Предохраняйтесь… Большой тест антивирусов

Продолжение. Начало в КГ №№12-15

Продолжаем наш тест. Сегодня у нас обрабатываются следующие продукты: Norton Antivirus и MCAfee virusscan. Ну что же, приступим — посмотрим, что нам предлагают "импортные" продукты).

Итак, антивирус McAfee VirusScan 7.0 производства компании Associates. Помню даже, в каком-то из тестов я видел его на первом месте — посмотрим, окажется ли он там в нашем тесте. Совсем недавно весь ИТ-мир буквально гудел о найденных в седьмой версии уязвимостях, но они были удачно устранены. Посмотрим же, на что он способен.

Информация о продукте, реклама и установка программы

Русскоязычный сайт компании предоставляет информацию не только о продуктах под маркой mcafee, но и network general и т.д. Вот на что я бы хотел обратить ваше внимание, так это на фразу, размещенную на главной странице портала — цитирую: "Ведущее в мире решение для всесторонней защиты от вредоносного кода и интернет-угроз". Хотя другого ждать и не следовало — из всех протестированных нами продуктов не нашлось ни одного, в описании которого не фигурировала бы нотка превосходства. Все заявляют, что их продукты самые лучшие. Ну что же, поэтому мы и занимаемся тестом, чтобы определить, какой из антивирусов на первом месте по производительности, качеству и т.д.

Напомню, что мы ни в коем случае не пытаемся склонить мнение пользователя в ту или иную сторону, мы просто даем ему информацию, чтобы он мог правильно сделать выбор.
Немного отошли мы от темы, вернемся. Информации не много ( сайт она разделяется на пять групп: системные требования, новые возможности, ключевые возможности, почему именно McAfee VirusScan 7.0, награды и сертификаты. Мы рассмотрим только вторую и третью.

Итак, цитирую: "Новые возможности
. Улучшенное ядро обнаружения подозрительной активности (HAWK) сигнализирует о необычных действиях, предотвращая разрушительные последствия и обеспечивая бесперебойную работу ПК. Обнаруживает Интернет — угрозы, массовую рассылку писем и вложения с двойными расширениями. Новая версия HAWK теперь поддерживает не только Microsoft Outlook, но и Outlook Express, Eudora, а также других почтовых клиентов использующих SMTP.
. Script Stopper — защищает систему от проникновения неизвестных скриптовых вирусов. Обнаруживает, выдает предупреждение и блокирует выполнение вредоносных скриптов.
. Интеграция с Windows Explorer — позволяет производить сканирование файлов и доступ к другим функциям программы напрямую из Windows Explorer.
. Интеграция с Microsoft Office — сканирует документы Microsoft Office 2000 и выше (Microsoft Word, Excel, and PowerPoint), даже при отключенном резидентном мониторе.
. Новый, значительно усовершенствованный и легко настраиваемый интерфейс делает защиту компьютера более простой и очевидной.

Ключевые возможности
. Превосходная антивирусная защита обеспечивает обнаружение и удаление более чем 60.000 вирусов, троянских программ, червей, вредоносных Java-апплетов и ActiveX.
. Постоянная проверка всех точек входа, включая сетевые диски, CD-ROM, электронную почту и загружаемые из Интернета файлы.
. Автоматическое обновление антивирусных баз через Интернет.
. Сканирование при синхронизации с карманными компьютерами (PDA).
. Гибкие возможности настройки расписания сканирования.
. Передача подозрительных файлов в AVERT для получения оперативной помощи при обнаружении неизвестных вирусов.
. Возможность помещение зараженных файлов в карантин для обеспечения их полной изоляции.
. Бесплатная техническая поддержка по электронной почте или в режиме реального времени (Chat)".

