Предохраняйтесь. Большой тест антивирусов

Чем защититься от вирусов? Антивирусом! Но каким? Антивирусных программ так много, и как тут пользователю разобраться? Рекламные баннеры предлагают первоклассную защиту, но наш человек не привык верить рекламе… Так как все же понять, что есть что? Протестировать все программы! Ну, поскольку каждый пользователь этим заниматься не будет, то займусь я. Итак, эта статья открывает серию тестов антивирусных программ. Надеюсь, это поможет многим, кто не знает, что выбрать.

В статье моего коллеги эксперта в области информационных технологий Олега Бойцева (см. КГ №11) вы уже начали знакомиться с результатами тестов сторонних лабораторий. Мы же будем проводить свой независимый тест, результаты которого потом, как было сказано, сравнятся с результатами сторонних лабов, на основе чего и будет сделан выбор. Поскольку тестирование всех 26 антивирусных программ может затянуться очень надолго, мы возьмем наиболее популярные среди пользователей. Вот он, первый волнующий момент. Оглашаем список тех смельчаков, которые решились присутствовать на тесте и подвергнуться моим издевательствам=). Встречаем:

1. SopHos antivirus.
2. Panda Antivirus.
3. Antivirus Kaspersky.
4. Dr. Web Antivirus.
5. VirusBlokAda.
6. MCAfee Antivirus.
7. Avast! Antivirus.
8. Safe'n'Sec Antivirus.
9. NOD 32 Antivirus System.
10. Norton Antivirus.
11. TrendMicro Antivirus.

Как вы уже заметили, претендентов немало. Хочу отметить, что приведенный список просто перечисляет программы, которые будут тестироваться, и не имеет никакого отношения к рейтингу, который будет составлен в последней статье цикла. Опять же, вас ожидает очередной список — на этот раз это список критериев, по которым будут оцениваться антивирусные программы:

1. Простота использования.
2. Дизайн.
3. Функционал.
4. Качество сканинга и уровень определения в целом.
5. Качество эвристики.
6. Использование ресурсов системы.
7. Примерный процент полноты баз.
8. Оценка читателей.

Да-да! Вы правильно прочитали. Будет учитываться и оценка читателей. Дело в том, что после написания последнего теста и выхода его в печать на форуме моего сайта на три-четыре дня будет организован опрос, где каждый читатель сможет не только оставить свой голос в пользу некоторых антивирусов, но и прокомментировать свой выбор. После всего этого мы займемся кропотливой работой по сопоставлению данных. Тестирование проводится в среде, которая минимально отличается от обычной пользовательской.

Итак, конфигурация системы:
AMD Semptron 2200+ Soket A
ASRock K7VM2
512 Mb DDR
ATI Radeon 9250 128 Mb 128 bit
HDD Maxtor 80 Gb

Итак, выбор программы, которая откроет бал, осуществлялся моим компьютером в случайном порядке. Первой посчастливилось быть программе Safe'n'Sec. Что ж, приступим…

Первый у нас Safe'n'Sec, логотипом которого является массивный носорог с полностью синими глазницами — короче говоря, киборг. К сожалению, в тестах других лабораторий его нет — видимо, никто не знает, что такой есть на свете:), но не будем терять времени — люди им пользуются, поэтому что не сделали другие, будем делать мы. Размер дистрибутива программы составляет 11 Mb — откровенно говоря, скромный размер, и чем это обусловлено, сказать пока невозможно. Что ж, посмотрим.

Информация о продукте, реклама и установка программы

Ну, производитель не поскупился на информацию. Программе посвящен целый ресурс ( сайт ) — сразу видно, что подход серьезный. Естественно, описание весьма содержательное. Конечно, этого не скажешь на первый взгляд, однако, присмотревшись, внизу страницы описания продукта для домашних пользователей, а именно она нас и интересует, мы можем заметить ссылку "Подробнее о продукте". В общем, недостатка в информации нет. В глаза сразу бросается список с заглавием "Преимущества Safe'n'Sec Personal". Очень интересно. Ну, как и любая компания, S.N.Safe&Software на похвалы в адрес своего продукта не поскупилась. У нас будет возможность убедиться/разочароваться в этой программе, а пока давайте все же рассмотрим преимущества:

