Обзоры Софт 26.10.2010 в 14:00 comment

Бесплатные антивирусы 2010

author avatar
https://secure.gravatar.com/avatar/22a7cb673c7600faa5739de610856c43?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/22a7cb673c7600faa5739de610856c43?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Андрей Белокриницкий

Обозреватель и автор журнала "Домашний ПК" (Andretti)

Стоит хотя бы раз оказаться в ситуации, когда компьютер будет заблокирован вирусом или потеряет работоспособность, как антивирус станет верным спутником пользователя на всю дальнейшую жизнь. Но ждать, пока грянет гром, не стоит – желательно позаботиться о своей безопасности заранее. Тем более, что сделать это можно быстро и бесплатно. И речь идет именно о безопасности пользователя, а не компьютера, поскольку быстрее всего сейчас развиваются вирусы, крадущие информацию о платежных картах.

По разным оценкам, в мире на данный момент насчитывается около нескольких миллионов вирусов. Например, G Data Security Labs прогнозирует, что в 2010 г. число новых вредоносных программ составит 2 млн. На середину года этот прогноз уже сбылся ( зарегистрировано как раз чуть более 1 млн вирусов).

Такое обилие вирусов и высокая частота появления новых вредоносных программ приводят к тому, что оценивать эффективность антивирусных программ становится очень сложно. В таком случае есть смысл обращать больше внимания на другие показатели программ.

Например, на «назойливость» – почти все разработчики бесплатных антивирусов имеют в своем арсенале и более продвинутую платную версию программы. Ее обычно и рекламируют в свободной версии, причем некоторые антивирусы делают это настолько настойчиво, что в результате пользователь может не только проигнорировать покупку полной версии, но и откажется от бесплатной.

Естественно, также важно учитывать, как часто обновляются базы программы, насколько антивирус производителен (а это, в отличие от эффективности, можно легко оценить), как сильно загружает ПК или отвлекает от работы, какие дополнительные возможности защиты предоставляет, сколько потребляет трафика, как быстро при необходимости отключается и так далее.

Мы собрали восемь популярных бесплатных антивирусных пакетов, и попытались на реальных примерах сравнить их возможности, оценить достоинства и недостатки. Но перед тем, как переходить к рассмотрению результатов тестов, давайте познакомимся с участниками поближе.

Онлайн-курс Бізнес-аналіз. Basic Level від Hillel IT School.
В ході курсу студенти навчаться техніці збору і аналізу вимог, документуванню та управлінню документацією, управлінню ризиками та змінами, а також навчаться моделювати процеси і прототипуванню.
Приєднатися

Avast 5

Бесплатные антивирусы’2010 кто на новенького?

Avast 5

Быстрое сканирование; наибольшее количество найденных вирусов в тесте; наличие Game Mode; скромное потребление памяти

Медленное сканирование медиа-файлов

Вердикттест бесплатных антивирусов

Скачать бесплатный антивирус Avast 5 можно здесь: www.avast.com/index

В пятой версии Avast был существенно доработан и видоизменен. Причем, в отличие от изысков других дизайнеров, в этот раз все нововведения действительно пошли программе на пользу. В ее интерфейсе довольно просто ориентироваться, если не пытаться «закапываться» слишком глубоко.

Онлайн-курс Бізнес-аналіз. Basic Level від Hillel IT School.
В ході курсу студенти навчаться техніці збору і аналізу вимог, документуванню та управлінню документацією, управлінню ризиками та змінами, а також навчаться моделювати процеси і прототипуванню.
Приєднатися

Во время установки антивирус предлагает заодно проинсталлировать и последнюю версию браузера Chrome. Это своеобразный обмен любезностями с компанией Google, за это поисковый гигант включил антивирус разработки Alwil в свой набор программ Google Pack.

Avast переведен на многие языки, включая русский и украинский. Несмотря на то, что во время установки был выбран именно английский интерфейс, рекламу полной версии антивирус все равно показывал на русском. В программе есть голосовые сообщения, в том числе на русском. Поскольку многих пользователей это отвлекает, аудио-сообщения можно отключать.

Если посмотреть на сетевую активность антивируса, то можно увидеть, что там все время происходит небольшое потребление трафика. Цифры микроскопические, но что именно происходит в это время, так и осталось загадкой – обновление по умолчанию выполняется лишь через каждые 4 часа, а отправка анонимной статистики была отключена.

Avast удивил своей эффективностью в плане сканирования архивов. Ни одна другая программа не нашла такого большого количества файлов внутри архивов, и не поддерживает такого большого количества форматов упакованных файлов. Учитывая объем извлеченных и просканированных данных (11 ГБ, хотя исходная папка с вирусами занимает всего 6,6 ГБ) скорость работы Avast приятно удивляет. При этом он иногда еще и умудрялся обходить программы, проверяющие архивы лишь поверхностно.

Есть в программе и особые виды сканирования, недоступные ни в одном другом антивирусе из обзора. Например, проверка может происходить во время работы экранной заставки, когда компьютер бездействует. Другой особенностью является возможность защиты антивируса с помощью пароля. При обращении к определенным разделам Avast будет запрашивать у пользователя подтверждение.

В свое время игровой режим в антивирусах был своеобразным козырем, и некоторые разработчики встраивали его только в платные версии своих программ. Однако в Avast он доступен и в свободной версии и работает во время запуска полноэкранных приложений. При желании этот режим можно активировать и таким образом, чтобы все уведомления не отображались вообще, а не только при работе полноэкранных программ. При этом Game Mode можно включить на 10 минут, на час, или навсегда.

