Какой антивирус выбрать? (КВ-Лайт)

Вирусы - зло. Борьба с вирусами - бизнес. Бизнес - это деньги, не всегда честная реклама и искусственно созданные потребности

Громким заявлениям компаний-производителей в духе "Детка, я номер один" доверять не стоит, так как каждый производитель считает, что именно он является лидером, благодаря использованию каких-то там новейших технологий и решений. То же самое относится и к созданию ажиотажа вокруг очередного вируса. На форумах в интернете поговаривают, что часто разработчики антивирусов поднимают много шума из ничего, лишь бы продать... А еще ходят слухи, что они сами пишут вирусы, когда на рынке затишье. Чтобы пользователи "не расслаблялись".

Идеального антивируса нет и никогда не будет (невозможность существования абсолютного антивируса была доказана математически). У каждой компании были успехи и падения, и наверняка еще будут в будущем, поэтому доверяться ежеминутному ощущению и доморощенным тестам при выборе антивируса рискованно. Ведь вы собираетесь выбрать программу, которая будет защищать вас не один год, а потому имеет значение, как антивирус той или иной компании вел себя на протяжении долгого времени (года-двух). Поэтому-то мнение о надежности того или иного антивируса лучше формировать по результатам тестов, которые проводят эксперты на протяжении нескольких лет. И если по их результатам команду разработчиков действительно можно назвать профессионалами, то только в этом случае есть смысл обращать внимание на детали.


Многолетнее тестирование

Одним из самых авторитетных является Virus Bulletin (www.virusbtn.com), независимый международный ресурс, регулярно проводящий тестирование лучших антивирусных программ на различных платформах. Те программы, которые нашли и обезвредили 100% вирусов из огромнейшего списка Virus Bulletin, получают награду VB100% и статус PASS (что-то вроде нашего "прошел"). Антивирусы, не прошедшие тестирование, получают статус Fail (в вольном переводе - "провалился") и соответствующее мнение потребителей.

В таблице приведена статистика (основываясь на данных с www.virusbtn.com) по наиболее популярным и заслуживающим внимания антивирусным пакетам. Данные собирались в период с января-февраля 1998 года до конца 2005 года.

Антивирус Пройдено тестов Провалено тестов Процент успешных тестов
NOD32 35 3 92
Norton Antivirus 30 6 80
Антивирус Касперского 30 13 60
Dr. Web 21 17 20

Возможно, для кого-то приведенные данные покажутся неожиданными, но что делать - мы живем в большом мире, где, кроме "касперского" и "доктора веба", полным-полно других программ. К тому же не забывайте, что это таблица лучших из лучших, так что в любом случае все антивирусы, приведенные выше, заслуживают доверия и на них можно полагаться. Дальше мы поговорим о деталях: особенностях каждого продукта, его влиянии на систему, об удобстве пользования и настройке.

Хочу уберечь вас от необдуманных поступков. Для удовлетворения своего нездорового любопытства я попробовал поставить на компьютер сразу несколько антивирусов: AVP, Dr. Web и NOD32. Мой вам совет - лучше так никогда не делать! Система почти упала от битвы за лидерство, которую развернули антивирусные программы. Так что лучше выбрать кого-то одного.


Антивирус Касперского

www.avp.ru

Версия: 5.0.388 Personal

Первое, что я увидел, когда перезапустился после установки "касперского", это сообщение "Антивирусные базы сильно устарели", под "сильно" имелось в виду 152 дня. То есть с официального сайта Лаборатории Касперского я скачал последнюю версию AVP, в которую были интегрированы сильно устаревшие антивирусные базы (и это при том, что дистрибутив занимает 14 Мб). А что если "касперский" мне нужен для борьбы с недавно появившимся вирусом? Только представьте - на своей зараженной машине я из последних сил качаю антивирус, чудом его устанавливаю и тут БАЦ - старые базы.

