Назад в библиотеку


Автор - Светлана Шляхтина

"В поисках идеального антивируса"


В поисках идеального антивируса

Автор: Светлана Шляхтина, Comprice.Ru

Как свидетельствуют результаты многочисленных исследований, число вирусов растет с космической скоростью, а наличие на компьютере антивирусной программы давно стало незыблемым правилом. Однако даже в этом случае пользователи часто не могут избежать заражения. Как показывают результаты недавнего исследования компании Eset Software, вирусами заражены компьютеры 42% американцев, и это при том, что на данных компьютерах установлено антивирусное программное обеспечение.

Вряд ли у российских пользователей ситуация окажется лучше. Причиной подобного положения дел является как безалаберность самих пользователей (увы, лишь 45% проводят своевременное обновление сигнатурных баз), так и тот факт, что новые вирусы появляются естественно раньше, чем будет внедрена возможность их выявления и удаления в антивирусах, и тут уж ничего не попишешь. Да и сами антивирусные пакеты, как правило, умеют выявлять не все существующие вирусы, а лишь тот или иной их процент, а популярность (иными словами, раскрученность брэнда) того или иного решения далеко не всегда свидетельствует о том, что оно лучше конкурирующих. Именно так и обстоят дела на антивирусном рынке, где безусловным лидером продаж неизменно остается Norton AntiVirus, но по своим возможностям он все более уступает другим пакетам.

Основными параметрами оценки надежности антивирусного пакета стоит считать уровень выявления им вирусов и других вредоносных программ, скорость реакции на вирусные угрозы, а также применение их в комплексе с сигнатурными методами проактивных. Кроме того, желательно, чтобы вирус обладал приемлемой скоростью сканирования данных и был прост и удобен в работе. Попытаемся здраво оценить наиболее известные антивирусы и решить, какому же из них стоит отдать предпочтение, исходя из сформулированных критериев.

Уровень выявления вирусов
Данный параметр оценивается в специальных и признанных на международном уровне центрах и лабораториях, таких как ICSA Labs (http://www.icsalabs.com/), West Сoast Labs (http://www.westcoastlabs.org/), Virus Bulletin (http://www.virusbtn.com/) и др. Первые две выдают специальные сертификаты тем антивирусам, что прошли определенный уровень тестов, только вот один нюанс - все известные антивирусные пакеты на сегодня такими сертификатами обладают (это некий минимум). Поэтому придется проанализировать результаты иных испытаний. Начнем с антивирусного журнала Virus Bulletin, который несколько раз в год проводит тестирования большого числа антивирусов и по результатам присваивает им награды VB100%. Увы, на сегодня такие награды имеются также у всех популярных вирусов, зато число их различно, и в безусловных лидерах Eset NOD32, имеющий в копилке 39 наград. Хотя, по большому счету, большее значение имеет не общее число наград, полученное за все годы участия в тестах, а лишь приобретенное за последнее время, ведь важен уровень тестирования сегодня, а не в далеком прошлом. Поэтому интересно взглянуть на последний рейтинг Virus Bulletin - данные рейтинги составляются на основе числа наград, присвоенных за последний год. Как видим, самыми надежными можно считать пакеты ESET NOD32, "Антивирус Касперского" и McAfee VirusScan.

Однако для объективности стоит посмотреть и на другие тесты и рейтинги - мы остановимся на тестах Av-Comparatives.org (http://www.av-comparatives.org/) и Virus.gr (http://www.virus.gr/). Согласно результатам тестирования на Av-Comparatives.org, проведенного в августе 2006 года (табл. 2), наилучшие результаты демонстрируют пакеты F-Secure Anti-Virus и "Антивирус Касперского", идущие, по сути, на равных. А лидер продаж Norton Anti-Virus занимает лишь почетное 5-ое место, хотя, справедливости ради, назвать уровень выявления вирусов в 98,88% низким сложно.

А вот результаты тестирования на Virus.gr, проведенного также в августе 2006 года (табл. 3), отличаются, и весьма серьезно. "Антивирус Касперского" правда, также продемонстрировал лучшие результаты, F-Secure немного отстал, а вот ESET Nod32 оказался на 10-м месте. И что самое удивительное, BitDefender оказался впереди - честно сказать, по всем тестам (если ограничиться только уровнем выявления вредоносных программ) он обычно уступал ESET Nod32, но никак не опережал. При этом Norton Anti-Virus смог выявить только 83,18% вирусов и оказался на 22-ом месте.

