Предохраняйтесь… Большой тест антивирусов

Продолжение. Начало в КГ №№ 12-16

Продолжаем, вернее, заканчиваем, наш цикл тестов антивирусных программ. Мы уже просканировали все программы из списка за исключением двух, последних. Итак, сегодня мы тестируем SopHos Antivirus и PC-cilin.

Начнем мы с антивирусной системы SopHos Antivirus. Посмотрим, что нам предлагают.

Информация о продукте, реклама и установка программы

Вот где весело. Не знаю, может, я такой глупый и не смог найти в списке официальных сайтов русский, но его там просто нет! Вот так, придется нам не обсуждать то, как производитель расхваливает свой продукт. Эх… даже грустно стало. Что же, в таком случае приступим сразу к установке. Естесно, версия программы у нас тож английская. Ну, делать нечего, придется работать с такой. Процесс установки осложнений не вызвал. Несмотря на английский интерфейс установщика, все интуитивно. Вот установка завершилась, и система перезагружается.

Первые впечатления. Дизайн

Итак, что у нас с дизайном? Вроде бы все в порядке. Он немного смахивает на експлорер виндовс (рис. 1). Но не совсем. Удобно в том плане, что всем пользователям интуитивно понятно, на что жмякать и как вообще пользоваться. Так, в общем-то, ничего особенного. Скажу прямо, графический интерфейс был бы лучше. При большом желании можно сделать все понятным и легким и на нем, так что тут весьма непродуманный ход, во всяком случае, для меня он такой.

Функционал

Тут, опять же, ничего нового. Функции всем знакомые, и ничего нового не добавлено. Хочу только отметь то, что в главное меню вынесена не только ссылка на карантин, но и количество программ, в нем находящихся. Это введение, конечно, дает определенные плюсы и удобства при использовании. Имеется библиотека с названиями/описаниями вирусов, что тоже большой плюс. Мне, допустим, такие функции нравятся — это позволяет сэкономить время. Ссылочки на техническую поддержку, информацию о программе и т.д., — все прилагается в нижней панели ссылок.

Работа резидентного и файлового сканеров. Нагрузка на систему

После совсем недолгих дискуссий о дизайне и функционале переходим к проверке резидентного и файлового сканеров. Итак, для начала разберемся со сканированием оперативной памяти. Посмотрим, какая же нагрузка на систему дается при сканировании последней (рис. 2). Не скажу, что большая, но все же ощутимая, и компьютер будет притормаживать при сканировании оперативки. Теперь приступим к файловому сканеру. Из всей коллекции в чистом виде он определил только 83 вируса из 108 возможных. Не густо (рис. 3).

Индекс же определения в целом в процентах равен 89. Сканер выехал за счет форматов. При этом нагрузка не сильно большая, как видно из рисунка (рис. 4), только на начальном уровне сканинга был небольшой напряг — в остальном же все нормально.

Эвристика

Вот тут поработал он хорошо. Все три вируса благополучно были изловлены. Сложностей не возникло ни при одном. Даже пройденный пакером образец был успешно изловлен, что говорит о хорошем качестве эвристического анализатора кода. За что и респектую программистам-писателям).
Сгенерированный троян был определен как генератор, а тот, которому я подправил сигнатуру, — как потенциально опасное программное обеспечение. Тут все хорошо без сомнений.

Окончательные выводы

Нда-а… вот и конец этого теста…Очень мало, а все потому, что говорить особо не о чем. Русскоязычного сайта не оказалось, и это серьезно подпортило мне настрой. Скудно. Простота использования: очень просто, даже несмотря на английский интерфейс. Огромную роль играет в этом визуальное оформление в виде окна эксплорера. 7 из 7. Дизайн: в ущерб сыграла простота: просто, но не очень-то красиво. 5 баллов — моя оценка. Функционал: самый обычный, нет ничего нового. Конечно, улыбают некоторые вещи, но все же только 6 баллов. Качество сканинга и уровень определения в целом: итак, уровень определения равен 89% — это вполне неплохо, но у нас есть и те, кто повел себя лучше. Качество эвристики: отлично, эвристика работает очень хорошо: 7 из 7 баллов. Примерный процент полноты баз: где-то 83-85%.

Теперь перейдем к следующему нашему претенденту, который, собственно, является и последним. PC-cilin производства TrendMicro. Он и завершит наш большой тест антивирусов. И заставит меня взяться за подсчет результатов. Надеюсь, тут не будет той же песни с сайтом на русском. Информация о продукте, реклама и установка программы.

Вот, что называется, "сглазил"… Хм… я просто поражен… или я не смог найти… На официальном русском сайте компании TrendMicro все описания на английском. Ну, допустим, я не могу свободно читать и на лету переводить с английского. Вот, к сожалению, предоставить цитаты из описания опять не получится. Ну что же, делать нечего, будем следовать дальше. Установка простая: так же, как и в предыдущем, придется пользоваться интуитивно, хотя разобраться в надписях next и finish сможет любой).

Первые впечатления. Дизайн

Тут дела обстоят лучше, чем у предыдущего. Видно, что компоновка сохранилась стандартная для многих программ такого типа, а дизайн радует (рис. 5): отлично сочетается красный цвет с белым. Это делает интерфейс ярким и красивым. Края окна не закруглены, однако отлично вписываются в дизайн. Тут можно дать и высшую оценку. В трее висит логотип, как всегда). Кнопочки со значками отлично смотрятся и очень приятны. В общем, поработали над дизайном неплохо, я бы даже сказал, хорошо.