Зато реакция KAV выше всяких похвал. "Касперский" реагирует еще на этапе открытия каталога с вредоносной программой. Иными словами, когда вы открываете папку, в которой хранится вирус, тут же появляется предупреждающее окно (к слову, сопровождаемое довольно мерзким звуком). При этом работа с каталогами, содержащими много файлов, не замедляется. Кстати, по поводу звуков, используемых данным антивирусом, даже придуман анекдот.

Бабушка спрашивает маленького внука:

- Кто любит гавкать?

- Собачка.

- Правильно. А кто любит мяукать?

- Кошечка.

- Молодец. А кто любит мычать?

- Коровка.

- Умница. А кто любит хрюкать?

- Антивирус Касперского.

Представляю, что творится во время вирусной эпидемии... аналогии с фермой напрашиваются сами собой.

Резидентный модуль KAV занимает порядка 21 Мб памяти (согласно ProcessExplorer от sysinternals.com). Кроме того, в памяти висит еще одно приложение от "касперского" непонятного назначения, оно занимает 4.6 Мб. Итого, "касперский" забирает на свои нужды порядка 25.6 Мб нашей оперативной памяти.

Размер базы с обновлениями может варьировать от сотен килобайт до нескольких мегабайт (в зависимости от того, как долго вы не обновлялись). Как обещает Лаборатория Касперского, новые базы устанавливаются каждые три часа.

Расстроило то, что для завершения обновления программных модулей необходима перезагрузка.

Интересно, что Антивирус Касперского предлагает на выбор два типа антивирусных баз, которые используются в работе программы:

  • стандартные базы, содержащие записи о всех известных в настоящее время вредоносных программах и способах их обезвреживания;
  • расширенные базы, содержащие, помимо всего, описание программ-реклам, программ-шпионов, хакерских утилит и других потенциально опасных приложений.

Для обеспечения нормальной антивирусной защиты компьютера вполне достаточно стандартных антивирусных баз. Если вы хотите обезопасить ваши данные на компьютере от потенциально опасных программ, вам нужно использовать расширенные базы, но это скажется на скорости работы антивируса. Также не исключено, что ряд ваших программ может быть отнесен к потенциально опасным. Чтобы выбрать тип используемых баз, перейдите на вкладку "Настройка" и воспользуйтесь гиперссылкой "Угрозы и исключения" в левой части окна.

Еще одна приятная мелочь - "касперский" позволяет защитить компьютер от некоторых сетевых атак. Их обнаружение выполняется на основе известных баз атак. Они обновляются и устанавливаются вместе с антивирусными базами. Сложно предположить, насколько эффективна такая защита, но банальное сканирование портов при помощи XSpider 7.0 "касперский" распознал быстро.

Проверка диска С (объем 2 Гб) с настройками по умолчанию заняла 26 минут.

Пресловутые "тормоза" предыдущей версии в KAV 5 не наблюдаются - программа работает довольно шустро и почти незаметно.

Стоит отметить качественно сделанный подробный файл помощи.


Dr. Web

www.drweb.ru

Версия: 4.33

Дистрибутив программы занимает порядка 8 Мб. Похвальная экономия трафика и места на диске.

Неприятная особенность Dr. Web заключается в том, что для запуска даже ознакомительной версии антивируса вам понадобится специальный ключевой файл, который придется качать с сайта производителя. Если доступа в интернет нет, значит, вам не повезло. Поищите другой антивирус, либо - ключевой файл у друга на компьютере. Он имеет расширение key и должен находиться в каталоге установки.

Сразу после установки Dr. Web запускает быстрое сканирование системы и требует перезагрузку. После рестарта антивирус молчаливо в фоновом режиме обновил базы (догадаться помог счетчик трафика - Dr. Web "съел" около 2 Мб). А вообще, доступный для скачивания на сайте Dr. Web снабжен самыми последними базами. Что, безусловно, хорошо и правильно.

В оперативной памяти антивирус ведет себя скромно. Хоть в первый момент меня и напугало количество иконок в трее и число запущенных процессов Dr. Web, в сумме оказалось, что они занимают около 16 Мб. Экономнее, чем "касперский".