На этом список особенностей не заканчивается. Еще одной интересной функцией является кэширование просканированных файлов. В зависимости от настроек, до перезагрузки компьютера, или до обновления баз антивирус будет производить проверку быстрее. Если опция активирована, то время на проверку сокращается приблизительно на 10%. Результаты тестового сканирования в таблице приведены с отключенным кешированием.

В программе присутствует сразу несколько модулей, работающих в реальном времени: Экран файловой системы (сканирует файлы при записи/чтении), Экран почты (сканирует входящий/исходящий почтовый трафик), Веб-экран (сканирует HTTP трафик), P2P Экран (проверяет файлы загружаемые по пиринговым сетям еще до того, как они полностью скачались. Поддерживается около 3 десятков популярных P2P сетей), Экран интернет-чатов (сканирует трафик IM-клиентов, например ICQ), Сетевой экран (блокирует вирусы, пытающиеся попасть на компьютер через сеть, а также закрывает доступ на известные вредоносные сайты), Экран поведения (анализирует систему на наличие подозрительной активности). Кроме этого, имеется специальный модуль самозащиты, не позволяющий сторонним программам выгрузить антивирус из памяти. Несмотря на такое обилие модулей, при желании всю активную защиту можно отключить одновременно, из системного трея (на 10 минут, на час, до перезагрузки или навсегда).

В описании программы написано, что она знает около 2 млн. сигнатур, но реальное количество вирусов, которое может определить по ним, гораздо выше, поскольку часто у одного вируса существуют тысячи модификаций, идентифицируемых с помощью единственной сигнатуры.

Чтобы использовать Avast по истечению 30 пробных дней, необходимо пройти бесплатную регистрацию. Если же пользователь захочет перейти на полную версию, то получит в придачу Sandbox, Firewall и антиспам.

AVG Free 9.0

Бесплатные антивирусы’2010 кто на новенького?

AVG Free 9.0

Возможность установки приоритета на лету; хорошие показатели быстродействия; не отвлекает от работы

Перегруженный диалог с настройками; занимает много памяти во время сканирования

Вердикттест бесплатных антивирусов

Скачать бесплатный антивирус AVG Free можно здесь: www.free.avg.com/ww-en/homepage

Во время инсталляции антивирус предлагает установить новую панель в браузер и сделать Yandex поисковиком по умолчанию. В комплекте идут плагины для почтовых клиентов The Bat и Microsoft Outlook, а также для офисного пакета Microsoft Office, но по умолчанию они не выбраны. Для работы с почтовыми программами инсталлируется Personal E-mail Scanner, который должен подходить ко всем клиентам.

Программа довольно активно пытается продвинуть полную версию антивируса. Уже в инсталляторе вместо бесплатной версии предлагается сразу загрузить и установить AVG Internet Security 9.0. В окне программы всегда отображается баннер, и есть несколько ссылок для перехода на полную версию программы. Как и в других антивирусах, в упрощенной версии AVG недоступны некоторые опции, присутствующие в платной версии. Но здесь они специально оставлены на виду. Например опция обновления баз каждые 4 часа заблокирована, и по умолчанию скачивание сигнатур происходит раз в сутки. Есть, правда, и ручное обновление, которое можно активировать в любой момент. Также доступна такая довольно редкая функция, как обновление из локальной папки. Она помогает сэкономить трафик в некоторых случаях.

Программа состоит из нескольких модулей: антивирус, сканер ссылок, анти-шпион, сканер почты.

Сканер ссылок работает только с Internet Explorer и Firefox и состоит из двух компонентов. Один защищает пользователя от интернет-атак при посещении опасных сайтов, а другой отображает рейтинг безопасности в результатах поиска.

Для борьбы с Autorun-вирусами в AVG предусмотрена блокировка всех файлов на внешних накопителях, но она по умолчанию отключена, поэтому если часто приходится работать с флэшками, то есть смысл зайти в настройки и активировать ее.

При переходе в меню настроек смущает обилие доступных опций. Неподготовленный пользователь скорее всего закроет это окно сразу, поскольку разобраться во всех закладках и окнах, где есть даже прокрутка, очень сложно. Также в категорию неудобств сразу занесем невозможность быстрого отключения программы. Эта опция спрятана довольно глубоко, и каждый модуль AVG приходится отключать отдельно.

Во время сканирования папок антивирусу можно выставлять приоритет. В режиме High Priority AVG сильнее нагружает процессор (до 90% вместо приблизительно 30%-40% в обычном режиме) и сканирует немного быстрее. Однако ускорение реализовано и за счет дополнительного, не очень «честного» трюка — в High Priority архивы сканируются не столь глубоко, как в обычном режиме. Тем не менее, по количеству просканированных файлов даже в таком (поверхностном) режиме AVG проверяет почти столько же, сколько и другие программы. Есть в настройках и более щадящий режим сканирования, в котором антивирус используется ресурсы компьютера минимально.

AVG оказался лидером по количеству процессов в памяти. Их всего 11 штук, ни один другой участник даже близко не подобрался к этому показателю. В антивирусной базе программы написано, что программа умеет распознавать 3,2 млн. вирусов.

В целом во время работы антивирус почти не отвлекает. Обновления проходят тихо, реклама на экране не появляется. По умолчанию активирован игровой режим, который блокирует все сообщения, если запущено полноэкранное приложение (игра, фильм, презентация). Лишь один раз за 3 недели AVG показал окно Recommended program update, в котором предложил установить различные тулбары для браузера.

Avira

Бесплатные антивирусы’2010 кто на новенького?

