Вирусы - зло. Борьба с вирусами - бизнес. Бизнес - это деньги, не всегда честная реклама и искусственно созданные потребности |
Громким заявлениям компаний-производителей в духе "Детка, я номер один" доверять не стоит, так как каждый производитель считает, что именно он является лидером, благодаря использованию каких-то там новейших технологий и решений. То же самое относится и к созданию ажиотажа вокруг очередного вируса. На форумах в интернете поговаривают, что часто разработчики антивирусов поднимают много шума из ничего, лишь бы продать... А еще ходят слухи, что они сами пишут вирусы, когда на рынке затишье. Чтобы пользователи "не расслаблялись".
Идеального антивируса нет и никогда не будет (невозможность существования абсолютного антивируса была доказана математически). У каждой компании были успехи и падения, и наверняка еще будут в будущем, поэтому доверяться ежеминутному ощущению и доморощенным тестам при выборе антивируса рискованно. Ведь вы собираетесь выбрать программу, которая будет защищать вас не один год, а потому имеет значение, как антивирус той или иной компании вел себя на протяжении долгого времени (года-двух). Поэтому-то мнение о надежности того или иного антивируса лучше формировать по результатам тестов, которые проводят эксперты на протяжении нескольких лет. И если по их результатам команду разработчиков действительно можно назвать профессионалами, то только в этом случае есть смысл обращать внимание на детали.
Многолетнее тестирование
Одним из самых авторитетных является Virus Bulletin (www.virusbtn.com), независимый международный ресурс, регулярно проводящий тестирование лучших антивирусных программ на различных платформах. Те программы, которые нашли и обезвредили 100% вирусов из огромнейшего списка Virus Bulletin, получают награду VB100% и статус PASS (что-то вроде нашего "прошел"). Антивирусы, не прошедшие тестирование, получают статус Fail (в вольном переводе - "провалился") и соответствующее мнение потребителей.
В таблице приведена статистика (основываясь на данных с www.virusbtn.com) по наиболее популярным и заслуживающим внимания антивирусным пакетам. Данные собирались в период с января-февраля 1998 года до конца 2005 года.
Антивирус | Пройдено тестов | Провалено тестов | Процент успешных тестов |
NOD32 | 35 | 3 | 92 |
Norton Antivirus | 30 | 6 | 80 |
Антивирус Касперского | 30 | 13 | 60 |
Dr. Web | 21 | 17 | 20 |
Возможно, для кого-то приведенные данные покажутся неожиданными, но что делать - мы живем в большом мире, где, кроме "касперского" и "доктора веба", полным-полно других программ. К тому же не забывайте, что это таблица лучших из лучших, так что в любом случае все антивирусы, приведенные выше, заслуживают доверия и на них можно полагаться. Дальше мы поговорим о деталях: особенностях каждого продукта, его влиянии на систему, об удобстве пользования и настройке.
Хочу уберечь вас от необдуманных поступков. Для удовлетворения своего нездорового любопытства я попробовал поставить на компьютер сразу несколько антивирусов: AVP, Dr. Web и NOD32. Мой вам совет - лучше так никогда не делать! Система почти упала от битвы за лидерство, которую развернули антивирусные программы. Так что лучше выбрать кого-то одного.
Антивирус Касперского
Версия: 5.0.388 Personal
Первое, что я увидел, когда перезапустился после установки "касперского", это сообщение "Антивирусные базы сильно устарели", под "сильно" имелось в виду 152 дня. То есть с официального сайта Лаборатории Касперского я скачал последнюю версию AVP, в которую были интегрированы сильно устаревшие антивирусные базы (и это при том, что дистрибутив занимает 14 Мб). А что если "касперский" мне нужен для борьбы с недавно появившимся вирусом? Только представьте - на своей зараженной машине я из последних сил качаю антивирус, чудом его устанавливаю и тут БАЦ - старые базы.