Мда-а, или уж очень старые данные предоставлены, или базы и правда такие маленькие. Мне кажется, что проблема в первом. Как вы, наверное, заметили, проактивная защита патентованная и изобретена компанией без посторонней помощи. Приступим к проверке,и посмотрим, что собой представляет этот антивирус. С инсталляцией я немного помучался, т.к. найти рабочий дистрибутив было сложно. Почему-то на сервере компании такового не было — это меня огорчило: пришлось ползать по сторонним… Но я его нашел и установил программу. Особых проблем при установке из нормального дистрибутива не было. Система перезагрузилась, и программа начала работать.

Первые впечатления. Дизайн

Что сказать по первым впечатлениям: дистрибутив у меня англоязычный, при загрузке сканирования памяти не производилось, т.к. машина не тормозила. Дизайн… навороченностью не отличается (рис. 1). Больше похоже на Windows Explorer, в который, кстати, он и интегрировался, как и было обещано. Можно было бы и посолиднее, но, видимо, решили не грузить систему излишне красочной оболочкой, что, кстати, по-своему правильно. В трее системы висит щит, который, собсно, и защищает наш компьютер от всех угроз). Это говорит, что модули не разобщены, как это встречается у других представителей антивирусов. При сканинге выскакивает отдельное окошко. Что особенно удобно — так это то, что окно отчета открывается только тогда, когда был обнаружен хоть один представитель вредоносного ПО. Это поможет избежать путаницы для тех пользователей, которые не интересуются безопасность столь глубоко.

Функционал

Как видно из предыдущего рисунка, в окне есть много, как бы их назвать, модулей, что ли, и списков сканирования. Настройки имеются отдельные для каждого из них — стоит только выделить необходимый и нажать сочетание Alt+Enter. Что же касается необходимых, то тут проблем нет: имеется все, есть даже регулятор, позволяющий определить, сколько программа будет потреблять системных ресурсов (рис. 2). Как обычно, для сканирования архивов необходимо ставить отдельную галочку в настройках — кстати, для всех антивирусов будь сказано: было бы удобнее, если бы сканирование архивов было по дефолту. Мне в руки попала версия, ориентированная не только на рабочие станции, но и на серверы — это точно, т.к. имеется функция подключения к компьютеру в сети для его сканирования. Эту функцию опустим и оценивать не будем. Это лишнее, да и в других этого не было. Поехали дальше.

Работа резидентного и файлового сканеров. Нагрузка на систему

При старте системы сканирование памяти не проводится — значит, будем делать это принудительно). Обратите внимание на нагрузку (рис. 3) — она не маленькая: практически сто процентов у процессора и файл подкачки тоже не на самом маленьком значении. Радует только то, что она прошла быстро, несмотря на большое количество загруженных программ. Теперь давайте посмотрим, что у нас с определением. Из предложенной коллекции наш подопечный определил 84 экземпляра (рис. 4). Результат не самый лучший, но что поделать…

Теперь давайте посмотрим, что у нас в это время было с нагрузкой (рис. 5). Только посмотрите на шкалу процессора — я такие нагрузки называю смехотворными. Остается только предполагать, как работает сканирующий движок — неудивительно, что результат 84, хотя и такой результат хороший… учитывая рисунок номер пять). Заявления о классной защите явно преждевременны. Чтобы избежать недоразумений, которые недавно были, констатирую: общий процент определения с учетом всех проведенных тестов равен 90,1%. Для хорошей защиты маловато.

Эвристика

Теперь эвристика. Запатентованная технология проактивной защиты работает. Все три моих монстра были определенны без проблем. Возникла некоторая сложность с определения пакованного, но это понятно: для расшифровки кода потребовалось некоторое время. Хотя были антивирусы, которые справлялись с этим без проблем. Что касается остальных двух, то все прошло без вопросов. Сгенерированного троя он определил как генератор, что не сильно повлияло на результат — факт определения есть. А измененный мною назвал потенциально опасной программой).