Avira

Очень быстрый сканер; возможность быстрого отключения/включения

Большое окно с рекламой; среднее количество обнаруженных вирусов

Вердикттест бесплатных антивирусов

Скачать бесплатный антивирус Avira можно здесь: www.avira.com

Хоть базовая версия AVIRA и относится к бесплатным антивирусам, тем не менее во время инсталляции пользователь автоматически получает ключ к программе и регистрацию на год. По истечении этого срока, вероятно, придется пройти повторную регистрацию и продлить бесплатную лицензию. Делается это, как во всех подобных случаях, для того, чтобы точнее подсчитать, какое количество уникальных пользователей инсталлировало Avira на своем компьютере.

Несмотря на то, что регистрация проходит автоматически и от пользователя не требуется никаких дополнительных действий, AVIRA все же задает несколько обязательных вопросов позже. Например, уточняет уровень эвристического анализа. Эти опции могут запутать неопытных пользователей, но поскольку по умолчанию уже выбраны определенные варианты, то можно просто нажимать «Далее».

Модуль обновления антивируса работает только по расписанию. Скачивание свежих баз по умолчанию происходит в 00:00, однако если это время было пропущено, то Avira загрузит базы сразу после следующего включения компьютера. Обновление работает и вручную, через значок в системном трее. Как и в AVG, доступна опция обновления из локальных папок.

Окно рекламы в AVIRA – одно из самых неприятных. Оно очень большое и перекрывает фактически весь экран при появлении. Впрочем, стоит отметить, что, помимо этого, программа больше никак не отвлекает пользователя от работы.

В отличие от многих других программ, AVIRA умеет сканировать реестр, загрузочные сектора и целостность важных системных файлов. Кроме этого, автоматически блокируется функция Autorun на съемных носителях. Чтобы ускорить обнаружение уже активных вирусов и не сканировать предварительно весь винчестер, можно использовать режим проверки только активных процессов.

Судя по всему, программа не умеет использовать преимущества многоядерных CPU. В Менеджере задач никогда не наблюдалось использование 2-ядерного процессора более чем на 50%.

Хотя специальная проверка на ложные срабатывания не проводилась, эвристический анализ программы даже на среднем уровне является очень чувствительным. AVIRA несколько раз срабатывала на приложения (блокировщик рекламы, модуль обновления другой программы), к которым другие антивирусы были безразличны.

Программа довольно неплохо работает с архивами. Проверяются файлы вплоть до 20-го уровня вложения.

По количеству настроек антивирус можно разместить где-то посередине между всеми участниками обзора. Даже в режиме «Эксперт» количество опций не столь пугающе, как в AVG. А интерфейс программы в целом сделан очень правильно и является одним из самых удобных.

К преимуществам AVIRA можно отнести и возможность быстрого отключения. Иногда запустить файл, который по ошибке определяется антивирусом как угроза, при активном модуле сканирования невозможно. А некоторые антивирусы не позволят выключать себя, или держат эту настройку подальше от пользователя. AVIRA же отключается всего в 2 клика через системный трей. Вернуть антивирус в активное состояние можно столь же просто, но это не значит, что любая программа может легко обезвредить AVIRA. В программе есть специальная защита от выгрузки антивируса из памяти, которая пресекает все подобные попытки.

BitDefender

Бесплатные антивирусы’2010 кто на новенького?

BitDefender

Низкое потребление памяти

Отсутствие модуля защиты; частый показ рекламы; необходимость проходить регистрацию; медленная проверка; провал теста на сканирование вирусов

Вердикттест бесплатных антивирусов

Скачать бесплатный антивирус BitDefender можно здесь: www.bitdefender2011.ru

Несмотря на то, что эта программа у многих на слуху, разговоров о ней больше, чем она того пока заслуживает. Главный недостаток BitDefender Free Edition в том, что программа лишена модуля сканирования в реальном времени. Это значит, что компьютер может буквально кишеть вирусами, но программа ничего не скажет об этом до запуска проверки по требованию.

Программа показывает рекламу при каждом запуске компьютера, а через неделю даже в почтовом ящике было обнаружено письмо с предложением приобрести одну из полных версии BitDefender. Помимо этого, требуется обязательная регистрация для использования программы более 30 дней, при этом уже через 2 недели BitDefender Free Edition отказывается обновлять базы и саму программу без аккаунта. Антивирус можно по-прежнему использовать, но с устаревшими модулями.

Претензии имеются также к интерфейсу. Несмотря на то, что у него есть два режима просмотра (базовый и продвинутый) нельзя сказать, чтобы первый вариант выглядел намного проще, чем второй. Да, на нем меньше закладок и опций, но «пестрое» оформление приводит к тому, что интерфейс выглядит одинаково сложным для восприятия в любой ипостаси.

Из особенностей BitDefender можно отметить тот факт, что это единственный антивирус, который предложил ввести пароль для проверки защищенного архива. С одной стороны это хорошо, с другой, если пользователь отошел от компьютера, то программа просто будет находиться в режиме паузы длительное время. Чтобы не пропускать каждый зашифрованный архив по отдельности, можно сразу активировать опцию игнорирования всех последующих архивов с паролем.

Удивило, что некоторые вирусы BitDefender удаляет сразу без вопросов, а некоторые просто отображает в финальном списке обнаруженных угроз. Настроить это поведение, или хотя бы узнать, по какому принципу в этом случае работает антивирус, нельзя. Неудобна и обработка всех вирусов в результатах сканирования. Применить одно действие ко всем найденным угрозам нельзя, и приходится выбирать опции для каждого файла по отдельности.

Обновления по умолчанию проверяются через каждый час, это значение настраивается, но меньший период выставить нельзя.

