...
...

Предохраняйтесь… Большой тест антивирусов

Продолжение. Начало в КГ №№ 12, 13

Пришло время продолжить наш большой тест. Напомню: мы занимаемся тем, что выбираем антивирус, который сделан грамотнее всего. Мы уже проверили троих из нашего списка, пришло время проверить еще двоих. Сегодня мы тестируем Avast! Antivirus и Kaspersky Antivirus. Приступим.

Avast! Antivirus. Производителем этого чуда является компания Alwil Software. Этот антивирус известен преимущественно благодаря бесплатному варианту, который носит маркировку Home Edition. Итак, посмотрим, что нам предлагают.

Информация о продукте, реклама и установка программы

Найти информацию по программе можно без труда на сайте производителя по адресу: сайт Информация очень полная, я бы сказал, т.к. расписано все по модулям. Давайте рассмотрим подробнее: "Avast! 4 Home Edition — полнофункциональный антивирусный пакет, разработанный исключительно для домашних пользователей. Данный продукт распространяется бесплатно, позволяя тем самым избежать глобальных вирусных эпидемий. Кроме того, многие пользователи не могут или не желают платить за антивирусное программное обеспечение. Новая версия ядра антивируса avast! обеспечивает высокий уровень обнаружения вкупе с высокой эффективностью, что гарантирует 100%-ое обнаружение вирусов "In-the-Wild" и высокий уровень обнаружения троянов с минимальным числом ложных срабатываний. Механизм антивирусного ядра сертифицирован ICSA, постоянно принимает участие в тестах Virus Bulletin и получает награды VB100%. Сканирующий механизм avast! обеспечивает поддержку большого количества упаковщиков и архиваторов. Он может осуществлять проверку в следующих типах архивов: ARJ, ZIP, MIME (+ все ассоциированные форматы), MAPI (файлы Outlook pst), DBX (архивы Outlook Express), RAR, TAR, GZIP, CAB, BZIP2, ZOO, ACE, ARC, LHA/LHX, TNEF (winmail.dat), CPIO, CHM, RPM, ISO, 7ZIP и SIS. Кроме того поддерживается множество упаковщиков, таких как PKLite, Diet, UPX, ASPack, PeShield, FSG, MEW и др. Простой интерфейс пользователя обеспечивает доступ к настройке всех параметров антивируса avast! для более точного сканирования. Используется для начала сканирования on- demand, работы с результатами, настройки различных опций и т.д.

Внешний вид пользовательского интерфейса отображается с помощью так называемых скинов, поэтому у вас есть возможность настроить внешний вид панели продуктов avast! по своему желанию. Основной пакет содержит три скина, дополнительные могут быть скачаны с нашей страницы скинов ( сайт ).

Резидентная защита (защита в режиме реального времени) является одной из самых важных составляющих программы. Avast! предлагает к использованию мощный резидентный модуль, который способен обнаружить вирус прежде, чем он заразит ваш компьютер. avast! Professional Edition содержит резидентную защиту файловой системы и резидентный модуль для электронной почты. Резидентная защита файловой системы обеспечивает гарантию того, что ни один вирус не будет запущен. Предлагается широкий диапазон параметров настройки — например, можно определить, что файлы будут проверяться в течение копирования или что проверяться будут файлы только с заданным списком расширений. Резидентная защита почты/новостей состоит из двух независимых модулей: первый, стандартный сканер, проверяет SMTP/POP3/IMAP4/NNTP на уровне протоколов, что обеспечивает защиту любого из существующих почтовых клиентов. Второй — это специальный плагин для MS Outlook, работающий в прозрачном режиме и не требующий никаких специальных настроек. Новая особенность версии 4 — эвристический анализ почтовых сообщений. Это очень полезно для защиты от новых, неизвестных вирусов и червей, которых нельзя обнаружить обычными средствами. Эвристический модуль тщательно изучает каждое почтовое сообщение и наблюдает за подозрительными признаками, которые могли бы выявить присутствие вируса. Когда число этих признаков превышает определяемый пользователем порог, сообщение считают опасным, и пользователь получает предупреждение".
И знаете, что мне не понравилось больше всего? Заявление, что продукт позволяет обеспечить защиту в сто процентов… это просто ужас — зачем же так нагло врать? Впрочем, есть возможность убедиться в этом.

