Вирус не пройдет! Большой тест антивирусов и советы экспертов. Распределение мест по результатам рейтинга. Основные результаты тестирования

Когда такие IoT-ботнеты, как Mirai, парализуют работу веб-страниц Amazon или Twitter, в худшем случае это просто нервирует клиентов. Однако каждый раз подтверждается тот факт, что подобные атаки нарушают ход повседневной жизни.

Примером может служить последняя атака, от которой пострадала Финляндия. В начале ноября прошлого года хакеры вывели из строя центральные системы управления отоплением. Жителям городка на востоке страны пришлось терпеть холод в -10 градусов в течение нескольких дней. Хаос прекратился лишь после полного отключения управляющего компьютера от сети.

До сих пор неизвестно, кто стоял за нападением. Понятно лишь одно: такие атаки относительно легко провести. Специализирующихся на них преступников можно нанять в даркнете всего за пару сотен евро.

Легкость превращения компьютера в зомби

Крупнейшие ботнеты, например, BredoLab, могут состоять из 30 миллионов зомби-устройств. Как злоумышленникам удается в принципе создать такие гигантские сети, знают IT-эксперты основных компаний-разработчиков антивирусов: все еще слишком мало пользователей обращаются к современной защите от вирусов. При установленном пакете безопасности хакерам вряд ли бы удалось перехватить управление над компьютером, чтобы использовать его в своих криминальных целях.

Впрочем, следует быть внимательным и при использовании антивирусов: не каждый продукт, обещающий обнаружение абсолютно всех вредителей, справляется со своей задачей в реальности. Вместе с AV-Test, одной из самых крупных и авторитетных тестовых лабораторий, мы внимательно изучили 22 решения по обеспечению безопасности, благодаря которым вы надежно защитите свой персональный компьютер от нападений.

Однако, сегодня, и этого недостаточно, поскольку другим устройствам также требуется оборона, не менее крепкая, чем на ПК. Сейчас многие пользуются своим смартфоном чаще, чем домашним компьютером.

Информация с мобильных устройств является крайне привлекательной целью для злоумышленников, будь то доступ к электронной почте или к аккаунту для онлайн-банкинга. В связи с этим в данной статье мы также расскажем, какие антивирусные продукты стоит использовать для защиты устройств на базе Android.

Разумеется, даже с самым лучшим антивирусом нельзя рассчитывать на стопроцентную неуязвимость к каждой новой атаке. В конце концов все решают ваши собственные знания и поведение. Поэтому мы расспросили ведущих специалистов в сфере информационной безопасности, как они сами защищают свои устройства от опасностей из Сети.

Как защищают себя в Европе

По данным последнего опроса, проведенного компанией Bitkom, далеко не все доверяют защиту своего компьютера антивирусному пакету. С этим категорически не согласны специалисты в области ИТ, которые настоятельно рекомендуют пользоваться пакетами безопасности.

Программы по обеспечению безопасности:
использование на частных компьютерах

Сравнение антивирусных пакетов

У тестов антивирусов для настольных систем есть один маленький недостаток: они отражают лишь сиюминутную картину. У обычного пользователя защитное ПО работает в течение многих месяцев, поэтому нам было важно проверить пакеты на протяжении длительного времени. Лаборатория AV-Test занимается таким тестированием уже долгие годы.

Таким образом, у этих профессионалов грандиозный опыт. Даже «акулы» антивирусной индустрии перед публикацией своих продуктов обращаются в AV-Test с просьбой протестировать их секретные прототипы. Для нашей цели AV-Test с лупой изучил доступные на сегодняшний день антивирусные решения.

Поскольку такие масштабные проверки занимают не одну неделю, есть риск, что на момент выхода журнала какая-то из протестированных версий уже будет снята с продажи.

Но не переживайте на этот счет, поскольку с одной стороны CHIP ежемесячно будет информировать вас об актуальном состоянии антивирусных систем, а с другой, как правило, вы покупаете у большинства разработчиков уже не продукт, которым можно пользоваться в течение 12 месяцев, а годовой абонемент, по которому автоматически предоставляется последняя версия программы.

Таким образом, пусть дата, указанная на коробке, не вводит вас в заблуждение - благодаря встроенной функции обновления у вас всегда будет самая свежая версия.

В данном обзоре мы собрали для вас ТОП 11 антивирусов для компьютера 2017 года. Используйте один из этих антивирусников и не беспокойтесь за свой компьютер.

Цифровые технологии развиваются, делая жизнь людей проще. Это демонстрирует автоматизации большинства бытовых процессов – оплата товаров, заказы через интернет-магазины, сетевой банк. Но хакеры не дремлют, программируя все новые вирусы, призванные нарушить работоспособность компьютера, похитить личные данные или нарушить приватность частной жизни пользователя (KeyLog программы, утилиты захватывающие видео веб-камеры).

По статистике, на конец 2016 года вирусная активность увеличилась. Примечателен факт, не сбавляя атак систем под Windows, хакеры усиливают давление на пользователей Linux. Еще появился новый вирус для мобильной платформы Android, который примечателен тем, что встраивается в системные процессы, тем самым получая полный контроль над устройством. Самой распространенной угрозой 2016 стали троянские программы – организаторы DDoS-атак, чье назначение вызвать отказ обслуживания системы.

В третьем квартале года, ведущие антивирусные лаборатории презентуют свои новые продукты. По началу все выглядит красиво – устройства будут защищены от вторжения любой угрозы. Чтобы подтвердить честность производителей антивирусного обеспечения ведущие мировые лаборатории, изучающие интернет-грозы, проводят свои тесты, по результатам которых составлен представленный здесь ТОП.

Microsoft Security Essentials

Одиннадцатое место рейтинга занимает продукт компании Microsoft. Он относительно недавно появился на рынке антивирусного ПО, но развивается стремительно, что смог потеснить таких незыблемых титанов, как Symantec, которые в рейтинге отсутствуют.

Майкрософт в своей продукции использует Dynamic Signature Service – новаторскую технологию, позволяющую уберечь компьютер от новых угроз. Антивирус располагает встроенным модулем, который анализирует поведение программ, выявляя потенциально опасные. Вроде ничего нового. Но Essentials обладает централизованной базой данных, куда собирается информация от всех пользователей.

Когда на одном компьютере проводится анализ программы ведущей себя подозрительно, то результаты исследования будут доступны всем. Если утилита оказалась вредоносной, то Essentials устранит угрозу, а дальше сигнатура вируса будет моментально вычисляться и пресекаться «на корню». Работоспособность системы подразумевает сбор полной информации с устройства пользователя, что понравится не каждому. Но безопасность превыше всего!

Из минусов отмечают следующее:

• Низкая результативность с разными типами вирусов, которых еще нет в базе данных.
• Редкие обновления сигнатур.
• Слабый «движок», что приведет к «падению» программы в случае DDoS-атаки.

Eset NOD 32

Одна из самых популярных утилит подобного рода. Занимает 4-е место по количеству загрузок (с официальных источников). Но все ли так замечательно? NOD продемонстрировал внушительные результаты по результатам проверки независимых лабораторий. Сильная сторона – блокировка URL, ведущих к зараженным сайтам. Дополнительно, софт обеспечивает сканирование социальных сетей и предлагает вспомогательные инструменты безопасности.

Антивирус получил сертификат за высокую результативность в борьбе против программных вирусов. Компания AV-Comparatives проводит тесты по пяти различным категориям:

1. Базовая защита от вредоносных файлов.
2. Обнаружение атаки при имитации угрозы нулевого дня – файлов с просроченными сигнатурами.
3. Динамические комплексные испытания.
4. Удаление вредоносных программ.
5. Тест производительности.

По результатам всех проверок NOD получил высший бал.

Впечатление подпортила низкая результативность по неисполняемым файлам. Здесь Eset продемонстрировал низкие результаты.

AhnLab V3 Internet Security

Многие об этом продукте не слышали, что логично — до последней версии программы, результаты проверок были плохими. Но версия 2017 года ворвалась в ТОП. Ahnlab дает пользователям стандартный набор для борьбы с:

• Вирусами нулевого дня.
• Троянскими программами.
• Рекламными баннерами.