Функционал программы

Вот о чем хотелось бы поговорить. Нет, "отличительных черт" в функциях программы нет, но я бы хотел обратить ваше внимание на компоновку существующих. Для начала давайте посмотрим на кнопки обновления и сканирования. Очень хорошо нарисованы (несомненно, плюс дизайнерам), но самое главное — удобно. Не надо лезть в дебри. Кнопки главного меню тоже с красивыми значками и, что самое главное, разделены помодульно. Это очень удобно, т.к. без напряга можно работать с модулем в целом, а не ползать по разным окнам.

Работа резидентного и файлового сканеров. Нагрузка на систему

Проверим работу сканеров. Для начала займемся, как всегда, нагрузкой при сканировании оперативки (рис. 6). Весомая нагрузка. Что, конечно же, влияет на работу компьютера прямым образом. Теперь перейдем к вирусам. В чистом виде сканер обнаружил ровно 88 вирусов. Это неплохо. После проведения других тестов получаем процент, равный 95,4%. Хороший процент, похвально. И нагрузка не была такой уж большой (рис. 7). Это неплохой результат.

Эвристика

И тут все хорошо. Хочу заметить, что образец с измененной сигнатурой был определен правильно, чему я даже немного удивился. Остальное как всегда: сгенерированный был назван генератором троянов, с пакованным возникли некоторые проблемы. Однако он тоже был определен.

Окончательные выводы

Простота использования: просто, приятно. Компоновка отличная, за что продукт и получает 7 баллов. Дизайн: сочетание красного и белого смотрится приятно. Все линии проработаны. Кнопочки красивые). 7 из 7. Функционал: тут дам только 6 баллов, т.к. все же ничего особенного нет. Качество сканинга и уровень определения в целом: 95,4%. Хороший результат. Качество эвристики: 7 баллов, все было обнаружено. Полнота баз: где- то 91-92%.

Вот и все. Да, сегодня не густо, наверное, потому, что писать не про что. Больше всего огорчило отсутствие сайта на русском языке. Так вот пользователи, надеясь на мою болтовню), и приобретают эти продукты)). Было бы неплохо, но компания решила, что рынок СНГ не столь перспективный.

Итак, на этом мы заканчиваем серию статей "Предохраняйтесь. Большой тест антивирусов" и приближаемся к подведению итогов и составлению рейтинга. Однако для того, чтобы у вас была возможность проголосовать за тот или иной антивирус, результаты выйдут не в следующем номере, а через номер. Не забывайте, что именно ваш голос может вывести любимый антивирус на строчку выше. Голосуйте — не ленитесь: я жду результатов. И напомню: занимались мы тут тем, что выбирали антивирус, который является не лучшим, а самым качественным и популярным. Что же, до встречи. Адрес для голосования: сайт .

P.S.: Уважаемые читатели! Со мною связался представитель компании "ВирусБлокАда" и сказал, что в моем тесте участвовала бета-версия, которая никак не отражает полных возможностей программы. Естественно, это недоразумение необходимо исправить. Я же, в свою очередь, прошу прощения у разработчиков продукта за эту оплошность.
Что ж, приступим.

Работа резидентного и файлового сканеров. Нагрузка на систему

Итак, это, пожалуй, первое, что потерпит изменения. Естественно, при использовании полной версии нагрузка на систему повысилась, это произошло из-за включения новых модулей, которые, конечно, потребовали и себе немного ресурсов. Скринсейверы я не делал, т.к. в общем нагрузка повысилась только на 2-3 процента. Это мало и сильно на работу не влияет (но смотря с какими приложениями вы работаете). После сканирования лог показал, что вместо 76 обнаружено было 86 вирусов при чистом сканировании. Серьезный подъем. После проведения тестов с форматами и методами сжатия получаю процент 93. ДА, по сравнению с прошлыми – небо и земля.

Эвристика

Ба-ба-ба! Эвристика тоже показала хорошие результаты. Все три зверька были изловлены. Пакеры в этот раз использовал те же, что и в прошлый (для всех антивирусов одинаковые юзал). Но для интереса взял еще посильнее, и что вы думаете, определил - немного притормозил (даже процент загрузки проца подскочил), но определил. Молодца, так держать. Совсем другое дело - вот теперь вижу, что наш продукт составляет хорошую конкуренцию своим западным (и восточным:)) коллегам.
Итак, балл по сканингу и нагрузке на систему повышается с 5 на 6 (балл я заберу за все же какую-никакую нагрузку). Эвристика: без раздумий даю по вышке, т.е. все 7 возможных. Все это повлияло и на процент полноты баз: он поднялся на 6 делений, а значит, стал 95-93%. Вот так. Наш продукт в тесте стал на одну линейку с Нортоном и Касперским. Поздравляю патриотов с тем, что мы идем никак не последними.

Еще раз хочу извиниться перед читателями и разработчиками за мою оплошность. На этом все, изменения оглашены, и прошу вас их учесть при голосовании.

Евгений Кучук, Spider Agent, spideragent@sa-sec.org


Компьютерная газета. Статья была опубликована в номере 17 за 2007 год в рубрике безопасность

©1997-2022 Компьютерная газета
oJnWE3?=нD}{DfHM=|]| ,Rh٣ <Ļi՛)^l`6=Rep9oyB~{<@- $ 3?:͜i*Ifgf$;9'yUw9Z.N#ҧcxS`np^i㺔o; :_].mC[tTbH)n̳\jzskV[CMͿ v}\I?lI_ }:7„CzhrE