Антивирусы для Windows. Какой антивирус лучше: сравнение и цены
Как и следовало ожидать, назвать среди рассмотренных программ лучший антивирусник невозможно, ведь критериев, которыми могут руководствоваться пользователи при выборе, множество. Несомненно одно - все решения заслуживают внимания пользователей и относятся к числу достойных. При этом самым функциональным среди них является "Антивирус Касперского", обеспечивающий комплексную защиту от наиболее широкого спектра угроз и обладающий впечатляющими возможностями настройки. А вот в плане сочетания высокой функциональности и комфортности использования (то есть простоты применения и минимальной "заметности" в процессе фоновой работы) нам в большей степени приглянулся Eset NOD32. Антивирусы Avast! AntiVirus и Avira AntiVir также нетребовательны к системным ресурсам и потому при работе в фоновом режиме ведут себя скромно, но их возможности устроят не всех пользователей. В первом, к примеру, недостаточен уровень эвристического анализа, во втором пока нет русскоязычной локализации и, на наш взгляд, не очень удобно организовано управление модулями. Что касается Norton AntiVirus и Dr.Web, то при всей популярности в мире первого и заслуженном признании за былые заслуги второго, пальма первенства в рассматриваемом нами ракурсе явно не на их стороне. Norton AntiVirus, несмотря на то, что последняя его версия гораздо шустрее (в сравнении с предыдущими) в работе и отличается лучше продуманным интерфейсом, по-прежнему заметно нагружает систему и довольно медленно реагирует на запуск тех или иных функций. Хотя справедливости ради, надо заметить, что само сканирование он производит быстро. А Dr.Web на фоне прочих антивирусов не очень впечатляет, ведь его возможности ограничены защитой файлов и почты, но у него есть свой плюс - это самый простой среди рассмотренных антивирусов.Таблица 1 . Сравнение функциональности антивирусных решений
Не менее интересно, конечно, сравнить рассмотренные антивирусы с точки зрения эффективности обнаружения ими вредоносного софта. Данный параметр оценивается в специальных и признанных на международном уровне центрах и лабораториях, таких как ICSA Labs , West Сoast Labs , Virus Bulletin и др. Первые две выдают специальные сертификаты тем антивирусам, что прошли определенный уровень тестов, только вот один нюанс - все известные антивирусные пакеты на сегодня такими сертификатами обладают (это некий минимум). Антивирусный журнал Virus Bulletin несколько раз в год проводит тестирования большого числа антивирусов и по результатам присваивает им награды VB100%. Увы, на сегодня такие награды имеются также у всех популярных вирусов, включая, разумеется, и рассмотренные нами. Поэтому попробуем проанализировать результаты иных испытаний. Мы остановимся на тестах авторитетной австрийской лаборатории Av-Comparatives.org, занимающейся тестированием антивирусов, и греческой компании Virus.gr, специализирующейся на тестах антивирусных программ и составлении рейтингов антивирусов и известной одной из самых крупных коллекций вирусов. Согласно результатам последнего тестирования на Av-Comparatives.org , проведенного в августе 2009 года на предмет сканирования по запросу (табл. 2), среди рассмотренных наилучшие результаты продемонстрировали программы Avira AntiVir Premium и Norton AntiVirus. А вот "Антивирус Касперского" смог обнаружить только 97,1% вирусов, хотя назвать такой уровень выявления вирусов низким, разумеется, совершенно несправедливо. Для большей информативности отметим, что объем задействованных в этом тесте вирусных баз составил более 1,5 млн вредоносных кодов, а разница всего лишь в 0,1% - это ни много, ни мало, а 1,5 тыс. вредоносных программ. Что касается скорости, то объективно сопоставить решения по данному аспекту еще более сложно, ведь