Во время проверки папки с вирусами BitDefender пришлось очень нелегко. Но, поскольку в действительности ситуации, когда антивирусу придется обрабатывать несколько десятков тысяч вирусов сразу, не должно возникать, то ставить жирный минус за это программе не приходится. Однако следует отметить, что BitDefender все же не справился с полной проверкой папки. Скорость сканирования со временем настолько упала, что через час его решено было остановить, поскольку даже экстраполяция навскидку явно указывала на то, что проверка займет несколько дней.

В окне программы написано, что в базах BitDefender имеется запись о 6,5 млн вирусных сигнатур (в несколько раз больше, чем у других программ), но эта цифра все равно не спасает антивирус от низкой оценки.

ClamWin

Бесплатные антивирусы’2010 кто на новенького?

ClamWin

Единственный Open Source проект

Отсутствие настроек; отсутствие модуля защиты; медленный сканер

Вердикттест бесплатных антивирусов

Скачать бесплатный антивирус ClamWin можно здесь: www.clamwin.com

ClamWin, как известно, базируется на исходных кодах Open Source антивируса Clam, но, в отличие от последнего, не является консольным. Появившийся графический интерфейс не смог, однако, избавить антивирус от его главного недостатка – отсутствия модуля защиты в реальном времени. Без этого важного дополнения ClamWin не может рассчитывать на серьезный успех, насколько бы эффективным и быстрым он ни был.

Во время установки антивирус предлагает использовать в браузере Ask Toolbar и заменить поисковик по умолчанию на Ask. Также по умолчанию программа интегрируется с «Проводником» и Microsoft Outlook.

Как мы уже говорили, количество известных вирусов не является важнейшим показателем для программы, однако по сравнению с другими участниками показатели ClamWin смотрятся более чем скромно. Программа знает о существовании всего 835 тыс. вредоносных приложений.

В общем, при всем сильном желании поддержать Open Source комьюнити, найти достойные доводы в пользу ClamWin пока не удалось. У самого антивирусного движка нет никаких настроек (по крайней мере, в графическом интерфейсе). Поведение с обнаруженными вирусами нужно настраивать заранее в опциях, иначе антивирус просканирует папку, но ничего не сделает и не даст возможности применить операции к файлам после сканирования. При сканировании архивов ClamWin показывает неверный отчет о количестве проверенных файлов, поскольку не считает объекты внутри архива.

Фактически ClamWin умеет лишь проверять папки и память компьютера по требованию. Сканирование при этом происходит по умолчанию с низким приоритетом, но если выставить его на значение Normal, то прироста скорости от этого не наблюдается.

Обновление баз происходит раз в сутки, но можно перейти и на ежечасную проверку апдейтов.

Comodo 4.1

Бесплатные антивирусы’2010 кто на новенького?

Comodo 4.1

Наличие Sandbox; модуль Defense+; хорошая скорость проверки; хороший процент найденных вирусов по отношению к количеству просканированных файлов

Необходимость настройки на первых этапах использования

Вердикттест бесплатных антивирусов

Скачать бесплатный антивирус Comodo можно здесь: www.comodo.com

Среди бесплатных антивирусов Comodo абсолютно уникален. Это единственная программа, оснащенная модулем Sandbox. Одно лишь правильное использование этой возможности может защитить пользователя от любых вирусов (даже если их сигнатуры не содержатся в базе антивируса).

Sandbox запускает все программы в такой себе «Матрице». Приложения полагают, что они имеют доступ к реальной операционной системе, в то время как на самом деле работают лишь с ее виртуальной копией. Comodo умеет виртуализировать таким образом файловую систему и реестр, и если окажется, что запущенная программа действительно была вирусом, то она внесет изменения только в бутафорский реквизит, а настоящая операционная система останется нетронутой.

В режиме Sandbox изначально запускаются все программы. В углу экрана всплывает небольшое сообщение, оповещающее об этом. Пользователь может не трогать его, и через несколько секунд оно исчезнет. Если пользователь считает, что программа безопасна, то можно выбрать опцию для запуска ее вне Sandbox на постоянной основе. Если в будущем понадобится запустить эту или другую программу в изоляции, то это всегда можно сделать из контекстного меню в проводнике.

Функция Sandbox на самом деле настолько привлекательна, что производители антивирусов припасли эту возможность только для платной версии своих программ. В Comodo же эта фишка доступна абсолютно безвозмездно.

Другая особенность антивируса – технология Defense+. Если вкратце, то ее девиз таков: все что не разрешено – запрещено. Поэтому при запуске некоторых процессов и подозрительной активности файлов Comodo будет спрашивать у пользователя, давать ли им свободу действий или нет.

Из других мелочей стоит отметить возможность использования бесплатного DNS-сервиса, снижающего возможность атак, основанных на подмене DNS-кэша в компьютере. Также альтернативный DNS теоретически может ускорить открытие сайтов и автоматически будет перенаправлять на правильные сайты при опечатке.

При первом запуске Comodo устраивает небольшой террор всем программам в автозагрузке. Доверия, по его мнению, не заслуживает никто, поэтому антивирус еще раз запрашивает у пользователя подтверждение статуса каждого объекта в автозагрузке.

Эвристический анализ в антивирусе очень чувствителен. Comodo среагировал на утилиту для подсчета сетевого трафика Networx и причислил ее к классу Malware, хотя все остальные антивирусы полностью ее проигнорировали. Самое интересное, что из трех доступных уровней чувствительности анализа был выставлен наиболее низкий. В появившемся окне утилита Networx был немедленно реабилитирована, и оттуда же в Comodo был отправлен отчет о ложном срабатывании (еще одна функция, которой нету у конкурентов). В главном окне программы присутствует и обратная функция – можно отправить в лабораторию Comodo файл с пометкой «опасно», если это действительно вирус, но модуль защиты его игнорирует.