Разница в результатах тестирований вызвана тем, что разные лаборатории используют разные вирусные базы - конечно, в основе всех таких баз лежит коллекция "диких вирусов" "In the Wild", но она дополняется вирусами из собственных коллекций. И вот от того, что это за вирусы и каков процент их в общей базе, и зависит, какой из пакетов выбьется в лидеры.

Как известно, особую сложность вызывает детектирование полиморфных вирусов, с выявлением которых на должном уровне справляются далеко не все антивирусы. На данный предмет антивирусный софт исследовался на Av-Comparatives.org в августе текущего года. При этом выяснилось, что лишь AVIRA Antivir и Norton Anti-Virus могут похвастаться 100%-ым выявлением полиморфиков, Антивирус Касперского и F-Secure Anti-Virus обнаруживают 99,36% таких вирусов, а ESET NOD32 - 91%. На долю BitDefender пришлось всего 63,57%, что говорит о том, что выявление полиморфных вирусов - не самая сильная его сторона.

Не менее интересно оценить число ложных срабатываний, возникших во время проведения тестов. Для этого стоит обратить взоры к майскому исследованию Av-Comparatives.org. Как видно из графика, наибольшее количество ложных срабатываний зафиксировано для VBA32, Dr. Web и AntiVir, при этом подавляющая их часть вызвана применением эвристик. Все остальные тестировавшиеся антивирусы в целом имели немного ложных срабатываний (что совершенно некритично при применении), а минимальное количество ложных срабатываний показал Norton Anti-Virus, у которого их не оказалось вообще.

Если попытаться собрать все вышеизложенное воедино, то получим, что максимальное число вирусов в целом выявляют все же пакеты "Антивирус Касперского" и F-Secure Anti-Virus, а ESET NOD32 и BitDefender немного отстают, но их результаты также впечатляющи, а потому возможности всех четырех пакетов вполне достаточны для домашнего применения.

Скорость реакции на вирусные угрозы
Новые вирусы появляются в Сети непрерывно, поэтому скорость внесения их сигнатур в вирусные базы антивирусов крайне важна. И разработчикам, если они хотят оставаться на плаву, приходится очень быстро "учить" свои антивирусы умению выявлять новые вредоносные программы. Это значит, что нужно быстро найти образцы вирусов, создать соответствующие сигнатуры и внести их в сигнатурную базу, чтобы пользователи могли ее скачать. Наиболее подробное исследование на данный счет было проведено на AV-Test.org (http://www.av-test.org/). Исследователи проанализировали время, которое понадобилось вендорам на выпуск обновлений, содержащих сигнатуры основных вирусных угроз 2005 года, и оказалось, что наш российский "Антивирус Касперского" лидирует, причем безоговорочно. После него на равных следуют BitDefender, Dr.Web, F-Secure, Norman и Sophos, а вот Norton Anti-Virus оказался в последних рядах, так как время до выхода сигнатур (т.е. время риска) у него составляет от 10 до 12 часов.

Применение проактивных методов
Учитывая, что пользователи часто игнорируют необходимость своевременного обновления сигнатурных баз, возрастает значение применения проактивных методов защиты. Данные методы позволяют выявлять вирусы без обращения к сигнатурным базам, и потому могут выявлять новые вирусы еще до того, как их сигнатуры будут внесены в базы. Теоретически сегодня практически все производители антивирусов заявляют о применении таких методов, однако результаты независимых тестирований показывают, что ситуация обстоит несколько иначе. В наибольшей степени такая защита реализована в "Антивирусе Касперского", который смог при тестировании выявить 99% угроз. Правда, стоит иметь в виду, что речь идет о версии 6.0, в предыдущей версии показатели по данному параметру были на порядок ниже и составляли всего 24%. Почти 60% вирусов посредством проактивной защиты выявляет ESET NOD32, еще в мае 2006 года бывший по этому параметру в лидерах. Если ограничиться только наиболее известными антивирусами, то следующими в рейтинге будут Dr.Web и BitDefender, во всех остальных наиболее популярных антивирусах уровень применения проактивной защиты сравнительно невысок, а в Norton Anti-Virus она вообще практически не используется.

