Клуб сисадминов
20:35 01.05.2013
Приветствуем, Гость | Регистрация \ Вход | Ваш IP: 207.241.237.236 | RSS
 
Знаете ли вы: можно сохранить модемное подключение при смене пользователя
Меню сайта
Тематические разделы
Новые статьи
[20.07.2010][Починка системы]
Возвращение Сервис -... (9)
[12.07.2010][Интересное чтиво]
3D-телевидение: как ... (2)
[07.07.2010][Интересное чтиво]
Распечатываем нужную... (2)
[17.06.2010][Настройка системы]
Программные ускорите... (8)
[07.06.2010][Починка системы]
Вирус перекрывающий ... (5)
На форуме
Видеонаблюдение бу... [0]
Скупаю постоплатны... [0]
Разработка сайта н... [0]
Структура сайта, ф... [8]
Не двигается курсо... [0]
Выгодный хостинг C... [0]
решил создать сайт... [0]
Разработка сайта н... [0]
Отзыв о ABBYY Fin... [0]
Разработка сайта н... [0]
Наша кнопка
Клуб сисадминов

Наш опрос
Ваше мнение о W8 Dev Preview

Всего ответов: 141
Исправлено: 02.01.10. Причина: неверные данные тестирования Avast!
Клуб сисадминов проводит регулярное один раз в полгода тестирование антивирусов с целью выявить достоинства и недостатки каждого. Пятое тестирование проводится при поддержке посетителей и гостей сайта, наиболее существенный вклад внес наш модератор REsearch, за что ему огромное спасибо. Напомним, что главным девизом тестирования является возможность проверить результаты самостоятельно - для этого необходимо установить и обновить соответствующий антивирус, скачать образцы и просканировать их. Что ж, надеемся, наше тестирование окажется для вас полезным. Приятного чтения!


ВВЕДЕНИЕ

Четвертое тестирование антивирусов было свернуто из-за нехватки времени. Текущее тестирование позволило нам получить свежую картину дееспособности большинства популярных антивирусов на текущий момент. Список для тестирования подготавливался на основе пожеланий посетителей. Таким образом, в тестировании приняли участие различные версии Антивируса Касперского, потому как во-первых он считается одним из лучших, и имеет смысл оценить качество сканирования от версии к версии, а во-вторых старые версии все еще используются в организациях, и их доля достаточно высока. Нами были протестированы следующие антивирусы:

  • Антивирус Касперского 2010
  • Антивирус Касперского 2009
  • Антивирус Касперского 7.0
  • Symantec EndPoint Protection v11
  • Eset NOD32 v4
  • Norton Internet Security 2010
  • Avira AntiVir Personal v9
  • Dr. Web v5
  • McAfee VirusScan Enterprise 8.7.0i
  • Avast! Antivirus v4.8
  • Avast! Antivirus для Linux

  • Данное тестирование проводилось в два этапа: на первом целью антивирусов стал набор образцов вредоносного ПО, которые проверялись на работоспособность на виртуальной машине со свежеустановленной Microsoft Windows XP SP3. Эти образцы рассортированы по категориям вредоносного ПО для облегчения тестирования. На втором этапе использовался архив с 5187 объектами. В этом архиве содержатся не только опасные объекты, но и такие файлы как несамостоятельные компоненты вирусов, некоторые скрипты, вовсе пустые файлы. Сделано это для проверки качества обнаружения и количества ложных срабатываний, а также для косвенной проверки количества вирусных записей в базах того или иного антивируса.

    Целью первого этапа стало обнаружение 100% экземпляров вредоносного ПО. В набор входили как классические вирусы, так и загрузчики троянов из сети, сетевые черви, а также программы категории "плохая шутка", которые не являются вирусами, но способны нарушить работу пользователя. Целью второго этапа стал анализ результатов сканирования смешанного набора файлов, в котором содержатся как опасные, так и безопасные файлы. Итого было предоставлено для анализа 5187 файлов, из которых примерно 4800 должны были детектироваться антивирусом. Смысл этого этапа в проверке полноты антивирусных баз, ведь не секрет, что многие производители ради скорости исключают из баз старые образцы, считая их нераспространенными. По нашей логике, антивирус должен обнаруживать все вирусы, а не только ту часть, которую сочли опасной производители.

