|
Исправлено: 02.01.10. Причина: неверные данные тестирования Avast!
Клуб сисадминов проводит регулярное один раз в полгода тестирование антивирусов с целью выявить достоинства и недостатки каждого. Пятое тестирование проводится при поддержке посетителей и гостей сайта, наиболее существенный вклад внес наш модератор REsearch, за что ему огромное спасибо. Напомним, что главным девизом тестирования является возможность проверить результаты самостоятельно - для этого необходимо установить и обновить соответствующий антивирус, скачать образцы и просканировать их. Что ж, надеемся, наше тестирование окажется для вас полезным. Приятного чтения!
ВВЕДЕНИЕ
Четвертое тестирование антивирусов было свернуто из-за нехватки времени. Текущее тестирование позволило нам получить свежую картину дееспособности большинства популярных антивирусов на текущий момент. Список для тестирования подготавливался на основе пожеланий посетителей. Таким образом, в тестировании приняли участие различные версии Антивируса Касперского, потому как во-первых он считается одним из лучших, и имеет смысл оценить качество сканирования от версии к версии, а во-вторых старые версии все еще используются в организациях, и их доля достаточно высока. Нами были протестированы следующие антивирусы:
Антивирус Касперского 2010
Антивирус Касперского 2009
Антивирус Касперского 7.0
Symantec EndPoint Protection v11
Eset NOD32 v4
Norton Internet Security 2010
Avira AntiVir Personal v9
Dr. Web v5
McAfee VirusScan Enterprise 8.7.0i
Avast! Antivirus v4.8
Avast! Antivirus для Linux
Данное тестирование проводилось в два этапа: на первом целью антивирусов стал набор образцов вредоносного ПО, которые проверялись на работоспособность на виртуальной машине со свежеустановленной Microsoft Windows XP SP3. Эти образцы рассортированы по категориям вредоносного ПО для облегчения тестирования. На втором этапе использовался архив с 5187 объектами. В этом архиве содержатся не только опасные объекты, но и такие файлы как несамостоятельные компоненты вирусов, некоторые скрипты, вовсе пустые файлы. Сделано это для проверки качества обнаружения и количества ложных срабатываний, а также для косвенной проверки количества вирусных записей в базах того или иного антивируса.
Целью первого этапа стало обнаружение 100% экземпляров вредоносного ПО. В набор входили как классические вирусы, так и загрузчики троянов из сети, сетевые черви, а также программы категории "плохая шутка", которые не являются вирусами, но способны нарушить работу пользователя. Целью второго этапа стал анализ результатов сканирования смешанного набора файлов, в котором содержатся как опасные, так и безопасные файлы. Итого было предоставлено для анализа 5187 файлов, из которых примерно 4800 должны были детектироваться антивирусом. Смысл этого этапа в проверке полноты антивирусных баз, ведь не секрет, что многие производители ради скорости исключают из баз старые образцы, считая их нераспространенными. По нашей логике, антивирус должен обнаруживать все вирусы, а не только ту часть, которую сочли опасной производители.
ПЕРВЫЙ ЭТАП
В первом этапе объектом сканирования стали 110 файлов, все заведомо работоспособные и проверенные на виртуальной машине. Ожидаемым результатом было обнаружение 100% объектов. В именах всех объектов отображался класс вредоносного ПО, к которому тот или иной объект относится. Таким образом можно проверить, что конкретную угрозу антивирус не обнаруживает, зато обнаруживают остальные. Архивы с вредоносным ПО, рассортированном по категориям, можно найти здесь (Backdoor.Win32 (1.02 Mb) · Badjoke.Win32 (116 Kb) · Email-Worm.Win32 (706 Kb) · IM-Worm.Win32 (369 Kb) · Trojan-Downloader.Win32 (236 Kb) · Virus.Boot (15.1 Kb) · Virus.Win32 (378 Kb) · Worm.Win32 (170 Kb)), а мы представляем вам таблицу результатов работы антивирусов на первом этапе:
| Антивирус | Всего | Найдено |
| Антивирус Касперского 2010 | 110 | 110 |
| Антивирус Касперского 2009 | 110 | 110 |
| Антивирус Касперского 7.0 | 110 | 110 |
| McAfee VirusScan Enterprise 8.7.0i | 110 | 108 |
| Avast! Antivirus для Linux | 110 | 104 |
| Avast! Antivirus v4.8 | 110 | 104 |
| Dr. Web v5 | 110 | 101 |
| Avira AntiVir Personal v9 | 110 | 100 |
| Symantec EndPoint Protection v11 | 110 | 91 |
| Eset NOD32 v4 | 110 | 91 |
| Norton Internet Security 2010 | 110 | 91 |
Хочется обратить внимание, что все версии Антивируса Касперского обнаружили все представленные в тестировании объекты. Неплохо себя показали и другие антивирусы. В отличие от предыдущего тестирования, продукты Symantec показали не очень хорошие результаты, уступив место даже бесплатной Avira.