Еще среди уникальных возможностей Comodo можно отметить автоматическое обновление антивирусных баз непосредственно перед проверками по требованию, поддержку экспорта/импорта настроек, и возможность выгрузить антивирус из памяти полностью. Присутствует и возможность защиты программы паролем, однако эта опция уже встречалась нам и в Avast.

При необходимости из системного трея всегда можно быстро выбрать один из пяти уровней защиты. Там же можно быстро включить/отключить Sandox.

Уже во время проведения теста (15-16 сентября) Comodo выпустила свежую версию антивируса. Поскольку это событие произошло абсолютно незамеченным, то в тесте участвовал Comodo Antivirus 4.1, а не 5.0.

Microsoft Security Essentials

Бесплатные антивирусы’2010 кто на новенького?

Microsoft Security Essentials

Полная бесшумность в работе; простой интерфейс; возможность использования в коммерческих целях

Проблемы со скоростью при сканировании вирусов; низкие показатели быстродействия при сканировании программ

Вердикттест бесплатных антивирусов

Скачать бесплатный антивирус Microsoft Security Essentials можно здесь: www.microsoft.com/security_essentials/

Microsoft Security Essentials работает только с лицензионным версиями Microsoft Windows, в противном случае может и отказаться от установки на компьютер. Случится это, если Windows не пройдет валидацию (проверку подлинности лицензии).

Размер инсталлятора у программы небольшой, однако в него входят только базовые компоненты, а сразу после установки дополнительно скачиваются и устанавливаются другие модули и обновления. Таким образом, установить антивирус в режиме офлайн не получится.

После нескольких дней работы с антивирусом больше всего запоминается то, что программа никак не проявляет свою активность. Если другие антивирусы иногда покажут сообщение об обновлении баз или даже попросят подтвердить скачивание новых сигнатур, то Security Essentials делает это все абсолютно незаметно. Другой причиной скрытности антивируса является низкий коэффициент его ложных срабатываний, который был отмечен как сразу после выхода программы, так и подтверждается в тестах до сих пор – это очень хорошая черта.

Интерфейс антивируса разрабатывался в стиле минимализма. На четырех закладках разместили совсем небольшое количество функций, и лишь на последней странице с настройками можно потратить некоторое время на изучение доступных опций. Тем не менее, по сравнению с другими антивирусами их количество по-прежнему минимально. Меню антивируса в системном трее содержит всего один пункт – открыть. Поэтому если понадобится отключить Security Essentials, то придется идти в настройки и там снимать соответствующую галочку. А вот включить все обратно можно гораздо быстрее – на первом же экране антивируса.

К вопросу обсуждения эффективности мы еще вернемся позже в специальном разделе, однако стоит отметить, что как и в случае с двумя другими программами, Microsoft SE очень медленно прошел синтетический тест на проверку вирусов. Сканирование, в отличие от других случаев, не было прервано после часа работы, так как во время предварительных тестов антивирус уже запускался и было известно, что в принципе за пару часов он закончит проверку.

Программа показала относительно невысокий процент нахождения вирусов (ненамного хуже чем некоторые конкуренты, но тем не менее от Microsoft ожидали большего). Учитывая юный возраст антивируса, это может быть связано с тем, что разработчики решили не заполнять его базу ненужным балластом в виде сигнатур старых DOS-вирусов, которые все равно не могут быть запущены на компьютерах, удовлетворяющих системным требованиям Security Essentials.

Чтобы проверить, не являются ли все эти проблемы «симптомами новичка», была скачана бета-версия Security Essentials 2.0. Однако предположение не подтвердилось – все результаты тестирования в ней оказались полностью идентичными. Да и сама программа, за исключением интеграции Firewall, на первый взгляд, не изменилась.

Буквально во время подготовки материала стало известно о том, что Microsoft SE займет особое, уникальное место среди бесплатных антивирусов. Согласно новой лицензии, небольшие компании смогут использовать антивирус бесплатно (максимум на 10 машинах). Если задаться поиском другого бесплатного антивируса, который можно использовать не только дома, но и на работе, то одним из немногочисленных вариантов будет ClamWin, построенный на исходных кодах Open Source программы Clam. Однако сравнивать этот антивирус с Microsoft SE можно лишь с очень большой натяжкой – хотя бы потому, что у ClamWin нету модуля защиты, работающего в реальном времени.

Panda

Бесплатные антивирусы’2010 кто на новенького?

Panda

Быстрое реагирование на появление новых вирусов; очень простой интерфейс; относительно небольшое потребление памяти

Ежедневная реклама; медленный сканер, проблемы в тесте на обнаружение вирусов

Вердикттест бесплатных антивирусов

Скачать бесплатный антивирус Panda можно здесь: www.pandasecurity.com

Panda – это необычный, можно даже сказать, экспериментальный антивирус. Он во многом не похож на все остальные программы. В первую очередь нужно отметить измененный механизм обновления. В отличие от других антивирусов, которые получают апдейты через определенные интервалы времени, Panda все время находится на связи с сервером, и качает обновления, как только они становятся доступны. Такой механизм проверки приводит к тому, что Panda все время производит небольшой обмен информацией с сервером, однако трафик от этого минимален.

На этом важные отличия Panda не заканчиваются. У программы самый простой интерфейс. Он фактически сведен до такого минимума, который другим антивирусам и не снился. В главном окне всего 3 закладки, а окно с настройками, число которых можно пересчитать на пальцах двух рук, для упрощения восприятия отделено.