Присутствует фирменный модуль защиты TruFind. Его задача сканировать систему компьютера, выявляя уязвимости и исправлять их.

Будучи Internet Security софт оснащен файерволом, сканером электронной почты и URL-фильтром. Новая версия продукта имеет занимательный протокол, который удаляет всю важную информацию с компьютера при невозможности исправить вирусную атаку. Экстравагантный способ оставить особенно ушлых злоумышленников в дураках.

По результатам тестов программа продемонстрировала 100% показатель при работе с вирусами нулевого дня. Это идентичный лидерам мирового рынка в области производства антивирусного программного обеспечения показатель. Проверки ложных срабатываний показали феноменальный результат – 3 ложных реакции из 500 тыс. сигнатур. Минус AhnLab – производительность. Поэтому только 9-е место рейтинга.

FortiClient

Отлично справляется с фишинговыми атаками. Тестовые лаборатории отметили, что программа – одна из лучших при защите локальных сетей. Все ПО предоставляется бесплатно.

FortiClient – современный подход к сетевому доступу. Программа имеет следующие встроенные утилиты:

• Родительский контроль.
• Блокировка потенциально вредоносных URL.
• Блокировка мошеннических сайтов.

Антивирус успешно прошел два основных теста – проверка работы файлами с устаревшими и новыми сигнатурами. По обоим показателям FortiClient получил высшую оценку Advanced+.

Продукт занимает 8-е место списка по причине того, что является лишь составляющей комплекса безопасности. Наибольшую эффективность FortiClient демонстрирует при работе в тандеме с брандмауэром FortiGate.

AVG Free Antivirus

Продемонстрировал хорошие показатели как при проверке независимыми лабораториями, так и лицензированными. Среди достоинств софта отмечают:

• Внушительный уровень защиты от фишинга.
• Высокая производительность.
• Защита веб-трафика.
• Блокировка рекламы.
• Утилиту, определяющую быстродействие компьютера и при необходимости его оптимизирующую.

Достойный продукт, если бы не разразившийся недавно скандал. Выяснилось, что политике конфиденциальности содержит пункт, согласно которому производители ПО могут собирать историю браузера и поисковых запросов пользователя.

Если абстрагироваться от скандала, то AVG – достаточно мощная машина для защиты компьютера, что подтверждают тестовые данные лабораторий. Но подняться выше в рейтинге не позволяет низкая, по сравнению с другими программами, производительность.

Trend Micro

Версия Internet Security 2017 года на ура справляется с вредоносными файлами (исполняемыми/«спящими») и спамом. Оценки независимых лабораторий замерли в положение между хорошо и отлично.
Бонусом идет наличие спам – фильтра, у которого своя база данных. Работа антивируса распространяется глобально – блокируются ссылки, ведущие на зараженные сайты в социальных сетях.

Trend Micro — молодой продукт, начавший участвовать в серьезных испытания только сейчас. При проверке проводились комплексные массированные атаки, с которыми защита справилась, получив высший бал. Но Trend Micro не принимал участия во всех тестах ввиду несогласия разработчиков. Но там, где проверку удалось провести, антивирус показал результаты выше среднего. Опять же, недостаточная производительность не позволила подняться выше.

F-Secure

Являясь Internet Security, не имеет собственного брандмауэра, что осложняет жизнь пользователям. А функции родительского контроля оставляют желать лучшего. Имеет 75% результат тестов. Главная причина этого – ложные срабатывания. Если бы не они, антивирус занял одну из лидирующих позиций.

Основное преимущество программы – детектор поведенческого анализа. В отличие от аналогичных утилит не прореагировал на 20 лицензионных программ, где вирусные сигнатуры отсутствовали.
Со стороны пользователей отмечается раздражающее всплывающее окно и неуклюжий интерфейс.

Panda Free

Этот продукт оказался хуже коммерческих проектов, находящихся вверху рейтинга, но многие рядовые платные антивирусы оказались далеко позади. Этот вывод сделали, опираясь на тесты лицензированных лабораторий. Независимыми экспертами проверка не проводилась.

Основной тест (AV-TEST) включает три категории:

• Уровень защиты.
• Степень воздействия на производительность операционной системы.
• Удобство использования софта при влиянии ложных срабатываний.

Антивирус получил высшую оценку за качество очистки системы от вредоносных программ, и оценку «хорошо» при комплексном тестировании – подвели ложные срабатывания.
К минусам защиты относят плохой модуль борьбы с фишингом. Но это можно компенсировать хорошей оценкой за блокировку вредоносного ПО, и отличный балл за обнаружение опасных URL.

AVIRA Free

На третьем месте лучший среди бесплатных антивирусов. Показал достойные результаты по оценке независимых экспертов, которые отметили отличные показатели при блокировке зараженных URL адресов. На проверке AV-TEST набрал 18 из 18 и высший бал при комплексном тестировании.

К недостаткам относят очистку заражений вредоносных программ. Еще отмечают слабую защиту от фишинга. Но это бесплатный продукт. Если пользователь не хочет тратить деньги на защиту компьютера, то AVIRA Free – лучший из возможных вариантов.

Kaspersky Anti-Virus

Интерфейс софта изменился слабо по сравнению с прошлой версией. А защита стала еще сильнее. Это доказано многочисленными тестами, где Kaspersky получил высший балл. Эксперты акцентируют внимание на великолепных результатах при антифишинговой проверке и дополнительных инструментах защиты, которые в полной мере обеспечат безопасность.

Kaspersky получил высший бал уникального теста, где на протяжении нескольких дней система подвергалась непрерывной атаке одних и тех же вирусов.

Первоначальная проверка компьютера занимает не больше часа. Последующее сканирование происходит быстрее. Это испытание показывает способность антивируса к интеллектуальному отсеиванию незараженных файлов, что потрясающе сказывается на производительности. Но есть продукты с лучшими результатами.

Bitdefender Antivirus Plus

• Менеджер паролей с защищенными скриптами.
• Сканер уязвимостей системы.
• Модуль безопасной эксплуатации браузера.
• Защита от программ-вымогателей.

Абсолютно во всех тестах Bitdefender показал высший бал. Добавить нечего, кроме того, что это лучшая защита персонального компьютера, которая сочетает производительность, низкую нагрузку на систему и эффективность.

В наше время, наверное, практически не осталось людей, которые пользуются компьютером и при этом не используют интернет. Но именно всемирная сеть является главным источником опасности для вашего железного друга. Огромное количество вредоносного программного обеспечения, находящегося там, в любой момент может попасть в вашу систему и доставить вам массу неприятностей. Назойливая реклама, порнобанеры, вымогательство и мошенничество, кража личных данных, дестабилизация работы операционной системы, уничтожение данных на жестком диске - вот далеко неполный список проблем, с которыми вы можете столкнуться при использовании глобальной паутины. А раз так, обеспечение защиты рабочей станции от вредоносного программного обеспечения - задача номер один для любого пользователя.

К сожалению собственная система безопасности ОС как правило не может обеспечить надежную защиту и использование дополнительного специализированного антивирусного программного обеспечения в наше время является обязательным. Особенно это касается тех, кто использует операционную систему Windows. Именно она является самой распространённой в мире и поэтому наиболее подвержена атакам с помощью вредоносного ПО.

СОВРЕМЕННЫЕ ИНТЕРНЕТ-УГРОЗЫ

Под понятием «вредоносного программного обеспечения» подразумевается любая программа, созданная и используемая для осуществления несанкционированных и часто вредоносных действий. Как правило, это разного рода вирусы, черви, троянцы (клавиатурные шпионы, программы для кражи паролей), макровирусы, вирусы сектора загрузки, скриптовые вирусы и троянцы, мошенническое ПО, шпионские и рекламные программы. К сожалению, этот далеко неполный список, с каждым годом пополняется все новыми и новыми видами вредоносных программ.

С какими же видами компьютерных угроз может столкнуться любой рядовой пользователь глобальной сети интернет?