Скорость сканирования
Для большинства пользователей скорость работы антивируса является достаточно важной характеристикой, так как при современных объемах жестких дисков проверка на вирусы занимает немало времени. Поэтому, выбирая антивирус, хотелось бы, чтобы он не только хорошо выявлял вредоносные программы, но и работал достаточно быстро. В Сети можно найти немало результатов тестирований антивирусных программ по скорости, тем более что подобные тесты провести довольно несложно. Однако наибольшее доверие вызывает тест, проведенный Virus Bulletin в июне 2005 года для домашних антивирусов. Тестирование проводилось на Intel Pentium с 1,6 Гигагерц с 512 Мб RAM под управлением Windows XP с SP2. В ходе тестирования выяснилось, что общая скорость сканирования на разных типах файлов максимальна у малоизвестного широкой публике антивируса 1 AhnLab V3 Pro. На втором месте примерно с равными характеристиками оказались Authentium Command, Eset NOD32 и McAfee VirusScan, среди которых домашним пользователям, по сути, известны лишь последние два.

А вот согласно тестам Av-Comparatives.org оказывается, что самыми быстро работающими антивирусами являются Panda Anti-Virus и ESET Nod32. Тестирование проводилось на Intel Pentium 4 с 2,8 Гигагерц, ASUS P4C800, 512 Мбайт RAM под управлением Windows XP с SP2 с установками антивирусных программ по умолчанию. Стоит заметить, что особого расхождения в целом с предыдущим тестом нет, просто Panda Anti-Virus не участвовал в тестировании на Virus Bulletin, да и список антивирусов в тестах Av-Comparatives.org охватывал лишь известные антивирусы.

Если посмотреть на другие известные антивирусы, фигурировавшие в числе лучших по их надежности, то видим, что, например, "Антивирус Касперского", BitDefender, F-Secure и т.п. отличаются весьма средней скоростью сканирования. Фокус тут кроется в том, что при классическом подходе скорость сканирования уменьшается при активном применении проактивных методов детектирования - отказаться же от них нельзя, так как без использования эвристик падает надежность выявления вредоносных кодов, так что остается только смириться. Правда, имеются и исключения - это ESET Nod32, но в нем для эвристического анализа используется технология ThreatSense, которая позволяет выявлять большой процент вирусов не по сигнатурным базам и, по всей видимости, не приводит к снижению скорости детектирования.

Простота и удобство применения
Антивирусная программа должна стоять на любом компьютере, но как бы она хорошо ни ловила вирусы, если вы не умеете данной программой пользоваться, результаты будут нулевыми. Поэтому для немалой части пользователей на первом месте стоят именно простота и удобство использования антивируса.

На сегодня самыми простыми и доступными для широкой аудитории антивирусами считаются BitDefender и "Антивирус Касперского", которые, кстати, и за этот параметр в том числе были удостоены в этом году наград "TopTenREVIEWS Gold Award" и "TopTenREVIEWS Silver Award" соответственно. Разобраться с нюансами работы обеих программ не составит труда и для пользователей, слабо владеющих компьютерными технологиями. Однако россиянам, конечно, разумнее предпочесть "Антивирус Касперского" в силу русского интерфейса и более простого общения со службой техподдержки при возникновении каких-либо проблем. Тем более что после удачного недавнего взлета BitDefender, который ныне фигурирует в самых разных рейтингах в одной из первых позиций, цены на него были существенно подняты и сравнялись с ценами на другие лидирующие пакеты.

Тут же стоит сказать и про ESET Nod32, относящийся к одному из самых надежных антивирусов. Его интерфейс (даже при условии, что вы поставите локализованную для русскоязычных пользователей версию) и обилие совершенно незнакомых для широкой аудитории терминов не позволяют рекомендовать данную программу новичкам, зато она перспективна для технически подкованных пользователей. Что касается других популярных пакетов, то разобраться с ними сложнее, чем с BitDefender и "Антивирусом Касперского", а наличием русского интерфейса (что актуально для многих россиян) могут похвастаться лишь Norton Anti-Virus и Eset NOD32, ну и, естественно, "Антивирус Касперского", созданный российскими программистами.