Безопасность вашего компьютера
в ваших руках
Тест антивирусов
В первом тесте сравниваем оформление и функциональность антивирусных программ у Dr.Web Security Space и Kasperky Internet Security 2010.
Очень простой интерфейс у Dr.Web Security Space - она не блещет эстетическими изысками, для настройки каждого элемента защиты предусмотрен отдельный значок, не понравилось, что при запуске любого, появляется окно контроля учетных записей системы. Оценка 3.
Наиболее сбалансированным является интерфейс у Kasperky Internet Security 2010. Все графические элементы понятны, система закладок для доступа к инструментам защиты удобна. Опытные пользователи могут углубляться в подробные настройки, простые пользователи могут пользоваться элементами на поверхности. Оценка 5.
Во втором тесте сравним механизмы обеспечения безопасности.
Dr.Web Security Space - в его арсенале мощный сканер и механизм лечения зараженных вирусов, сканирует все имеющиеся пути проникновения в систему и проверяет входящий и исходящий трафик, однако нет в нем встроенного брандмаузера, который мог бы предотвратить .загрузку и откачку подозрительных пакетов данных, нет безопасной среды по типу Sandbox. Оценка 4.
Kasperky Internet Security 2010 - имеет механизм выявления вредных файлов не по коду, а по поведению в системе, обладает функцией обнаружения уязвимостей, есть встроенный брандмауэра, есть безопасная среда по типу Sandbox. Оценка 5.
Третий тест определил скорость сканирования (оценка быстродействия антивирусного сканера) для конфигурации ПК: Windows XP SP3, процессор Intel Core Duo E8500, оперативная память 2 Гбайт. Скорость измералась на папке 1,01 Гбайт.
Dr.Web Security Space проверял файлы 251 секунду. Оценка 4.
Kasperky Internet Security 2010 проверял файлы 147 секунд. Оценка 5.
Четвертый тест определил цену годового пакета на один ПК.
Dr.Web Security Space - 1740 руб.
Kasperky Internet Security 2010 - 1600 руб.
Цена почти одинакова.
В пятом тесте будем удалять нужные для антивирусного программного обеспечения файлы, но при этом будем маскировать факт попытки удаления (чтобы стереть файл при загрузке ОС, нужно функции MoveFileEx в качестве одного из параметров передать флаг MOVEFILE_DELAY_UNTIL_REBOOT. Именно этот флаг замаскируем под нечто безобидное, что позволит усыпить бдительность эвристики. Запуск теста с маскировкой удаления Kasperky никак не прореагировал. Перезагружаем, Kasperky провалил этот тест. ПО не запустилось, аvр.ехе исчез с жесткого диска без каких либо следов. Mаскировка удаления файлов принесла свои плоды. Анализатор кода Kasperky не смог распознать угрозу. Оценка 2.
Dr.Web тверд, как скала. Доступ ко всем нужным и не нужным бинарникам из дистрибутива Dr.Web были заблокированы на уровне файловой системы. Такой подход решил все проблемы с вандализмом. Оценка 5.
Шестой тест будем проводить с помощью стандартных инструментов Windows XP Professional. В главном меню системы берем пункт <Выполнить...> и впишем туда следующее: gреdit.msc. Откроем консоль с групповыми политиками. Выберем "User Configuration", далее "Administrative Templatres", "System", "Don't run specified applications" (позволяет запретить запуск определенных программ на основе их имени). Для будем Kasperky блокируем avp.ехе. Прописав запрет на его запуск в политиках Windows XP Professional, перезагружаем компьютер и смотрим на результат. После старта система работает как ни в чем не бывало. 3апустился не только сервис с правами системы, но и процесс с привилегиями текущего пользователя. Оценка 5.
С ситуация чуть хуже. Блокирование запуска dwengine.exe никак не повлияло на работу Dr.Web, а вот если прописать в политиках имя сканера, то он не запустится. Таким же образом парализуется работа SplDer Guard. Никакие сообщения при запуске какого-нибудь зловреда пользователю показаны не будут. Защитные функции антивирус потерял не полностью. Он перенесет вирус в карантин, но пользователь об этом ничего не узнает. Оценка 4.