Зато реакция KAV выше всяких похвал. "Касперский" реагирует еще на этапе открытия каталога с вредоносной программой. Иными словами, когда вы открываете папку, в которой хранится вирус, тут же появляется предупреждающее окно (к слову, сопровождаемое довольно мерзким звуком). При этом работа с каталогами, содержащими много файлов, не замедляется. Кстати, по поводу звуков, используемых данным антивирусом, даже придуман анекдот.
Бабушка спрашивает маленького внука:
- Кто любит гавкать?
- Собачка.
- Правильно. А кто любит мяукать?
- Кошечка.
- Молодец. А кто любит мычать?
- Коровка.
- Умница. А кто любит хрюкать?
- Антивирус Касперского.
Представляю, что творится во время вирусной эпидемии... аналогии с фермой напрашиваются сами собой.
Резидентный модуль KAV занимает порядка 21 Мб памяти (согласно ProcessExplorer от sysinternals.com). Кроме того, в памяти висит еще одно приложение от "касперского" непонятного назначения, оно занимает 4.6 Мб. Итого, "касперский" забирает на свои нужды порядка 25.6 Мб нашей оперативной памяти.
Размер базы с обновлениями может варьировать от сотен килобайт до нескольких мегабайт (в зависимости от того, как долго вы не обновлялись). Как обещает Лаборатория Касперского, новые базы устанавливаются каждые три часа.
Расстроило то, что для завершения обновления программных модулей необходима перезагрузка.
Интересно, что Антивирус Касперского предлагает на выбор два типа антивирусных баз, которые используются в работе программы:
- стандартные базы, содержащие записи о всех известных в настоящее время вредоносных программах и способах их обезвреживания;
- расширенные базы, содержащие, помимо всего, описание программ-реклам, программ-шпионов, хакерских утилит и других потенциально опасных приложений.
Для обеспечения нормальной антивирусной защиты компьютера вполне достаточно стандартных антивирусных баз. Если вы хотите обезопасить ваши данные на компьютере от потенциально опасных программ, вам нужно использовать расширенные базы, но это скажется на скорости работы антивируса. Также не исключено, что ряд ваших программ может быть отнесен к потенциально опасным. Чтобы выбрать тип используемых баз, перейдите на вкладку "Настройка" и воспользуйтесь гиперссылкой "Угрозы и исключения" в левой части окна.
Еще одна приятная мелочь - "касперский" позволяет защитить компьютер от некоторых сетевых атак. Их обнаружение выполняется на основе известных баз атак. Они обновляются и устанавливаются вместе с антивирусными базами. Сложно предположить, насколько эффективна такая защита, но банальное сканирование портов при помощи XSpider 7.0 "касперский" распознал быстро.
Проверка диска С (объем 2 Гб) с настройками по умолчанию заняла 26 минут.
Пресловутые "тормоза" предыдущей версии в KAV 5 не наблюдаются - программа работает довольно шустро и почти незаметно.
Стоит отметить качественно сделанный подробный файл помощи.
Dr. Web
Версия: 4.33
Дистрибутив программы занимает порядка 8 Мб. Похвальная экономия трафика и места на диске.
Неприятная особенность Dr. Web заключается в том, что для запуска даже ознакомительной версии антивируса вам понадобится специальный ключевой файл, который придется качать с сайта производителя. Если доступа в интернет нет, значит, вам не повезло. Поищите другой антивирус, либо - ключевой файл у друга на компьютере. Он имеет расширение key и должен находиться в каталоге установки.
Сразу после установки Dr. Web запускает быстрое сканирование системы и требует перезагрузку. После рестарта антивирус молчаливо в фоновом режиме обновил базы (догадаться помог счетчик трафика - Dr. Web "съел" около 2 Мб). А вообще, доступный для скачивания на сайте Dr. Web снабжен самыми последними базами. Что, безусловно, хорошо и правильно.
В оперативной памяти антивирус ведет себя скромно. Хоть в первый момент меня и напугало количество иконок в трее и число запущенных процессов Dr. Web, в сумме оказалось, что они занимают около 16 Мб. Экономнее, чем "касперский".