скорость сканирования зависит от множества факторов - в частности, того, использует ли антивирусный продукт код эмуляции, способен ли он распознавать сложные полиморфные вирусы, проводится ли глубокий анализ эвристического сканирования и активное сканирование руткитов и пр. Все перечисленные моменты напрямую связаны с качеством распознавания вирусов, поэтому в случае антивирусных решений скорость сканирования - это не самый важный показатель результативности их работы. Тем не менее, специалисты Av-Comparatives.org посчитали возможным произвести оценку решений и по этому показателю, в итоге, среди рассматриваемых антивирусников на высоте оказались Avast! AntiVirus и Norton AntiVirus.Таблица 2 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Av-Comparatives.org, август 2009)
| Наименование | Скорость сканирования | |
| Avira AntiVir Premium 8.2 | 99,7 | Средняя |
| Norton AntiVirus 16.2 | 98,7 | Быстрая |
| 98,2 | Быстрая | |
| ESET NOD32 Antivirus 3.0 | 97,6 | Средняя |
| Антивирус Касперского 8.0 | 97,1 | Средняя |
| AVG Anti-Virus 8.0.234 | 93 | Медленная |
| Антивирус Dr.Web для Windows | Не тестировался | Нет данных |
| PANDA Antivirus Pro 2010 | Не тестировался | Нет данных |
По результатам августовского тестирования Virus.gr , представленным в табл. 3, данные несколько иные. Здесь в лидерах "Антивирус Касперского 2010" с 98,67% и Avira AntiVir Premium 9.0 с 98,64%. Кстати, тут же стоит обратить внимание, что бесплатная программа Avira AntiVir Personal, использующая те же сигнатурные базы и те же методы тестирования, что и платная Avira AntiVir Premium, совсем немного отстала от коммерческого решения. Отличия в результатах вызваны тем, что разные лаборатории используют разные вирусные базы - конечно, в основе всех таких баз лежит коллекция диких вирусов "In the Wild", но она дополняется другими вирусами. От того, что это за вирусы и каков процент их в общей базе, и зависит, какой из пакетов выбьется в лидеры.
Таблица 3 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Virus.gr, август 2009)
| Наименование | Процент выявления разных типов вредоносного ПО |
| Антивирус Касперского 2010 | 98,67 |
| Avira AntiVir Premium 9.0 | 98,64 |
| Avira AntiVir Personal 9.0 | 98,56 |
| AVG Anti-Virus Free 8.5.392 | 97 |
| ESET NOD32 Antivirus 4.0 | 95,97 |
| Avast! AntiVirus Free 4.8 | 95,87 |
| Norton AntiVirus Norton 16.5 | 87,37 |
| Dr. Web 5.00 | 82,89 |
| Panda 2009 9.00.00 | 70,8 |
Стоит обратить внимание также на то, насколько антивирусы могут на практике справляться с неизвестными угрозами - то есть на эффективность используемых в них проактивных методов антивирусной защиты. Это крайне важно, поскольку все ведущие в данной сфере специалисты давно пришли к единому мнению о том, что именно это направление является наиболее перспективным на антивирусном рынке. Подобное тестирование проводили специалисты Anti-Malware.ru в период с 3 декабря 2008 года по 18 января 2009 года. Для проведения теста ими во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных кодов новейших вредоносных программ. Среди рассматриваемых в данной статье антивирусов наилучшие результаты продемонстрировали Avira AntiVir Premium и Dr.Web (табл. 4), которым удалось выявить относительно высокое количество отсутствующих в их базах вредоносных кодов, однако и число ложных срабатываний у этих антивирусов оказалось велико. Поэтому лавры первенства в виде награды "Gold Proactive Protection Award" специалисты выдали совсем другим решениям. Это "Антивирус Касперского", ESET NOD32 AntiVirus и BitDefender Antivirus, которые оказались лучшими по балансу проактивного детектирования и ложных срабатываний. Их результаты были практически идентичны - уровень эвристического детектирования в 60% и уровень ложных срабатываний в районе 0,01-0,04%.
Таблица 4 . Сравнение антивирусных решений в плане эффективности проактивной антивирусной защиты (источник - Anti-Malware.ru, январь 2009)
| Наименование | Процент обнаруженных вирусов | Процент ложных срабатываний |
| Avira AntiVir Premium 8.2 | 71 | 0,13 |
| Dr.Web 5.0 | 61 | 0,2 |
| Антивирус Касперского 2009 | 60,6 | 0,01 |
| ESET NOD32 AntiVirus 3.0 | 60,5 | 0,02 |
| AVG Anti-Virus 8.0 | 58,1 | 0,02 |
| Avast! AntiVirus Professional 4.8 | 53,3 | 0,03 |
| Norton Anti-Virus 2009 | 51,5 | 0 |
| Panda Antivirus 2009 | 37,9 | 0,02 |
Из вышеприведенных данных можно сделать лишь один вывод - все рассмотренные антивирусные решения действительно можно отнести к числу достойных внимания. Однако при работе в любом из них ни в коем случае нельзя забывать о своевременном обновлении сигнатурных баз, поскольку уровень проактивных методов защиты в любой из программ пока еще далек от идеального.
(С) Фролов А.В., Фролов Г.В., 1997Известно, что ни одна антивирусная программа не может обнаружить абсолютно все вирусы. Общее число известных вирусов превышает десять тысяч и каждый день появляются все новые и новые вирусы. Стремясь обезопасить себя от вирусного вторжения, многие пользователи устанавливают на свои компьютеры сразу несколько антивирусных программ, созданных различными разработчиками, и запускают их по очереди.
Оправдано ли это?
Если стоит цель достижения максимально возможного уровня антивирусной защиты, то, вообще говоря, оправдано. Дело в том, что каждый разработчик антивирусных средств имеет свою коллекцию вирусов. И хотя наиболее совершенные антивирусные программы, снабженные эвристическими анализаторами, способны находить неизвестные вирусы, факт остается фактом: существуют вирусы, которые одними антивирусными программами обнаруживаются и уничтожаются, а другими - нет.
Учтите однако, что использование несовместимых антивирусных программ может привести к возникновению различного рода проблем и "побочных эффектов", разобраться с которыми порой бывает очень непросто.
В частности, одни антивирусные средства (особенно резидентные) могут заблокировать работу других, так как антивирусы применяют различные хитрости и уловки, предназначенные для достижения успеха при поиске вирусов. Одновременное использование несовместимых антивирусов может привести к непредсказуемым результатам.
Другая очень неприятная проблема связана с тем, что антивирусы "находят" вирусы, которых на самом деле нет в компьютере.
Как и почему это происходит?
Первые версии антивирусных программ содержали в своем теле сигнатуры вирусов, то есть небольшие фрагменты кода вирусов, по которым можно было различать различные вирусы. В процессе сканирования содержимое оперативной памяти и дисков сравнивалось с сигнатурами вирусов. При совпадении антивирусная программа считала, что обнаружен вирус.
Если сигнатуры хранятся в теле антивирусной программы в незашифрованном виде, то другая антивирусная программа может принять сигнатуры вирусов за настоящие вирусы, разразившись лавиной сообщений о заражении.
Современные антивирусы, конечно, шифруют сигнатуры вирусов, однако в процессе работы эти сигнатуры расшифровываются. При этом после завершения проверки антивирусная программа может оставить расшифрованные сигнатуры в оперативной памяти. Само по себе это не опасно, однако если вы запускаете друг за другом несколько сканирующих антивирусных программ, возможны ложные срабатывания.
Внешне это выглядит следующим образом.
Запустив первый антивирус, вы ничего не находите. Затем вы запускаете второй антивирус, и он находит вирус в оперативной памяти, а затем удаляет его оттуда. Все вроде бы хорошо. После перезагрузки компьютера вы повторяете описанную процедуру, запуская те же самые антивирусы и в той же последовательности. И опять вторая программа обнаруживает тот же самый вирус, который она удалила совсем недавно! Разумеется, никакого вируса нет и не было, просто второй антивирус принимает следы работы первого антивируса за настоящий вирус.