• Кибервандализм. Распространение вредоносного ПО с целью повреждения данных пользователя и вывода компьютера из строя.
• Мошенничество. Распространение вредоносного ПО для получения незаконных доходов. Большинство программ используемых с этой целью позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
• Хакерские атаки. Взлом отдельных компьютеров или целых компьютерных сетей с целью кражи конфиденциальных данных или установки вредоносных программ.
• Фишинг. Создание подложных сайтов, которые являются точной копией существующих (например сайта банка) с целью кражи конфиденциальных данных при их посещении пользователями.
• Спам. Анонимные массовые рассылки электронной почты, которые засоряют электронные ящики пользователей. Как правило, используются для рекламы товаров и услуг, а так же фишинговых атак.
• Рекламное ПО. Распространение вредоносного ПО, запускающего рекламу на вашем компьютере или перенаправляющего поисковые запросы на платные (часто порнографические) вэб-сайты. Нередко бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя без его ведома.
• Ботнеты. Зомби-сети, состоящие из зараженных с помощью троянца компьютеров (среди которых может быть и ваш), управляемых одним хозяином и используемых для его целей (например рассылка спама).

Ну как, впечатляет? Думаю, теперь вы понимаете, насколько важно со всей серьезностью отнестись к вопросу безопасности и защищенности вашего компьютера от вторжений злоумышленников и воздействия на него вредоносными программами. На данный момент существует огромное количество компаний, которые занимаются разработкой антивирусного ПО и как вы понимаете, запутаться с его выбором не составит труда. А ведь это очень ответственный момент, так как именно антивирус является стеной, ограждающей вашу систему от потока заразы, льющейся из сети. И если у этой стены будет много брешей, то и толку-то в ней ноль. Так что в этой статье мы протестируем наиболее распространённые антивирусные программы, ознакомимся с их возможностями и пользовательским интерфейсом, и конечно посмотрим насколько успешно им удается справляться с вредоносным ПО.

ТЕСТИРУЕМЫЕ АНТИВИРУСНЫЕ ПРОДУКТЫ

Поскольку, практически каждый производитель имеет в своем ассортименте сразу несколько антивирусных продуктов, то для тестирования выбиралось по два от каждой компании: программное обеспечение начального уровня, обеспечивающее минимальную защиту от вирусов и комплексное решение для защиты компьютера от интернет-угроз.

Всего в тестировании принимало участие 12 продуктов:

• Лаборатория Касперского: Антивирус Касперского 2011 и KasperskyInternetSecurity 2011
• Компания «Доктор Вэб»: Антивирус Dr. Webи Dr. WebSecuritySpace
• КомпанияESET: АнтивирусESET NOD32 иESET Smart Security
• КомпанияAVAST Software: avast! Free antivirus иavast! Internet Security 6
• КомпанияSymantec: Norton™ AntiVirus 2011 иNorton™ Internet Security 2011
• КомпанияAVG: AVG Anti-Virus Free 2011 иAVG Internet Security 2011

Выбор в пользу этих производителей был сделан не случайно. Продукция именно этих компаний на протяжении последних лет пользуется наибольшей популярностью среди компьютерных пользователей на территории Российской Федерации.

Начнем мы со скриншотов пользовательских интерфейсов, по которым вы сможете сравнить оформление рабочей оболочки каждого антивирусного продукта. Так же мне показалось интересным в описаниях картинок использовать слоганы от разработчиков этих программ, которыми они позиционируют свои детища на рынке антивирусного программного обеспечения.

Антивирус Касперского 2011 - решение для базовой защиты компьютера от вредоносных программ.

Kaspersky Internet Security 2011 - оптимальное решение для безопасной работы в интернете. Продукт обеспечивает постоянную защиту от современных интернет-угроз независимо от того, работаете ли вы, пользуетесь услугами интернет-банкинга, делаете покупки, общаетесь или играете в сети.

Антивирус Dr.Web - базовая защита компьютера от всех вредоносных программ с дополнительной защитой от сетевых атак благодаря встроенному брандмауэру.

Dr.Web Security Space Pro - решение для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинговых сообщений, зараженных интернет-страниц, кибер-преступности, направленной против детей и несанкционированного доступа извне.

Антивирус Eset NOD32 - надежная защита домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак, и эффективного быстрого лечения зараженных файлов и восстановления системы.

Eset NOD32 Smart Security - интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера, относится к решениям класса Internet Security и рекомендовано большинству пользователей, активно использующих компьютер и Интернет.

avast! Free antivirus 6 - бесплатный антивирус, часто превосходящий по своим характеристикам платные продукты конкурентов и являющийся минимальной необходимой защитой от вирусов и шпионского ПО.

avast! Internet Security 6 - обеспечивает комплексную защиту от вирусов, шпионского ПО, спама и защиту при помощи брандмауэра и теперь дополненную новой технологией создания изолированного виртуального рабочего стола, невидимого для потенциального взломщика, на котором можно безопасно совершать покупки и банковские операции в Интернете.

Norton™ AntiVirus 2011 - Быстрая защита, которая позволяет достичь большего, чем просто остановить вирусы и программы-шпионы.

Norton™ Internet Security 2011 - Надежная быстрая защита в интернете, без опасений.

AVG Anti-VirusFree 2011 - Наиболее часто скачиваемая бесплатная Антивирусная программа в мире. Защита социальной сети, включая Facebook и Twitter. Заметная защита. Абсолютно бесплатно. Всегда.

AVG Internet Security 2011 - Максимальная защита для всего, что вы делаете в интернете.

ТЕХНОЛОГИИ АНТИВИРУСНОЙ ЗАЩИТЫ

Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.

Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.

Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.

Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.

IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.

Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы.

Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.

Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.

Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.

Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.

Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга , где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.

Сводная таблица функциональности тестируемых антивирусных программ

Помимо основных средств антивирусной защиты, для привлечения клиентов, многие разработчики антивирусного ПО включают в свои комплексные продукты дополнительные компоненты, такие как:

• Резервное копирование. Средство для осуществления резервного копирования данных. Используя его, вы всегда сможете восстановить свою информацию в случае ее утраты.
• Шифрование данных. Предназначено для защиты конфиденциальной информации пользователя от несанкционированного доступа и предотвращения утечки данных при сохранении операционной системой служебной информации на диске или неполного уничтожения файлов пользователя.
• Менеджер паролей. Автоматизирует ввод паролей и других данных на вэб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Помогает создавать уникальные устойчивые к взлому пароли для каждой учетной записи. Позволяет осуществлять импорт паролей из других программ и эффектно противодействует кейлоггерам.
• Настройка системы. Производит анализ быстродействия операционной системы и позволяет в ручном или автоматическом режиме оптимизировать ее работу.

Эти дополнительные опции призваны расширить возможности пользователей в сфере обеспечения безопасности данных и защитить всю информацию, которая создается и храниться в цифровом виде. В зависимости от антивирусного приложения функционал этих компонентов может варьироваться. Примерами таких комплексных решений могут служит: Kaspersky Crystal, Eset NOD32 Titan и Norton 360.

СОБСТВЕННЫЕ МЕТОДИКА И РЕЗУЛЬТАТЫ ТЕСТОВ

Теперь настал черед практической части, в которой нам предстоит проверить наших конкурсантов в деле. Каждому антивирусу давалась задание просканировать папку, в которую был помещен набор различных вирусов, троянов и других вредоносных программ, состоящий из 7700 зараженных файлов общим размером 12 Мб. В настройках сканеров у антивирусных программ в качестве приоритетной задачи устанавливалось лечение обнаруженного зараженного файла и лишь в случае невозможности лечения, его удаление. В момент сканирования фиксировалось ресурсоемкость каждого приложения, а именно нагрузка на центральный процессор и оперативную память, а по окончании процедуры проверки - количество обнаруженных, удаленных и вылеченных объектов. В тестировании принимали участие все конкурсанты, но как выяснилось уже на практике, у антивирусов и решений класса InternetSecurity от одного производителя, вирусные сканеры ничем не отличаются и их результаты практически одинаковы. Поэтому, дабы не загромождать сводные таблицы и гистограммы, было принято решение указывать только результаты продуктов, обеспечивающих комплексную защиту.

Сводная таблица результатов антивирусного сканирования на предмет выявления вредоносного ПО

Получив результаты антивирусной проверки, давайте на некоторых из них остановимся поподробнее.