— Новейшие технологии проактивной защиты. Проактивная система защиты Safe'n'Sec основана на технологии перехвата и интеллектуального анализа всех вызовов системных функций (system calls) на уровне операционной системы.
— Непрерывный анализ всех работающих приложений.
— Блокировка в реальном времени вредоносного кода.
— Полная защита от любого вторжения в ваш компьютер.
— Бесконфликтно функционирует с антивирусными программами и файрволлами ведущих разработчиков.
— Поиск и удаление известных вредоносных программ (в расширенной комплектации).
— Эффективность работы не зависит от обновлений.
— Экономное потребление системных ресурсов:
. занимает минимальный объем жесткого диска (не более 20 Мб);
. потребляет не более 2% ресурсов процессора;
. требует всего 5MB оперативной памяти.
— Простой и удобный интерфейс.

Итак, посмотрим… Второе, третье и четвертое написано, наверное, во всех описаниях всех антивирусных программ. Особенно смущает утверждение о полной защите — такого ведь не бывает. То, что не конфликтует с другими антивирусами, — это очень хорошо. Ресурсов потребляет мало — хм, интересно на это посмотреть, особенно на потребление двух процентов процессора… В режиме активной защиты, может, и два процента, но никак не при проверке файлов на вредоносное ПО. Хотя не берусь ничего утверждать — опять же, будет возможность убедиться. При открытии страницы с подробными сведениями о продукте мы видим достаточно полное пояснение сути технологии, по которой построен антивирус. Процесс установки самый обычный и сложностей не вызовет даже у самых отъявленных чайников (в крайнем случае можно все время жать далее=)). После инсталляции меня вежливо попросили перезагрузить систему.

Первые впечатления. Дизайн

При загрузке системы программа никакой активности не проявляла, и ничто не говорило о том, что мы используем именно Safe'n'Sec. После загрузки сразу выскочило окошко, оповещающее о том, что некий процесс "лезет туда, куда не надо" (рис. 1). Это все наталкивает на мысли о технологии, лежащей в основе программного продукта. Загрузка модулей также оповещается окошком аналогичного оформления (рис. 2). Проверки оперативной памяти при загрузке системы нет — опять же, наталкивает на мысли об используемой технологии. А технология у нас используется превентивная, что означает анализ программой действий пользователя и процессов, т.е. весьма ненадежно. Конечно, имеется сигнатурный поиск для сканирования жесткого диска, но было бы отлично, если бы специалисты S.N.Safe&Software совместили активно использующуюся на сегодняшний день реактивную технологию и превентивную.

Но, видимо, не захотели или побоялись излишней прожорливости конечного продукта, а зря… Вообще я сильно сомневаюсь, что срабатывание будет стопроцентным. Кроме того, почти при каждом действии пользователя, при запуске программы или действии процесса выскакивает сообщение о том, что процесс идет на выполнение потенциально опасных действий, при этом в некоторых случаях функция "создать правило" не работала — это доставило некоторое неудобство. О чем, о чем, но о дизайне ничего плохого не скажешь: сочетание белого и синего очень удачно, да и логотип отлично смотрится (рис. 3). В общем, дизайн достойный. Область уведомлений находится, как обычно, справа, а ссылки на функционал — слева.

Функционал программы

Функционал имеет некоторые оплошности, которые доставляют неудобства, или, вернее сказать, весомые неудобства. Дело в том, что при выборе функции "поиск вирусов" сразу же начинается сканирование полностью всего компьютера. Возможности выбора отдельных элементов нет, хотя, конечно, можно воспользоваться контекстным меню элемента через "мой компьютер". Это неудобно, но, видимо, программисты Safe&Software решили, что это излишне, хотя я так, например, не считаю. И вообще настроек очень мало (рис. 4). Они включают в себя всего пять пунктов: "интерфейс", "отчеты", "контроль активности", "поиск вирусов", "обновления". Это все — очень скудно. Как мы видим из рисунка, пункты тоже дополнительными параметрами особо не изобилуют. Отсутствуют настройки проверки архивов и т.д. Производитель, видимо, посчитал эти функции лишними и взял на себя тяжелое бремя их определения. Что ж, в этом есть как положительные стороны, так и наоборот. Я лично предпочитаю сам настраивать антивирус — так сказать, тонко.