Что касается строгости, то здесь Dr. Web более лоялен, нежели KAV. При открытии папки, содержащей вирус, Dr. Web и в ус не дует, при попытке чтения зараженного файла он тоже особо не напрягается. И даже при попытке запустить инфицированный файл Dr. Web промолчал, хотя когда я попытался его скопировать, антивирус заявил, что обнаружил в нем Trojan.PWS.Webmonier. Странное дело. Кстати, на окошке, которое Dr. Web выбрасывает в случае обнаружения вируса, есть кнопка "Выключить". Как оказалось после нажатия, это кнопка выключения компьютера! Чем руководствовались разработчики, когда ставили ее в один ряд с кнопками "Лечить" и "Переименовать", мне лично непонятно. В общем, не прочитав инструкцию, "Доктор Веб" лучше не использовать.

При запуске сканирования Dr. Web сначала довольно долго (по сравнению с "касперским") проверяет оперативную память (хотя надо ли это делать при постоянно включенной резидентной защите?), а потом, ничего не спрашивая, начинает проверять все содержимое компьютера. Только остановив антивирус нажатием соответствующей кнопки, можно попытаться выбрать в качестве объекта сканирования один диск.

Надо отметить, что Dr. Web позволяет выбирать приоритет сканирования (нажмите F9 и следуйте на вкладку "Общие"), при настройках по умолчанию проверка диска С (объем 2 Гб) длилась около 100 минут.


Symantec Antivirus

www.symantec.com

Версия: 9.0

Дистрибутив Symantec Antivirus, который всегда славился своей "массивностью", в полном соответствии с традициями занимает 23 Мб дискового пространства. Это своеобразный рекорд - больше, чем любой из описанных антивирусов. После инсталляции суммарный объем оперативной памяти, который выделяется под модули Symantec Antivirus, - около 33 Мб. Что тоже немало.

При использовании данного антивируса трудно не заметить, что он ориентирован на работу в корпоративной сети, под управлением сервера.

Сканирование имеет богатый выбор настроек, среди прочего можно управлять приоритетом заданий для центрального процессора. Меньший приоритет приводит к увеличению времени сканирования, но позволяет освободить ресурсы процессора для других задач. Кроме того, настраивается "Приоритет при простое", устанавливаемый для процесса сканирования на простаивающем компьютере. Сканирование при стандартных настройках диска объемом 2 Гб заняло 11 минут.


NOD32

www.eset.com

Версия: 2.5

Скачанный с сайта и распакованный дистрибутив NOD32 "забирает" около 10 Мб дискового пространства. Установленный антивирус с загруженными обновлениями занимает почти в два раза больше - порядка 20 Мб. Что касается оперативной памяти, то в сумме все модули NOD32 занимают приблизительно 16 Мб. Этот антивирус известен своей скоростью работы и экономичным расходом ресурсов - его присутствие в системе практически не заметно для пользователя.

NOD32 состоит из следующих автономных компонентов.

  • AMON - резидентная защита, проверяет на вирусы файлы, к которым в данный момент осуществляется доступ. Контролирует все потенциально опасные действия: открытие, выполнение, создание или переименование файлов.
  • DMON - служит для проверки документов Microsoft Office и файлов, автоматически загружаемых через Internet Explorer. Обеспечивает дополнительный уровень защиты к AMON.
  • EMON - обеспечивает проверку входящей и исходящей корреспонденции в почтовых клиентах Microsoft Outlook и Microsoft Exchange Extension.
  • IMON - служит как антивирусный монитор трафика между системой и интернетом. Первичная роль IMON состоит в контроле входящей электронной почты.

NOD32 распаковывает скачиваемые из интернета архивы и проверяет их на наличие вредоносных программ еще до того, как вы успели сохранить их на диск.