Как ни странно, но обнаружить все сто процентов заражений ни одному антивирусу не удалось. Для контроля, наш тестовый набор вирусов, был проверен продуктом Kaspersky WorkSpace Security 6, относящийся к корпоративному сектору решений и поэтому не попавший в наш обзор, который обнаружил вирусы во всех 7700 файлах. Ну а среди наших конкурсантов первая тройка получилась следующая: Avast! IS 6 чуть-чуть не дотянувший до стопроцентного результата, Norton Internet Security 2011 обнаруживший 96% угроз и Kaspersky Internet Security обезвредивший 7108 зараженных файлов.

Следующий важный показатель практически провалили сразу три программных продукта. Из диаграммы мы видим, что антивирусным решениям от компаний Avast! и AVG не удалось вылечить ни одного объекта и все обнаруженные ими угрозы были удалены. Можно подумать, что у этих продуктов вообще сама возможность лечения просто отсутствует, хотя сами производители заявляют обратное. Ну и еще одним аутсайдером стал NOD32 Smart Security, которому удалось вылечить всего 40 файлов. Возможно, многие пользователи думают, что лечение зараженных файлов вообще блажь и важнее просто обнаружить угрозу и удалить зараженный файл. Ну а что если заражению подверглись ваши личные или системные файлы? Удаление первых может привести к потере важной для вас информации, а вторых к краху вашей операционной системы. Так что задача любого хорошего антивируса, все же сначала попытаться вылечить зараженный объект, вернув ему первоначальное состояние, избежав его полного удаления.

Получив столь обескураживающие результаты сканирования и обработки найденных угроз всеми антивирусами, было принято решение провести дополнительное тестирование. Что бы понять его суть, для начала давайте взглянем на диаграмму, отражающую количество файлов, оставшихся после сканирования зараженной папки от каждого антивирусного продукта.

Разброс количества оставшихся файлов от разных антивирусных решений впечатляет. Как и следовало ожидать, их наибольшее количество осталось у тех антивирусов, которые активно занимались лечением зараженных объектов. Но являются ли оставшиеся файлы действительно безопасными для системы? Чтобы ответить на этот вопрос и проверить эффективность действия каждого антивируса, было принято решение столкнуть лбами наших конкурсантов и просканировать оставшиеся файлы каждым из продуктов конкурентов.

Сводная таблица обнаруженных угроз при повторном сканировании «очищенных» антивирусами папок

Результаты повторного сканирования принесли нам еще один неприятный сюрприз. Даже будучи просканированной двумя разными антивирусами, папка, содержащая вирусы так и не была полностью очищена. И лишь будучи просканированной трижды, последовательно антивирусами Касперского, Доктор Вэб и Аваст, удалось получить сто процентный результат.

Ну а теперь давайте подытожим все полученные результаты тестирования. Оценивать наших конкурсантов мы будем по 5-бальной системе. За получение стопроцентного результата антивирусному решению присваивается 5 баллов, а за его полное отсутствие, естественно никаких очков не начисляется. Соответственно 1, 2, 3 и 4 балла будут соответствовать 20, 40, 60 и 80-процентным показателям. Суммарная оценка антивирусных программ будет складываться из четырех зафиксированных нами параметров:

• количество обнаруженных зараженных файлов при первом сканировании (за 100% принято общее количество зараженных файлов - 7700)
• количество вылеченных файлов (100% - 7700)
• общее количество обнаруженных каждым антивирусом зараженных файлов у своих конкурентов при повторном сканировании (за 100% принято общее количество оставшихся файлов у всех антивирусов после первого сканирования, равное 12673)
• среднее значение обнаруженных оставшихся угроз (100% - 7700)

В первую тройку попали антивирусные продукты, которые все же умеют лечить зараженные файлы, а не только их удалять или помещать в карантин. Как мы уже отмечали - это достаточно важное умение современных антивирусных программ, которым должен обладать каждый продукт, рассчитывающий на массовый успех. Не смотря на это, стоит отметить, абсолютного лидера по обнаруженным угрозам - чешский антивирус Avast! и совсем неожиданный провал его популярного соотечественника NOD32. Окончательные выводы по нашим конкурсантам мы сделаем чуть позже, а сейчас давайте посмотрим на время, затраченное каждый антивирусом на обработку угроз и количество задействованных для этого системных ресурсов.

Как и ожидалось, минимальное время сканирования показали те антивирусы, которые были худшими в лечении.

Практически все современные антивирусы умею автоматически регулировать нагрузку на ресурсы системы в зависимости от количества и приоритета запущенных приложений. Во многих из них, помимо автоматической самонастройки степени приоритета работы антивирусной защиты относительно других запущенных программ, есть и специальные опции, которые позволяют вручную установить этот параметр, сообразуясь с вашими задачами. Наше тестовое сканирование проводилось на бездействующей системе и поэтому многие программы старались использовать процессорные ресурсы по максимуму. Как видно из диаграммы, наименьшую нагрузку на центральный процессор давали KIS 2011 и NIS 2011, что сказалось на их времени обработки обнаруженных угроз, которое было значительно больше, чем у остальных антивирусов. Что же касается нагрузки на оперативную память компьютера, то со стороны всех приложений она была незначительна, и общий показатель использования памяти отличался от стандартного (когда система находится в состоянии бездействия) не более чем на 5-10%.

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ ЗАПАДНЫМИ ЭКСПЕРТАМИ

Закончив собственное исследование наших конкурсантов, для полноты картины, давайте так же обратимся к последним результатам тестирования антивирусного программного обеспечения, которое регулярно проводится двумя, наиболее популярными и авторитетными европейскими изданиями - британским Virus Bulletin и немецким AV-Test. Сразу оговорюсь, что один из участников нашего обзора, а именно компания Dr.Web, свое антивирусное ПО для тестов европейским экспертам не предоставляет. В частности, по заявлению сотрудников «Доктор Вэб», выход ее из участников теста VB100 в 2008 году произошел из-за несовершенства методов тестирования, применяемых Virus Bulletin и соответственно следующей за этим, неправильной оценки качества антивирусов.

Суть тестирования VB100 заключается в проверке антивирусным модулем коллекций «диких вирусов» (Wild List) и «чистых файлов» (Clean Sets). Антивирус, не пропустивший ни одного экземпляра из первого списка и не «назвавший» вирусом ни одного файла из второго списка, удостаивается награды VB100%. К чести наших конкурсантов, по результатам последних тестов, они практически все удостоены награды. Выпадает из списка компания Symantec, производитель антивирусных продуктов Norton, которая последний раз проходила тестирование в 2010 году, правда тоже успешно.

Результаты последних тестов антивирусов журналом Virus Bulletin

Исследовательское агентство AV-Test недавно опубликовало результаты тестирования за 2-ой квартал 2011 года, в котором принимало участие 22 антивирусных продукта, из которых 5 - наши конкурсанты (по одной программе от каждого производителя и как вы понимаете, что исключение составила компания Dr.Web). Исследование проводилось по трем критериям: защита, лечение и удобство использования (юзабилити). Тест по защите охватывает статическое и динамическое обнаружение вредоносных программ (вирусов), включая тестирование атак в реальном времени (на лету). Тест на лечение проверял возможность дезинфекции и удаления руткитов в уже зараженном файле. В тесте на юзабилити (удобство использования) проверялись возможные замедления в работе персонального компьютера, которые могли быть вызваны работой антивируса, а также число ложных срабатываний. Антивирусный продукт, чтобы получить сертификацию, должен был набрать не менее 11 из 18 возможных баллов.

Результаты тестирования антивирусов компанией AV- Test 2011 год, 2 квартал.

Как видно из таблицы, все наши конкурсанты прошли сертификацию, а лидеров оказалось двое: Kaspersky Internet Security 2011 и Norton Internet Security 2011.

ИТОГИ

Теперь, владея такой обширной информацией по каждому из продуктов, пора подводить итоги. В общих словах стоит сказать, что ни один из протестированных нами антивирусов не показал себя идеальной зашитой для домашнего использования. У каждого в той или иной степени есть свои недостатки, а чего стоит только тот факт, что ни один из них так и не смог выявить все зараженные объекты. Тем не менее, отобранные нами для тестирования продукты, являются самыми популярными и наиболее продаваемыми на рынке антивирусных решений, и это значит, что с наибольшей долей вероятности, на вашем домашнем компьютере все же будет стоять один из этих антивирусов. А раз так, давайте все же постараемся определить наиболее оптимальное антивирусное решение для защиты вашего домашнего ПК из протестированных нами продуктов.