ВТОРОЙ ЭТАП
На втором этапе тестирования предлагалось проверить антивирусы на архиве с 5187 объектами, часть из которых представляет опасность, а часть - безопасна. Цель данного этапа - определить обширность антивирусной базы того или иного антивируса, а также количество ложных срабатываний. Ведь не секрет, что антивирус определяет вирус не по фактической опасности от файла, а по некому набору кода, который встречается в файле. Таким образом, подобный набор файлов позволяет определить наполненность антивирусной базы, а также выявить, какие производители исключают из баз старые вирусы, которые уже потеряли статус "активная угроза". Тем не менее, по нашей логике антивирус должен определять все, а не только текущие активные угрозы, поэтому мы и тестируем подобные наборы. В данном архиве по нашим ожиданиям детектироваться должны примерно 4800 объектов, поэтому цифры, наиболее близкие к данному показателю, следует признать удовлетворительнее. В любом случае, показатели данного этапа следует оценивать в контексте результатов других антивирусов.
| Антивирус | Всего | Найдено |
| Антивирус Касперского 7.0 | 5187 | 4799 |
| Антивирус Касперского 2010 | 5187 | 4797 |
| Антивирус Касперского 2009 | 5187 | 4797 |
| Avast! Antivirus для Linux | 5187 | 4779 |
| Avast! Antivirus v4.8 | 5187 | 4779 |
| McAfee VirusScan Enterprise 8.7.0i | 5187 | 4699 |
| Symantec EndPoint Protection v11 | 5187 | 4508 |
| Dr. Web v5 | 5187 | 4139 |
| Norton Internet Security 2010 | 5187 | 3349 |
| Eset NOD32 v4 | 5187 | 3172 |
| Avira AntiVir Personal v9 | 5187 | 473 |
Здесь на общем фоне резко выделяется результат Avira. Avira показывает очень низкий процент детектирования, с чем это связано - представить сложно. Мы снова видим, что Антивирусы Касперского используют одну и ту же базу (видимо, после версии 7.0 два каких-то образца исключены и их детектирование переложено на эвристику).
И в очередной раз напоминаю, что любой посетитель может взять архив с тестируемыми объектами и самостоятельно проверить их любым из перечисленных антивирусов (сам архив).
ВЫВОДЫ
Какие выводы можно сделать по тестированию? На первом этапе наблюдается резкий контраст между антивирусами, которые обнаруживают почти все (KAV, McAfee, Avast) и теми, кто обнаруживает около 90% вирусов (SEP, NAV, NOD32). Видимо, разница в подходе к отбору образцов для антивирусных баз. На втором этапе наблюдается интересная картина - те же KAV, McAfee и Avast показывают большое количество обнаружений (Avast - еще и ложных срабатываний), но в отстающих теперь числится в первую очередь Avira с очень значительным отставанием от предпоследнего места - NOD32. Причины такого отставания также будут выясняться, пока что будем руководствоваться только результатами прямого тестирования.