В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем антивируса. Можем сделать вывод более удобны для работы оказался Kasperky Internet Security 2010, так как имеет полный набор современных технологий для предотвращения заражений (обладает функцией обнаружения уязвимостей, есть встроенный брандмауэра, есть безопасная среда по типу Sandbox), его проблемой стал замаскированный вызов MoveFileEx с флагом MOVEFILE_DELAY_UNTIL_REBOOT. Dr.Web оказался более устойчивым к деструктивным выпадом в его сторону, хорошо защитил файлы на уровне ФС, однако имеет более простой интерфейс, меньшую скорость сканирования, чуть большую стоимость.
Общая оценка Dr.Web Security - 4, Kasperky Internet Security 2010 - 4,3. Ни Dr.Web Security Space ни Kasperky Internet Security 2010 не смогли сдать все тесты на отлично.
По моему мнению, понятия "самый лучший антивирус" не существует в принципе. Как это ни печально, но сегодня я могу разделить все антивирусы на три группы: "плохие", "ещё хуже" и "полный отстой".
Да-да, именно такая странная ситуация сложилась на сегодняшний момент. Разработчики защитного ПО всё заметнее проигрывают битву с вирусописателями. Что тут является причиной - неумение, отсутствие желания или просто огромный наплыв всевозможных "школьнегов", для которых предел мечтаний и "крутизны" - написать собственный вирус. Хоть качество большинства современных вирусов находится на весьма низком уровне, это с лихвой компенсируется их количеством, которое растёт чуть ли не в геометрической прогрессии. К тому же, качество антивирусных продуктов неуклонно снижается.
Для не слишком опытных пользователей поясню, что даже самый качественный антивирусный продукт не сможет обеспечить 100% защиту - такое невозможно в принципе. Самый лучший вариант здесь - заставить пару антивирусов работать вместе. Правда, выясняется, что большинство антивирусников друг друга "на дух не переносят", и заставить их работать в паре - задача иногда совсем не тривиальная (но разрешимая).
Очень простой интерфейс у Dr.Web Security Space - она не блещет эстетическими изысками, для настройки каждого элемента защиты предусмотрен отдельный значок, не понравилось, что при запуске любого, появляется окно контроля учетных записей системы. Оценка 3.
Наиболее сбалансированным является интерфейс у Kasperky Internet Security 2010. Все графические элементы понятны, система закладок для доступа к инструментам защиты удобна. Опытные пользователи могут углубляться в подробные настройки, простые пользователи могут пользоваться элементами на поверхности. Оценка 5.
Во втором тесте сравним механизмы обеспечения безопасности.
Dr.Web Security Space - в его арсенале мощный сканер и механизм лечения зараженных вирусов, сканирует все имеющиеся пути проникновения в систему и проверяет входящий и исходящий трафик, однако нет в нем встроенного брандмаузера, который мог бы предотвратить .загрузку и откачку подозрительных пакетов данных, нет безопасной среды по типу Sandbox. Оценка 4.
Kasperky Internet Security 2010 - имеет механизм выявления вредных файлов не по коду, а по поведению в системе, обладает функцией обнаружения уязвимостей, есть встроенный брандмауэра, есть безопасная среда по типу Sandbox. Оценка 5.
Третий тест определил скорость сканирования (оценка быстродействия антивирусного сканера) для конфигурации ПК: Windows XP SP3, процессор Intel Core Duo E8500, оперативная память 2 Гбайт. Скорость измералась на папке 1,01 Гбайт.
Dr.Web Security Space проверял файлы 251 секунду. Оценка 4.
Kasperky Internet Security 2010 проверял файлы 147 секунд. Оценка 5.
Четвертый тест определил цену годового пакета на один ПК.
Dr.Web Security Space - 1740 руб.
Kasperky Internet Security 2010 - 1600 руб.
Цена почти одинакова.