Начнем мы, пожалуй, с самой большой и неприятной неожиданности - чешского продукта NOD32 от компании Eset. Уже довольно долгое время этот антивирус является одним из самых бюджетных решений, при этом оставаясь достаточно надежной защитой для настольных и мобильных компьютеров, что несомненно привлекает к нему довольно большое количество пользователей. Тем удивительней тот факт, что несмотря на достаточно положительные отзывы западных экспертов, в нашем тестировании NOD32 показал худшие результаты определения зараженных файлов и практически равный нулю показатель лечения обнаруженных угроз. Возможно в будущем ситуация с одним из популярнейших и старейших антивирусных продуктов изменится, но на сегодняшний день рекомендовать его к установке на ваш компьютер мы бы не стали.

Еще одной чешской компанией, принимавшей участие в нашем обзоре и, наоборот, приятно удивившей, была Avast Software с бесплатным антивирусом Avast! Free Antivirus 6 и платным решением Avast! Internet Security 6. Около пяти лет назад у меня был личный опыт использования этого антивируса на рабочих станциях, который поначалу оставлял вполне приятные впечатления. Но спустя год стали проявляться серьезные проблемы в виде множества пропускаемых угроз и большого количества ложных срабатываний. В последние 3 - 4 года, лично у меня, отношение к этому продукту было достаточно пренебрежительным и вот сейчас можно констатировать факт, что за эти годы разработчики сделали серьезную работу над ошибками. Антивирусы этой компании показали самый лучший результат при определении угроз из нашей коллекции вирусов, имеют очень приятный и понятный пользовательский интерфейс с голосовым сопровождением на русском языке, а продукт класса Internet Security блещет богатым функционалом. Правда, стать лидерами в нашем обзоре им не удалось по причине абсолютной невозможности лечения обнаруженных угроз. При этом в настройках пользовательского интерфейса есть возможность выбора действий над зараженным файлом: вылечить, удалить, отправить в карантин или ничего не делать. Западные журналисты в своих исследованиях поставили ему оценку 4 за лечение. Значит, по идее лечить Avastдолжен и возможно умеет, только вот какие угрозы, для нас осталось загадкой. В остальном это очень добротный продукт и наверное самое лучшее бесплатное решение на рынке.

Американская компания AVG, так же как и Avast Software, продвигает на рынке бесплатный антивирус и платный комплексный продукт. При этом AVG Antivirus 2011 является достаточно популярным среди домашних пользователей, а вот его старший конкурент на Российском рынке представлен не так широко. Но это и вполне объяснимо, так как локализация пользовательского интерфейса у AVG самая худшая из всех наших конкурсантов. Названия всех функциональных составляющих антивируса остались на английском языке, что во многом ухудшает удобство работы для русскоязычных пользователей (не говоря уже о новичках). Результаты тестирования у этих продуктов оказались ниже среднего. Достаточно высокий показатель необнаруженных вирусов из тестовой коллекции и неумение лечить зараженные файлы отбросили их на предпоследнее место. Не самую высокую оценку решения от AVG получили и от иностранных экспертов. Имея столь посредственные показатели, возможность хоть как-то держаться на плаву, наверное, остается только у бесплатного антивируса, а вот успешно продаваться на Российском рынке AVG Internet Securityв ближайшее время вряд ли удастся.

Ну а теперь, пришло время поговорить о лидерах. Сообразуясь с данными нашего тестирования и результатами, полученными иностранными экспертами, первое место занимает продукт лаборатории Касперского - Kaspersky Internet Security 2011. Во многом это объясняется самым высоким показателем вылеченных зараженных файлов и достаточно приличным результатом по обнаружению инфицированных объектов. Но помимо того, что он неплохо справлялся со своими прямыми обязанностями (обнаружение и защита от всевозможных интернет угроз), к его дополнительным плюсам можно отнести достаточно продуманный и симпатичный пользовательский интерфейс, богатый функционал (самый продвинутый из всех рассматриваемых продуктов) и способ предоставления информации в понятном (а при желании и подробном) для пользователя виде. К слову сказать, последний показатель хромал практически у всех участников нашего тестирования. Не всегда верно указывалось количество просканированных файлов, журналы отчетов содержали минимум информации, причем отчасти противоречивой, что очень сильно усложняло получение достоверных сведений о количестве вылеченных, отправленных на карантин и удаленных угрозах.

Второе место, вроде бы по всем показателям, должно быть отдано продукту компании Symantec - Norton Internet Security 2011. Хорошие показатели обнаружения и лечения угроз в нашем тестировании, один из лидеров антивирусной защиты у иностранных экспертов, отличные функциональные возможности - какие могут быть сомнения? Но они есть. Наверное, продукты компании Symantec можно назвать самыми задумчивыми и медленными из всех представленных. Самое длительное время сканирования обусловлено в основном его высокими требованиями к системным ресурсам, и в частности к скорости работы жесткого диска. В качестве тестового стенда у нас выступал ноутбук с медленным жестким диском (5200 об/мин), который в момент обработки зараженных файлов буквально захлебывался, а Norton периодически декларировал о низкой производительности нашего носителя информации. На фоне таких аппетитов к подсистеме жесткого диска, несколько странно выглядит активное распространение антивируса Norton, в качестве предустановленного демонстрационного продукта с новыми ноутбуками, имеющими в большинстве своем именно жесткие диски с невысокой скоростью.

Установка антивируса и процедура его регистрации отняли тоже немало времени, но когда после этого потребовалось скачать еще и 150 Мбайт обновлений, которые впоследствии устанавливались еще минут 10, то задаешься невольно вопросом, а когда это все закончится? После такого, деинсталляция, длившаяся около получаса даже не вызвала вопросов (хотя при такой длительной процедуре показалось, что компьютер вообще завис). Но и это еще не все. При попытке посмотреть различного рода информацию и отчеты в журнале (результаты сканирования, объекты помещенные на карантин, последние просканированные файлы и т.д.) нам пришлось ожидать их вывода на экран 22 минуты. В итоге тестирование Norton Antivirus 2011 и Norton Internet Security 2011 отняло огромное количество времени и превратилось в настоящую рутину.

Еще одним минусом данных продуктов, можно назвать их пользовательский интерфейс. Примитивный внешний вид, много опций включения/выключения каких-то собственных технологий с названиями, непонятными рядовому пользователю и при этом нет возможности элементарно выбрать вид автоматического действия над зараженным файлом при его обнаружении. Вообще, показалось, что к такому параметру, как «удобство использования» (юзабилити), в продуктах Norton отнеслись, мягко говоря, поверхностно. Возможно, именно эти факторы обуславливают не очень высокую популярность данного продукта на Российском рынке, несмотря на хорошее антивирусное ядро и богатые возможности.

Ну и последним, в нашем списке, остались решения от компании «Доктор Вэб». Продукты этой компании мне известны по одной замечательной бесплатной утилите CureIT!, являющейся по сути тем же антивирусным сканером, только без возможности обновления вирусных баз. Она не однократно выручала меня при необходимости оперативного сканирования компьютера для обнаружения и устранения возможных вирусных угроз. Поэтому именно от модуля файлового антивируса этой компании я ожидал практически стопроцентного результата, но на практике все оказалось не так радужно. Третий результат при обнаружении угроз и не очень богатый функционал делает антивирусный продукт Dr.Web Security Space Pro крепким середняком. К несомненным его плюсам стоит отнести достаточно большой процент вылеченных файлов, высокую скорость сканирования и обработки угроз (самая высокая скорость среди антивирусов, которые умеют лечить файлы), простой и понятный пользовательский интерфейс. Несомненно, это продукт, который заслуживает внимания и обязательно найдет своего покупателя.

В заключении хотелось бы дать вам несколько советов по приобретению лицензий на антивирусные продукты. Для начала вы можете ознакомиться со стоимостью лицензий на 1 год для всех протестированных антивирусов.

