Сегодня на работе решили протестировать антивирусы «кто сильнее» и лучше. Тестирование проходило в 3 этапа:
Первый этап: предварительное впечатление поведения антивируса в ограниченной коллекции вирусов;
Второй этап: общий анализ деятельности детектирования большой группы вирусов;
Третий этап: детектирование специальных программ, по сути не являющихся вирусами, так сказать программы-шутки.
Тестирование проводилось на виртуальной машине под управлением Windows XP SP3.
Использовались
следующие антивирусные программы: Avast! Antivirus, Avira AntiVir
Personal, AVG Antivirus Free, Dr Web*, Panda Antivirus, Антивирус
Касперского 2010, Антивирус Касперского 6 (MP3 корпоративная версия),
ESET NOD32 Smart Security 4, ClamWin Свободный Антивирус 0.95.3 и
Microsoft Security Essentials. Все антивирусы использовались с
настройками по умолчанию и свежими базами.
ПЕРВЫЙ ЭТАП:
В
первом этапе антивирусы тестировались на архиве с 95 вирусами. Каждый
вирус был "боевым" и мог при желании быть активирован пользователями.
Ожидаемый
результат: детектирование абсолютно всех представленных образцов.
Результаты тестирования приведены в следующей таблице:
| Антивирус | Всего | Найдено |
| Dr Web | 95 | 95 |
| ClamWin Свободный Антивирус 0.95.3 | 95 | 94 |
| ESET NOD32 Smart Security 4 | 95 | 93 |
| Panda Antivirus | 95 | 93 |
| Avast! Antivirus | 95 | 92 |
| Антивирус Касперского 2010 | 95 | 90 |
| Антивирус Касперского 6 (MP3 корпоративная версия) | 95 | 89 |
| Microsoft Security Essentials | 95 | 87 |
| Avira AntiVir Personal | 95 | 83 |
| AVG Antivirus Free | 95 | 82 |
ВТОРОЙ ЭТАП:
Во
втором этапе использовался архив с 4907 единиц вредоносного ПО. Это
были и скрипты, и исполняемые файлы, и файлы конфигурации, в общем -
все, что признается большинством антивирусов как вредоносное ПО.
Конечно, не все из приведенных образцов можно использовать
непосредственно, однако наличие соответствующих сигнатур позволяет
определить степень охвата антивирусом различных типов вирусов.
Ожидаемый
результат: детектирование большинства представленных образцов,
допустимый предел пропусков - примерно 300~500 объектов. Допустимый
предел нужен потому, что не все представленные образцы "боевые" и не
все несут опасность. Они скорее "формально вирусы", а на самом деле
случайные куски кода, потому антивирус имеет право пропустить такие
образцы. Но их не так много, примерно десятая часть. Итак, данные
второго этапа находятся в приведенной ниже таблице:
| Антивирус | Всего | Найдено |
| Антивирус Касперского 2010 | 4907 | 4903 |
| Антивирус Касперского 6 (MP3 корпоративная версия) | 4907 | 4902 |
| Avast! Antivirus | 4907 | 4662 |
| Microsoft Security Essentials | 4907 | 4569 |
| Panda Antivirus | 4907 | 4549 |
| ClamWin Свободный Антивирус 0.95.3 | 4907 | 4510 |
| ESET NOD32 Smart Security 4 | 4907 | 4462 |
| AVG Antivirus Free | 4907 | 4223 |
| Dr Web | 4907 | 4089 |
| Avira AntiVir Personal | 4907 | 629 |
ТРЕТИЙ ЭТАП:
В
ходе третьего этапа антивирусами был проверен архив с шестью
программами-шутками, которые заведомо систему не повреждают, а лишь
выполняют объявленные функции. Задач у этого этапа две: во-первых,
оценить непосредственную защиту антивирусом от такого ПО. И во-вторых,
оценить параноидальность антивирусов, потому как среди представленных
есть как скрытные программы (которые по нашему мнению должны
детектироваться), так и открытые не прячущиеся (которые детектироваться
вроде как не должны). Давайте посмотрим:
| Антивирус | Всего | Найдено |
| Dr Web | 6 | 4 |
| Panda Antivirus | 6 | 3 |
| ClamWin Свободный Антивирус 0.95.3 | 6 | 2 |
| ESET NOD32 Smart Security 4 | 6 | 2 |
| Avast! Antivirus | 6 | 2 |
| Microsoft Security Essentials | 6 | 0 |
| Антивирус Касперского 6 (MP3 корпоративная версия) | 6 | 0 |
| Антивирус Касперского 2010 | 6 | 0 |
| AVG Antivirus Free | 6 | 0 |
| Avira AntiVir Personal | 6 | 0 |
ВЫВОДЫ:
Антивирус Касперского 2010:
В начале насторожили промахи, пропускать боевые вирусы, конечно не хорошо, но в целом антивирус подтвердил свою репутацию.