Работа резидентного и файлового сканеров. Нагрузка на систему

Ну, поскольку резидентный сканер выполняет несколько непривычные для обычного пользователя функции, то судить о его работе будем именно с учетом этих функций. Итак, резидентный сканер следит за процессами, протекающими в системе, и анализирует их. Со своей задачей, хочу заметить, он справляется просто отлично. Нагрузки на систему практически никакой (разве что обещанные два процента:)). Конечно, этого не скажешь о сканировании файлов, но и там нагрузка терпимая: самый низкий показатель загруженности процессора при тестинге равен 64%. Весьма хороший результат. В ходу у нас была все та же коллекция из 108 представителей вредоносного ПО. Сразу же хочу заметить, что сканирование всего диска заняло примерно 7-10 секунд(!), при этом точность составила примерно 83% (рис. 5), запакованные файлы были определены практически с тем же процентным соотношением. А это говорит об отменном качестве движка, за что команде S.N.Safe&Software и респект. Загрузка на систему при сканировании была, как уже сказано, незначительная (рис. 6).
Очень достойно.

Эвристика

Эвристика порадовала тоже. Не будем забывать, что платформой создания антивируса была технология, которая выполняет функции, схожие с задачами эвристического анализатора: анализ. Меньше всего плохих результатов я ожидал именно от эвристики. И, как оказалось, она очень достойна. Два измененных мною червя были успешно обнаружены. Возникли проблемы только при определении вируса, пройденного пакером, но при запуске сработал резидентный экран и предупредил, что процесс "лезет туда, куда не следует". Еще один плюс.

Окончательные выводы

Что хочу сказать по поводу этого продукта антивирусостроения? Советую присмотреться, т.к. очень интересная вещь. Качество хорошее плюс совершенно новая технология в основании, и если будущее и не за ней, то обратить внимание точно следует. Порадовал процесс обновления баз: очень крепкая связь с сервером, что говорит о хорошо проработанной системе клиент-сервер (рис. 7). Информация на сайте предоставлена верная, если не считать утверждений о полной защите, которой не существует в природе.

Простота использования: что тут сказать, простота предельная (что и оговаривается в описании программы). Обусловлено это маленьким количеством функций и настроек. Все максимально автоматизировано — отсюда и простота. Пожалуй, даже 7 из 7…

Дизайн: нареканий нет. Дизайн не напрягает глаза и отлично смотрится, все это — благодаря использованию светлых тонов. Но в восторг при этом он не приводит — скажем, обычный. Большой респект хочется сказать за оформление логотипа: смотрится серьезно. 6 из 7 — это моя оценка. Функционал: очень и очень скудные настройки. Отсутствие реактивной технологии тоже сказывается — в общем, 4 из 7.

Качество сканинга и уровень определения в целом хорошее: 83% — неплохой результат, хотя я полагаю, что будут встречаться и лучше. А так очень даже неплохо — не стоит забывать, что вирусы, не обнаруженные сканером, имеют возможность фиксироваться резидентным анализатором, а это поднимает процент определения на 8-11. 5 из 7.

Качество эвристики: тут, бесспорно, все в порядке. Но до 7 не дотягивает: 6.

Примерный процент полноты баз: полнота на хорошем уровне — об этом свидетельствует процент определения вредоносных программ, но можно было и лучше. 88-90%.
Пока все. В следующий раз вас ждут результаты тестов антивирусов "ВирусБлокАда" и Panda Antivirus 2007.

P.S.: Если у вас есть интересная информация, которая может помочь нам в построении рейтингов или опровергнуть какое-нибудь мнение, то милости просим на форум сайта SASecurity portal ( сайт ), где вы сможете оставить свое сообщение (не регистрируясь) в теме "Вопросы по статьям".

Евгений Кучук


Компьютерная газета. Статья была опубликована в номере 12 за 2007 год в рубрике безопасность

©1997-2024 Компьютерная газета