Подводя итоги или взгляд на 5 лучших антивирусов уходящего 2005 года.
Поскольку год 2005 можно считать уже прошел, а табличка давно не обновлялась, я постарался сделать очень краткий тест наиболее удачных антивирусов 2005 года.
Методика тестирования.
1. Огромное число вирусов, чтобы запутать антивирусную программу, заставив ее перебирать все возможные архивы и обычные файлы. И тем самым увеличить время проверки.
В связи с отсутствием тестовой базы ее пришлось собирать самому. Туда вошли старенькие и совсем новые вирусы. Общий размер составил чуть более 100 МГб в архивированном виде.
2. Тесты вирусов размещены на расстоянии 20 Гб на другом логическом диске. Идея простая – увеличить время хода головок жесткого диска и тем самым, увеличить время сканирования.
3. WEB тест антивирусной программы, для проверки возможности антивируса защитить браузер и пользователя. Для тестирования был выбран браузер Mozilla Firefox 1.0.7.
WEB тест велся двумя способами.
3.1. Загрузка заведомо инфицированных архивов на жесткий диск, с некоторых сайтов, в том числе и с eicar.com. При этом проверялся режим мониторинга антивирусной программы.
3.2. Просто загрузка страниц, содержащих Exploit и другие «вкусные пряники».
При этом все это попадало только в Кеш браузера. Задача антивирусной программы и состояла в том, чтобы прибить инфекцию на странице в режиме мониторинга, а не в режиме сканирования.
4. Также проверялось время, затраченное на обработку.
5. Проверка загрузки системных ресурсов в режиме сканирования.
6. Все антивирусы были поставлены в одинаковые условия, а именно на чистую систему под NTFS, после чего была сделана перезагрузка. Потом все были обновлены последними базами и опять была произведена перезагрузка. Ни одному из антивирусов не разрешено было проводить сканирование всей системы-всех жестких дисков. После обновлений и перезагрузки выжидалось около 3 минут. Потом уже начиналось тестирование выбранной папки из контекстного меню.
Это - самые простые тесты, которые удалось сделать. Разбираться, что и почему один антивирь нашел, а другой нет - я не стал, из за цейтнота. Я просто хотел подвести черту для антивирусов в уходящем 2005 году.
Начнем с аутсайдеров.
NOD32. Не тестировался. Причина простая. Нет надобности тестировать платный продукт, который с успехом можно заменить бесплатными.
У одного из знакомых дома был установлен NOD32 с ключом от работы. Обновления шли без проблем. Однако в один прекрасный момент он обратился с проблемой, утверждая, что трафик интернета тикает постоянно. На компе использовался виндосовый фаейр. Аналогичная ситуация уже описывалась в данном топике, поэтому не модурствая, на комп был установлен Antivir Personal Edition (APE), предварительно из автозагрузки был удален могучий и быстрый NOD.
После перезагрузки APE сразу же обнаружил Трояна, вылечить не смог, удалить тоже.
Этого вполне хватило, чтобы все остальное доделать руками.
Сейчас с трафиком ситуация улучшилась, а на компе в придачу к NOD, которому теперь запретили мониторить систему, появился еще и MWAV.
Вот и получается, что платить деньги для частного лица за NOD особо смысла, наверное, нет. Его можно с успехом заменить на APE плюс MWAV. Главное преимущество от такой замены – абсолютная бесплатность.
Еще один из аутсайдеров AVAST Pro 46744. Это совсем свежий экземпляр. Идея простая – два шарика, крутятся, радуя глаз юзера. Тот сидит и зачаровано смотрит на то, как «надежно» защищен его комп. От лирики к цифрам.
Число просмотренных файлов - 4484.
Число проверенных файлов – 4432.
Число инфицированных файлов – 3867.
Время 39минут (да, видать любят чехи теплое пиво).
Загрузка CPU – 40…50%
Загрузка памяти – 35…40 МГб.
Особо хочется подчеркнуть «заботу» о пользователе. Во время обновлений, AVAST лазил по 9 (!) разным IP адресам и всем что-то шептал.
Так что если хотите кому-то насолить, ставьте недругу AVAST с крякнутым ключом.
Еще один из черного списка - Panda Titanium 2006 Antivirus+Anti spyware.
Число просмотренных файлов – ?
Число проверенных файлов – 4259(?)
Число инфицированных файлов – 3965.
Время 50 секунд.
Загрузка CPU – 40…42%
Загрузка памяти – 30…35 МГб.
Все Web тесты были провалены, кроме eicar – загрузка com файла.
Добрались наконец-то до замыкающего. Им пока пусть будет NORTON 2006.
Пару слов о программе. Это уже не тот добрый тормоз, который грузит систему хорошо, напоминая юзеру, что комп под защитой. Кое-что изменилось в лучшую сторону.
Помимо намного более приятного интерфейса, появилась функция защиты домашних страниц для браузеров, значительно расширены возможности встроенного фаера, добавлена опция AUTOBLOCK, которая теперь стала действительно работать, но самое главное – изюминка – появился QUICK SCAN, приятная опция, сканирующая автозагрузку, память и некоторые другие системные файлы при простое. Однако, догадаться до простой вещи, закрывать QUICK SCAN в случае успешного сканирования, разработчики почему-то не стали.
Число просмотренных файлов - ?
Число проверенных файлов – 7663 (?).
Число инфицированных файлов – 4080.
Время 9минут 50 сек.
Загрузка CPU – 50%
Загрузка памяти – 50…108 МГб(!).