В пятом тесте будем удалять нужные для антивирусного программного обеспечения файлы, но при этом будем маскировать факт попытки удаления (чтобы стереть файл при загрузке ОС, нужно функции MoveFileEx в качестве одного из параметров передать флаг MOVEFILE_DELAY_UNTIL_REBOOT. Именно этот флаг замаскируем под нечто безобидное, что позволит усыпить бдительность эвристики. Запуск теста с маскировкой удаления Kasperky никак не прореагировал. Перезагружаем, Kasperky провалил этот тест. ПО не запустилось, аvр.ехе исчез с жесткого диска без каких либо следов. Mаскировка удаления файлов принесла свои плоды. Анализатор кода Kasperky не смог распознать угрозу. Оценка 2.
Dr.Web тверд, как скала. Доступ ко всем нужным и не нужным бинарникам из дистрибутива Dr.Web были заблокированы на уровне файловой системы. Такой подход решил все проблемы с вандализмом. Оценка 5.
Шестой тест будем проводить с помощью стандартных инструментов Windows XP Professional. В главном меню системы берем пункт <Выполнить...> и впишем туда следующее: gреdit.msc. Откроем консоль с групповыми политиками. Выберем "User Configuration", далее "Administrative Templatres", "System", "Don't run specified applications" (позволяет запретить запуск определенных программ на основе их имени). Для будем Kasperky блокируем avp.ехе. Прописав запрет на его запуск в политиках Windows XP Professional, перезагружаем компьютер и смотрим на результат. После старта система работает как ни в чем не бывало. 3апустился не только сервис с правами системы, но и процесс с привилегиями текущего пользователя. Оценка 5.
С ситуация чуть хуже. Блокирование запуска dwengine.exe никак не повлияло на работу Dr.Web, а вот если прописать в политиках имя сканера, то он не запустится. Таким же образом парализуется работа SplDer Guard. Никакие сообщения при запуске какого-нибудь зловреда пользователю показаны не будут. Защитные функции антивирус потерял не полностью. Он перенесет вирус в карантин, но пользователь об этом ничего не узнает. Оценка 4.
В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем антивируса. Можем сделать вывод более удобны для работы оказался Kasperky Internet Security 2010, так как имеет полный набор современных технологий для предотвращения заражений (обладает функцией обнаружения уязвимостей, есть встроенный брандмауэра, есть безопасная среда по типу Sandbox), его проблемой стал замаскированный вызов MoveFileEx с флагом MOVEFILE_DELAY_UNTIL_REBOOT. Dr.Web оказался более устойчивым к деструктивным выпадом в его сторону, хорошо защитил файлы на уровне ФС, однако имеет более простой интерфейс, меньшую скорость сканирования, чуть большую стоимость.
Общая оценка Dr.Web Security - 4, Kasperky Internet Security 2010 - 4,3. Ни Dr.Web Security Space ни Kasperky Internet Security 2010 не смогли сдать все тесты на отлично.
По моему мнению, понятия "самый лучший антивирус" не существует в принципе. Как это ни печально, но сегодня я могу разделить все антивирусы на три группы: "плохие", "ещё хуже" и "полный отстой".
Да-да, именно такая странная ситуация сложилась на сегодняшний момент. Разработчики защитного ПО всё заметнее проигрывают битву с вирусописателями. Что тут является причиной - неумение, отсутствие желания или просто огромный наплыв всевозможных "школьнегов", для которых предел мечтаний и "крутизны" - написать собственный вирус. Хоть качество большинства современных вирусов находится на весьма низком уровне, это с лихвой компенсируется их количеством, которое растёт чуть ли не в геометрической прогрессии. К тому же, качество антивирусных продуктов неуклонно снижается.
Для не слишком опытных пользователей поясню, что даже самый качественный антивирусный продукт не сможет обеспечить 100% защиту - такое невозможно в принципе. Самый лучший вариант здесь - заставить пару антивирусов работать вместе. Правда, выясняется, что большинство антивирусников друг друга "на дух не переносят", и заставить их работать в паре - задача иногда совсем не тривиальная (но разрешимая).
Ссылки на сайты основных разработчиков антивирусного ПО:
