Старье
4.3 Антивирус Касперского 6.0
Основные функциональные особенности:
проверка трафика на уровне протоколов POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих, специальные плагины для Microsoft Outlook, Microsoft Outlook Express и The Bat!;
предупреждение пользователя в случае обнаружения изменения как в нормальных процессах, так и при выявлении скрытых, опасных и подозрительных;
контроль изменений, вносимых в системный реестр;
блокирование опасных макросов Visual Basic for Applications в документах Microsoft Office.
Интерфейс и работа.
Складывается впечатление, что интерфейс Касперского создавался с первостепенной целью: "убить" у пользователей всякую боязнь вирусов, чему активно способствует элемент "детского" анимационного оформления. Разобраться и освоиться в здешнем "интерьере" не составит труда как начинающему, так и опытному пользователю.
Выбор настроек антивируса организован таким образом, что позволяет специалисту в считаные минуты установить необходимые параметры, а не слишком опытному пользователю – внимательно разобраться и при желании внести изменения без дополнительной помощи со стороны справки, которая при необходимости организует вам подробную и доступную для понимания любого пользователя экскурсию по "недрам" Касперского.
Безопасность представлена в виде трех уровней, на каждом из которых пользователь может добавить или убрать те или иные параметры. Ежедневное обновление производится автоматически. Кстати, в шестой версии Касперского разработчики решили ускорить работу антивируса и добавили возможность проверки только новых и измененных файлов. Правда, эта функция по умолчанию отключена.
Антивирус Касперского 6.0 – один из нынешних лидеров в сфере безопасности – имеет сертификат ICSA Labs и постоянно входит в тройку лучших антивирусов по версиям различных изданий и исследовательских центров.
4.4 Panda Antivirus 2007
Интерфейс и работа.
Если говорить вкратце, то мы видим перед собой однозначный пример идеального домашнего антивируса, который работает по принципу "установил и забыл". Присутствующие настройки обеспечивают минимальный уровень изменений, в наличии только самое необходимое. Вообще, самостоятельная настройка в данном случае не является обязательной: параметры по умолчанию вполне подойдут большинству пользователей, обеспечивая защиту от фишинговых атак, spyware, вирусов, хакерских приложений и других угроз.
Прокси-сервера и LAN отсутствуют как класс – только обновление через Интернет. Причем обновление настоятельно рекомендуется установить сразу же после установки антивируса, в противном случае, Panda небольшим, но достаточно заметным окошком внизу экрана будет регулярно требовать доступ к "родительскому" серверу, указывая на низкий уровень текущей защиты.
Все угрозы Panda 2007 разделяет на известные и неизвестные. В первом случае мы можем отключить проверку тех или иных видов угроз, во втором случае определяем, подвергать ли файлы, IM-сообщения и электронные письма глубокому сканированию для поиска неизвестных вредоносных объектов. Если Panda обнаруживает подозрительное поведение какого-либо приложения, то немедленно сообщит вам, обеспечивая таким образом защиту от угроз, не включенных в базу данных антивируса.
Panda позволяет производить сканирование всего жесткого диска или отдельных его участков. При этом следует помнить, что по умолчанию проверка архивов отключена. В меню настроек представлены расширения файлов, подвергающихся сканированию, в случае надобности можно добавить собственные расширения. Отдельного упоминания заслуживает статистика обнаруженных угроз, которая представлена в виде круговой диаграммы, наглядно демонстрирующей долю каждого вида угрозы в общем количестве вредоносных объектов. Отчет обнаруженных объектов можно формировать по выбранному промежутку времени.
Выводы? Максимальная безопасность при минимальных заботах со стороны пользователя – один из лучших вариантов для тех, кто желает получать от антивируса лишь небольшое окошко с сообщением о высокой степени защиты вашего компьютера.
4.5 McAfee VirusScan Pro 10 (2006)
Интерфейс и работа.
При первом запуске антивируса возникает ощущение дежавю: идея организация работы в главном заимствована у BitDefender. Впоследствии выяснилось, что всплывающие окна с предупреждениями об угрозах незначительно отличаются от таковых в Panda 2007. При первом взгляде на меню хотелось назвать McAfee VirusScan комплексным решением безопасности, но фаервол, инструмент защиты личной информации и антиспамовый модуль хотя и интегрированы в программу, но требуют отдельного приобретения (в сумме около $100). Вообще, антивирус огорчил до неприличия малым числом предоставленных настроек, в которых большее внимание почему-то было уделено проверке e-mail.