Стоит отметить, что многие разработчики антивирусного программного обеспечения предлагают различные программы по приобретению лицензий, давая пользователям возможность сэкономить при покупке своей продукции. Как правило, о различных скидках, акциях и специальных предложениях можно прочесть на сайте разработчика. Учитывайте, тот факт, что покупка электронной лицензии, когда вы получаете только сам ключ продукта, а дистрибутив антивируса скачиваете с сайта разработчика, практически всегда обходится дешевле, чем приобретение коробочной версии с диском. Помните, что использовать один антивирусный продукт в течении нескольких лет очень выгодно, так как продление лицензии, в отличии от ее первой покупки, стоит на 40 - 50% дешевле. По возможности кооперируйтесь с друзьями, как видно из последней таблицы, большинство разработчиков, хотите вы этого или нет, продают вам лицензию на несколько ПК. В любом случае, при единовременной покупке нескольких лицензий, стоимость продукта существенно снижается.

На этом разрешите закончить наш обзор антивирусных продуктов. Надеюсь, этот материал поможет вам определиться в столь ответственном и важном решении, как выбор защиты от интернет угроз для вашего компьютера.

P. S. Пока готовилась эта статья на рынке успели появиться несколько обновленных продуктов: Kaspersky Internet Security 2012, Антивирус Касперского 2012 и AVG Internet Security 2012, знакомство с которыми ждите в ближайшее время.

З а удовольствия приходится платить, а за бесплатные удовольствия – расплачиваться. Ну, с кем не бывало: скачали пиратскую прогу, перешли по неизвестной ссылке и на тебе – нахватали вирусов. Потом расплачиваемся потерей информации, а иногда и денег. В лучшем случае тратим время на поиски и истребление зловреда, радуясь, если он не успел особо напакостить, и жалея, что вовремя не обзавелись хорошей защитой.

Какому антивирусу доверить свою безопасность, ведь все они разные? Конечно, сильнейшему. Сегодня я подготовил рейтинг лучших антивирусов начала 2018 года по итогам последнего полугодия 2017-го. Вас ждут неожиданные открытия!

Кто и как составляет рейтинги антивирусных программ

Н еопытные пользователи обычно по рекомендациям знакомых или советам «гуру» с компьютерных форумов. Однако мнение людей, основанное только на их личном опыте, сложно назвать объективным: одним нравится одно, другим – другое. Между тем существуют данные, которым действительно можно доверять: это результаты сравнительных тестов, проводимых специалистами независимых профессиональных лабораторий. Таких, как , и некоторых других. Их деятельность заключается в тщательном, всестороннем изучении свойств антивирусных продуктов и сравнительной оценке их эффективности.

Тестирование проводится по различным направлениям. Например:

• Лучший антивирус для Windows.
• Лучшее средство защиты мобильных устройств.
• Наилучшие показатели в лечении активного заражения и т. д.

Сводные отчеты исследователи публикуют на своих сайтах и в специализированных интернет-изданиях. Продукты, набравшие максимум золотых-серебряных-бронзовых медалей, особенно в нескольких номинациях и в разных лабораториях, объективно являются лучшими.

Высшая лига 2018: антивирусы с максимальным уровнем обнаружения и наименьшим числом ошибок

А нтивирусные программы, ориентированные на домашний сегмент, не должны требовать от пользователя серьезных умственных усилий при установке и настройке, но при этом должны обеспечивать высокий уровень безопасности. Поэтому на разработчиков возлагается задача настроить свои продукты на оптимальную работу по умолчанию. Точнее, соблюсти золотой баланс между уровнем обнаружения вредоносных объектов и ложными детектами. В идеале первый показатель должен равняться 100%, а второй – 0%, но в реальных условиях это удается немногим.

По итогам динамического тестирования, проводимого 5 месяцев подряд, эксперты лаборатории AV-Comparatives определили, какие антивирусы защищают систему лучше всего, используя дефолтные настройки. Под понятием «наилучшая защита» они имели в виду максимальный уровень распознавания различных зловредов и минимальный – ложных срабатываний.

Пятерку лидеров составили:

• Первое место: (Германия) – комплексное решение, включающее антивирусный сканер, средство защиты персональных данных, монитор безопасности веб-сайтов и т. д. Стоимость годовой лицензии на 1 компьютер составляет примерно $35.

• Второе место: (Румыния) – универсальный антивирус с многоуровневой системой веб-защиты. Акционная цена годовой лицензии на 3 устройства – $49.99 (это со скидкой).

• Третье место: для всех устройств (Россия) – мощный антивирусный комбайн с расширенными возможностями. Стоимость годовой подписки на 3 девайса – 1990 рублей.

• Четвертое место: (США). Лицензия на одну машину стоит $38,49 (со скидкой) в год.

• Пятое место: (Чехия). Бесплатный.

Бесплатное хорошим… бывает!

А теперь обещанная неожиданность и приятный сюрприз. Чтобы обеспечить своим устройствам надлежащий уровень безопасности, вовсе не обязательно покупать дорогостоящий коммерческий продукт. Некоторые бесплатные антивирусы справляются с этой задачей не хуже платных.

Некоммерческими бывают не только решения с минимально-базовым уровнем защиты. Многие из них представляют собой пакеты, куда помимо антивируса входит файервол, средства охраны личной информации пользователя, менеджер управления паролями, модули веб-защиты, сканеры уязвимостей и прочее. При этом они отлично справляются с обнаружением и удалением всех видов вредоносных объектов и эффективно предотвращают повторные заражения.

Итак, по данным сравнительных тестов лучшими из бесплатных в 2017 году стали:

• Уже знакомый
• (Чехия).

• (Испания).

• (США).

Длительность бесплатного использования этих продуктов неограниченна, но некоторые из них требуют ежегодного продления лицензии.

«Кибер-антибиотики» года: лучшие в лечении активного заражения

П о-настоящему хорошие антивирусы способны не только отражать потенциальные угрозы, но и справляться с лечением активного заражения, что значит без проблем запускаться на инфицированной машине, вычищать вредоносные объекты любых типов и в идеале восстанавливать нарушенные функции операционной системы.

Лаборатория AV-Test определила, как с этой задачей справляются штатные антивирусные комплексы и . Каждый опытный образец прошел более 450 тестов. Исследование проводилась около 6 месяцев на реальных компьютерах в среде Windows 7. Поэтому точность результата сомнений не вызывает.

По итогам тестирования определились следующие лидеры:

• Утилита (США).

• Kaspersky Internet Security и утилита (другое название AVPTool ).
• (США).

• Avast! Free Antivirus.

Что касается исправления повреждений Windows после заражения, такой возможностью среди лидеров этого рейтинга обладают только продукты «Лаборатории Касперского». Также они неплохо чистят от вирусов и восстанавливают работоспособность незагружаемых систем, например, заблокированных трояном-вымогателем или с поврежденным загрузчиком. Для этого «Лаборатория» выпустила бесплатный загрузочный диск спасения – образ для записи на DVD или USB-флешки. В набор инструментов диска входит мощный антивирусный сканер и средства восстановления системы.

Наилучшая защита операционных систем

Windows 10

M icrosoft с недавних пор оснащает свои продукты встроенным и, по их мнению, полноценным антивирусным средством MSE (Microsoft Security Essentials), которому сменили название на «Защитник Windows». Однако никакой особой защиты «Защитник» не обеспечивает. В содружестве с брандмауэром Windows (который пользователь должен еще настроить) он создает лишь базовый барьер для наиболее серьезных угроз.

Уровень обнаружения вредоносных объектов у Microsoft Security Essentials значительно ниже, чем у лидеров сегодняшнего рейтинга. И даже ниже среднего. Однако в 2016 году наметился прогресс. Если несколько лет назад MSE показывал в тестах рекордно низкую эффективность, то сегодня она просто низкая.

По данным лаборатории AV-Test, наилучшие показатели защиты Windows 10 продемонстрировали следующие приложения:

• Уже знакомая Avira Antivirus Pro .
• Отличный во всех отношениях
• Популярный в Европе, но не в России Bitdefender Internet Security .
• Подающий надежды японский антивирус .

• И известный в восточных странах индийский продукт .