Окончательные выводы

Что меня ужаснуло, так это размер обновлений. Аж 12 метров моего трафика ушло в никуда(, т.к. антивирус я все равно удалил после тестов. Но обновление прошло без сбоев и дисконнектов (рис. 6). Простота использования: вот еще бы версию русскую, и было бы совсем просто. 7 из 7. Дизайн: проблемы в этом месте очевидны. Дизайн явно слабоват. Только 4 балла. Функционал: нареканий нет, есть все, что нужно (и даже то, что обычному пользователю не пригодится)). 7 из 7. Качество сканинга и уровень определения в целом: итак, вот тут мы и подошли к тому, что наш тестируемый очень слабоват и хорошую защиту обеспечить не сможет. Только 5 баллов. Качество эвристики: отлично работает, все зверьки были определены. 7 баллов. Использование ресурсов системы: тут просто нет слов. 7 из 7. Примерный процент полноты баз: исходя из определенных программой вирусов и предоставленной на сервере информации, процент примерно 74-76.

Вот результат. Негусто. Переходим к другому претенденту. О компании Symantec, пожалуй, знают все, а если не все, то многие. Итак, мы тестируем антивирусную систему под названием Norton Antivirus. Что же, приступим, не будем терять времени.

Информация о продукте, реклама и установка программы

Ну, информации достаточно, хотя можно было и больше. Вот только сайт грузится долговато, даже с ADSL… Найти информацию мне удалось на этой странице сайт .

Давайте рассмотрим подробнее:

"Основные характеристики
Находит и удаляет вирусы и программы-шпионы
Автоматически блокирует программы-шпионы
Не позволяет рассылать зараженные письма
Автоматически распознает и блокирует вирусы, программы-шпионы и троянские компоненты
Обнаруживает угрозы типа Rootkit и устраняет угрозы, скрытые в операционной системе
Функция защиты от интернет-червей блокирует вирусы, программы-шпионы и "червей" без специальных сигнатур
Функция осмотра электронной почты и мгновенных сообщений находит, удаляет или блокирует зараженные вложения
Полный осмотр системы позволяет провести тщательный анализ и удалить найденные вирусы, программы-шпионы и другие угрозы
Компонент Norton Protection Center обеспечивает централизованное управление параметрами защиты
Обновления средств защиты и новые компоненты продукта предоставляются в течение продляемого срока обслуживания **
** Эта услуга предоставляет вам право использования настоящего продукта на одном персональном компьютере или на указанном количестве персональных компьютеров в течение срока обслуживания, который начинается в момент первой установки. Данная обновляемая услуга включает в себя обновление средств защиты и новые функции продукта, предоставляемые в течение срока обслуживания. Услуга оказывается в соответствии с условиями лицензионного соглашения Symantec, поставляемого вместе с данным продуктом. Ознакомиться с текстом лицензионного соглашения можно также по адресу www.symantec.com. В течение срока обслуживания компоненты продукта могут добавляться, изменяться и удаляться".

Информации об используемых технологиях нет, остается только догадываться или искать на соответствующих страницах типа "Технологии,
используемые Symantec". Это, конечно, огорчило.

Процесс установки не вызвал затруднений. Как обычно у продуктов этой компании, перед началом процесса инсталляции мне предложили просканировать систему. Я отказался, т.к. это могло надо-о-олго затянуться. Вот установка закончилась, и система не запросила перезагрузки, что говорит о возможности старта модулей сразу же. Это хорошо.

Первые впечатления. Дизайн

С дизайном проблем у этих продуктов не было никогда. Приятное сочетание черного и желтого цветов очень стильно смотрится. И вообще оформление не похоже на другие (рис. 7). Окно главной программы отлично скомпановано и не имеет лишних пустых мест. Логотип красуется снизу и очень напоминает инь и янь — скорее всего, в основе именно это и лежит. Наверное, все обратили внимание, что тестируется антивирус под маркировкой 2004.