Невооруженным глазом видно, что McAfee заботится о вирусных знаниях пользователя.
В любой момент можно просмотреть мировую вирусную карту по любой угрозе из списка топ-10, а в главном окне программы находится окошко "вирусная консультация" с описанием произвольного вируса.
Антивирусные базы VirusScan обновляются ежедневно. Но даже при отсутствии оперативно установленных сигнатур работа на уровне эвристического анализа позволит вам чувствовать себя в полной безопасности. Стоит отметить достаточно высокие результаты в многочисленных тестах на защиту от spyware, что избавляет от необходимости установки сторонних программ.
И все же делать вывод по данной программе без учета работы дополнительных модулей было бы неправильным, в противном случае, McAfee VirusScan выглядит несколько неполноценно. С учетом же всех инструментов этот антивирус демонстрирует готовность в любой момент дать отпор при посягательстве на вашу цифровую собственность.
4.6 Dr.Web 4.33а
Интерфейс и работа.
В глаза бросается отсутствие согласованности в вопросе интерфейса между модулями антивируса, что создает дополнительный визуальный дискомфорт при и так не слишком дружелюбном доступе к компонентам Dr.Web. Большое количество всевозможных настроек явно не рассчитано на начинающего пользователя, однако довольно подробная справка в доступной форме объяснит назначение тех или иных интересующих вас параметров. Доступ к центральному модулю Dr.Web – сканер для Windows – осуществляется не через трей, как у всех рассмотренных в обзоре антивирусов, а только через "Пуск" – далеко не лучшее решение, которое в свое время было исправлено в Антивирусе Касперского.
Обновление доступно как через Интернет, так и с помощью прокси-серверов, что при небольших размерах сигнатур представляет Dr.Web весьма привлекательным вариантом для средних и крупных компьютерных сетей.
Задать параметры проверки системы, порядок обновления и настройку условий работы каждого модуля Dr.Web можно с помощью удобного инструмента "Планировщик", который позволяет создать слаженную систему защиты из "конструктора" компонентов Dr.Web.
В итоге мы получаем нетребовательную к ресурсам компьютера, достаточно несложную (при ближайшем рассмотрении) целостную защиту компьютера от всевозможных угроз, чьи возможности по противодействию вредоносным приложениям однозначно перевешивают единственный недостаток, выраженный "разношерстным" интерфейсом модулей Dr.Web.
5.Исследовательская работа: Сравнительный обзор антивирусных средств защиты.
Итак, я решил сделать свою исследовательскую работу протестировав, антивирусные средства защиты. Я взял такие антивирусы как: Dr.Web 4.33, McAfee VirusScan Pro 10, Panda Antivirus 2007, Антивирус Касперского, Esest NOD32 2.5, BifDefender Antivirus Plus v10 и диск полный разными вирусами.
Ведь антивирус все-таки не предмет роскоши, а средство защиты от вполне конкретных атак, гарантирующее жизнедеятельность вашего компьютера. Как правило, при выборе антивируса первым встает вопрос о потреблении оперативной памяти – параметра, который часто является определяющим для слабых машин. Практически каждый разработчик на своем сайте или в описании продукта считает непременным долгом заверить вас, что потребление ресурсов сводится к минимуму и работа антивируса никак не отражается на выполнении запущенных процессов.**
При ближайшем рассмотрении выяснилось, что единообразно установить данный параметр довольно проблематично: из рассматриваемых продуктов только Panda Antivirus 2007 был представлен одним запущенным файлом, в остальных случаях от двух до девяти одновременных процессов обеспечивали работу программы. Это происходило из-за разбиения работы антивируса на отдельные процессы или по причине наличия множества независимых компонентов. Поэтому было принято решение рассмотреть потребляемую оперативную память с двух сторон: работу основного процесса, производящего текущее сканирование и совокупный показатель всех запущенных процессов. За конечные результаты принимались минимальные показатели, зарегистрированные в первые десять минут работы системы.*