Первые впечатления. Дизайн

Итак, с установкой мы закончили, теперь перейдем к первым впечатлениям). Сразу же после перезагрузки внимание привлекли два значка в трее, которые оба принадлежат нашему подопытному. Как потом мне объяснила справка, это значки, которые принадлежат разным модулям. Буква "а" в синем кружочке относится к резидентному модулю, а буква "I" в таком же кружочке относится к генератору восстановительной базы данных, которая в последующем будет способствовать восстановлению поврежденных вирусом файлов и приложений. Что ж, решение очень интересное, особенно если оно будет неплохо выполнять свою работу.

Ладно, не будем медлить и посмотрим, что же собой представляет сама программа. Запускаем. Перед запуском основного приложения программа сканирует оперативную память, что немного неудобно, т.к. приходится ждать. Однако сканирование оперативки можно и остановить — для этого имеется соответствующая кнопочка (рис. 1). После сканинга загружается основная программа. Скажу честно, такого дизайна я не видел очень давно. Больше похоже на проигрыватель медиафайлов, чем на антивирусную систему, но посмотрим на это со стороны обычного пользователя, который пользуется таковым намного чаще, чем антивирусом. При этом существует возможность замены шкурок на другие, а других Alwil Software подготовила достаточно). То, что вы видите на скрине, — не что иное как скачанная мною шкурка) (рис. 2). Вот так, сказать тут нечего: определенно по дизайну эта программа заработает самый высокий бал, т.к. стилизация и дизайн на высоте. На этом стильные примочки заканчиваются — при работе звуков никаких нет (хотя это зависит от шкурки), кроме приятного голоса, уведомляющего об обнаруженном вирусе или об окончании обновления баз. Никаких значков на экране приветствия тоже нет — может, это и к лучшему, потому что излишества — тоже не совсем хорошо.

Функционал программы

Рассмотрим настройки программы, которых достаточно много (рис. 3). Все самое необходимое есть. Правила составления логов и отчетов, правила обновлений и подключения, используемого для этой цели, настройки внешнего вида, звуков и т.д. Нет настроек тщательности сканирования и тщательности резидентного модуля. Но это регулируется из главного окна, так что необходимость их наличия в окне настроек просто отпадает. Встройка в контекстное меню, проверка отдельных файлов и папок, — все это имеется. Но есть один огромнейший минус, просто огромнейший. Этим минусом является отсутствие модуля лечения зараженных файлов. Я не имею понятия, что руководило компанией, когда они принимали решение о его удалении… Крайне необдуманный шаг.

Есть и функция, которую не так-то просто встретить у других представителей антивирусного мира — сканирование файлов при загрузке системы. Этот модуль был добавлен для того, чтобы справиться в вирусами, загруженными в оперативную память, но действие, опять же, было необдуманным. Легче всего было бы просто добавить возможность носильной выгрузки вредоносной программы с возможностью удаления — это решило бы все проблемы, — но решено было сделать отдельный модуль. При этом не следует путать этот модуль со сканированием из чистой среды, т.к. файлы и базы используются непосредственно с жесткого диска и могут быть инфицированными. В общем, немного непонятны мне действия производителей — надеюсь, хоть вы их понимаете.

Работа резидентного и файлового сканеров. Нагрузка на систему

Ну-с, примемся за сканеры). Т.к. резидентный сканер не сканирует оперативку при старте системы, мы посмотрим, как грузится система, при сканинге перед стартом основной программы. Как видим (рис. 4), нагрузка не слишком велика, так что вполне можно заниматься сторонними делами. Теперь посмотрим, на что способен файловый сканер. Для его поверки используем нашу коллекцию из 108 экземпляров. И что мы видим? Отчет показал, что сканер обнаружил 82 вируса… после недолгих вычислений мы понимаем, что это всего 88,5%. Не много, можно было бы и лучше. Посмотрим на нагрузку (рис. 5).

Да, лучше бы нагрузка была больше да качество лучше — ну что же, это решение принимаем не мы, а совет директоров. Особенно понравились мне инструкции, которые были в тревожном окошке (рис. 6). Интересно. Ну ладно, давайте перейдем к следующему пункту.

Эвристика

Вот это отдельный разговор. Из всех предложенных ей зверьков (а их было три) обнаружен был только один — тот, которого я немного подправил. И то потому, что сигнатура его не была изменена мною полностью. Экземпляр, по которому я прошелся пакером, свободно гулял, пока я его не локализовал. Точно так же было и с троянцем, изготовленным с помощью генератора. Отсюда, собсна, следует, что эвристический анализатор работает плохо. Что тут еще можно добавить? Пожалуй, ничего… Надеюсь, что в следующих версиях пользователи будут избавлены от такого серьезного упущения, как недоработанная эвристика.

Окончательные выводы

Ну что же, подведем итоги нашего теста. Какие сто процентов — тут ими и не пахнет, — но компания уже с гордостью заявляет о таковых. Зачем эти лозунги? Скорее всего, чтобы продать), но где же логика? Это ведь бесплатный антивирус! Простота использования: особых затруднений не вызывает, найти, что жмякать, просто. Но все же при переходе с другого антивируса некоторое время будет неудобно. Пожалуй, отдам ему 5 баллов из 7. Дизайн: вот тут-то разработчики оторвались, явно. Т.к. дизайн имеется на любой вкус — требуется просто загрузить шкурку и установить. Однозначно все 7 возможных. Функционал: что тут говорить, а говорить тут есть о чем. Есть и то, чего не хватает, есть и то, что следовало бы сделать по-другому. И эти нюансы доставляют либо неудобство пользователю, либо нагрузку системе. 5 из 7. Качество сканинга и уровень определения в целом: как уже было оглашено, качество сканирования на невысоком уровне. Восемьдесят восемь с половиной процентов, 5 из 7 — моя оценка. Качество эвристики: плохо. 4 из 7. Движок однозначно подлежит доработке. Использование ресурсов системы: ресурсов потребляется мало — наверное, поэтому и процент такой низкий. 6 из 7. Примерный процент полноты баз — примерно 80%, исходя из процентного соотношения определения.

Теперь, пришло время, перейти к следующей программе, которой является Антивирус Касперского. Kaspersky Antivirus — продукт, произведенный в РФ. Назван в честь Евгения Касперского, который является генеральным директором компании. Пожалуй, самый используемый и самый "обзываемый" антивирус — это именно Антивирус Касперского. Что же, посмотрим, что нам предложит шестая версия программы.

Информация о продукте, реклама и установка программы

Итак, сайт Касперского, я полагаю, знают все, но все же дам вам ссылочку: сайт . Вот.

Рассмотрим мы только преимущества: "Высокая эффективность антивирусной защиты. Наряду с признанными "сигнатурными" технологиями, обеспечивающими традиционно высокое качество распознавания и лечения вирусов, в Антивирусе Касперского 6.0 применяются и новые проактивные технологии. Они обеспечивают защиту от вирусов на основе анализа процессов и поведения приложений на компьютере пользователя, а также позволяют полностью восстановить систему после вредоносного воздействия. Оптимизация для работы на мобильных ПК. Продукт позволяет использовать все основные преимущества ноутбуков, работающих на базе технологии Intel Centrino Duo для мобильных ПК: снижение энергопотребления при сохранении высокой производительности компьютера, использование беспроводных сетей Wi-Fi для автоматического обновления антивирусных баз. Простота и удобство использования. Установка и первоначальная настройка Антивируса Касперского 6.0 занимают считанные минуты, а контекстная справочная система содержит исчерпывающую информацию по тонкой настройке приложения. Кроме этого, программа регулярно информирует пользователя о текущем статусе защищенности компьютера и дает рекомендации в случае неоднозначных ситуаций". Вот то, о чем я и говорил: объединение проактивной зашиты с реактивной. Это дает отличные результаты, но, как видно, нещадно поедает системные ресурсы. Установка обычная и затруднений не вызывает, вот только можно отметить, что после установки продукт сразу же настраивается, чего не было в предыдущих версиях.

