз в пределах 5%. Архив с коллекцией доступен по ссылке (ссылка) и на него установлен стандартный пароль virus. Итак, результаты нашего тестирования:
Обратите внимание на высокий процент обнаружения угроз антивирусами Kaspersky, Avira, Comodo, Avast, G-Data, Emsisoft и McAfee. Особенно удивительно, что непопулярные на первый взгляд бесплатные антивирусы показывают такие высокие результаты, в то время как множество платных продуктов пропустило около 20% угроз. Это один из самых важных этапов тестирования и вы уже сейчас можете оценить качество работы того или иного продукта.
III этап - 3335 образцов
Третий этап очень похож на второй, разница лишь в том, что здесь тестируются образцы за вычетом мусора. Вы можете сравнить этот результат с предыдущим и определить, сколько ложных срабатываний произошло на втором этапе. Естественно, доступен архив с образцами (ссылка) и соответствующий пароль virus.
На данном этапе лучшими можно признать те антивирусы, которые показали наиболее близкие ко второму этапу результаты, однако он сам по себе не так существенен как первые два этапа.
Итоги
Вот и закончено шестое тестирование антивирусов Клубом сисадминов. Какие выводы можно сделать? В первую очередь, мы убедились, что тестировать только наиболее популярные в России решения опрометчиво - западные антивирусы показали себя ничуть не хуже знаменитого Касперского или Dr.Web'a. Во-вторых, при внимательном изучении образцов мы обнаружили одну неприятную особенность - даже при совершенно четком указании удалять зараженные архивы, некоторые антивирусы стремятся очистить их, что по моему скромному мнению есть недостаток. В-третьих, мы можем оценить динамику развития антивирусов, что не менее важно, чем непосредственно детектирование угроз. Итак, классические выводы по каждому конкретному продукту в той последовательности, в которой они проходили у нас по таблицам. Плюс - сюда же включены мнения тестеров, они соответствующим образом помечены.
Антивирус Касперского 2011 показал себя двояко. С одной стороны он показал традиционно высокую степень детектирования, что, безусловно, плюс. С другой - посмотрите на этот скриншот!
Продукт сканировал наш второй набор более девяти часов, тогда как другие укладывались в несколько минут. Причем подобные результаты достигли несколько человек (можете проверить лично, архивы доступны). Это в высшей степени не приемлимо, ведь если он сканирует 3339 файлов 9 часов, то сколько же займет полная проверка всего компьютера? Ранее Антивирус Касперского назывался у нас лидером тестирования, сейчас же он просто "один из", и не самый лучший не по времени, ни по качеству. К слову, версия 2010 сканирует ощутимо быстрее, однако все равно дольше конкурентов. Субъективное мнение (IwanS): Касперский испортился, он получает хорошие результаты благодаря накопленной годами базой, а последняя версия 2011 просто ужасна. Теперь я точно не буду ставить это чудо на свой компьютер. Субъективное мнение (GreatEvilGod): Несмотря на неплохие результаты считаю что "Лаборатория Касперского" совсем обленилась и зажралась все без исключения антивирусы на виртуальной машине укладывались за несколько минут, а некоторые даже секунд, Касперский же на "реальной" машине работал 3,5 часа над каждым архивом, это перебор!!!
Dr.Web 6 и DrWeb CureIt показали примерно однаковые средние результаты, что подтверждает все предыдущие тестирования. Динамика развития данного продукта - поддержка качества обнаружения на одном уровне (не самом худшем, разумеется). Есть продукты, которые пропустили меньше, и причем бесплатные, поэтому целесообразность использования данного продукта под вопросом.
Symantec Endpoint Protection и Norton Internet Security вновь показали себя средним классом. Конечно, данные продукты в своем вооружении используют и другие, не испытанные технологии обнаружения вирусов, однако мы здесь говорим только о качестве детектирования антивирусной базой и эвристикой, а она - средняя. Субъективное мнение (IwanS): Смысла платить за один антивирус, когда соседний бесплатный не уступает ничем первому - я лично не вижу, поэтому и отношение к платным антивирусам среднего класса у меня не очень хорошее.