Абсолютным лидером стал Panda Antivirus, "кушающий" всего 720 KB – трудно представить себе компьютер, быстродействие которого пострадало бы от такой нагрузки. Вторым оказался Антивирус Касперского, представленный одним и тем же процессом, запущенным одновременно как системный и как установленный профилем пользователя. В остальных случаях ситуация становится более интересной: резкое увеличение потребления ОЗУ (относительно двух лидеров этого теста) наблюдалось во всех случаях антивирусов, использующих параллельные процессы защиты от вирусов, спама, spyware и других угроз. Dr.Web, работающий в системе на основе модулей SpiDer Guard, SpiDer Mail и Планировщик, почти вдвое проигрывает ближайшему конкуренту. Неприятно удивил NOD32, чей эргономичный интерфейс (занимающий в памяти до 1244 KB) оказался лишь "вершиной айсберга" – ядра антивируса, чьи потребности не вполне обоснованы по сравнению с BitDefeder, показавшим практически тот же результат, но предоставляющим при этом на порядок более широкие возможности. Своеобразный антирекорд установил McAfee – именно он использует девять процессов при работе, причем минимальный по потреблению из опознанных задач (проверка обновлений антивируса) требует к себе "внимания" в размере 5256 KB, а непосредственный сканер McAfee Shield занимает непомерные 31244 KB.**
Следующим на очереди оказался процесс непосредственного сканирования выбранной директории. В качестве "подопытного" использовалась папка, заполненная текстовыми документами, архивами, музыкой, видео и прочими файлами, присущими винчестеру среднестатистического пользователя. Общий объем информации составил 20 GB. Первоначально предполагалось сканирование раздела винчестера, на котором была установлена система, но Dr.Web вознамерился растянуть проверку на два-три часа, досконально изучая системные файлы, в итоге под "полигон" была отведена отдельная папка. В каждом антивирусе были использованы все предоставленные возможности по настройке максимального числа проверяемых файлов.*
Первое место по отношению к затраченному времени вновь досталось Panda 2007. Невероятно, но факт: сканирование заняло всего пять (!) минут. Другие антивирусы показали стабильный результат в районе 20-30 минут, что, в принципе, можно брать за допустимый временной интервал. Dr.Web отказался рационально использовать время пользователя и более полутора часов изучал содержимое папок. Наибольшие проблемы возникли при попытке заставить BitDefender поверить тестовый объект.
Попытка сканирования по принципу "щелкнуть правой кнопкой мыши по папке – выбрать проверку" потерпела поражение в виде двух минут затраченного на процесс времени. Опытным путем было установлено, что вменяемую проверку антивирус производит лишь при запуске оной из главного окна программы. Однако время, показанное Panda 2007, а позже и BitDefender, вызвало некоторые сомнения, требовавшие дополнительной диагностики, казалось бы, незначительного параметра – количества проверенных файлов. Сомнения появились не зря и нашли практическое основание при повторных испытаниях.**
Следует отдать должное Dr.Web – антивирус не напрасно потратил столько времени, продемонстрировав лучший результат: чуть больше 130 тысяч файлов. Оговоримся, что, к сожалению, определить точное количество файлов в тестовой папке не представлялось возможным. Поэтому показатель Dr.Web был принят как отражающий реальное положение в данном вопросе. Со сравнительно небольшим отрывом почти идентичный результат дали испытания NOD32* и Антивируса Касперского. BitDefender хотя и проверял директорию девять минут, в итоге предоставил невменяемые 36 тысяч файлов. Однако наихудший во всех отношениях результат дала работа McAfee VirusScan. При одинаковом с BitDefender количестве файлов антивирус ощутимо проиграл в скорости сканирования, а при сопоставимом с NOD времени сканирования более чем в три раза уступил по числу проверенных файлов. А что же Panda? 90 тысяч файлов – далеко от идеала, но не так критично при расчете отношения числа сканируемых файлов в минуту. В любом случае к сканированию со скоростью 2 GB в минуту даже близко не подошел ни один из обозреваемых антивирусов.**
К процессу "крупномасштабного" сканирования пользователи относятся по-разному: одни предпочитают оставлять компьютер и не мешать проверке, другие не желают идти на компромисс с антивирусом и продолжают работать или играть. Последний вариант, как оказалось, без проблем позволяет осуществить Panda Antivirus. Да, эта программа, в которой оказалось невозможным выделить ключевые особенности, при любой конфигурации причинит единственное беспокойство зеленой табличкой, возвещающей об успешном завершении сканирования. Сказать подобное об остальных программах весьма проблематично по той причине, что в каждом отдельном случае за конечный результат принимался минимальный из продемонстрированных. Пиковые запросы ОЗУ в среднем доходили до 50-60 MB. В этом плане недосягаемым оказался Касперский, в течение почти двух минут потреблявший 475 MB. Звание наиболее стабильного потребителя оперативной памяти получил Dr.Web, в режиме полной загрузки его функционирование потребовало всего на несколько мегабайт больше, чем при обычной работе.**