Рассматриваемый антивирус не такой строгий, как тот же "касперский", и не реагирует на присутствие зараженного файла в текущей директории, NOD32 активируется, только если попытаетесь запустить его или распаковать архив, содержащий вирус. Интерфейс программы интуитивно понятен и минималистичен. Отличная документация на русском.

Существуют три типа обновлений для NOD32: пошаговое обновление вирусной базы данных, кумулятивное обновление вирусной базы данных, обновление программных компонентов. В то время, как первые два типа обновления выполняются "на лету", то есть без необходимости перезапуска обновленного компьютера, обновление исполняемых модулей программы требует перезагрузки.

После запуска сканера NOD32 тоже (как и Dr.Web) проверяет сначала себя, а затем оперативную память, однако делает это гораздо быстрее, чем Dr.Web.

Общее время сканирования со стандартными настройками - 3 минуты. Глубокое сканирование диска С (объем 2 Гб) длилось 9 минут.

С сайта производителя можно скачать бесплатную 30-дневную версию антивируса, по истечении 30 дней NOD32 прекращает автоматическое обновление, все остальные возможности остаются доступны.


ClamWin Free Antivirus

www.clamwin.com

Версия: 0.88

Говорить о непробиваемой защите, предоставляемой этим продуктом, не приходится. На мой взгляд, положиться на ClamWin Antivirus нельзя по двум причинам:

  1. Отсутствует резидентный модуль защиты.
  2. Результаты прохождения тестов от Virus Bulletin не выглядят убедительными.

Однако, несмотря на это, ClamWin Antivirus все же оказался в данном обзоре. Почему? Ответ кроется в банальной экономии - этот антивирус бесплатен. Не исключено, что этот факт заставит многих взглянуть на его минусы под другим углом.

ClamWin Antivirus занимает 20 Мб оперативной памяти, работает крайне медленно. Автору не хватило терпения дождаться завершения сканирования диска объемом 2 Гб. Предположительно оно занимает порядка 150-200 минут.


Вывод

Каждый представитель рассмотренной нами пятерки продуктов является эффективным средством против борьбы с зловредными программами. У каждого антивируса есть свои особенности, которые кому-то придутся по вкусу. Приверженцы отечественных продуктов, которые подвергаются атаке "наших" вирусов, скорее всего, отдадут симпатии Антивирусу Касперского и Dr. Web. Администраторы больших сетей, скорее всего, примут на вооружение Symantec Antivirus за его давние корпоративные традиции. Большинству пользователей идеально подойдет NOD32, с новаторскими технологиями и высокой скоростью работы. Любители свободнораспространяемых программ наверняка хотя бы скачают ClamWin Antivirus.

Дмитрий БАРДИЯН,
x403@yandex.ru


Создание тестового вируса

Чтобы проверить работоспособность своей антивирусной программы, можно создать тестовый вирус, разработанны организацией (The European Institute for Computer Antivirus Research). Тестовый вирус не содержит программного кода, который может навредить вашему компьютеру, просто большинство продуктов антивирусных компаний-производителей идентифицируют его как вредоносную программу.

Загрузить тестовый вирус можно с официального сайта www.eicar.org/anti_virus_test_file.htm, либо самостоятельно его создать. Для этого в текстовом редакторе наберите строку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Сохраните файл, например, под именем myvirus.com. Включите резидентную защиту и попробуйте запустить myvirus.com. Антивирус должен среагировать незамедлительно.

Версия для печатиВерсия для печати

Номер: 

09 за 2006 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Mexicanetz Express
kavsvc.exe - это резидентный модуль, пропускающий через себя и POP3/SMTP трафик. kav.exe - это GUI сканнера. Что тут непонятно?
Аватар пользователя x403
2 Mexicanetz Express

"скорость тестирования на получение оценки VB100% не влияла, а у автора что? И кто он после этого? Мешающий божий дар с яичницей, вот кто"

Во-первых, никаких оценок я не выставлял. Во-вторых, в материале было сказано, что время замеряется для дефолтовых настроек. Если в этих условиях DrWeb сканирует медленнее, то я не виноват. И причин для ваших кулинарных наездов с яичницой не вижу.