Eset NOD32 v4.2 в очередной раз успешно провалил предложенные ему тесты. В первой коллекции были пропущены 3 файла, в остальных по половине. Конечно, отработал он быстро, и даже удалял зараженные архивы в полном соответствии со своими настройками, но над качеством детектирования еще работать и работать. Субъективное мнение (IwanS): да, кстати, после проверки он еще долго отправлял "подозрительные" файлы на серверы Eset. Может когда-нибудь он и улучшит результаты сканирования конкретно наших архивов, но сегодня два независимых теста показали одни и те же цифры (см. тему на форуме).
Avira показал себя с лучшей стороны - прекрасные показатели детектирования, удобный и понятный интерфейс, сканнер действительно удаляет зараженные архивы. В общем - большего от него и не требовалось. Твердая пятерка за тест. Субъективное мнение (GreatEvilGod): Меняю свое мнение о этом продукте на положительное, удобный, понятный и сканирует приемлемо.
Comodo Internet Security также хорошо себя показал, особенно на второй и третьей коллекциях. Небольшая сложность конфигурации компенсируется высоким качеством детектирования. Тоже весьма достойный продукт. Субъективное мнение (IwanS): на самом деле, я конкретно от этого антивируса ожидал значительно худших результатов, и приятно удивлен тем, что увидел. Субъективное мнение (GreatEvilGod): На мой взгляд несколько сложен в настройке, особенно "Internet Security", плюс имеет свойство задавать 1001-н вопрос.
Avast 5 и Avast для Linux показывают очень интересные результаты. Если раньше они показывали одинаковые результаты сканирования, то теперь разница ощутима. Linux-версия показывает результаты, похожие на Avast 4.8, вероятно используются устаревшие базы. Стоит понаблюдать за динамикой развития продукта, однако уже сейчас видно, что пятая версия прекрасно определяет все представленные для проверки угрозы и к тому же по-прежнему бесплатна. Субъективное мнение (IwanS): Всегда был лучшим бесплатным антивирусом, таковым и остался. Радует, что не смотря на бесплатность, антивирус уверенно движется вперед. Субъективное мнение (GreatEvilGod): На мой взгляд среди бесплатных остался лучшим! Как по удобству использования, так и по времени, так и по количеству обезвреженного ПО.
Microsoft Security Essentials показал неплохие для бесплатного антивируса результаты, его смело можно рекомендовать домашним пользователям, хотя пока что до некоторых бесплатных конкурентов он не дотягивается.
G-Data Internet Security удивил всех. На западе это известная и уважаемая компания, которая пользуется популярностью и уважением среди пользователей, однако в России она не так известна, и, как мы видим, зря. Лучшие результаты детектирования в тестировании и удобный интерфейс. Субъективное мнение (IwanS): Признаться, раньше не знал о нем. Когда только скачивал, удивлялся большому размеру дистрибутива, а теперь вижу, что антивирус очень хороший. Субъективное мнение (GreatEvilGod): Отличный антивирус, очень простой в использовании настройки более чем интуитивно понятны, плюс еще и работает очень хорошо!
BitDefender представлял себя платной версией своего антивируса и показал неплохие результаты сканирования.
AVG пропустил около 500 образцов на втором и третьем этапе, что относит его к среднему классу антивирусов. Конечно, он бесплатный, но среди бесплатных есть и более эффективные решения. Субъективное мнение (GreatEvilGod): Какой то "топорный" интерфейс, а так вроде более или менее работает...
Panda Cloud - это попытка сделать облачный антивирус и предоставлять антивирус "SaaS" (как сервис, см. википедию), ничем хорошим не увенчалась. Низкое качество детектирования в сочетании с почти полным отсутствием настроек делают продукт бесполезным для домашнего пользования. Субъективное мнение (IwanS): Пожалуйста, ну путайте с обычной пандой, это другое. Субъективное мнение (GreatEvilGod): Настоятельно не рекомендую использовать, даже если кому то покажется что результат сканирования приемлем, это животное оставляет за собой горы мусора, да еще и настроек практически нет...