Субъективное
мнение: я пользуюсь эти антивирусом довольно давно, меня он еще ни разу
не подвел, да и в настройках он простой, а в последних версиях еще и
красявый. Менять его по не собираюсь, еще раз в этом убедился.
Avast! Antivirus:
Порадовал
своими результатами. Бесплатная версия этого продукта позволяет надежно
защитить компьютер от вредоносного ПО и может дать фору некоторым
платным антивирусам.
Субъективное мнение: не нравится
параноидальность этого продукта и довольно большое количество ложных
срабатываний и слегка не привычный интерфейс.
Microsoft Security Essentials:
Количество
пропусков "боевых" вирусов в первом тесте должно насторожить. Результат
второго теста не плох, но, как мне кажется можно и лучше. Не
понравилась то, что когда проводились тесты, на втором этапе, после
проверки, подвесил компьютер, пытаясь удалить вирусную базу, пришлось
перезагружаться. При проверке зараженного компьютера может произойти
тоже самое, но для резедентной защиты может и подойти.
Субъективное
мнение: стоял у меня какое-то время. Пропустил пару червей, что мне не
понравилось. Очень прост в управлении, настроек самый минимум.
Panda Antivirus:
Показал
не плохие результатов обоих тестах, но очень долго сканировал базу на
втором этапе. В принципе может защитить компьютер довольно не плохо, но
проигрывает тому же авасту, а он еще и бесплатный.
Субъективное мнение: лично мне он не нравится.
ClamWin Свободный Антивирус 0.95.3:
Приятно
удивил. Показал довольно не плохие результаты при детектировании. Минус
этого продукта заключается в том, что у него нет резидентной защиты.
Можно использовать как дополнительное средство при сканировании
какого-нибудь компьютера, а как домашний антивирус не подойдет.
Субъективное мнение: как вариант ставить на роутер и фильтровать через него трафик, но это уже другая история.
ESET NOD32 Smart Security 4:
В первом тесте показал себя хорошо, но сдулся на втором.
Субъективное мнение: этот антивирус я бы себе ставить не стал, да и есть куда более лучшие варианты.
AVG Antivirus Free:
Показал
плохие результаты. Он пропустил наибольшее количество вирусов в первом
этапе и один из пропустивших больше всего на втором. Не спасает его и
то, что он бесплатный.
Субъективное мнение: ни за что не поставлю себе такой антивирус.
Dr Web:
Единственный
кто выдал 95/95 в первом этапе, но к сожалению во втором пропустил
довольно много, что обидно, а ведь мог вырваться в топы :)
Субъективное мнение: не плохой антивирус, но я, если и буду им пользоваться, то бесплатной утилитой Dr Web Cureit.
Avira AntiVir Personal:
Показал
наихудший результат. Во втором тесте сначала даже не поверилось, что он
столько пропустил, но проверив базы и протестировав еще несколько раз
результаты не изменились. Печаль.
Субъективное мнение: вместе с AVG на помойку. На мой компьютер им доступ закрыт.
Все
антивирусы тестировались на дефолтных настройках, т.е. на настройках по
умолчанию. Ведь большинство не настраивает антивирус и хотелось
посмотреть, какой из выше перечисленных даст наибольший показатель
защиты. Конкретного лидера так и не нашлось, но думаю, вы сможете
сделать для себя свои выводы, а может даже и смените свой антивирус :)
Взято с нашего местного портала Качканар.ру. Тест провел krong - Рыбков Игорь.