Оценка проводилась по трем основным параметрам:

• качество защиты, в том числе от неизвестных антивирусу вредоносов;
• влияние на общее быстродействие компьютера (чем меньше, тем лучше);
• удобство использования (usability) и количество ложных детектов.

Первые два продукта показали одинаково отличные результаты. Остальные три отстают от них всего на 0,5 балла.

Android

К инструментам защиты мобильных платформ предъявляются особые, повышенные требования. Помимо высокого уровня обнаружения и нейтрализации угроз, они не должны снижать автономность устройства, занимать много места в памяти и чрезмерно влиять на сетевой трафик (так как некоторые операторы до сих пор взимают плату за каждый загруженный и отправленный в сеть килобайт).

По данным AV Test, этим критериям соответствует 6 продуктов. Очень радует, что в числе лидеров оказалось несколько бесплатных решений. Вот они:

• (Великобритания).

Среди общего потока вредоносных программ, не отличающихся изощрённой функциональностью, находятся образцы, в которых используются необычные или даже новаторские технологические приемы по обеспечению работоспособности вредоносной программы в поражённой системе. Это ведёт к значительному усложнению процесса удаления таких вредоносных программ. Результаты теста данного теста позволяют ответить на вопрос: насколько эффективно популярные антивирусы могут помочь в лечении поражённой системы?

Несмотря на тот факт, что активная фаза распространения вредоносных программ, несущих в себе различные техники своего сокрытия в инфицированной системе, датируется 2012-2013 годами и на смену ей пришла волна значительно менее технологичных семейств, за прошедшие два года было отмечено появление ряда интересных с точки зрения лечения вредоносных программ.

Появление новых технологических приемов при разработке вредоносных программ, даже на уровне концептуальной реализации, в большинстве случаев сводит к нулю эффективность функций популярных антивирусов в лечении активного заражения. Что обеспечивает устойчивую жизнеспособность вредоносной программы в скомпрометированной системе.

Со временем разработчики антивирусов вносят изменения в свои продукты, позволяющие детектировать активное заражение, тем самым предотвращая его дальнейшее распространение, пишут многочисленные статьи с содержательным анализом особенностей новой вредоносной программы. И на этом обычно дело заканчивается. Однако при этом упускается вопрос – а насколько эффективно справится антивирус с нейтрализации новой вредоносной программой в её активном состоянии? Ибо публикация содержательного анализа работоспособности вредоносной программы – это лишь способность антивируса к эффективному лечению на бумаге, но далеко не всегда на практике.

Информационно-аналитический центр сайт с 2007 года регулярно проводил тестирования на лечение активного заражения, тем самым отслеживая динамику возможностей популярных антивирусов по успешной нейтрализации вредоносных программ, находящихся в активном состоянии.

Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии на практике.

Введение

В тестировании участвовали релизные версии следующих 15 антивирусных программы, отобранные в ходе открытого обсуждения (сборки актуальны на момент начала теста ):

1. Avast! Internet Security 2015.10.0.2208
2. AVG Internet Security 2015.0.5646
3. Avira Internet Security 14.0.7.468
4. Eset Smart Security 8.0.304.0
5. Kaspersky Internet Security 15.0.1.415(b)
6. BitDefender Internet Security 18.20.0.1429
7. Emsisoft Internet Security 9.0.0.4799
8. Dr.Web Security Space Pro 10.0.0.12160
9. Microsoft Security Essentials 4.6.0305.0
10. McAfee Internet Security 14.0
11. Norton Security 22.1.0.9
12. Qihoo360 Internet Security 5.0.0.5104
13. TrustPort Internet Security 15.0.0.5420
14. Panda Internet Security 15.0.4
15. Trend Micro Titanium Internet Security 8.0.1133

Тестирование проводилось на вредоносных программах, удовлетворяющих условиям методологии тестирования исключительно для платформы Microsoft Windows 7 x64 :

1. APT (Uroburos, Turla)
2. Cidox (Rovnix, Mayachok, Boigy)
3. Poweliks (Powessere)
4. Backboot (WinNT/Pitou)
5. WMIGhost (HTTBot, Syndicasec)
6. Stoned (Bebloh, Shiptob, Bublik)
7. Pihar (TDL4,TDSS, Alureon, Tidserv)
8. SST (PRAGMA, TDSS, Alureon)
9. Zeroaccess (Sirefef, MAX++)

Таким образом, для теста было отобрано 9 концептуальных с технологической точки зрения образцов вредоносных программ, которые были замечены в общем потоке вредоносных программ.

Сравнение антивирусов по возможности лечения

Таблица 1. Результаты теста на лечение активного заражения 2015 (начало)

	Avast! Internet Security	AVG Internet Security	Avira Internet Security	Eset Smart Security	Kaspersky Internet Security
APT (Uroburos, Turla)	+	+	+	+	+
	+	-*	-	-*	+
Poweliks (Powessere)	-	+	-	-	+
	+	-*	-*	-*	+
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	+
	+	+	-	+	+
	-	-	-	-*	+
SST (PRAGMA, TDSS, Alureon)	+	-	-	-	+
Zeroaccess (Sirefef, MAX++)	+	-	-	+	+
Вылечено/Всего	6/9	3/9	1/9	3/9	9/9

Таблица 2. Результаты теста на лечение активного заражения 2015 (продолжение)

Антивирус/Вредоносная программа	BitDefender Internet Security	Emsisoft Internet Security	Dr.Web Security Space Pro	Qihoo360 Internet Security	Microsoft Security Essentials
APT (Uroburos, Turla)	+	-	-	+	+
Cidox (Rovnix, Mayachok, Boigy)	+	-*	+	-	-
Poweliks (Powessere)	+	-	-	-	+
	-	-	+	-*	-*
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	-*
Stoned (Bebloh, Shiptob, Bublik)	+	-	+	+	+
Pihar (TDL4,TDSS, Alureon, Tidserv)	+	-	+	-	-
SST (PRAGMA, TDSS, Alureon)	+	-*	+	-*	-
Zeroaccess (Sirefef, MAX++)	-	-	+	-	+
Вылечено/Всего	6/9	0/9	6/9	2/9	4/9

Таблица 3. Результаты теста на лечение активного заражения 2015 (окончание)

Антивирус/Вредоносная программа	McAfee Internet Security	Norton Security	TrustPort Internet Security	Panda Internet Security	Trend Micro Titanium Internet Security
APT (Uroburos, Turla)	+	+	-	+	+
Cidox (Rovnix, Mayachok, Boigy)	-*	-	-	-*	-
Poweliks (Powessere)	-	+	-	-	+
	-*	-*	-	-*	-
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	-
Stoned (Bebloh, Shiptob, Bublik)	-	+	-	-	-
Pihar (TDL4,TDSS, Alureon, Tidserv)	-	-	-	-	-
SST (PRAGMA, TDSS, Alureon)	-*	-*	-	-*	-
Zeroaccess (Sirefef, MAX++)	-	+	-	-	-
Вылечено/Всего	1/9	4/9	0/9	1/9	2/9

Рисунок 1. Результаты теста на лечение активного заражения 2015

Напомним, что, в соответствии с используемой схемой анализа результатов и награждения , (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы (например, BSOD). (-*) означает, что за несколько месяцев ожидания и многократных отправлений образцов на анализ в антивирусную лабораторию детект так и не был добавлен .

Как видно по результатам теста самым сложным для лечение оказалась бесфайловая вредоносная программа WMIGhost. Обнаружить и вылечить ее смог только Kaspersky Internet Security. Далее по сложности лечения идут вредоносные программы, использующие технологии инфицирования загрузочных секторов диска (Backboot, Pihar, SST и cidox). Проблемы с обнаружением и лечением возникают даже несмотря на то, что участвующие в тесте вредоносных программ этого класса существуют уже не первый год.

Важно отметить неспособность подавляющего большинства антивирусов обнаружить и нейтрализовать вредоносный код в оперативной памяти, что подтверждается результатами лечения Stoned (он же Bebloh, Shiptob, Bublik).

В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.