И все же главная задача антивируса заключается в своевременном обнаружении и блокировании вредоносных объектов, представляющих опасность для пользователя. Тесты западных независимых компаний и организаций в целом демонстрируют основательную готовность участвующих в обзоре антивирусов к защите "клиента", то есть вашего компьютера. Тем интереснее было узнать, как поведут себя программы в случае с не совсем новыми (но не потерявшими актуальности) угрозами.**
Первым на очереди оказался довольно популярный архив, содержащий 1642 вируса, который можно найти в свободном доступе в Интернете. Архив представлял собой сборник весьма раритетных вирусов: самый ранний датируется 1978 годом. Несмотря на некоторую несостоятельность угроз, в идеале все они должны были быть распознаны рассматриваемыми антивирусами, то есть положительным результатом следовало бы принимать обнаружение на уровне 100%. К сожалению, подобный результат оказался не по силам ни одному из антивирусов. Ближе всех к желаемому итогу подобрался BitDefender, разглядевший в архиве 1614 вирусов. Всего на 7 неизвестных вирусов отстал Panda Antivirus. Среди худших результатов следует отметить NOD32, 1574 зараженных файла – не самый достойный результат для антивируса, владеющего приемами эвристического анализа. Помня опыт сканирования 20 GB директория, на всякий случай фиксировалось количество проверенных файлов. За редким исключением отклонений от нормы не наблюдалось. Непонятным образом лишь BitDefender, Касперский и Panda Antivirus смогли проверить большее количество файлов, чем было в архиве.******
Наибольший интерес представлял собой второй тест на обнаружение вирусов. В нашем распоряжении оказался диск, "под завязку" наполненный всевозможными вредоносными модулями 2006 года выпуска. Среди прочих на диске присутствовали вирусы, трояны, дозвонщики, хакерские инструменты и программы-шутки. Точное количество угроз не поддавалось исчислению, поэтому процентный расчет производился исходя из наилучшего результата. Таким образом, по итогам тестирования можно было сформировать вполне объективное мнение о работе того или иного антивируса, чем мы и занялись.*
Лучшим из лучших стал BitDefender Antivirus Plus v10. Он смог доказать, что не зря в настоящий момент практически повсеместно в тестах на обнаружение вирусов занимает первые места. BitDefender оказался на голову выше своих соперников – 1041 обнаруженный зараженный файл. Небольшое уточнение – из всех рассмотренных антивирусов только BitDefender производит деление между обнаруженными вирусами и зараженными файлами, другие программы показывают лишь последний параметр. Следующим с отрывом в 282 вредоносных объекта оказался Panda Antivirus 2007. Этот антивирус, лидирующий по предыдущим тестам, продемонстрировал, как с минимальными запросами давать практически максимальный результат. Вообще, оставляя BitDefender на недосягаемой высоте, тройку "хорошистов" составили Антивирус Касперского, Panda Antivirus 2007 и Dr.Web. Не оправдал надежд NOD32 – по простоте использования антивирус напрямую соперничал с Panda 2007, но оказался не в состоянии конкурировать на равных в главной задаче.**
Итоги:
Как уже отмечалось, каждый из рассмотренных нами антивирусов по тем или иным причинам заслужил свое "место под солнцем", в то время как абсолютно идеального решения для всех категорий пользователей не существует. И все же, закрывая глаза на не слишком высокие, но довольно ощутимые запросы к ресурсам компьютера, первое место присуждается BitDefender Antivirus Plus v10. Этот антивирус предоставляет пользователю наилучшую комплексную защиту, а в наших тестах по обнаружению вирусов BitDefender стал неоспоримым победителем. Второе место было бы справедливо отдать Panda Antivirus 2007. Он просто не имеет аналогов по обеспечиваемому уровню защиты и влиянию на работу системных процессов. Что касается остальных решений безопасности, то символическое третье место (символическое потому,* что чуть лучше среди оставшихся продуктов) достается Dr.Web 4.33. Комплексная защита, низкое потребление оперативной памяти – что еще нужно для комфортной работы? Антивирус Касперского 6.0 и NOD32 2.5 – сопоставимые по возможностям продукты. Выбирать лучшего из них пользователю придется исходя из личных предпочтений.
...удалено...
