Один из популярный Российских компьютерных журналов CHIP (Издательский дом Бурда, 125040 Москва, ул. Правды, д. 8,
http://www.ichip.ru ) в своем июньском номер за 2002 год опубликовал статью Д. Асауленко и П. Шошина. В этой статье опубликованы результаты тестирования, изложены соответствующие комментарии и даны рекомендации. В целом эта статья заслуживает высокой оценки, хотя с отдельными мелкими деталями можно не согласиться. Особой похвалы заслуживают формулировки выводов. В них прослеживается желание избежать конфронтации и деления на хороших и лучших, Пользователю предоставлена возможность оценить объективные результаты и самостоятельно сделать выводы исходя из их собственных критериев важности того или иного параметра антивируса.
Хотя победителей данного тестирования трое, первое место в списке отдано DrWeb, а AVP, в качестве моральной компенсации, присвоен знак "лучший продукт CHIP 6/2002".
Сфера компьютерных технологий подарила нам вместе с многочисленными благами и удобствами такую неприятную вещь как компьютерные вирусы. Порой на устранение ущерба, нанесенного вредоносными программами, тратится очень много времени и денег, а антивирусные программы кажутся тогда уже очень дешевыми...
Защищаться или нет?
У пожарных есть поговорка: "Пожар гораздо легче предупредить, чем потушить". Но люди, как правило, не обращают внимания на это мудрое высказывание, каждому кажется, что неприятность может произойти с кем угодно, но только не с ним. Аналогичную безалаберность можно встретить и у людей, пользующихся компьютером. Кому-то жаль времени, а кому-то денег на покупку антивирусного ПО.
Один из главных выводов, которые мы сделали, - это то, что использование любой более-менее известной антивирусной программы (надежной или не очень, дорогой или бесплатной, русской или иностранной) лучше, чем пренебрежение антивирусной защитой. Вероятность запуска вредоносного кода на компьютере с запущенным антивирусным монитором практически равна нулю.
Цели и условия тестирования
Целью данного тестирования стало определить антивирус, наиболее подходящий для защиты персонального компьютера от заражения вредоносными программами. Так как разработчики антивирусного ПО постоянно обновляют базы своих продуктов, и количество распознаваемых известными программами вирусов стремится к 100%, мы решили не проводить тестирования по принципу "количество определяемых вирусов". Были использованы лишь несколько наиболее печально известных особей. Судя по статистике, тем самым мы смоделировали более половины вирусных инцидентов последнего полугодия.
Антивирусы - это утилиты, которые работают с системой на низком уровне, и их надежность и быстродействие в итоге напрямую влияют на надежность и быстродействие компьютера в целом. Исходя из этой закономерности, к сканерам и мониторам предъявлялись крайне высокие требования. Первые тестировались по ряду параметров при отключенном эвристическом анализе и полностью включенных опциях, отвечающих за глубину и детальность проверки объектов. Мониторы проверялись на быстродействие и надежность. В том случае, если полученные результаты по каким-либо причинам вызывали у нас сомнения, этап тестирования проводился повторно.
Рекомендации CHIP
Получилось так, что победителей нашего теста целых три, так как обделить вниманием любой из этих замечательных продуктов было бы несправедливо. Итак, "Антивирус Касперского" с его многочисленными настройками и богатыми возможностями мы рекомендуем использовать очень опытным пользователям, которые не пасуют перед многочисленными настройками и хотят сами контролировать уровень обеспечения безопасности своей рабочей станции.
Dr.Web, оказавшийся, как и его "коллега по цеху", на высшей ступени пьедестала почета, подойдет менее искушенному пользователю и, в силу достаточной простоты настроек, может использоваться как на работе, так и дома.
И третий призер - Panda Titanium - просто идеально вписывается в рамки домашнего антивируса. Обладающая минимумом настроек и мощной системой анализа и сканирования, программа подойдет для самых неискушенных пользователей.
Подводя итоги, остается лишь добавить, что какими бы антивирусными программами вы не пользовались, не следует пренебрегать элементарными требованиями компьютерной безопасности: не стоит запускать файлы, прикрепленные к письмам, особенно если они были посланы незнакомыми людьми.
С подозрением стоит относиться даже к тем файлам, которые вам якобы прислали ваши друзья (особенно если вы их об этом не просили). В свете того, что вирусы сами рассылают себя по почте, эта предосторожность будет отнюдь не лишней. Помните, что основной защитой вашего компьютера является ваш здравый смысл.