Что касается строгости, то здесь Dr. Web более лоялен, нежели KAV. При открытии папки, содержащей вирус, Dr. Web и в ус не дует, при попытке чтения зараженного файла он тоже особо не напрягается. И даже при попытке запустить инфицированный файл Dr. Web промолчал, хотя когда я попытался его скопировать, антивирус заявил, что обнаружил в нем Trojan.PWS.Webmonier. Странное дело. Кстати, на окошке, которое Dr. Web выбрасывает в случае обнаружения вируса, есть кнопка "Выключить". Как оказалось после нажатия, это кнопка выключения компьютера! Чем руководствовались разработчики, когда ставили ее в один ряд с кнопками "Лечить" и "Переименовать", мне лично непонятно. В общем, не прочитав инструкцию, "Доктор Веб" лучше не использовать.
При запуске сканирования Dr. Web сначала довольно долго (по сравнению с "касперским") проверяет оперативную память (хотя надо ли это делать при постоянно включенной резидентной защите?), а потом, ничего не спрашивая, начинает проверять все содержимое компьютера. Только остановив антивирус нажатием соответствующей кнопки, можно попытаться выбрать в качестве объекта сканирования один диск.
Надо отметить, что Dr. Web позволяет выбирать приоритет сканирования (нажмите F9 и следуйте на вкладку "Общие"), при настройках по умолчанию проверка диска С (объем 2 Гб) длилась около 100 минут.
Symantec Antivirus
Версия: 9.0
Дистрибутив Symantec Antivirus, который всегда славился своей "массивностью", в полном соответствии с традициями занимает 23 Мб дискового пространства. Это своеобразный рекорд - больше, чем любой из описанных антивирусов. После инсталляции суммарный объем оперативной памяти, который выделяется под модули Symantec Antivirus, - около 33 Мб. Что тоже немало.
При использовании данного антивируса трудно не заметить, что он ориентирован на работу в корпоративной сети, под управлением сервера.
Сканирование имеет богатый выбор настроек, среди прочего можно управлять приоритетом заданий для центрального процессора. Меньший приоритет приводит к увеличению времени сканирования, но позволяет освободить ресурсы процессора для других задач. Кроме того, настраивается "Приоритет при простое", устанавливаемый для процесса сканирования на простаивающем компьютере. Сканирование при стандартных настройках диска объемом 2 Гб заняло 11 минут.
NOD32
Версия: 2.5
Скачанный с сайта и распакованный дистрибутив NOD32 "забирает" около 10 Мб дискового пространства. Установленный антивирус с загруженными обновлениями занимает почти в два раза больше - порядка 20 Мб. Что касается оперативной памяти, то в сумме все модули NOD32 занимают приблизительно 16 Мб. Этот антивирус известен своей скоростью работы и экономичным расходом ресурсов - его присутствие в системе практически не заметно для пользователя.
NOD32 состоит из следующих автономных компонентов.
- AMON - резидентная защита, проверяет на вирусы файлы, к которым в данный момент осуществляется доступ. Контролирует все потенциально опасные действия: открытие, выполнение, создание или переименование файлов.
- DMON - служит для проверки документов Microsoft Office и файлов, автоматически загружаемых через Internet Explorer. Обеспечивает дополнительный уровень защиты к AMON.
- EMON - обеспечивает проверку входящей и исходящей корреспонденции в почтовых клиентах Microsoft Outlook и Microsoft Exchange Extension.
- IMON - служит как антивирусный монитор трафика между системой и интернетом. Первичная роль IMON состоит в контроле входящей электронной почты.
NOD32 распаковывает скачиваемые из интернета архивы и проверяет их на наличие вредоносных программ еще до того, как вы успели сохранить их на диск.
Рассматриваемый антивирус не такой строгий, как тот же "касперский", и не реагирует на присутствие зараженного файла в текущей директории, NOD32 активируется, только если попытаетесь запустить его или распаковать архив, содержащий вирус. Интерфейс программы интуитивно понятен и минималистичен. Отличная документация на русском.