Первые впечатления. Дизайн

Итак, первая примочка — это уже известный многим значок в правом верхнем углу экрана приветствия. Впервые я это увидел у панды, потом же эта идея разбрелась довольно широко. Вот и Лаборатория Касперского не обошла вниманием эту модную штучку. Как обычно, в трее появился значок, принадлежащий резидентному модулю. И, как всегда, это буква "К". Выскочило сообщение, уведомляющее меня, что полная проверка не производилась, но, в отличие от пятой версии, уведомление приобрело "человеческий вид", стало приятных тонов и с закругленными краями. Красиво. Главное окно консоли управления тоже смотрится по-другому — как обычно, в нем фигурирует зонтик зеленого цвета. Все отлично скомпоновано, лишнего места нет, что тоже весьма приятно (рис. 7). Значок трея, как и в пятой версии, при выполнении некоторых действий немного преображается, а именно черная палочка буквы меняется на предмет, который символизирует это действие (например, при обновлении она превращается в земной шар). Остался негласный символ антивирусов производства Лаборатории Касперского — поросячий визг при обнаружении вирусов. Уже мало кто представляет Antivirus Kaspersky без этого озвучивания).

Функционал программы

Настройки мне понравились очень. Все компактно, и настройки каждого модуля вынесены в отдельный пункт меню (рис. 8). Это очень удобно и облегчает навигацию по настройкам. Прибыло и функций в меню сервисов. Появилась очень интересная функция, которая несет в себе возможность создания диска восстановления — это очень полезно, особенно если не получается произвести начальную загрузку системы. В пункте поддержки все более систематизировано, что позволяет легче ориентироваться в его возможностях. Появилась возможность отката обновлений — понятия не имею, зачем эта функция. Скорее всего, это сделано для того, чтобы при случайном повреждении (ну, или не случайном) возможен был откат базы. Мне ни разу не потребовалась, хотя, может быть, и понадобится.

Работа резидентного и файлового сканеров. Нагрузка на систему

Все наслышаны, что Касперский потребляет очень много ресурсов — убедимся воочию). Сразу хочу обратить ваше внимание: сканирование при загрузке системы оперативной памяти заняло незначительную часть системных ресурсов (рис. 9). При сканировании коллекции вирусов было обнаружено 92 экземпляра — в процентах это равно 99,3%. Вот это индекс, вот это настоящие проценты. Именно таким и должен быть процент обнаружения. И при этом нагрузка тоже не такая, как у других протестированных нами коллег Касперского (рис. 10). С таким индексом можно с легкостью простить нагрузку в более 50%. Отлично. Мои поздравления Лаборатории Касперского. Движок отличного качества.

Эвристика

Тут сыграла свою роль проактивная технология. Все три моих монстра были выловлены и обезврежены, так что я просто удивился. Пройденный пакером был обнаружен так, как будто он и не пакованный, а самый обычный. Измененный был обнаружен без труда — даже не повысилась нагрузка на систему. Возникла небольшая заминочка при обнаружении сгенерированного трояна, но все же он определился, так что придраться не к чему. Браво, шестая версия сделана на славу и работает так же.

Окончательные выводы

И пусть многие ругают Касперского, утверждая, что технически он является аутсайдером, факты говорят сами за себя. Индекс определения очень высокий и приближается к ста процентам. Приступим к оцениванию. Простота использования: пользоваться антивирусом Касперского было просто всегда, просто потому, что он сделан в СССР:). А, значит, очень близок нашему человеку. 7 из 7. Дизайн: опять же, проработан и приятен. Исчезли некрасивые уведомления, и на их место пришли приятных цветов с закругленными краями окошки. Пожалуй, дам даже 7 из 7. Функционал: как всегда, прост и полон. Добавилась новая технология, что добавило еще пару-тройку функций и возможностей. Нареканий нет. 7 из 7 — моя оценка. Качество сканинга и уровень определения в целом: вот где поразительная точность. 99,3% — это пока рекорд, да и, скорее всего, никто его не побьет. 7 баллов отдаю не задумываясь. Качество эвристики: опять же, все хорошо. Снова 7 из 7. Интересно, будут ли другие оценки? Использование ресурсов системы: вот-вот. Тут-то мы и дадим только 6 из 7. Т.к. ресурсы все же потребляются. Но это не сказать чтобы недостаток — скорее маленькое неудобство. Примерная полнота баз: примерно 95-96 процентов, ведь обнаружено было только 92 из 108.

Вот и все, сегодня мы закончили с тестами. В следующий раз посмотрим, что собой представляют NOD32 и MCAfee.

Евгений Кучук, Spider Agent, spideragent@tut.by

© Компьютерная газета

полезные ссылки
Аренда ноутбуков
Ремонт ноутбуков в центре Минска