Антивирус Касперского Personal Pro
В отличие от остальных участников теста, в этом нам не удалось испробовать абсолютно все функции. Здесь присутствует несколько возможностей, которые рядовому пользователю могут не пригодиться, например модуль Inspector, позволяет отслеживать изменения на дисках компьютера и в реестре. По сравнению с облегченной версией, которую мы регулярно публикуем на CHIP CD, в "Pro" просто море настроек и возможностей. Сканер в тестах показал себя достойно и безошибочно отлавливал вирусы во вложенных архивах, не говоря уже об обычных телах вирусов. В его настройках можно разрешить переименование и удаление инфицированных архивов, этой опции безусловно недостает многим конкурентам Антивируса Касперского. Монитор может быть детально настроен. Это позволяет обеспечить необходимый уровень защиты и сохранить при этом высокое быстродействие системы. Если настроить монитор на маниакальную проверку всего подряд, то следует приготовиться к тому, что содержимое 500 Мбайтного архива будет протестировано при обращении к нему (или просто при наведении курсора на файл архива).
Поэтому к настройкам следует относиться более чем внимательно. Данный продукт можно порекомендовать опытным пользователям, которые готовы потратить некоторое время на настройку программы (в конце концов, здоровье системы дороже). А для тех, кого волнует не только проблема активизации вируса на компьютере, но и просто его нахождение там (например, при подготовке CD-дисков к тиражированию), эта программа - оптимальный выбор.
Panda Antivirus Titanium
Эта программа является, пожалуй, самым удобным антивирусным пакетом для домашнего использования. В Panda Antivirus Titanium нет никаких лишних настроек сканирования - только самые элементарные. Panda, прекрасно работает как с zip-, так и с rar-архивами. Порадовало и то, что программа очень качественно переведена на русский язык, причем локализован не только интерфейс, но и справочная система. Однако в Panda Antivirus Titanium есть и несколько мелких недостатков. К примеру, отсутствует возможность быстрого запуска программы из контекстного меню Windows. В целом, Panda Antivirus Titanium предоставляет высокий уровень защиты компьютера от вирусов в сочетании с простотой интерфейса и надежностью. Ее также можно порекомендовать как оптимальное сочетание цены и качества.
Пользователю необходимо лишь выбирать, что ему хочется тестировать: жесткие диски, исключительно почтовые файлы, системные файлы, память, дисковод или же произвести полную проверку системы.
Как и в случае с McAfee, нам не удалось узнать точное число проверенных на тестовом носителе файлов, так как программа при проверке всех составных частей архива в своем отчете указывает, что был проверен только один файл - сам архив. Впрочем, своеобразное ведение статистики недостатком не является.
Интересная особенность программы обнаружилась при попытке произвести проверку почтовых файлов. При проверке Panda несколько раз зависала на обеих тестовых машинах. Оказалось, чтобы исправить это недоразумение, необходимо хотя бы раз после установки MS Office запустить MS Outlook и произвести его минимальную настройку. Но это вовсе не означает, что вам придется отказаться от своего почтового клиента (в нашем случае это был - Outlook Express). В целом, Panda Antivirus Titanium предоставляет высокий уровень защиты компьютера от вирусов в сочетании с простотой интерфейса и надежностью.
Dr.Web 4.27
Быстрый антивирусный пакет, обеспечивающий надежную защиту ПК. При соответствующей настройке сканер с легкостью находит вирусы в архивных файлах и файлах инсталляции, а монитор безотказно реагирует на попытки любого рода работы с зараженными объектами, даже если вы просто копируете rar-архив, в глубине которого спрятан файл с вредоносным кодом.
"Оптимальный" режим работы монитора позволяет достичь наибольшего быстродействия, так как во время работы проверяются лишь те файлы, которые попадают на компьютер при взаимодействии с внешним миром (сетью, дискетами и т. п.). Названия режимов проверки "Запуск и открытие" и "Создание и запись" говорят сами за себя. Их использование повлечет за собой отслеживание всего, что происходит с рабочей станцией и снижение быстродействия системы.