"..Тетсировать на таком оборудовании преступно!..." Почему это? В документации к Dr.Web не сказано, что его нельзя запускать на слабых компьютерах.

"В вашем случае активный объём памяти в 96 Мб просто курам на смех!" Во-первых, ваши расчеты неверны. Во-вторых, не забывайте, что и другие антивири работали в таких же условиях.

"Прошу вас пораскинуть мозгами, какую комбинацию настроек выставили по умолчанию "эксперты лаборатории Касперского": более подходящую standalone или корпоративному пользователю? игроману или офисному сотруднику? серферу или хакеру?...научитесь не путать божий дар с яичницей!"

Они выставили конфиг для пользователей, на которых ориентирован их Антивирь. И 80% этих пользователей юзает его с именно с дефолтными настройками. Поэтому разумнее всего проводить тест именно с ними. Альтернативного варианта, от вас я так и не услышал. И причем здесь опять эта яичница... вы что, голодный?

"Молодой человек, через реестр или через клиент-серверное взаимодействие, но настроить через локальную сеть МОЖНО (и каспера, и НОД32) - разница лишь в СПОСОБАХ, не не в принципе ориентированности "на корпоративку" или "на одиночный"."

Вы хоть сами поняли, что хотели сказать? :)) Знаете, не надо так нервничать.

Пожарьте себе яичницы, запустите Dr.Web... ну, в общем, расслабьтесь как-нибудь.

Аватар пользователя Инкогнито
>>ОС MSWindowsXPSP1/2 занимает в памяти по дефолту больше 160 метров и политикой ограничивается 25% свободного местав памяти для стабильной системы

??? Интересно, с чего бы на 128 метрах она оставляет 60+ свободными?

Аватар пользователя Mexicanetz Express
Если уж зашел разговор о методике тестирования Virus Bulletin, то хотелось бы спросить афтора, видит ли он практическую полезность в тестировании на "чистых" лабораторных экземплярах вирусов, не зазипованных и незараренных, немутировавших, незапакованных трижды один внутри другого EXE-pack-ами? Ведь отличительная способность DrWeb и заключается в том, что он не задает ограничений на уровень вложенности объектов, следовательно, справится с почти любой комбинацией. А вот в Каспере я не уверен: были случаи, когда он пропускал мимо ушей зараренный самоустанавливающийся дистрибутив драйверов (1999 год на дворе) Vortex II-Win98, в котором DOSовский модуль "подцепил"; при этом копирование уже разраренного дистрибутива немедленно пресекалось.

Далее. Само собой разумеется, что у каждого антивируса будут свои настройки по дефолту, что они не будут совпадать. Так какой смысл тестировать антивирусы с дефолтовыми настройками? Ведь в каждом антивирусе сразу после инсталляции нужно править какой-то набор параметров для достижения максимального быстродействия. Ведь никто же не работает на ненастроенной операционной системе (оставим за кадром носорогов), почему антивирусная программа должна быть исключением? Я могу сказать, что и 5-й KAV и NOD32 и DrWeb требуется перенастраивать, причём для накоторых конфигураций железа/софта/юзера достаточно сильно. Я уже упоминал, что тестировать надо с настройками как у Virus Bulletin, то есть, чтобы проверялось как можно большее количество объектов.

Тестирование необходимо для того, чтобы сравнивать между собой программные продукты, при этом постороннее влияние должно быть исключено. Сознательно вводя "узкое место" лимитирующего фактора (общее быстродействие системы), афтор позиционирует свой тест ф топку.

Откуда у лаборатории Касперского и у вас данные, КАКИЕ пользователи пользуют их антивирь и с какими настройками? Источник в студию!

Инкогнито и Бардиян, RTFM по поводу полиси работы MSWin5.1 с памятью! А то научились пользоваться "диспетчером задач", понимаешь...