Антивирус Касперского в трех версиях показал превосходные результаты определения. Общеизвестно, что у него очень внушительная антивирусная база, вирус редко исключаются из нее, что и дает ему право занимать лидирующее положение в нашем тестировании. Стоит сказать, что большинство посетителей нашего сайта отдали свои голоса именно за этот антивирус. Качество его работы в очередной раз подтверждено результатами тестирования.
Субъективное мнение: лидер. Скорость работы не самая высокая, но качество работы оправдывает даже незначительное падение производительности, которое на современных ПК незаметно.
С другой стороны последние версии имеют весьма надоедливую систему "активного лечения", которая при обнаружении простого трояна предлагает перезапустить компьютер, что немного надоедает. В общем ложка дегтя в бочке меда.
В очередной раз неплохо себя проявил Avast! Antivirus, подтвердив свое звание лучшего бесплатного антивируса в мире. Заслуженное второе место.
Субъективное мнение: на виртуальной машине антивирус работал очень медленно, что дало мне повод к нелестным высказываниям в его адрес на форуме, однако же на реальной машине он показывает хорошую скорость работы. Про его авторитет "перестраховщика" все сказано, думаю, опытным пользователям такой продукт придется по душе.
Также отлично отработал McAfee VirusScan Enterprise, который в прошлый раз тоже показал неплохие результаты. Все же этот корпоративный антивирус заслуживает внимания и уважения, качество его детектирования на фоне других антвирусов весьма неплохое, а корпоративная поддержка и сервисы McAfee дополняют картину приятными красками.
Субъективное мнение: неплохой вариант для корпоративной подписки. На домашний ПК я бы его не поставил, но в корпоративной среде он может занять достойное место.
Dr. Web снова зарекомендовал себя крепким среднячком. Детектируя большую часть угроз, он показал, что российские антивирусы все еще способны обнаружить высокий процент опасностей. С другой стороны, перечисленные выше продукты полностью охватывают все сегменты рынка - корпоративный, бесплатный, и платный-частный, и показывают более высокие результаты сканирования. Вновь подтвержден результат "на троечку".
Субъективное мнение: про неудобный интерфейс и организацию элементов управления писать не буду - лично мне не нравится такое количество значков в трее от одной программы. Но друзьям бы я не рекомендовал устанавливать этот антивирус.
Eset NOD32 в очередной раз провалил независимый тест, что о многом говорит. Кроме того, четвертая версия имеет видоизмененный интерфейс, который за внешней красотой скрывает неудобство управления и настройки. В общем, провал. Более подробно читайте в выводах к предыдущему тестированию.
Субъективное мнение: лучше вообще без антивируса, - так хоть будешь знать, что не защищен, а тут вроде бы и антивирус стоит, и защита ПК под вопросом.
Продукты корпорации Symantec показали невысокие результаты, что немного расстраивает. С одной стороны, в них используется комплексный подход к безопасности, что, безусловно, радует. С другой же - спектр включенных в антивирусные базы угроз мог бы быть и побольше. В прошлый раз результаты были неоднозначными, и в этот раз - такие же. Конечно, появились новые технологии, способные защитить пользователя, но и значимость старых-добрых антивирусных баз не стоит недооценивать.
Результаты антивируса Avira я оставлю без комментариев, требуется дополнительное исследование, смотрите соответствующую тему на форуме.
ЗАКЛЮЧЕНИЕ
Так завершилось пятое тестирование антивирусов Клубом сисадминов. Результаты говорят о том, что старые лидеры вновь показывают хорошие результаты, в среднем секторе с переменным успехом борятся ряд известных компаний, а некоторые антивирусы вновь не смогли проявить себя с хорошей стороны, подтвердив общее мнение (по результатам голосования на главной странице) о них.
В этом тестировании принимали участие REsearch, IwanS и GreatEvilGod. Пароль на все архивы с вирусами - virus. Скриншоты окон результатов проверки, необходимые пояснения и замечания вы можете найти в теме на форуме, посвященной этому тестированию. Спасибо за внимание.
Примечание 1: 02.01.10 обнаружены неверные данные по авасту для Linux. исправлено. также на форуме появились дополнительные данные по тестированиям других антивирусов. |