Во время установки Panda предлагает добавить в браузер Panda Security Toolbar и Yahoo! в качестве поисковика по умолчанию. Сразу после инсталляции появляются 3 окна с рекламой. В дальнейшем Panda продолжает выводить баннеры раз в день.

У программы присутствует русский язык, однако перевод сделан наспех. Иногда используются совсем непонятные термины, и более того, присутствуют опечатки. Это при том, что переводить в интерфейсе почти нечего.

Panda оказалась третьей программой, которая не смогла пройти тест на проверку вирусной базы. Приблизительно на 30-ом проценте стало заметно, что антивирус начинает резко замедляться, и за следующие полчаса было проверено всего 3% вирусов. При этом Panda автоматически удаляла часть файлов (около 8 тыс), хотя вирусов было обнаружено в два с лишним раза больше. Восстановить удаленные файлы можно из карантина, однако выделять их можно только по одному, поэтому при работе с большим количеством файлов возникают проблемы.

Иногда программа автоматически удаляет или перемещает в карантин вирусы/подозрительные файлы, обнаруженные активным сканером. Стоит надеяться, что ложных срабатываний у Panda нету, иначе она может время от времени отправлять в корзину или в карантин нужные файлы. Никакой отмены в появляющемся диалоге при этом не предусмотрено.

Самое удивительное, что антивирус сканирует систему в фоновом режиме (причем проверяет именно не активные в данный момент процессы, а просто сканирует винчестер). При этом подозрительные файлы опять же удаляются без дополнительных вопросов. Никаких настроек, отключающих такое сканирование, нету. И если прозевать уведомление, то можно потом долго ломать голову, куда пропала нужная программа.

Тестирование эффективности

С каждым годом проводить тестирование антивирусов становится все сложнее. Количество известных вирусов постоянно увеличивается, и чтобы проверить эффективность любой программы, необходимо, в теории, «прогнать» через нее все известные вредоносные образцы.

Как уже упоминалось, количество вирусов по разным оценкам составляет несколько миллионов штук. Одного этого факта уже достаточно для того, чтобы свести на нет все попытки полноценного тестирования, поскольку для проверки такого количества файлов требовалось бы очень много времени. Но есть и другой момент – самой полной базы вирусов в открытом доступе нету. www.av-comparatives.org (смотрите врезку) для проверки использует эксклюзивную и, возможно, самую большую базу вирусов. Она собрана по частичкам как из Интернета, так и от производителей антивирусов, но даже в ней насчитывает менее 1 млн вирусов.

Интересно, что наличие базы всех вирусов помогло бы в решении одной проблемы, но привело бы к другой. Если предположить, что завтра кто-то предоставит архив со всеми вредоносными программами, то уже через день разработчики антивирусов могут повторить трюк, который несколько лет назад проделывали производители видеокарт. В погоне за хорошими оценками, как ATI, так и NVIDIA оптимизировали драйвера своих ускорителей конкретно под пакет 3DMark. Однако оценки, полученные в этом тесте, плохо соотносились с реальной производительностью.

С учетом всего вышесказанного все же решено было хотя бы в качестве традиции устроить тест на определение зараженных файлов. Для этого в Сети выискивались и скачивались различные сборники подобной «радости». После того, как все найденные файлы были помещены в одну папку, их общее количество перевалило за 150 тыс. При этом внутри находилось много архивов, в которых хранилось еще больше вирусов. Для того, чтобы удалить повторы, все файлы были просканированы, и дубликаты, найденные по контрольной сумме, перемещены в корзину. В результате база потеряла пару десятков тысяч файлов.

После этого также были удалены мелкие файлы размером в несколько десятков и сотен байт. Подавляющая часть этого балласта должна была относиться к старым DOS-вирусам, не предоставляющим интереса для тестирования.

Количество файлов после этого уменьшилось приблизительно до 100 тыс. При первом сканировании обнаружилось, что антивирусные программы определяют лишь относительно небольшой процент вирусов. Это навело на мысли, что в базе есть очень старые вирусы, которые не угрожают современным компьютерам и поэтому не содержатся в базе сигнатур. Было решено просеять всю базу еще раз через антивирусы и оставить только те файлы, которые были определены как вирусы хотя бы одной программой. Для этого во время сканирования все подозрительные объекты помещались в карантин, а после этого извлекались в отдельную папку.

После очередной операции «бритва Оккама» количество файлов в папке остановилось на финальной цифре – 68171. При этом внутри по-прежнему оставались архивы с вложенными вирусами. Это можно даже считать плюсом, поскольку оные позволили выявить некоторые особенности работы разных антивирусов.

Кстати, просеивание базы показало, что многие антивирусы попросту не предназначены для работы с большим количеством зараженных файлов. При помещении или извлечении вирусов из карантина подопытные «задумывались» на пол часа и более, в течение которых программа не отзывалась на команды.

Проверка проводилась с настройками антивируса по умолчанию. Подозрительные файлы засчитывались как вирусы.

Бесплатные антивирусы’2010 кто на новенького?

Первое, что удивляет в тесте – это довольно низкий процент определения зараженных файлов каждой из программ. При этом, напомним, все файлы в базе считаются вирусами, поскольку хотя бы один из участников теста отреагировал на них положительно во время предварительного просеивания. Но вместо красивых цифр, которые можно встретить в большинстве тестирований (95%-99%), проценты в данном случае были куда ниже. Тем не менее, лидерами теста можно признать Avast, AVG и Comodo, которые определили больше всего вирусов.