Монитор SpIDer Guard. Отдельной похвалы достоин монитор SpIDer Guard. В ОС 9x он может реагировать на проявления вирусной активности двумя способами. Первый из них - вывод диалогового окна с описанием обнаруженного вредоносного кода и кнопками, нажимая на которые вы сможете выбрать, что с ним делать: запретить доступ, лечить, переименовать, переместить или удалить. Второй вариант срабатывания - это полная остановка системы. Она произойдет в том случае, если монитор посчитает, что ситуация крайне опасна и необходимо немедленное вмешательство в нее. Пользователю предлагается отреагировать на ситуацию точно также, как в первом случае но, так как операционная система полностью обездвижена, сообщение выводится в текстовом режиме. SpIDer Guard может быть детально настроен. Так, например, монитор можно сконфигурировать для автоматического принятия решений при перехвате вирусной активности или работе пользователя с зараженным объектом.
Количество записей. Еще один принципиальный момент, о котором следует упомянуть, рассказывая о Dr.Web - это количество записей в вирусной библиотеке программы. То, что оно почти в 2 раза меньше, чем у других антивирусов говорит лишь о том, что компании-разработчики по разному подходят к учету количества вирусов. Полиморфный код, который в одной базе учитывается как один вирус, в другой может быть сохранен как несколько десятков возможных модификаций.
Единственный недостаток Dr.Web - это некоторая неясность в настройке. Забыв сохранить установки, можно пропустить вирус, например, в архиве. / Однако при запуске вируса он будет тут же обнаружен и нейтрализован монитором SpIDer Guard (примечание ведущего www.antivirus.ru) /
McAfee VirusScan 6.02
Качественный, надежный и простой в использовании антивирус. При работе с ним создается впечатление, что он очень похож на Norton AntiVirus. Опытным путем мы установили, что McAfee VirusScan успешно проверяет архивы и файлы инсталляции. Итоговое количество файлов, проверенное на каждом из тестовых носителей нам установить не удалось, так как в логе программы указывается количество первичных проверенных объектов. Если, исходя из вышесказанного, предположить, что итоговое количество проверяемых файлов аналогично лидерам нашего теста, то можно сказать, что McAfee VirusScan работает достаточно быстро. Настройки в VirusScan есть только те, что являются самыми необходимыми: проверка памяти, boot-секторов, архивов. Естественно, есть файловый фильтр, эвристический анализ и настройка действия при обнаружении вредоносного кода. Продукт можно порекомендовать не очень опытным или в меру ленивым пользователям.
Компания McAfee целенаправленно идет по пути разработки продуктов для комплексной защиты компьютера. При инсталляции McAfee VirusScan дополнительно устанавливаются служба "Safe & Sound" (фоновая служба регулярного резервного копирования документов) и, как ни странно, McAfee Firewall (фильтрация трафика). По окончании инсталляции VirusScan самостоятельно скачивает необходимые обновления, если компьютер подключен к Интернету.
Firewall. Брандмауэр McAfee Firewall уже публиковался на Chip CD в составе пакета McAfee Internet Security. Так как он входит и в McAfee VirusScan, кратко повторим рассказанное о нем тогда.
При настройке Firewall выберите "Filter all Тraffic", затем "Load McAfee Firewall Аutomatically...". Далее вам предстоит решить, будут ли доступны с рабочей станции расшаренные папки других компьютеров, и наоборот, будет ли у вас возможность расшарить свои папки. И, наконец, какие приложения из установленных на компьютере имеют право использовать доступ к Интернету. И все же, если вы хотите, чтобы Firewall работал безупречно, над его настройкой придется попотеть. И прочтения этой краткой инструкции, которая имеет обзорный характер, окажется явно недостаточно.
Safe & Sound. Данная служба предназначена для регулярного резервного копирования файлов. Причем для хранения резервных копий файлов можно выбрать как локальный, так и сетевой диск. Среди настроек backup - период обновления резервной копии, типы файлов, подлежащих дублированию, период, в течение которого в резервной папке хранятся удаленные файлы, место, которое может занимать резервная папка и т. д. В дальнейшем, в случае утраты информации вы сможете найти свои файлы в целости и сохранности.
AntiVir Personal Edition
Единственная бесплатная программа вопреки нашим ожиданиям оказалась очень качественной. При проверке на скорость сканирования она показала очень неплохие результаты. Положительные результаты мы получили и при тестировании проверки архивов: AntiVir справилась как с архивами формата ZIP, так и с RAR. Программа имеет антивирусный монитор, который очень легко можно выгрузить, щелкнув мышью по иконке в трее. При обнаружении деятельности известных вирусов, AntiVir может как остановить работу системы в целом, так и просто предложить удалить/лечить/переместить объект. Кстати, не очень удобным оказалось то, что выгрузив монитор, его можно задействовать снова только посредством перезагрузки компьютера.