Panda Antivirus - та самая "обычная" панда, показала себя на втором и третьем этапе в 2.5 лучше, чем облачная. Обычный антивирус среднего класса, не более.
ClamAV for Windows был оттестирован "для галочки", т.к. он сильно урезан и для использования, видимо, не предназначен. Худшие во всем тестировании показатели подтверждают. Субъективное мнение (GreatEvilGod): Отвратительно, все что я увидел это бесполезный набор битов, начиная от ужасных результатов, отвратительного интерфейса, рекламного банера и заканчивая практически отсутствующими настройками половина из которых заблокирована по причине бесплатности.
McAfee VirusScan Enterprise неплохо себя показал, подтвердив свой неизменно высокий уровень обнаружения. Никаких неожиданностей, но приятно, что продукт "держит марку". Субъективное мнение (IwanS): чтобы скачать с сайта демо, надо заполнить тучу анкет, форм, ждать непонятно чего. это превращено в проблему. А так неплохо, хотя летом компания была куплена Intel, вектор развития может измениться.
Emsisoft Anti-Malware показал на удивление хорошие результаты, вторые после G-Data, что очень и очень неожиданно и требует присмотреться к продукту внимательнее.
В ходе тестирования антивирусы G-Data, Emsisoft и некоторые другие заставили обратить на себя внимание, скоро вы увидите их обзоры на страницах нашего сайта!
МОСКВА, 21 дек - РИА Новости. Единый геопортал Роскосмоса, обеспечивающий непрерывное отображение земной поверхности со спутников "Ресурс-ДК1", "Монитор-Э", "Метеор-М1", а также ряда зарубежных космических аппаратов, начал свою работу в Научном центре оперативного мониторинга Земли (НЦ ОМЗ).
"Геопортал Роскосмоса предназначен для обеспечения доступа государственных пользователей, а также юридических и физических лиц к информационным ресурсам единого банка геоинформационных данных, оперативного поиска по единому каталогу информации дистанционного зондирования Земли (ДЗЗ), расчет координат и расстояний для выбранных объектов на фотокарте, формирование заказа на архивные материалы ДЗЗ", - сказал после церемонии запуска геопортала глава компании "Российские космические системы" (РКС) Юрий Урличич.
По его словам, пользователи геопортала, выход на который предусмотрен с сайтов Роскосмоса, РКС и НЦ ОМЗ, смогут в оперативном режиме получать информацию с предоставленных на основе данных, полученных с космических аппаратов "Ресурс-ДК1", "Монитор-Э", "Метеор-М1", "Океан-О" (номер 1), "Ресурс-О" (номер 2,3,4), а также ERS-2".
"Стоимость создания геопортала Роскосмоса составляет более 10 миллионов рублей. Он создан в кооперации РКС со НИИ точных приборов. Изначально, для того, чтобы услугами геопортала могли пользоваться зарубежные пользователи, он стандартизирован по стандарту ISO 15000. По мере пополнения российской космической группировки новыми спутниками дистанционного зондирования Земли геопортал будет пополняться новыми данными", - отметил Урличич.
Он уточнил, что, так как геопортал создан в основном на бюджетные средства, а предоставляемая им информация будет бесплатной для государственных структур.
Система геопоратала создается открытой с возможностью размещения каталогов данных ДЗЗ любой из российских компаний. Первый такой шаг уже сделан - на портале представлен каталог данных компании "Совзонд". В перспективе планируется разработать дополнительные сервисные услуги геопортала, которые позволят дополнительно реализовывать ввод и обработку навигационных данных со спутников системы ГЛОНАСС/GPS, интегрированные предоставления разнородных данных, использование распределенных банков спутниковых изображений.