BitDefender и Panda не прошли тест полностью. Скорость сканирования в определенный момент упала до нескольких файлов в секунду и не поднималась очень длительное время, поэтому после часа проверки решено было ее прекратить.

Также стоит учитывать, что количество обнаруженных файлов в данном случае напрямую зависит от глубины сканирования архивов. Поскольку для оптимизации быстродействия разработчики обычно ограничивают любопытство своих программ несколькими верхними уровнями, то нужно смотреть, чтобы участники, заглядывающие глубже своих товарищей, показывали при этом и адекватное время сканирования. Именно поэтому хочется отдельно отметить Avast. Несмотря на то, что он просканировал в 2 раза больше файлов, чем другие антивирусы в среднем, он по-прежнему остался в тройке лидеров по быстродействию.

Тесты быстродействия

Стоит сразу отметить, что замер времени загрузки операционной системы не проводился. Несколько утилит, которые якобы предназначены для этого, дают такой большой разброс после каждого запуска, что при усреднении получаются результаты, не несущие никакой достоверной информации. Делать замеры с секундомером тоже не имело смысла – оценка на глаз не повысит точность результатов. Остается лишь добавить, что, по ощущениям, все протестированные антивирусы никак существенно не влияли на скорость запуска Windows, и приступать к работе с системой можно было через тот же промежуток времени, что и без защиты.

Для проверки производительности был использован и популярный тест PCMark’05. Особого снижения производительности в нем не ожидалось. Разве что файловые операции могли внести определенные изменения в финальный результат.

Обзор бесплатных антивирусов

Тесты проводились на процессоре Intel Core2Duo с частотой 2,8 ГГц и 3 ГБ памяти.

Скорость сканирования

Один из главных показателей антивирусов – производительность – можно косвенно оценить, замерив время потраченное на сканирование файлов. Для этого были подготовлены 3 папки с файлами. В первой хранились 68171 вирусов (6,6 ГБ). Во второй – несколько десятков Portable программ (10 тыс файлов, 720 МБ). Поскольку антивирусы особенно тщательно сканируют именно исполнительные файлы и библиотеки, то проверка таких файлов имеет особое значение. В третьей были медиа-файлы (1 ГБ музыки + 1,3 ГБ видео, 1,7 ГБ изображений). Вирусы в таких файлах распространяются очень редко, но эти данные часто копируются и поэтому нужно было проверить, как антивирусы поведут себя при работе с мультимедиа-документами.

При сканировании папки с вирусами результаты трех программ оказались неудовлетворительными. Да, в реальной жизни ни один из антивирусов не встретит такого количества зараженных файлов сразу, но, тем не менее, для других программ это испытание не оказалось помехой. В то время как BitDefender, Microsoft SE и Panda в определенный момент времени замедлились, и признаков возврата в нормальное состояние больше не подавали (за исключением Microsoft). После 60 минут было решено остановить BitDefender и Panda, а вот Microsoft получила шанс пройти тест до конца по двум причинам. Во-первых, во время предварительного тестирования Security Essentials уже завершал этот тест, хотя на тот момент в папке с вирусами было даже больше файлов. Во-вторых, сканер периодически ускорялся и в некоторые моменты показывал фантастическое быстродействие (тысяча файлов проверялась буквально за 3-4 секунды).

Бесплатные антивирусы’2010 кто на новенького?

В лидеры в данном подтесте вышли Avast и Avira. Неплохо себя также показал Comodo, а вот AVG неожиданно продемонстрировал не лучшие результаты, даже в режиме High Priority.

В следующем тесте, при сканировании папки в с программами, AVG удалось реабилитироваться и вырваться в лидеры. Это достижение куда более важно, чем скорость сканирования папки с вирусами, поскольку лучше характеризует производительность антивируса при выполнении ежедневных задач.

Бесплатные антивирусы’2010 кто на новенького?

Avast и Avira также закрепили свой высокий статус. При этом Avira даже шла наравне с AVG. Опять же неплохие результаты показал Comodo, а вот все остальные участники заметно отстали.

Обзор бесплатных антивирусов

Сканирование медиа-файлов существенно изменило расстановку сил. Если AVG так и остался в группе лидеров, то показывающий до этого хорошие, но не отличные результаты Comodo вышел на первое место, а замыкающие ранее таблицу Microsoft и Panda шли нос в нос с победителями.

Таким образом, пользователям, которым важна в первую очередь производительность, стоит обратить внимание на AVG, и присмотреться внимательнее к Avira, Avast и Comodo.

Скорость запуска программ

Еще один классический тест, показывающий, насколько разные антивирусы замедляют запуск программ. Для проверки использовалась утилита PassMark AppTimer, и измерялось только время холодного запуска приложений с усреднением результатов.

Как можно заметить, ни одна программа не замедлялась антивирусом более чем на 0,9 секунды, а в среднем добавка составляла еще меньше – 0,2-0,4 секунды.

ClamWin и BitDefender в принципе не должны были заметно влиять на время запуска, поскольку у них нет активных сканеров, проверяющих систему в реальном времени. Если в случае с ClamWin это в общем подтвердилось, то BitDefender по непонятным причинам действовал на программы почти как обычный антивирус.

Бесплатные антивирусы’2010 кто на новенького?

Лучше всех с тестом справилась Panda, второе место у Comodo а вот далее расположить антивирусы сложно, поскольку они по-разному замедляли разные программы. Лишь из аутсайдеров определенно можно отметить Microsoft и Avira.