AntiVir регулярно обновляется. Правда при обновлении приходится скачивать новый файл установки (около 3,5 Мбайт), что не очень удобно для владельцев модемов. Но возмущения по этому поводу не уместны, так как программа бесплатная, и за обновления тоже платить не придется. Несмотря на умение проверять архивные файлы, программа не смогла обнаружить в rar-архиве вирус "W95/CIH.A"(Чернобыль). Хотя при попытке распаковать архив вирус все- таки был обнаружен, не очень приятно знать, что этот опасный вредитель может спокойно лежать в архиве на винчестере. Несмотря на небольшую ложку дегтя, впечатление от программы благоприятное, ведь она очень быстро прошла тест на скорость проверки и обошла таких маститых конкурентов как Dr.Web, Касперский и Norton.
Norton AntiVirus 2002
Детище корпорации Symantec порадовало нас своей надежностью и высоким уровнем интеграции в Windows. При запуске любого приложения Microsoft Office программа моментально производит проверку макросов открываемого документа. Такую же проверку может проводить и Антивирус Касперского, но ему для этого требуется запускать отдельный модуль, тогда как Norton AntiVirus производит поверку, что называется, на лету. Еще одним плюсом Norton Antivirus можно назвать то, что в отличие от многих других протестированных программ она при проверке зараженного zip-архива предложила и позволила переместить зараженный файл в карантин.
Антивирусный монитор программы нам так и не удалось принудительно выгрузить из памяти компьютера, используя стандартную комбинацию "Ctrl+Alt+Delete". После нескольких попыток нам удалось лишь избавиться от значка в трее, сама же программа продолжала действовать.
Но все эти существенные плюсы программы уравновешиваются не менее существенными минусами. Первое, на что стоит обратить внимание, это антивирусный монитор, занимающий в оперативной памяти компьютера более 15 Мбайт. Кроме того, было отмечено небольшое "подтормаживание" системы при открытии документов MS Office и отправке почты.
Более существенный минус программы мы обнаружили при проверке архивов. Антивирус наотрез отказался работать с RAR, что при его "раскрученности" выглядит как-то не серьезно. Также нами была отмечена некоторая скудность настроек сканирования.
Norman Virus Control
При тестировании этой программы, нам так и не удалось проверить все файлы тестируемого диска, так как Norman Virus Control даже при включенной опции "Test all file" протестировала слишком мало файлов. Программа справилась с тестированием zip-архива, но с архивом RAR работать напрочь отказалась. В программе есть контрольный центр наподобие контрольного центра Антивируса Касперского, но в отличие от русского конкурента этот антивирус не предложил нам и десятой части его настроек.
Среди положительных черт программы - быстрый, и сравнительно компактный (по объему занимаемой оперативной памяти) антивирусный монитор, проверка файлов инсталляции и достаточно высокая скорость сканирования. Программа не обладает какими-либо уникальными возможностями и, будучи "серой мышкой", теряется среди своих коллег.
Virus Buster
Разработчики этого антивируса, по всей видимости, забыли, что одним из критериев выбора программы для пользователем является удобство ее интерфейса. Интерфейс у Virus Buster очень неудобный и с первого раза трудно установить необходимые настройки. В минус программе можно записать и то, что при запуске зараженного файла не происходит полной остановки всей системы.
Создается впечатление, что при проверке жесткого диска программа, несмотря на установки, производит тестирование по своим критериям, так как при включенной опции "Test all files" оттестировала в три раза меньше файлов чем остальные участники теста. Программа не может похвастаться наличием эвристического анализа и возможностью проверки rar-архивов. Запуск Virus Buster недоступен из контекстного меню Windows, и проверять отдельные папки приходится из проводника программы.
Virus Buster предлагает несколько опций для изменения внешнего вида рабочего окна, так что, понажимав на кнопки верхней панели программы можно, закрыв несколько элементов, можно получить более или менее приемлемый внешний вид.
Сводная таблица результатов тестирования (Dr.Web 4.27, Антивирус Касперского Personal Pro, Panda Antivirus Titanium, McAfee VirusScan 6.0) >>
Сводная таблица результатов тестирования (Norton AntiVirus 2002, Norman Virus Control 5.2, AntiVir Personal Edition 6, Virus Buster 3.008) >>