Итоговые результаты теста и награды

Таблица 4. Итоговые результаты теста лечение активного заражения 2015

Антивирус	Награда	% вылеченных
Kaspersky Internet Security		100%
Avast! Internet Security		67%
BitDefender Internet Security		67%
Dr.Web Security Space Pro		67%
Microsoft Security Essentials		44%
Norton Security		44%
Eset Smart Security	Тест провален	33%
AVG Internet Security		33%
Trend Micro Titanium Internet Security		22%
Qihoo 360 Internet Security		22%
Avira Internet Security		11%
McAfee Internet Security		11%
Panda Internet Security		11%
Emsisoft Internet Security		0%
TrustPort Internet Security		0%

В этом году только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения, что несколько лучше уровня последних лет.

Единственным антивирусом, успешно справившимся с лечением всех образцов из тестового набора, является Kaspersky Internet Security, получивший заслуженную награду Platinum Malware Treatment Award .

Награду Gold Malware Treatment Award в этом году не получает ни один из протестированных антивирусов.

Разделяют второе, третье и четвёртое места антивирусы Avast! Internet Security, BitDefender Internet Security и Dr.Web Security Space Pro, нейтрализовавшие шесть предложенных образцов из девяти (67%). Они получают награду Silver Malware Treatment Award .

Пятое и шестое места разделили Microsoft Security Essentials и Norton Security, успешно вылечившие четыре образца из девяти (44%) и получившие награду Bronze Malware Treatment Award ).

Остальные антивирусы провалили тест. Так AVG Internet Security и Eset Smart Security, сумели нейтрализовать лишь три образца из девяти (33,3%). Далее следуют Qihoo360 Internet Security 5.0.0.5104 и Trend Micro Titanium Internet Security, успешно вылечившие только два образца из девяти (набрав 22,2%). Среди аутсайдеров теста оказались McAfee Internet Security, Panda Internet Security и Avira Internet Security, которые смогли справиться лишь с одним образцом из девяти (11,1%).

Полностью провалили тест антивирусы Emsisoft Internet Security и TrustPort Internet Security. Они не смогли вылечить ни одного отобранного для теста образца.

Анализ изменений в сравнении с предыдущими тестами

В заключение проанализируем результаты всех наших тестов на лечение активного заражения за 2011-2015 годы. Для этого к результатам теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (см. рисунки 2 и 3).

Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения

Рисунок 3: Динамика изменения возможностей антивирусов по лечению активного заражения

Неизменно высокие места занимают отечественные антивирусы - Kaspersky Internet Security и Dr.Web Security Space Pro, хотя у последнего отмечается тенденция к снижению эффективности лечения.

Avast! Internet Security и BitDefender Internet Security снова показали относительно высокие результаты, что свидетельствует о постоянном внимании к проблеме лечения сложных заражений. На среднем уровне по эффективности лечения балансируют Norton Security и Microsoft Security Essentials, что очень странно для таких грандов рынка, обладающих всеми необходимыми ресурсами.

На фоне продолжающейся тенденции к общему по индустрии снижению эффективности в лечении активного заражения, результаты некоторых антивирусов улучшились относительно прошлого года, среди них: Avast! Internet Security, Eset Smart Security, AVG Internet Security и Norton Security. В целом же очевидно, что из-за большого потока вредоносных программ, требующих своего добавления в антивирусные базы, большинство производителей не уделяют внимания вопросам лечения активного заражения.

Илья Шабанов, руководитель A M Test Lab:

«В этом году мы провели тест полностью на системе Windows 7 x64, что сузило возможности отбора подходящих вредоносных программ, но позволило сконцентрироваться только на актуальных задачах лечения активного заражения. В целом по индустрии результаты продолжили снижаться, что полностью находится в тренде последних лет. У большинства производителей нет ресурсов и специалистов разбираться со сложными вредоносными программами. Некоторые производители и вовсе оказались не в состоянии распознать отдельные вредоносные программы из нашей подборки и за несколько месяцев так и не добавили на них детект, несмотря на многократные обращения. С другой стороны часть вендоров сумела улучшить результаты в сравнении с 2012 годом. Это позволяет надеяться, что проблемы лечения сложных заражений не будут оставлены без внимания в будущем».

Александр Шевцов, инженер по тестированию A M Test Lab:

«Подводя итоги очередного теста испытываешь некоторое разочарование – умение лечить активное заражение по-прежнему не является достоинством антивируса у большинства вендоров. Да, некоторые из них все-таки провели работу над ошибками, новые версии их продуктов показали лучшие результаты с семплами, принимавшими участие в прошлом тесте, но в большинстве своем результаты не изменились. С новыми же угрозами, в основном, результаты просто провальные. Хуже всего то, что часто антивирус вообще не видит никаких признаков активного заражения, внешне оно может никак себя не проявлять и пользователь пребывает в полном неведении о происходящем. Переходя к конкретике, хотелось бы отметить Avast, показавший явно положительную динамику, и Dr.Web, удививший низкими результатами в борьбе с новыми угрозами. Стабильно хорошие результаты показывает BitDefender, но почивать на лаврах рано, еще есть куда стремиться. Новички теста ничем не порадовали, Emsisoft и Trustport тест провалили полностью».

Вячеслав Русаков, эксперт сайт:

«Прошло почти 3 года с последнего теста на лечение активного заражения от AM Test Lab. Инновации в «руткитостроении» заморожены, господа вирусописатели продолжают топтаться на месте и лишь изредка обновляют свои творения. То ли закончились мысли и идеи, то ли всё уже исследовано вдоль и поперёк, то ли нет никакого смысла корпеть над новыми способами удержаться в заражённой системе, когда старые способы работают (см. результаты теста). Эволюция вместо революции? Разве что в отношении бестелесного вредоносного кода, живущего в пользовательском пространстве. Вышеуказанный способ не вызывает никаких сложностей с излечением заражённой системы, его и новым-то назвать сложно, скорее – хорошо забытое старое. А ведь поле для деятельности довольно большое, технологии не стоят на месте: гипервизоры, UEFI, IoT, бум мобильных технологий – есть где «развернуться». Пока что это всё удел свободных исследователей и авторов APT.

Каждый мой комментарий к тесту на лечение активного заражения я заканчивал тем, что указывал на то, что необходимо уделять должное внимание проблеме излечения, но в этот раз не буду. Не о лечении как таковом я говорил, а о качестве технологий, о том, как важно следить за тем, что происходит в мире вирусописателей, держать руку на пульсе и поддерживать собственные технологии в актуальном состоянии. По большому счёту результаты не интересны обычным пользователям. До первого заражения системы с активным антивирусом, до первой провальной установки антивирусного продукта на заражённую систему, до первого синенького экрана смерти. После этого провальный антивирус меняется на более эффективный».

Василий Бердников, эксперт сайт:

« После длительной паузы почти в 3 года, AM Test Lab провел очередной тест на лечение активного заражения. Стоит отметить, что аналогичных тестов так еще никто и не проводит. По понятным причинам. Хотя кое-какие попытки были у известных тестовых лабораторий, правда, спонсорам тестов это не очень понравилось и для получения заветных «медалек» результаты теста на лечение не стали учитываться.

Касаемо проведенного тестирования. Результаты в целом остались, как и прежде, удручающими для многих производителей антивирусных продуктов. Причем, стоит отметить, что сложные угрозы типа bootkits постепенно уходят, и на текущий момент активно распространяются лишь два семейства - Rovnix и Pitou. Причем уже несколько лет какого-либо серьезного развития этих семейств с точки зрения противодействию обнаружению и лечению не происходит. Зато появился новый тренд в развитии malware – безфайловые вредоносные программы. Многие антивирусные вендоры оказались совершенно не готовы к обнаружению и лечению таких угроз. Смена тренда со сложных угроз типа буктита на безфайловую малварь понятна: проще разработка, меньше проблем с совместимостью и может работать и на современных осях под GPT. При этом, как оказалось, жить такие вредоносные программы могут очень долго и не заметно для штатного антивируса.

Повторю свои слова трехлетней давности: большинство антивирусных вендоров не уделяет должного внимания обнаружению сложных современных угроз и корректному излечению зараженных систем. Или же уделяет внимание, но не защите пользователей, а скорее публикации статей и PR в СМИ. Как и прежде, доходит до смешного: white-paper готов, а обнаружения и лечения так и нет».