Информация на геопортале будет обновляться ежедневно. В настоящее время для ввода в слой непрерывного покрытия земной поверхности подготовлено более 200 маршрутов съемки со спутника "Ресурс-ДК1" по территории РФ.
Кроме того, с запуском создаваемых сейчас перспективных космических аппаратов ДЗЗ "Канопус-В", "Ресурс-П" будет доступна получаемая с них информация.
Как обещают организаторы геопортала, на нем будут заведены страницы, где каждый зарегистрированный пользователь может оставлять свои предложения и замечания по пользованию новой системой.
Руководитель Российского космического агентства Анатолий Перминов грубо обругал генерального конструктора Глобальной навигационной системы (ГЛОНАСС) Юрия Урличича и начальника управления автоматических космических комплексов и систем управления Роскосмоса Михаила Новикова, обозвав их грубым словом.
Он узнал, что с помощью запуска геопортала Роскосмоса ОАО «Российские космические системы» начало торговлю снимками Земли высокого разрешения, а поддерживающий геопортал дата-центр «Оверсан-Меркурий» принадлежит компании, возможно, имеющей отношение к семье Юрия Урличича, генерального конструктора ГЛОНАСС, сообщает интернет-газета «Маркер».
Перминов ознакомился со статьей, опубликованной интернет-ресурсом «Вебпланета». В статье говорится, что данные, полученные государственной организацией за счет налогоплательщиков, продаются за деньги, а выгодоприобретателем является ОАО «Российские космические системы», которым руководит Юрий Урличич. В этой же статье упоминается и сын Урличича Леонид: по слухам, он является одним из руководителей компании «Оверсан», владеющей дата-центром «Оверсан-Меркурий».
Резолюция, которую 23 декабря наложил Перминов, гласит: «Вы оба с Урличичем «м***ки», не можете ничего приличного сделать, так и не беритесь». Разбираться в ситуации Перминов поручил своему заместителю Анатолию Шилову.
Возможно, Перминов был разозлен не столько кумовством или фактом продажи за деньги данных, полученных государственной организацией, сколько сообщениями о плохом качестве работы геопортала, который, по утверждению «Вебпланеты», проработал лишь сутки, а потом упал, не выдержав большого количества пользовательских запросов.
В «Роскосмосе» «Маркеру» подтвердили достоверность резолюции Перминова, отметив, что иногда для «большей эффективности управления руководителю приходится ввернуть крепкое словцо». В «Российских космических системах» высказывания Анатолия Перминова предпочли не комментировать.
Юрий Урличич, генеральный директор и генеральный конструктор Российского НИИ космического приборостроения, входит в первую сотню президентского кадрового резерва.
Медведев уволил виновных в неудачном запуске спутников ГЛОНАСС
Два высокопоставленных чиновника уволены, один получил выговор — таков итог расследования неудачного запуска ракеты «Протон» со спутниками ГЛОНАСС 5 декабря.
Как сообщает РИА «Новости», сегодня, 29 декабря, президент России Дмитрий Медведев объявил выговор руководителю Роскомоса Анатолию Перминову, а двоих его подчиненных вице-президента, главного конструктора по средствам выведения РКК «Энергия» Вячеслава Филина и заместителя руководителя Роскосмоса Виктора Ремишевского освободил с занимаемых должностей.
Такое решение президент принял после того, как ознакомился с докладом вице-премьера Сергея Иванова, который представил главе государства результаты расследования потери ракеты «Протон» со спутниками ГЛОНАСС.
Накануне специальная комиссия огласила список причин падения трех спутников «Глонасс-М» в Тихий океан. Выяснилось, что сбой произошел из-за неправильно написанной формулы в технической документации на заправку разгонного блока ДМ-03.
Позже выяснилось также, что три спутника системы ГЛОНАСС были застрахованы лишь на 3,5 млн. долларов, что не покрывает и 5% от стоимости спутников.
Между тем, вице-премьер Сергей Иванов заявил накануне, что Роскосмос планирует восстановить потерю трех спутников в ближайшие три месяца.