Смею вас заверить, что это никак не повлияет на оценку. Все просто: программа LiveUpdate, которая занимается обновлением баз и модулей, по моей просьбе обновила все модули в соответствии с версией 2007 года — правда, на это ушло 17 метров тафика (рис. 8), но все же. Отличается только дизайн, но смею вас заверить, что и в том, и в этом случае дизайн получает высшую оценку, поэтому разбежки в баллах нет.

Функционал

Функционал, как всегда, отличается от собратьев, поэтому при переходе с другого антивируса некоторое время будут некоторые неудобства. Однако к ним быстро привыкаешь. Вообще в главном окне нам видны только две кнопки с функциями — это options и liveupdate. Все же основные настройки имеются именно в options (рис. 9). Сканирование архивов включено по умолчанию, что позволило мне не тратить время на поиск этой опции для включения.

Работа резидентного и файлового сканеров. Нагрузка на систему

Итак, приступим. Для начала давайте рассмотрим нагрузку на систему при сканировании оперативной памяти (рис. 10). Она не сильно большая, поэтому есть возможность заниматься и сторонними делами. Теперь перейдем к сканированию коллекции. И как вы думаете, сколько Нортон определил вирусов? 98 из 108 (рис. 11) — на шесть вирусов больше, чем Касперский. Похоже, я поспешил с выводами, когда сказал, что результат Касперского не побьют — еще как побили.

При этом нагрузка на систему (рис. 12) не сказать чтобы большая — чуть-чуть выше среднего — и, естественно, варьируется в зависимости от сложности файла. Давайте посмотрим, что у нас в общем результате — а там у нас 99,5%. Немного подкачала работа с форматами сжатия. Вот это класс — пока первое место.

Эвристика

Все три экземпляра были успешно обнаружены. Пакованный определился сразу (как раз тот случай, о котором я говорил). Что касается
сгенерированного, то он был определен как генератор и ликвидирован. А зверек с измененной сигнатурой был определен как потенциально опасная программа. Вот пример хорошей работы.

Окончательные выводы

Очень достойный антивирус. Конечно, я не ожидал такого поворота событий: Касперский сдвинут на второе место — собственно, неудивительно: они оба "старые вояки", и их технологии проверены временем — именно поэтому разбежка и небольшая. Простота использования: немного непривычно первое время, а так очень даже ничего. 6 баллов. Дизайн: отличный дизайн, приятные цвета, не напрягающие глаза. Очень хорошо. С радостью отдаю все возможные 7 баллов. Функционал: полный, есть даже такие приятности, как включенное сканирование архивов по умолчанию. 7 баллов из семи возможных. Качество сканинга и уровень определения в целом: отлично, просто отлично — с радостью передаю пальму первенства этому продукту, но еще имеются претенденты, поэтому не будем обольщаться. 7 баллов. Качество эвристики: опять же, отличное. Все с успехом было определено. 7 баллов. Использование ресурсов системы: 6 — все же ресурсы использовались неплохо. Примерный процент полноты баз: 98-99% (на основании определенных вирусов).

Вот и закончился очередной тест, претендентов все меньше и меньше. Итак, нам остались только два образца: SopHos и TrendMicro. Что же, последний рывок, и все будет определено. Напомню, что будет учитываться и читательский голос, который вы можете отдать за тот или иной антивирус уже сейчас на форуме КГ ( сайт ). После окончания теста вам придется подождать недельку, чтобы у тестовой лаборатории была возможность подвести итоги.

Евгений Кучук, Spider Agent, spideragent@tut.by


Компьютерная газета. Статья была опубликована в номере 16 за 2007 год в рубрике безопасность

©1997-2022 Компьютерная газета
oJnWE3?=нD}{DfHM=|]| ,Rh٣ <Ļi՛)^l`6=Rep9oyB~{<@- $ 3?:͜i*Ifgf$;9'yUw9Z.N#ҧcxS`np^i㺔o; :_].mC[tTbH)n̳\jzskV[CMͿ v}\I?lI_ }:7„CzhrE