    ПЕРВЫЙ ЭТАП

    В первом этапе объектом сканирования стали 110 файлов, все заведомо работоспособные и проверенные на виртуальной машине. Ожидаемым результатом было обнаружение 100% объектов. В именах всех объектов отображался класс вредоносного ПО, к которому тот или иной объект относится. Таким образом можно проверить, что конкретную угрозу антивирус не обнаруживает, зато обнаруживают остальные. Архивы с вредоносным ПО, рассортированном по категориям, можно найти здесь (Backdoor.Win32 (1.02 Mb) · Badjoke.Win32 (116 Kb) · Email-Worm.Win32 (706 Kb) · IM-Worm.Win32 (369 Kb) · Trojan-Downloader.Win32 (236 Kb) · Virus.Boot (15.1 Kb) · Virus.Win32 (378 Kb) · Worm.Win32 (170 Kb)), а мы представляем вам таблицу результатов работы антивирусов на первом этапе:

    АнтивирусВсегоНайдено
    Антивирус Касперского 2010110110
    Антивирус Касперского 2009110110
    Антивирус Касперского 7.0110110
    McAfee VirusScan Enterprise 8.7.0i110108
    Avast! Antivirus для Linux110104
    Avast! Antivirus v4.8110104
    Dr. Web v5110101
    Avira AntiVir Personal v9110100
    Symantec EndPoint Protection v1111091
    Eset NOD32 v411091
    Norton Internet Security 201011091

    Хочется обратить внимание, что все версии Антивируса Касперского обнаружили все представленные в тестировании объекты. Неплохо себя показали и другие антивирусы. В отличие от предыдущего тестирования, продукты Symantec показали не очень хорошие результаты, уступив место даже бесплатной Avira.

    ВТОРОЙ ЭТАП

    На втором этапе тестирования предлагалось проверить антивирусы на архиве с 5187 объектами, часть из которых представляет опасность, а часть - безопасна. Цель данного этапа - определить обширность антивирусной базы того или иного антивируса, а также количество ложных срабатываний. Ведь не секрет, что антивирус определяет вирус не по фактической опасности от файла, а по некому набору кода, который встречается в файле. Таким образом, подобный набор файлов позволяет определить наполненность антивирусной базы, а также выявить, какие производители исключают из баз старые вирусы, которые уже потеряли статус "активная угроза". Тем не менее, по нашей логике антивирус должен определять все, а не только текущие активные угрозы, поэтому мы и тестируем подобные наборы. В данном архиве по нашим ожиданиям детектироваться должны примерно 4800 объектов, поэтому цифры, наиболее близкие к данному показателю, следует признать удовлетворительнее. В любом случае, показатели данного этапа следует оценивать в контексте результатов других антивирусов.

    АнтивирусВсегоНайдено
    Антивирус Касперского 7.051874799
    Антивирус Касперского 201051874797
    Антивирус Касперского 200951874797
    Avast! Antivirus для Linux51874779
    Avast! Antivirus v4.851874779
    McAfee VirusScan Enterprise 8.7.0i51874699
    Symantec EndPoint Protection v1151874508
    Dr. Web v551874139
    Norton Internet Security 201051873349
    Eset NOD32 v451873172
    Avira AntiVir Personal v95187473

    Здесь на общем фоне резко выделяется результат Avira. Avira показывает очень низкий процент детектирования, с чем это связано - представить сложно. Мы снова видим, что Антивирусы Касперского используют одну и ту же базу (видимо, после версии 7.0 два каких-то образца исключены и их детектирование переложено на эвристику).

    И в очередной раз напоминаю, что любой посетитель может взять архив с тестируемыми объектами и самостоятельно проверить их любым из перечисленных антивирусов (сам архив).

    ВЫВОДЫ

    Какие выводы можно сделать по тестированию? На первом этапе наблюдается резкий контраст между антивирусами, которые обнаруживают почти все (KAV, McAfee, Avast) и теми, кто обнаруживает около 90% вирусов (SEP, NAV, NOD32). Видимо, разница в подходе к отбору образцов для антивирусных баз. На втором этапе наблюдается интересная картина - те же KAV, McAfee и Avast показывают большое количество обнаружений (Avast - еще и ложных срабатываний), но в отстающих теперь числится в первую очередь Avira с очень значительным отставанием от предпоследнего места - NOD32. Причины такого отставания также будут выясняться, пока что будем руководствоваться только результатами прямого тестирования.

    Антивирус Касперского в трех версиях показал превосходные результаты определения. Общеизвестно, что у него очень внушительная антивирусная база, вирус редко исключаются из нее, что и дает ему право занимать лидирующее положение в нашем тестировании. Стоит сказать, что большинство посетителей нашего сайта отдали свои голоса именно за этот антивирус. Качество его работы в очередной раз подтверждено результатами тестирования.