Аватар пользователя Инкогнито
>>А то научились пользоваться "диспетчером задач"

А то он показывает неправильно, да?

Аватар пользователя Selenith
Интересно следить за вашей перепалкой. :)

Говоря о самых начальных сообщениях... Antivir PE лишь относительно недавно "целиком" прошел тест на пригодность к борьбе с вирусами (до этого он проходил только по двум пунктам из пяти), посему его все-таки можно было не описывать (хотя сам пользуюсь именно им - и могу сказать, свою задачу он выполняет исправно).

Теперь о споре. Всем, желающим что-то изменить в КВ, идти в топик:

http://kv.by/forum/forum1000007285.htm

Вот, блин, извечная проблема... "Для кого предназначена газета - для сисадминов или домохозяек?" Эх... Поскольку "КВ" должна как-то окупаться (а издание газеты, как известно, - дело чрезвачайно убыточное), редакция старается охватить как можно больший контингент читателей и пишет статьи предназначенные "для всех сразу". Посему приходится следовать простым ограничениям:

- в статье не должно быть того, что не поймет "зеленый" пользователь (то есть приходится избегать необъясненных терминов, и вообще не ударяться в сложные объяснения, если это возможно)

- нельзя пугать пользователя сложными настройками - посему, остается либо писать статьи "в попсовом" стиле журнала "хакер" (думаю, все понимают, о чем я), либо делать все по дефолту, полагаясь на ум раработчиков (понятное дело, что системные администраторы обязателдьно покопаются в настройках, но тут у каждого свое решение, для конкретных условий, посему его не указывают).

В результате получаем решение, основанное не на статистике, а, скорее, на личном опыте автора статьи. Поймите простую истину - небольшой газете (а в Беларуси все газеты небольшие) не под силу содержать, скажем, испытательную лабораторию для проведения всех возможных исследований с подсчетом полной статистики. Все, что имеет "КВ" в своем распоряжении - это несоклько энтузиастов, готовых в одиночку проводить простые лабораторные работы, делиться собственным компьютерным опытом и популярно ("на пальцах") разъяснять вызывающие наибольшии интерес вопросы. Да, это довольно дико, но "КВ" - белорусская газета, а не интернациональный журнал вроде Pc Magazine или Chip, с многомиллионным бюджетом.

А раз материалы вышеописанной тематики создавать трудно, приходится "выезжать" за счет новостных лент - отсюда столь большое внимание со стороны газеты к новым комплектующим (хоть все и понимают, что менять материнскую каждую нееделю не будешь, да и покупать свежесозданную плату, с экономической точки зрения не всегда выгодно), новостям в мире IT-технологий, игр и прочим, "просто интересным", носящим скорее развлекательно-познавательный, нежели практический характер материалам.

Аватар пользователя Selenith
Но вы можете и изменить кое-что - надо лишь предлагать собственные решения, новые материалы, идеи, пожелания. В конце концов, если вы чувствуете свою компетентность в данном вопросе, почему бы не поделиться своим опытом с другими, как это делают авторы "КВ"? Позиция злостного критика, конечно, весьма престижна, но критика без конструктивных советов бесполезна. Посему, желайте.
Аватар пользователя Al
Мне особенно понравилось про рассуждения об использовании памяти. Сисадмины! Это же не досовские времена, когда все ограничивалось именно RAM, теперь винда даже при большой свободной RAM использует своп-файл, и именно в пределах этого свопа работает винда. Это же элементарно, сисадмин! И никакими силами по умолчанию не заставишь винду работать только в оперативке.

Я уже писал - если вы не верите автору, не верите Вирусному бюллетеню - протестируйте сами. И напишите статью с выводами. С удовольствием почитаю. Успехов!

Аватар пользователя akapod
хм ,а как же дистрибутив WindowsXP PE (NHT team подправила), а-ля Knoppix (Linux) в котором для работы ОС нужен компьютер с оптическим приводом, и ни о каких свопах не идет речи?!
Аватар пользователя Al
Бред.

Страницы