Существуют три типа обновлений для NOD32: пошаговое обновление вирусной базы данных, кумулятивное обновление вирусной базы данных, обновление программных компонентов. В то время, как первые два типа обновления выполняются "на лету", то есть без необходимости перезапуска обновленного компьютера, обновление исполняемых модулей программы требует перезагрузки.
После запуска сканера NOD32 тоже (как и Dr.Web) проверяет сначала себя, а затем оперативную память, однако делает это гораздо быстрее, чем Dr.Web.
Общее время сканирования со стандартными настройками - 3 минуты. Глубокое сканирование диска С (объем 2 Гб) длилось 9 минут.
С сайта производителя можно скачать бесплатную 30-дневную версию антивируса, по истечении 30 дней NOD32 прекращает автоматическое обновление, все остальные возможности остаются доступны.
ClamWin Free Antivirus
Версия: 0.88
Говорить о непробиваемой защите, предоставляемой этим продуктом, не приходится. На мой взгляд, положиться на ClamWin Antivirus нельзя по двум причинам:
- Отсутствует резидентный модуль защиты.
- Результаты прохождения тестов от Virus Bulletin не выглядят убедительными.
Однако, несмотря на это, ClamWin Antivirus все же оказался в данном обзоре. Почему? Ответ кроется в банальной экономии - этот антивирус бесплатен. Не исключено, что этот факт заставит многих взглянуть на его минусы под другим углом.
ClamWin Antivirus занимает 20 Мб оперативной памяти, работает крайне медленно. Автору не хватило терпения дождаться завершения сканирования диска объемом 2 Гб. Предположительно оно занимает порядка 150-200 минут.
Вывод
Каждый представитель рассмотренной нами пятерки продуктов является эффективным средством против борьбы с зловредными программами. У каждого антивируса есть свои особенности, которые кому-то придутся по вкусу. Приверженцы отечественных продуктов, которые подвергаются атаке "наших" вирусов, скорее всего, отдадут симпатии Антивирусу Касперского и Dr. Web. Администраторы больших сетей, скорее всего, примут на вооружение Symantec Antivirus за его давние корпоративные традиции. Большинству пользователей идеально подойдет NOD32, с новаторскими технологиями и высокой скоростью работы. Любители свободнораспространяемых программ наверняка хотя бы скачают ClamWin Antivirus.
Дмитрий БАРДИЯН,
x403@yandex.ru
Создание тестового вируса
Чтобы проверить работоспособность своей антивирусной программы, можно создать тестовый вирус, разработанны организацией (The European Institute for Computer Antivirus Research). Тестовый вирус не содержит программного кода, который может навредить вашему компьютеру, просто большинство продуктов антивирусных компаний-производителей идентифицируют его как вредоносную программу.
Загрузить тестовый вирус можно с официального сайта www.eicar.org/anti_virus_test_file.htm, либо самостоятельно его создать. Для этого в текстовом редакторе наберите строку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Сохраните файл, например, под именем myvirus.com. Включите резидентную защиту и попробуйте запустить myvirus.com. Антивирус должен среагировать незамедлительно.
Комментарии
Страницы
Рецепт прост: пару дней не обновлять базы, снести Firefox и Эксплорером посидеть на сайтах, кот. метятся как "Могут нанести вред вашему компутеру". Да, не забыть открывать весь спам с вложениями и тогда все будет ОК, т.е. почистите хард и перейдете на Каспера или НОД^).
При чём к этой ботве преимущества Каспера?
Преимуществом будет чувство юмора. Преимущества же Каспера в сравнении с Вебом или Маком - см. выше - в меньшем шансе словить вирусняк. Я в свое время по лени вообще дома не пользовался антивирами с год, и ничего, живой, но это понятно не аргумент, просто свезло (+ не лазал куда не надо и спам бил не открывая).
"Они" - представители "Лаборатории Касперского".
С чего это такие выводы? У Каспера меньше шансов словить вирусняк, а сколько кто по тестам может пропустить - см. выше, и это не 50%.
Страницы