    Субъективное мнение: лидер. Скорость работы не самая высокая, но качество работы оправдывает даже незначительное падение производительности, которое на современных ПК незаметно.

    С другой стороны последние версии имеют весьма надоедливую систему "активного лечения", которая при обнаружении простого трояна предлагает перезапустить компьютер, что немного надоедает. В общем ложка дегтя в бочке меда.


    В очередной раз неплохо себя проявил Avast! Antivirus, подтвердив свое звание лучшего бесплатного антивируса в мире. Заслуженное второе место.

    Субъективное мнение: на виртуальной машине антивирус работал очень медленно, что дало мне повод к нелестным высказываниям в его адрес на форуме, однако же на реальной машине он показывает хорошую скорость работы. Про его авторитет "перестраховщика" все сказано, думаю, опытным пользователям такой продукт придется по душе.

    Также отлично отработал McAfee VirusScan Enterprise, который в прошлый раз тоже показал неплохие результаты. Все же этот корпоративный антивирус заслуживает внимания и уважения, качество его детектирования на фоне других антвирусов весьма неплохое, а корпоративная поддержка и сервисы McAfee дополняют картину приятными красками.

    Субъективное мнение: неплохой вариант для корпоративной подписки. На домашний ПК я бы его не поставил, но в корпоративной среде он может занять достойное место.

    Dr. Web снова зарекомендовал себя крепким среднячком. Детектируя большую часть угроз, он показал, что российские антивирусы все еще способны обнаружить высокий процент опасностей. С другой стороны, перечисленные выше продукты полностью охватывают все сегменты рынка - корпоративный, бесплатный, и платный-частный, и показывают более высокие результаты сканирования. Вновь подтвержден результат "на троечку".

    Субъективное мнение: про неудобный интерфейс и организацию элементов управления писать не буду - лично мне не нравится такое количество значков в трее от одной программы. Но друзьям бы я не рекомендовал устанавливать этот антивирус.

    Eset NOD32 в очередной раз провалил независимый тест, что о многом говорит. Кроме того, четвертая версия имеет видоизмененный интерфейс, который за внешней красотой скрывает неудобство управления и настройки. В общем, провал. Более подробно читайте в выводах к предыдущему тестированию.

    Субъективное мнение: лучше вообще без антивируса, - так хоть будешь знать, что не защищен, а тут вроде бы и антивирус стоит, и защита ПК под вопросом.

    Продукты корпорации Symantec показали невысокие результаты, что немного расстраивает. С одной стороны, в них используется комплексный подход к безопасности, что, безусловно, радует. С другой же - спектр включенных в антивирусные базы угроз мог бы быть и побольше. В прошлый раз результаты были неоднозначными, и в этот раз - такие же. Конечно, появились новые технологии, способные защитить пользователя, но и значимость старых-добрых антивирусных баз не стоит недооценивать.

    Результаты антивируса Avira я оставлю без комментариев, требуется дополнительное исследование, смотрите соответствующую тему на форуме.

    ЗАКЛЮЧЕНИЕ

    Так завершилось пятое тестирование антивирусов Клубом сисадминов. Результаты говорят о том, что старые лидеры вновь показывают хорошие результаты, в среднем секторе с переменным успехом борятся ряд известных компаний, а некоторые антивирусы вновь не смогли проявить себя с хорошей стороны, подтвердив общее мнение (по результатам голосования на главной странице) о них.

    В этом тестировании принимали участие REsearch, IwanS и GreatEvilGod. Пароль на все архивы с вирусами - virus. Скриншоты окон результатов проверки, необходимые пояснения и замечания вы можете найти в теме на форуме, посвященной этому тестированию. Спасибо за внимание.

    Примечание 1: 02.01.10 обнаружены неверные данные по авасту для Linux. исправлено. также на форуме появились дополнительные данные по тестированиям других антивирусов.
    Календарь новостей
    «  Май 2013  »
    ПнВтСрЧтПтСбВс
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031
    Праздники сегодня
    Актуальное сегодня
    Поиск по сайту
    Новости безопасности
    Друзья сайта

    Система Orphus

    Одежда и обувь, интернет магазин: ремонт ноутбука. Каркасный дом 150м2 за 4-5 дней.
    Утюги philips на сайте http://bt.rozetka.com.ua.. мужской стриптиз заказать. viagra. URL questo approccio - prix du cialis.. Neverthelessthere will likely be a few kind viagra is actually impotence problems.
    Статистика
    © Иван Собакарь, 2004 - 2013 | Сайт управляется системой uCoz