Огромная ложка дегтя ждала в конце. Видимо, не рассчитан он на такую вирусную активность на одном, отдельно взятом компе. В конце теста NAV2006 отобрал 108…109(!)МГб оперативки. Кроме этого, NAV не прошел ни одного из Web тестов с лисой, успешно загружая даже файлы с eicar.
Также в режиме QUICK SCAN он не удалял из Кеша лисы зловредные скрипты и файлы, только при сканировании из контекстного меню он находил все бяки.
В общем, пятое место, а то может и ниже. Ибо над этим продуктом надо еще работать и работать.
Четвертое место в таблице – это Bit Defender 8.200 RUS.
Число просмотренных файлов - ?
Число проверенных файлов – 4384.
Число инфицированных и удаленных файлов – 4098.
Время 46(!) (хотя у меня по секундомеру получилось 53)сек.
Загрузка CPU – 35…45%
Загрузка памяти – 18…22 (+10 Bdlite.exe)МГб(!).
Для сравнения, мною была проверенна и новая версия Bit Defender 9 buld 9.
Почти никакой разницы, кроме времени сканирования, которое увеличилось на 6 секунд.
И тем не менее разница в версиях все же есть. В buld 9 намного улучшена работа с браузерами. Тесты веб страниц содержащих Exploit был успешно пройден, так же как и eicar. Как и Mcafee, Bit Defender прибивает вирус в Кеше лисы в режиме мониторинга.
Что возможно и нуждается в улучшении - добавить возможность быстрого скана при простое,
возможность обновлять базы из локальной папки,
еще возможность записывать информацию в файловые потоки NTFS и немного поднять эвристический анализ для динамического метода (сверх нетребовательные ресурсы это позволяют).
В общем и целом ощущение очень продуманного продукта, которому надо просто кое-что довести до ума и на это уходит время. Не случайно, поэтому последняя версия называется buld 9.Видимо, планируется еще не один выход пробных билдов.
Впечатляют и результаты работы в целом. За 17 мин он ухитрился проверить 265000(!) файлов,2781 папку, 2396 архивов и 37218 упакованных объектов.
Итог - 4 место только из-за количества найденных вирусов.
Ну, вот мы и подобрались к тройке лидеров.
Третье место – это AVP персонал версия 227, пропатченная до 237, как наиболее употребляемая сегодня многими коммерческими организациями.
Число просмотренных файлов – ?
Число проверенных файлов – 4318. (!)
Число инфицированных файлов – 4135.
Время 23 минуты.(!)
Загрузка CPU – 15…22%
Загрузка памяти – 25…30 МГб.
Для тестирования из интерната были загружены расширенные базы.
WEB тесты - 50% были провалены (некоторые архивы не обнаруживались монитором).
Итог-3 место только из-за количества пойманных вирусов и хорошую работу с архивами.
Что возможно и нуждается в улучшении - так это работа с альтернативными браузерам, контроль автозагрузки.
Второе место–McafeeVirusScan EnTerPrise + AntiSpyware 8.00 Patch11 Scan Engine 5000.
Число просмотренных файлов – ?
Число проверенных файлов – 4160.
Число инфицированных файлов - 8226 (можно смело делить на 2,т.к. похоже еще проверяются программы на потенциально опасные) итого 4113.
Время 90 секунд.
Загрузка CPU – 35…40%
Загрузка памяти – 34…45МГб.
В связи с тем, что все WEB тесты MacAfee прошел очень удачно, сразу приговаривая заразу к смерти, он вышел на второе место, уступив AVP по количеству найденных вирусов.
Добавлю, что некоторые файлы, упакованные архиватором 7Z c нестандартными размерами словаря и слова, действительно не были обработаны. Но когда производилось извлечение из данного архива, MacAfee опять же находил вирус и прибивал в режиме мониторинга.
Что возможно нуждается в улучшении – работа с архивами 7z, работа с NTFS потоками.
А вот и лидер F-Cecurity Anti-Virus Client Security 6.00.
Число просмотренных файлов – ?
Число проверенных файлов – 4312.
Число инфицированных файлов – 4148(!).
Время 250…300 секунд.
Загрузка CPU – 50%
Загрузка памяти – 35…40 МГб.
WEB тест также были пройдены успешно. За исключением некоторых сайтов, слегка преполненых «бактериями». Такие странички F-Security открыть ни дал, ни в лисе, ни в осле. Категорически заблокировав доступ к данному веб узлу.
1.К слову, хоть и показывалась реальная загрузка CPU 50%, комп тормозил очень хорошо, иногда поднимая в пиках процент загрузки до 80%.
2.Вообще проверка продолжалась где-то 50…60 сек, а потом, все оставшееся время F-Cecurity мусолил несколько файлов, тщательно перебирая их потроха. Таким образом, он увеличил время сканирования, но в тоже время, увеличив число найденных вирей.
Итог – первое место по надежности определения всех возможных вирусов.
Что возможно нуждается в улучшении – улучшение работы с NTFS потоками, русский язык.
Подводя итоги без эмоций.
1 - F-Cecurity.
2 - McafeeVirusScan EnTerPrise 8
3 – AVP 237
4 – Bit Defender 9 buld9
5 – Nav2006.
Ну, вот почти все. Ах да, самое главное – эмоции или мой личный взгляд
1 – Bit Defender 9 buld9
2 – McafeeVirusScan EnTerPrise 8
3 – AVP 237
4 – F-Cecurity (очень сильная нагрузка на проц)
5 –NAV2006 (и то из-за того, что не было времени, чтобы тестить еще что-то).
Рекомендую обратить внимание на «разницу» в количестве найденных вирусов для тройки призеров.
Если кому-то интересно с картинками, то
здесь.
Добавлено.
Добвлен отчет по DrWeb.