Что же делать, чтобы одни антивирусы не мешали работе других?
Ответ простой - их надо применять строго по очереди, выполняя каждый раз перезагрузку операционной системы с предварительным выключением электропитания компьютера для очистки оперативной памяти. А лучше всего сразу после включения компьютера загружать операционную систему с дискеты, в "здоровье" которой вы уверены, а затем с этой же дискеты запускать антивирусную программу.
Если вы работаете в среде Microsoft Windows, которую невозможно загрузить с дискеты, следите за тем, чтобы ни одна из применяемых вами антивирусных программ не запускалась автоматически после загрузки компьютера. В противном случае в оперативной памяти могут остаться расшифрованные сигнатуры вирусов, которые будут приняты за вирусы другими антивирусными программами.
Существуют антивирусы, которые дополняют друг друга и имеют специальные средства взаимодействия. В качестве примера расскажем об очень полезной возможности взаимодействия ревизора диска ADinf и сканера Doctor Web, о которой не все знают. Ревизор ADinf позволяет контролировать неизменность файлов и служебных областей диска, а сканер Doctor Web может находить известные и неизвестные вирусы в файлах и оперативной памяти.
Если эти программы используются вместе, то вы можете сделать так, что сканер Doctor Web будет искать вирусы только в тех файлах, в которых ревизор ADinf обнаружил какие-либо изменения. Это взаимодействие поможет вам значительно сократить время проверки дисков, так как при больших объемах дисков время полной проверки сканером может составлять десятки минут. Отдельные же файлы проверяются моментально.
Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и др. программы могут выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.
Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию "доктора", т.е. пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.
К таким программам относится AVSP
"Диалог-МГУ".
ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фи "Диалог-Наука", все же умеют делать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах). Увы, против некоторых "хитрых" вирусов все это бесполезно.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать
файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Но они могут лечить не от всех вирусов, а только от тех, которые используют
"стандартные", известные на момент написания программы, механизмы заражения файлов.
Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о
них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Сводная таблица некоторых антивирусных программ.
| Название антивирусной программы | Общие характеристики | Положительные качества | Недостатки |
|
Одна из самых известных антивирусных программ, совмещающие в себе функции детектора и доктора Д.Н. Лозинского. |
При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. Может создавать отчет о работе |
После окончания обезвреживания вируса следует обязательно перезагрузить ЭВМ. Возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. |
|
|
"Лечебная паутина" |
Dr.Web также, как и Aidstest относится к классу детекторов докторов, но в отличие от послед него имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. |
Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. Как и Aidstest Doctor Web может создавать отчет о работе |
При сканировании памяти нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все вирусы, находящиеся там. Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем Aidstest-ом. |
|
(Anti-Virus Software Protection) |
Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра |
Антивирус может лечить как известные так и неизвестные вирусы. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки). Очень удобна контекстная система подсказок, которая дает пояснения к каждому пункту меню. При комплексной проверке AVSP выводит также имена файлов, в которых произошли изменения, а также так называемую карту изменений |
Вместе с вирусами программа отключает и некоторые другие резидентные программы Останавливается на файлах, у которых странное время создания. |
|
Microsoft AntiVirus |
Этот антивирус может работать в режимах детектора-доктора и ревизора. MSAV имеет дружественный интерфейс в стиле MS-Windows. |
Хорошо реализована контекстная по- мощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши. В главном меню можно сменить диск (Select new drive), выбрать между проверкой без удаления вирусов (Detect) и с их удалением (Detect&Clean). |
Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям. |
|
Advanced Diskinfo-scope |
ADinf относится к классу программ-ревизоров. |
Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус. |
Для лечения заражённых файлов применяется модуль ADinf CureModule, не входящий в пакет ADinf и поставляющийся отдельно. |
Загрузка...