Использование памяти

Современные антивирусы уже научились освобождать все ресурсы процессора, когда они нужны для выполнения других задач, но с памятью дела обстоят иначе. Нельзя вот так взять и освободить всю занимаемую память. Чтобы оценить аппетит антивирусов к RAM, с помощью утилиты AnVir Task Manager производились замеры используемой оперативной памяти и файла подкачки в начале сканирования папки с вирусами и в конце.

Бесплатные антивирусы’2010 кто на новенького?

Как видно, самым компактным антивирусом оказался Avast, который занимал в памяти всего 45 МБ в начале теста. После окончания проверки он уступил лишь Bitdefender. Последний, кстати, вел себя очень интересно – как в начале, так и в конце сканирования программа использовала одно и то же количество памяти.

Неплохие показатели были также у Panda, а вот все остальные участники оказались довольно «прожорливыми» — особенно это касается Avira и AVG.

Трафик

Следующий тест обычно не выполняют при проверке антивирусов, однако информация о трафике может предоставлять интерес для пользователей ноутбуков, часто использующих мобильный Интернет.

Проверка состояла из двух частей. Сначала было выяснено, сколько трафика необходимо потратить для того, чтобы установить каждый антивирус на компьютере. В эту цифру входил как размер выкачиваемого инсталлятора, так и обновления, которые установщик загружал во время своей работы.

Еще интересней было узнать, сколько трафика расходуют антивирусы на обновления. Для этого все участники теста были установлены в виртуальную машину параллельно с программой NetLimiter 2 Mon.

Изначально планировалось установить все программы в одной виртуальной ОС, однако AVG оказался единственным антивирусом, который почувствовал присутствие своих конкурентов и отказался устанавливаться. Даже после отключения других программ инсталляция заканчивалась с ошибкой, поэтому AVG пришлось выделить отдельную «палату». Все остальные участники теста (7 штук) довольно мирно уживались под одной крышей. В отличие от распространенных мифов, никакой «непримиримой борьбы» и постоянных зависаний системы при этом не происходило. Снижение производительности, конечно, было очевидно, но других серьезных проблем не наблюдалось.

Бесплатные антивирусы’2010 кто на новенького?

После 3 недель эксплуатации были подведены результаты для 6 антивирусов. К сожалению Microsoft Security Essentials и Panda обновляются через системный процесс svchost.exe, и поэтому понять, где чей трафик, оказалось невозможным. Также через этот процесс Интернет могут посещать и другие системные программы Windows. И хотя автообновление операционной системы было отключено, есть подозрение, что svchost.exe все-таки воспользовались «сторонние лица». Так что все, что можно сказать наверняка – на двоих Microsoft и Panda набрали максимум 80 МБ.

Что касается трафика, который необходимо потратить на установку антивируса. Здесь всех очень удивил Comodo, который как в версии 4.1, так и в версии 5.0 выкачивает после инсталляции более 100 МБ обновлений. Стоит отметить, что потом антивирус использует трафик для обновления баз по минимуму.

Учитывая неопределенную ситуацию с Microsoft SE и Panda, а также очевидный провал BitDefender в этом тесте и не лучшие результаты ClamWin вообще, всем пользователям можно в одинаковой мере посоветовать Avast, AVG, Avira и Comodo для экономии на обновлении баз.

Итоги

С учетом крупных и средних осечек из списка рекомендованных вирусов мы бы отсеяли BitDefender, ClamWin и Panda. Из оставшихся программ пользователю следует присмотреться к недостаткам и достоинствам Microsoft и Comodo. Возможно, некоторые уникальные возможности Comodo перевесят его средние результаты в разных тестах. Microsoft SE, по сути, тоже не провалила ни одного серьезного теста – скорость проверки вирусов является синтетическим тестом, количество найденных вирусов среднее, но может объясняться нежеланием разработчиков добавлять сигнатуры устаревших вирусов, а количество использованного трафика так и не удалось выяснить.

С тройкой лидеров (Avast, AVG, Avira) разобраться и сложно и просто в одно и то же время. Просто потому, что можно выбрать наугад любой из них, и почти ничего не потерять. Сложно потому, что если вдаваться в мелкие нюансы, то можно до бесконечности метаться в выборе.

Рейтинг AV-Comparatives

Популярный ресурс www.av-comparatives.org регулярно проводит сравнения производительности и эффективности антивирусов. Для этого используется почти миллион вирусов. Точнее, вирусов по определению в базе всего около 25 тыс. остальное – черви (120 тыс), бэкдоры (120 тыс), трояны (600 тыс). Интересно, что степень обнаружения для известных антивирусов обычно составляет от 96% до 99+%, и только совсем неизвестные программы могут выбиться из этого строя, показывая 80%.

Согласно августовскому исследованию, рейтинг обнаружения антивирусами вредоносного кода выглядит так (чем выше в списке, тем меньше пропущено):

  1. Avira
  2. Avast
  3. Bitdefender
  4. Panda
  5. AVG
  6. Microsoft

ClamWin и Comodo участие не принимали.

Что касается ложных срабатываний, то здесь рейтинг следующий (чем выше, тем меньше ложных срабатываний, в скобках их количество):

  1. Microsoft (2)
  2. Bitdefender (4)
  3. Avast (9)
  4. Avira (10)
  5. Panda (98)

Скорость сканирования следующая (МБ/c):

  1. Avast (17,2)
  2. AVIRA (15,1)
  3. Panda (14,6)
  4. AVG (13,0)
  5. BitDefender (12,1)
  6. Microsoft (5,9)

Как видно, и здесь у Microsoft заметны определенные сложности при сканировании большого количества вирусов.

Полностью с последним августовским тестом можно ознакомиться здесь.

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: