Выбор антивирусного ПО. Обсуждение проблем связанных с вирусами и антивирусным ПО.
Автор
Сообщение
ГырГыр
Стаж: 15 лет
Сообщений: 572
Стивен
Порядок действий.
1) скачать
2) запустить установку
3) после установки перезагрузиться
4) дождаться пока пройдёт обновление (обновление проходит в автоматическом режиме по расписанию, которое указано на сервере ), после обновления дрвеб попросит перезагрузиться, перезагружаемся, после перезагрузки он скажет что обновления вступили в силу и что нужно снова перезагрузиться.
после всего этого дрвеб работает в полётном режиме. время от времени обновляется и иногда просит перезагрузиться.
Проверить компьютер можно либо в трее щёлкнуть правой кнопкой мыши и выбрать "сканер", либо выделить область, которую будете сканировать (будь то каталок или весь раздел) щёлкнуть правой кнопкой мыши и выбрать пункт "Проверить Dr.web"
the_witcher666
Стаж: 16 лет
Сообщений: 214
Откуда: Город грехов
BigFinishingGuzzled
лично я пользуюсь каспер 2010 одни мину есть, ключи нада искать на внешке, я нашел сайт с ключами всегда обновляется=)) вобщем каспер рулит=) другине радовали антивири
ilyaska
Стаж: 14 лет
Сообщений: 9
the_witcher6?66
а не проще демкой каспера пользоваться? скачал с сайта каспер, там же получил регестрацию на месяц. ЧЕрез месяц удалил... операцию можно повторить! то же и с DrWebом!
У меня ключ на год -- закончиться, буду так делать!
geofizik
Стаж: 15 лет
Сообщений: 5
Откуда: Уфа
у мню стоит ESET NOD32 4.0.474.0 - c вирусами проблемм нет, и обновления есть как с внехи, так и с локального трафика. системных ресурсов жрет не много. НОДом пользуюсь уже года 3 - нареканий нет.
dusel
Стаж: 16 лет
Сообщений: 241
Norton 2010 - отличный, но один существенный минус - съедает все файлы-кряки или кейгены игр и программ, и никак не могу сделать, чтоб они были исключены от проверки...(((
КэП
Стаж: 15 лет
Сообщений: 57
Откуда: Russia
Нашел прикольные описания антивирей
Цитата:
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок — разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как — не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно — в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно — психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.
Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это — вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.
ClamAV на UNIX-сервере:
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.
AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности — и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
eHasz
Стаж: 15 лет
Сообщений: 91
блин, недавно избалялся от связки Trend Micro OfficeScan + Nod32. Кто-то умудрися поставить nod поверх офисскан. А я сначала подумал, что офис скан - это вирус и кое как от него избавился - ведь чтобы его удалить, надо было ввести пароль разблокировки. sysinternals и тут выручили)
P_L_A_Y_B_O_Y
Стаж: 16 лет
Сообщений: 31
Откуда: Portal [PRO LiVe]
Прочитайте всё те кто действительно хочет выяснить какой антивирус выбрать И не слушайте тех кто говорит ставь такойто антивирус потому что у меня такой установлен и работает на ура эти люди не операются на факты!
Независимые тесты проводится на быстродействие и на лечение активного заражения
В тесте принимали участие антивирусные продукты 17 производителей, среди которых:
Avast! Professional Edition 4.8.1368
AVG Anti-Virus & Anti-Spyware 8.5.0.40
Avira AntiVir PE Premium 9.0.0.75
BitDefender Antivirus 2010 (13.0.18.345)
Comodo Antivirus 3.13.121240.574
Dr.Web Anti-Virus 5.00.10.11260
Eset NOD32 Antivirus 4.0.474.0
F-Secure Anti-Virus 2010 (10.00 build 246)
Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
McAfee VirusScan 2010 (13.15.113)
Microsoft Security Essentials 1.0.1611.0
Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
Panda Antivirus 2010 (9.01.00)
Sophos Antivirus 9.0.0
Norton AntiVirus 2010 (17.0.0.136)
Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
VBA32 Antivirus 3.12.12.0
И обязательно прочтите коменты сотрудников компаний производящие антивирусное ПО
Copyright: http://www.anti-malware.ru/
Результаты теста антивирусов на лечение активного заражения (февраль 2010)
Результаты теста антивирусов на лечение активного заражения (февраль 2010)
Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.
Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники при помощи активной вредоносной программы будут собирать его конфиденциальные данные или использовать мощности компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит.
Антивирусные вендоры могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.
В тесте принимали участие антивирусные продукты 17 производителей, среди которых:
Avast! Professional Edition 4.8.1368
AVG Anti-Virus & Anti-Spyware 8.5.0.40
Avira AntiVir PE Premium 9.0.0.75
BitDefender Antivirus 2010 (13.0.18.345)
Comodo Antivirus 3.13.121240.574
Dr.Web Anti-Virus 5.00.10.11260
Eset NOD32 Antivirus 4.0.474.0
F-Secure Anti-Virus 2010 (10.00 build 246)
Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
McAfee VirusScan 2010 (13.15.113)
Microsoft Security Essentials 1.0.1611.0
Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
Panda Antivirus 2010 (9.01.00)
Sophos Antivirus 9.0.0
Norton AntiVirus 2010 (17.0.0.136)
Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
VBA32 Antivirus 3.12.12.0
Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями:
AdWare.Virtumonde (Vundo)
Rustock (NewRest)
Sinowal (Mebroot)
Email-Worm.Scano (Areses)
TDL (TDSS, Alureon, Tidserv)
TDL2 (TDSS, Alureon, Tidserv)
Srizbi
Rootkit.Podnuha (Boaxxe)
Rootkit.Pakes (synsenddrv)
Rootkit.Protector (Cutwail, Pandex, Pushdo)
Virus.Protector (Kobcka, Neprodoor)
Xorpix (Eterok)
Trojan-Spy.Zbot
Win32/Glaze
SubSys (Trojan.Okuks)
TDL3 v.3.17 (TDSS, Alureon, Tidserv)
Проверка возможности лечения активного заражения антивирусными программами проводилась четко в соответствии с определенной методологией.
Сравнение антивирусов по возможности лечения
Таблица 1: Результаты лечения активного заражения различными антивирусами (начало)
Таблица 2: Результаты лечения активного заражения различными антивирусами (продолжение)
Таблица 3: Результаты лечения активного заражения различными антивирусами (окончание)
Напомним, что в соответствии с используемой схемой анализа результатов и награждения, (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы.
Как видно из таблиц 1-3 самым сложным для удаления оказался бэкдор-шпион Sinowal (Mebroot), который не смог вылечить ни один из протестированных антивирусов.
Далее по сложности для удаления следует нашумевшая троянская программа TDL3 (TDSS, Alureon, Tidserv), червь Worm.Scano (Areses) и вирус Virus.Protector (Kobcka, Neprodoor). С ними справились не более трех из протестированных антивирусов.
Также достаточно сложными для удаления оказались вредоносные программы TDL2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit.Podnuha (Boaxxe), SubSys (Trojan.Okuks), Rustock (NewRest) и Rootkit.Protector (Cutwail, Pandex), с ними смогли справиться не более пяти антивирусов.
Итоговые результаты теста и награды
Таблица 4: Итоговые результаты теста и награды
В итоге только 6 из 17 протестированных антивирусов показали достойные результаты по лечению активного заражения. Согласно действующей для всех подобных тестов системы награждения, высшую награду Platinum Malware Treatment Award в этот раз не получил никто.
Лучшими по результатам теста оказались Dr.Web и Антивирус Касперского, которые корректно вылечили систему в 13 из 16 случаев и получили заслуженную награду Gold Malware Treatment Award.
Хорошие результаты также показали антивирусы Avast! Professional Edition и Microsoft Security Essentials, получившие награду Silver Malware Treatment Award, а также Norton AntiVirus и F-Secure Anti-Virus, получившие Bronze Malware Treatment Award.
Отдельно необходимо отметить неожиданно высокие результаты нового бесплатного антивируса Microsoft, который с первого же раза сумел войти в призеры этого сложного теста. Такой результат свидетельствует, что корпорация уделяет внимание проблеме устранения активных заражений.
Также необходимо сделать комментарий относительно VBA32 Antivirus. Дело в том, что в составе дистрибутива этого антивируса идет Vba32 AntiRootkit, который необходимо запускать отдельно (в интерфейсе нет информации о нем) и производить удаление вредоносных программ из системы в ручном режиме. Тоже самое касается и утилиты Eset SysInspector. Согласно методологии теста мы не могли их учитывать, но эффективность этих программ (также как и других антируткитов и утилит для лечения системы) мы проверим в самом ближайшем будущем отдельном тесте.
Чтобы ознакомиться с подробными результатами теста и убедиться в правильности итоговых расчетов, вы можете скачать результаты теста в формате Microsoft Excel или PDF.
Анализ изменений в сравнении с предыдущими тестами
В заключение хотелось бы проанализировать результаты всех наших тестов на лечение активного заражения за 2007-2010 годы. Для этого к результатам этого теста были добавлены результаты трех предыдущих тестов, которые вы можете найти здесь.
Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (за исключением Microsoft, который не участвовал в предыдущих тестах) - см. рисунок 1.
Рисунок 1: Динамика изменения возможностей антивирусов по лечению активного заражения
Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения
Как видно из рисунков 1-2, никакого прогресса в лечении сложных видов угроз по индустрии в целом не наблюдается. Положительную динамику в последних тестах продемонстрировал только Антивирус Касперского и F-Secure. Открытие прошлого теста, Outpost, к сожалению, сдал позиции и не смог закрепиться в группе сильнейших.
Стабильно лучшими антивирусами для лечения активного заражения остаются четыре продукта: Dr.Web, Антивирус Касперского, Avast и Norton. Результаты других антивирусов или балансируют на неудовлетворительном уровне или, что еще хуже, снижаются.
Василий Бердников, руководитель тестовой лаборатории Anti-Malware.ru и координатор данного теста, так комментирует его результаты:
«Важной характеристикой любого антивируса является способность лечить зараженный ПК. Но как видно из результатов тестирования, справиться с этой проблемой могут далеко не все. Более того, во многих случаях пользователь зараженного ПК даже не будет знать о том, что является частью ботнета, имея при этом работающий антивирус с актуальными обновлениями. Исходя из постоянного совершенствования технологий, применяемых в современных вредоносных программах, антивирусным вендорам стоит больше уделять внимания развитию технологий обнаружения и эффективного лечения зараженной системы. Текущими тенденциями продолжает быть не маскировка файла на диске, а выдача ложного содержимого при чтении файла антивирусом, что позволяет от него эффективно маскироваться».
Комментарии партнеров Anti-Malware.ru
Антон Белоусов, руководитель отдела по работе с ИТ-специалистами и направлению информационной безопасности, Microsoft в России:
«Качество сканирования и умение удалить найденные вредоносные программы является одной из наиболее важных характеристик современного антивируса. И мы очень рады, что наш новый продукт Microsoft Security Essentials уже в первой версии показал хорошие результаты в тесте на лечение активного заражения. Также мы продолжаем работу над улучшением качества сканирования и быстродействием нашего продукта. Но уже сейчас можно сказать, что пользователи, использующие Microsoft Security Essentials, будут надежно защищены от большинства известных на данный момент вредоносных программ.
Отдельно хочется отметить, что в последнее время количество действительно сложных вирусов растет, и проблема их обнаружения и удаления стоит довольно остро. Именно поэтому команда сотрудников Microsoft, отвечающих за создание антивирусных баз растет и пополняется высококлассными специалистами».
Сергей Уласень, начальник отдела разработки антивирусного ядра компании «ВирусБлокАда»:
«В борьбе с активными заражениями наша компания выбрала несколько иной путь, который отличается от логики работы, проверяемой в данном тесте. Так в прошлом году мы начали разрабатывать специализированную утилиту VBA32 AntiRootkit. В задачи данной утилиты входит поиск и возможность обезвреживания активных заражений. Уже в начале марта бета-тестерам компании будет доступна новая версия VBA32 AntiRootkit 3.12.5.0, функционал которой значительно доработан, и большинство указанных в тесте вредоносных программ можно будет обнаруживать и обезвреживать с ее помощью.
Данная утилита уже сейчас входит в состав антивирусного комплекса VBA32 и доступна всем пользователям в качестве отдельного модуля. В будущем мы планируем взять курс на внедрение технологий, примененных в VBA32 AntiRootkit, в функциональность комплекса в целом».
Комментирует Вячеслав Русаков, ведущий разработчик «Лаборатории Касперского»:
«В первую очередь хотелось бы отметить, что команда тестеров Anti-Malware.ru прислушались к комментариям вендоров и провели этот тест не на виртуальных машинах, а на настоящих. Таким образом, тест намного лучше отражает реальное положение дел. Вместе с тем ситуация с каждым годом становится все плачевнее. Призывы к улучшению компонент противодействия активным угрозам в очередной раз не были услышаны, что наглядно демонстрируется данным тестом. Большинство антивирусных продуктов сдают свои позиции в области лечения активного заражения. Говорит это, прежде всего, о том, что производители систем защиты не уделяют должного внимания данной проблеме и продолжают наращивать лишь мощности защитных технологий. В результате пользователь остается один на один со сложной угрозой, а чаще и вовсе не подозревает о ее существовании на своем компьютере.
В сфере руткитов и сложных угроз прослеживается определенный тренд – вредоносный код становится все более изощренным, используются технологии заражения системных компонент операционной системы, проникновение на компьютер в обход основных модулей защиты антивируса. Современные вредоносные программы используют еще более мощные алгоритмы защиты от обнаружения и лечения антивирусными продуктами. Решения «Лаборатории Касперского» в очередной раз подтвердили свое звание не только как высокотехнологичных антивирусных продуктов, способных предотвратить проникновение вредоносного ПО на компьютер пользователя, но также способных эффективно бороться с заражением внутри системы. Мы продолжаем удерживать баланс между инновационными технологиями и грамотной поддержкой всех направлений развития».
Результаты теста антивирусов на быстродействие (февраль 2010)
Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.
И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб-страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!
Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов.
В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:
1. Время загрузки операционной системы.
2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.
3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).
4. Скорость сканирования (оценка быстродействия антивирусного сканера).
5. Скорость запуска пяти распространенных офисных программ.
Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов Anti-Malware.ru, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.
Основные результаты тестирования
Введение
В тестировании участвовали следующие антивирусные программы:
Avast Antivirus Professional 4.8.1368
AVG Anti-Virus & Anti-Spyware 9.0.716
Avira Antivir Preminum 9.0.0.75
BitDefender Anti-Virus 2010 (13.0.18.345)
Dr.Web 5.01.1.11171
Eset Nod32 4.0.4680
F-Secure Anti-Virus 2010 (10.10 build 246) (СТРИМ.Антивирус)
Kaspersky Anti-Virus 2010 (9.0.0.736 (a,b))
McAfee VirusScan Plus 2010 (13.15.113)
Microsoft Security Essentials 1.0.1611.0
Norton Anti-Virus 2010 (17.1.0.19)
Outpost Antivirus Pro 2009 (6.7.1.2983.450.0714)
Panda Antivirus 2010 (9.01.00)
Sophos Anti-Virus 9.0.0
Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
VBA32 WinNT Workstation 3.12.12.0
Тест проводился на машине конфигурации Intel Core 2 Duo E6550 / 2.33 ГГц / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) под управлением ОС Microsoft Windows XP Pro Rus SP3 в период с 20 декабря 2009 по 5 января 2010 года. Подробное описание тестовой платформы, установленного ПО и все пошаговые сценарии тестирования смотрите в описании методологии.
Для сохранения образов системы в состоянии до установки антивирусов и после установки каждого антивируса использовалась программа Acronis True Image, предоставленная Aflex Software, представителем компаний Acronis, Parallels и ASPLinux в России и СНГ.
Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом в первоначальное состояние после каждого измерения. Полученные результаты усреднялись за вычетом граничных значений (максимального и минимального). Подробное описание всех этапов тестирования представлено в методологии.
Влияние антивирусов на время загрузки операционной системы
Использование на компьютере антивирусной программы, как правило, увеличивает время загрузки операционной системы. Это является нежелательным эффектом для пользователя. Поэтому чем меньше влияет антивирус на загрузку ОС, тем лучше. Результаты измерения этого параметра представлены в таблице 1, а также на рисунках 1 и 2.
Таблица 1: Влияние антивируса на время загрузки операционной системы
Рисунок 1: Время загрузки операционной системы
На рисунке 2 время загрузки операционной системы пересчитано в проценты относительно эталонной системы (до установки антивируса).
Рисунок 2: Замедление загрузки операционной системы относительно эталона
Как видно из рисунков 1 и 2, установка антивирусов может существенным образом сказываться на скорости загрузки операционной системы. Самые лучшие по этому показателю - антивирусы Avira, Trend Micro, F-Secure (СТРИМ.Антивирус) и Norton. Эти продукты влияют на время загрузки операционной системы в пределах 10%. В то время как худшие по этому показателю, антивирусы Sophos и Panda, тормозят загрузку операционной системы на 60%.
Если же говорить об абсолютных значениях, то задержки в загрузке операционной системы в случае большинства антивирусов совсем не большие – от 1 до 10 сек.
В отличие от нашего прошлого теста, проведенного в августе 2008 года, мы не стали награждать лучшие антивирусы за минимальное влияние на скорость загрузки операционной системы. Это связано с тем, что этот показатель не столь критичен при оценке быстродействия антивируса, так как операционная система перезагружается среднестатистическим пользователем не так часто.
Сравнение ресурсоемкости антивирусов
Понятно, что чем меньше оперативной памяти потребляет программное обеспечение и чем больше ее остается для других приложений, тем лучше. Использование антивирусами оперативной памяти в состоянии покоя может отличаться на десятки мегабайт, а использование системного кэша - на сотни мегабайт.
Результаты измерений реально занимаемой антивирусами оперативной памяти и системного кэша в состоянии покоя представлены на рисунке 3.
Рисунок 3: Доступная оперативная память в состоянии покоя
Как видно, минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы BitDefender, Kaspersky, Panda и Outpost. В состоянии покоя им достаточно до 50 Мб оперативной памяти. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирус Dr.Web, Norton и AVG.
Стоит обратить внимание, что антивирусы Microsoft, Panda, ВирусБлокАда, Trend Micro, McAfee и Avast более активно, чем другие, используют системный кэш (System Cache). Подробные данные потребления оперативной памяти и ресурсов процессора приведены в подробном отчете о тестировании.
Если же смотреть сразу и на оба параметра (потребление оперативной памяти и потребление системного кэша), то лучшими можно признать антивирусы Outpost и BitDefender.
Сравнение скорости работы антивирусов в режиме реального времени
Для оценки быстродействия антивируса наибольшую важность имеет скорость работы антивирусного монитора (on-access сканера). Известно, что при запуске, создании, копировании или изменении файлов на жестком диске, они подвергаются проверке антивирусным монитором. Понятно, что «вмешательство» антивируса в файловые операции может заметно замедлять работу системы.
В таблице 3 и на рисунках 4-5 представлено время копировании тестовой коллекции файлов на компьютере с различными антивирусами и задержки относительно системы без антивируса.
Состав тестовой коллекции и процедура измерения времени копирования файлов описаны в методологии тестирования.
Таблица 3: Влияние антивирусов на скорость копирования файлов
Рисунок 4: Время копирования коллекции чистых файлов
На рисунке 5 время копирования тестовой коллекции файлов пересчитано в проценты замедления относительно 5 минут 27 секунд (время копирования той же коллекции на эталонной системе, до установки какого-либо антивируса).
Рисунок 5: Замедление копирования коллекции чистых файлов
В соответствии с выработанной для теста схемой награждения, лучшие антивирусы по скорости работы антивирусного монитора удостоены специальных наград (см. таблицу 4).
Таблица 4: Самые быстрые антивирусные мониторы (on-access сканеры)
По итогам тестирования непревзойденной скоростью обладает антивирусный монитор Avast (замедление копирования тестовой коллекции менее чем на 15% по сравнению с эталоном). Результат этого антивируса заметно лучше остальных и он заслуженно получает награду Platinum Performance: Award On-Access Scanning.
Большая группа из семи антивирусов, среди которых Avira, Norton, BitDefender, Sophos, AVG, Kaspersky и Panda, имеет высокие и близкие между собой результаты, укладывающиеся в диапазон 30-50%. Все эти антивирусы получают награду Gold Performance Award: On-Access Scanning.
В этой "золотой группе" особенно хочется выделить антивирусы Avira, Norton, BitDefender и Kaspersky, которые в реальных условиях могут быть значительно быстрее за счет имеющейся у них оптимизации последующий проверок. Наличие этих технологий проверялось в следующей части теста.
Также хорошую скорость проверки в режиме реального времени показали антивирусы F-Secure (СТРИМ.Антивирус), Trend Micro и Outpost, получившие награду Silver Performance Award: On-Access Scanning. Эти продукты замедлили копирование тестовой файловой коллекции на 62-63%. Антивирус Eset с результатом замедления 101% получил награду Bronze Performance Award: On-Access Scanning.
В "серебряной группе" за счет наличия технологий оптимизации последующих проверок в реальных условиях могут быть значительно быстрее антивирусные мониторы F-Secure и Outpost. Так же намного быстрее на практике может быть скорость антивирусного монитора VirusBlokAda, который лишь в силу несовершенства схемы награждения не получил своей медали.
Стоит отметить существенное улучшение и усреднение скоростей работы антивирусных мониторов в продуктах различных производителей. По сути, мы имеем сейчас одиннадцать различных антивирусов, скорости которых в режиме реально времени несильно отличаются между собой. Это все те продукты, которые получили награды от Silver Performance Award: On-Access Scanning и выше.
Сравнение скорости работы антивирусных сканеров по требованию
По аналогии с тестированием антивирусных мониторов, описанным выше, измерялось также время, затраченное антивирусами на выполнение задачи сканирования по требованию пользователя файловой коллекции. В этом случае эталонное время отсутствовало, и антивирусы сравнивались только между собой.
В таблице 5 и на рисунке 6 представлены измерения времени первого сканирования коллекции файлов тестируемыми антивирусами.
Рисунок 6: Время сканирования коллекции чистых файлов
Как видно из рисунка 6, скорость первого сканирования одной и той же коллекции файлов тем или иным антивирусом может отличаться в десятки раз. Время сканирования для лучших по этому показателю антивирусов составило от 1,5 до 5 минут, в то время как время худших превышает 10 минут.
Чтобы определить, какие из антивирусов используют алгоритмы оптимизации сканирования (например, за счет пропуска ранее проверенных файлов) в качестве дополнения к тесту проводилось повторное сканирование тестовой коллекции файлов.
В результате выяснилось, что у семи антивирусных продуктов существенно уменьшилось время сканирования - это антивирусы BitDefender, F-Secure, Kaspersky, Norton, Outpost и VirusBlokAda (см. рисунок 7). Это наглядно демонстрирует, что в реальной ситуации время сканирования файлов на компьютере с этими антивирусами может быть существенно меньше за счет используемой в них оптимизации.
Рисунок 7: Время повторного сканирования коллекции чистых файлов
Для сравнения наш предыдущий подобный тест в августе 2008 года показал наличие оптимизации только у трех антивирусов - Антивируса Касперского, Outpost и VirusBlokAda. Поэтому наличие в настоящее время оптимизации уже в семи антивирусах свидетельствует о позитивном тренде на оптимизацию скорости и совершенствование технологий проверки в антивирусной индустрии в целом.
Дополнительно было измерено среднее потребление оперативной памяти и ресурсов процессора во время запуска задачи сканирования по требованию. Эти данные приведены в подробном отчете о тестировании.
В соответствии с выработанной для данного теста схемой награждения лучшие антивирусы по скорости работы антивирусного сканера удостоены специальных наград (см. таблицу 6).
Стоит пояснить, что в отличие от прошлого теста в этот раз для выбора лучших мы учитывали не только скорость первого сканирования, но и наличие оптимизации при последующих итерациях.
Таблица 6: Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)
Высочайшую скорость сканирования показал антивирус Avira – единственный продукт, удостоенный награды Platinum Performance Award: On-Demand Scanning. В нем сочетаются изначально высокая скорость сканера и оптимизация при повторных проверках.
Очень высокую скорость показали Антивирус Касперского, Norton, BitDefender, F-Secure (СТРИМ.Антивирус) и Outpost, которые получили награду Gold Performance Award: On-Demand Scanning. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру. В тоже время все они имеют в своем арсенале мощные технологии оптимизации повторных сканирований.
Хорошую скорость показали также антивирусы Trend Micro, Avast, Sophos, AVG и Panda, получившие награду Silver Performance Award: On-Demand Scanning, а также McAfee, VirusBlokAda и Eset, получившие награду Bronze Performance Award: On-Demand Scanning.
Несмотря на то, что антивирус VirusBlokAda имеет сильно отстающее от лидера время первого сканирование, наличие технологии существенной оптимизации скорости повторных сканирований позволяет ему согласно принятой схеме награждения получить бронзовую награду в этой части теста.
Сравнение скорости антивирусов при работе с офисными программами
Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких программ мы выбрали пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Все эти программы широко используются, а некоторые из них являются довольно ресурсоемкими, поэтому влияние антивируса на их работу может быть довольно заметным.
В соответствии с методологией теста было измерено время запуска каждой программы в системе с уставленными антивирусными продуктами, результаты в секундах приведены в таблице 7.
Таблица 7: Замедление старта офисных программ с установленным антивирусом (%)
Как видно из таблицы 7, время старта офисных приложений после установки антивируса во многих случаях увеличивается в десятки раз (1000% и более). На рисунках 8-12 представлены результаты замедления запуска офисных приложений относительно системы без антивируса
Рисунки 8-12: Время запуска офисных программ в системе с установленным антивирусом
Для определения лучших антивирусов по скорости работы с офисными программами была использована десятибалльная система, в которой каждый антивирус получал определенный балл за влияние на запуск каждой указанной офисной программы. При этом за десять баллов принималось время запуска офисной программы в эталонной системе, а за ноль баллов – худший показанный в тесте результат. Таким образом, максимально возможный балл равен пятидесяти (нулевая задержка запуска всех пяти программ).
Суммы баллов и полученные антивирусами награды за эту часть теста представлены в таблице 8. Полный расчет баллов и критерии присуждения наград можно посмотреть в подробном отчете о тестировании и описании схемы награждения.
Таблица 8: Самые быстрые антивирусы для работы с офисными программами
Высшую награду награды Platinum Performance Award: Office Software в этом разделе теста в этот раз не получает никто, так как ни одним антивирусов не был преодолен рубеж в 95% баллов.
Незначительное замедление запуска офисных программ продемонстрировали антивирусы BitDefender, Avira, McAfee, Microsoft, Eset, Avast и AVG – они получили награду Gold Performance Award: Office Software.
Хорошие результаты показали Dr.Web, VBA, Sophos и Outpost c Panda, получившие награды Silver Performance Award: Office Software и Bronze Performance Award: Office Software соответственно. Их влияние на запуск офисных программ не является серьезным.
Необходимо отметить, что методология этой части теста не учитывает тот факт, что при наличии поведенческого анализа некоторым антивирусным продуктам требуется гораздо больше времени при первичном запуске программы. При этом последующие запуски могут во многих случаях уже происходить практически без задержки, так как дополнительный анализ приложения уже не требуется. Например, существенное ускорение может быть в антивирусе Касперского, Norton (технология Norton Insight) и Trend Micro (Smart Protection Network).
Обращаем ваше внимание, что в этом отчете о результатах тестирования опущено много интересных цифр и деталей, которые могут представлять интерес для специалистов антивирусной отрасли. Чтобы ознакомиться с полным отчетом о тестировании http://www.anti-malware.ru/files/Performance_test2_results.xls
--------------------------------------------------------------------------------
Сергей Ильин, управляющий партнер Anti-Malware.ru:
«Каждый из нас использует свой персональный компьютер для работы, получения информации, общения или просто развлечений. Его основное назначение, пожалуй, как и любого другого устройства состоит в том, чтобы приносить нам пользу. Именно поэтому основные ресурсы персонального компьютера должны использоваться по прямому назначению, а на защиту и обслуживание его самого. Очень многие пользователи постоянно жалуются на то, что их антивирус слишком «прожорливый», поэтому для нас было очень важным провести этот тест и показать, как обстоят дела со скоростью работы и ресурсоемкостью у различных антивирусов.
По результатам этого теста мне лично приятно видеть, что многие вендоры не на словах, а на деле считают задачу по оптимизации быстродействия своих продуктов одной из самых приоритетных. Уделяется внимание оптимизации процесса сканирования (сейчас таких антивирусов стало уже семь, вместо трех в 2008 году), размера потребляемой памяти и скорости работы различных модулей продуктов. К большому сожалению, некоторые лидеры прошлых лет немного расслабились и сдали позиции в борьбе за производительность, но, я надеюсь, они сделают правильные для себя выводы из результатов этого теста.
Думаю, что при должном внимании вендоров к данной характеристике в перспективе 1-2 года, на рынке будет выбор из десятка примерно одинаковых по быстродействию персональных антивирусов, от чего все пользователи только выиграют».
Григорий Смирнов, инженер по тестированию Anti-Malware.ru:
«Я считаю, что такой параметр как быстродействие антивирусного комплекса является критическим показателем, который учитывается при выборе антивирусного решения."Быстрее, не значит лучше"и это факт, в современных условиях развития антивирусного рынка перед разработчиками возникает сложный вопрос, нужно писать качественный код и в тоже время постоянно его оптимизировать, что является весьма не тривиальной задачей. Антивирусные компании по-разному подходят к этому вопросу, кто-то пишет "быстрый код", но забывает о качестве самой защиты, а кто-то делает наоборот. Золотой середины в данном случае сложно добиться, пользователь либо получает качественную защиту, которая сильно влияет на ресурсы компьютера, либо получает "бесполезные скорострелки".
На мой взгляд, результаты данного теста в полной мере отражают реальное положение дел в вопросе быстродействия антивирусов и четко показывают нам отношение вендоров к этому вопросу. Отдельно отмечу такие решения как: Norton Antivirus, Avira Antivirus, Kaspersky Antivirus, Avast Antivirus и Outpost Antivirus. В этих антивирусных решениях прогресс прослеживается от версии к версии и потому данные продукты очень хорошо прошли данное тестирование, проводимое нашим аналитическим центром. Я надеюсь, что антивирусные компании постараются улучшить быстродействие следующих версий своих продуктов. Также хочется, чтобы пользователи приняли к сведению результаты данного исследования, которые помогут им выбрать оптимальное решение для защиты своего компьютера».
Комментарии партнеров Anti-Malware.ru
Сергей Уласень, начальник отдела разработки антивирусного ядра компании "ВирусБлокАда":
«Функция производительности является одним из основных критериев оценки качества работы любого антивируса. Выполняя свои повседневные задачи, пользователь не должен ощущать потерь производительности своего компьютера. В связи с этим перед вендором встает задача выбора баланса между "глубиной" и временем проверки файлов в своих on-access модулях. Кроме того, задача повышения производительности может решаться за счет применения различных оптимизирующих технологий. К примеру, в антивирусе VBA32 реализованы: специальная технология кэширования "чистых" файлов, технология проверки часто запускаемых файлов (с их последующим кэшированием), технология фонового сканирования и др.
Компонентное тестирование производительности, проведенное лабораторией Anti-Malware.ru, показало хорошее качество резидентного модуля VBA32 в тесте на работу с офисными программами (Silver Performance Award Office Software) и низкое влияние антивируса на скорость загрузки системы в целом. В тесте производительности сканера по требованию был предпринят уже интегральный подход к оценке решения в целом, благодаря чему антивирус VBA32 показал хорошие результаты и завоевал награду Bronze Performance Award On-Demand Scanning. Как показал этот тест, применение технологий оптимизации, не учитываемых при компонентном тестировании, может повысить интегральную оценку.
Провал в тесте на скорость работы on-access сканера объясним исключительно отсутствием в нем интегрального подхода. Также отмечу, что повышение производительности нашего продукта всегда является одной из наиболее приоритетных задач в нашей компании. И в дальнейшем мы собираемся делать упор не только на оптимизацию работы отдельных компонент антивируса, но и на применение различных оптимизирующих технологий к антивирусу в целом».
Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского»:
«Подобные тесты очень важны для всей индустрии IT-безопасности, т. к. они наглядно демонстрируют, насколько антивирусные решения соблюдают баланс между надежной защитой, быстродействием и удобством использования. Именно поэтому «Лаборатория Касперского» уделяет столь серьезное внимание этому аспекту. Кроме того, хотелось бы отметить позитивные изменения, произошедшие в процедуре награждения; теперь она еще лучше отражает реальный уровень быстродействия программных продуктов».
Антон Белоусов, руководитель отдела по работе с ИТ-специалистами и направлению информационной безопасности, Microsoft в России:
«Скорость работы антивируса является одним из ключевых параметров, на которые смотрят пользователи при выборе продукта для домашнего компьютера. Однако нельзя не учитывать качество сканирования и лечения компьютера. Нахождение баланса между скоростью и качеством сканирования как раз и становится основной целью разработчиков антивирусного ПО. При разработке Microsoft Security Essentials мы сделали основной упор на качестве работы антивируса, чтобы обеспечить максимальную защиту компьютеров наших пользователей.
Проведенный тест показал нам области, в которых мы можем оптимизировать работу MSE. Несмотря на это, мы видим довольно быструю работу при взаимодействии с офисными приложениями, что безусловно является хорошим результатом. Если же говорить о быстродействии при работе с операционной системой, то не стоить забывать, что была протестирована первая версия MSE, то есть продукт, который находится на рынке менее полугода. Кроме того, при разработке MSE основной упор был сделан на работу в среде Windows 7, а в данном тесте проводилось тестирование на Windows XP SP3. В заключении хочется
sagittarius
Стаж: 15 лет
Сообщений: 56
какой утилитой можно почистить реестор после удаления каспера чтобы потом еще на пробный месячный период егоже установить иначе с офф сайта добро не дают,остаются какието следы в реестре от предыдущей установки, либо кто знает подскажите путь к ветке в реестре чтобы вручную удалить(на всякий случай у меня KIS 8 и KIS 9)
КэП
Стаж: 15 лет
Сообщений: 57
Откуда: Russia
какой утилитой можно почистить реестор после удаления каспера чтобы потом еще на пробный месячный период егоже установить иначе с офф сайта добро не дают,остаются какието следы в реестре от предыдущей установки, либо кто знает подскажите путь к ветке в реестре чтобы вручную удалить(на всякий случай у меня KIS 8 и KIS 9)
Uninstall Tool
sagittarius
Стаж: 15 лет
Сообщений: 56
КэП
есть она у меня только не помогает ,а запускает родной деинстолятор от каспера от которого толку никакого ,все равно в реестре остаются записи.
Alex4951
Стаж: 14 лет
Сообщений: 125
Откуда: Уфа
подскажите пожалуста подробнее как настроить обновления каспера с локала у меня прокси- сервер не находит хотя адрес правильно ввожу http://kaspersky.ufanet.ru
XPAMOBHuK
Стаж: 15 лет
Сообщений: 118
Откуда: Ufa - Дема
подскажите пожалуста подробнее как настроить обновления каспера с локала у меня прокси- сервер не находит хотя адрес правильно ввожу http://kaspersky.ufanet.ru
ключевые слова - это прокси- сервер
вы надеюсь не указали прокси сервером http://kaspersky.ufanet.ru
потому-что http://kaspersky.ufanet.ru - это не прокси-сервер, а источник обновлений :-)
Alex4951
Стаж: 14 лет
Сообщений: 125
Откуда: Уфа
XPAMOBHuK
спасибо я именно так и ошибался)))
89619390175
Стаж: 15 лет
Сообщений: 2
Как думаете стоит ли ставить Касперского на такую систему:
Pentium D 935 3.2GHz(2)
2Gb RAM DDR2 ?
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Ноя 18:34
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
ГырГыр
Стаж: 15 лет |
|
Стивен
Порядок действий. 1) скачать 2) запустить установку 3) после установки перезагрузиться 4) дождаться пока пройдёт обновление (обновление проходит в автоматическом режиме по расписанию, которое указано на сервере ), после обновления дрвеб попросит перезагрузиться, перезагружаемся, после перезагрузки он скажет что обновления вступили в силу и что нужно снова перезагрузиться. после всего этого дрвеб работает в полётном режиме. время от времени обновляется и иногда просит перезагрузиться. Проверить компьютер можно либо в трее щёлкнуть правой кнопкой мыши и выбрать "сканер", либо выделить область, которую будете сканировать (будь то каталок или весь раздел) щёлкнуть правой кнопкой мыши и выбрать пункт "Проверить Dr.web" |
|
the_witcher666
Стаж: 16 лет |
|
BigFinishingGuzzled
лично я пользуюсь каспер 2010 одни мину есть, ключи нада искать на внешке, я нашел сайт с ключами всегда обновляется=)) вобщем каспер рулит=) другине радовали антивири |
|
ilyaska
Стаж: 14 лет |
|
the_witcher6?66
а не проще демкой каспера пользоваться? скачал с сайта каспер, там же получил регестрацию на месяц. ЧЕрез месяц удалил... операцию можно повторить! то же и с DrWebом! У меня ключ на год -- закончиться, буду так делать! |
|
geofizik
Стаж: 15 лет |
|
у мню стоит ESET NOD32 4.0.474.0 - c вирусами проблемм нет, и обновления есть как с внехи, так и с локального трафика. системных ресурсов жрет не много. НОДом пользуюсь уже года 3 - нареканий нет.
|
|
dusel
Стаж: 16 лет |
|
Norton 2010 - отличный, но один существенный минус - съедает все файлы-кряки или кейгены игр и программ, и никак не могу сделать, чтоб они были исключены от проверки...(((
|
|
КэП
Стаж: 15 лет |
|
Нашел прикольные описания антивирей
Цитата: Касперский Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок. Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженую пустыню. Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего. AVG Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок — разумеется, без особого толку. Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают. Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника. Avast Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время. Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как — не знаю. Но система остается почти незатронутой. Недостатки: Низкая оперативность. Panda Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно — в небо). При виде противника падают в обморок или разбегаются. Преимущества: Практически не заметен. Недостатки: Полезный эффект тоже не заметен. NOD32 Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно — психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру. Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза. Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками. McAfee Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха. Преимущества: Надежность. Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек. Norton Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар. Преимущества: Граница на замке. Намертво. Недостатки: Враг уже внутри. Dr. Web Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго. Преимущества: Враг не пройдет. Недостатки: Гости и хозяева тоже. Trend Micro OfficeScan Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это — вражеский опорный пункт. Преимущества: Nothing personal, just business. Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру. ClamAV на UNIX-сервере: База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают. Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере. Недостатки: иногда пропускают врагов. AVZ Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности — и без следа уходит в красный закат. Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро. Недостатки: Одиночка, со всеми вытекающими. |
|
eHasz
Стаж: 15 лет |
|
блин, недавно избалялся от связки Trend Micro OfficeScan + Nod32. Кто-то умудрися поставить nod поверх офисскан. А я сначала подумал, что офис скан - это вирус и кое как от него избавился - ведь чтобы его удалить, надо было ввести пароль разблокировки. sysinternals и тут выручили)
|
|
P_L_A_Y_B_O_Y
Стаж: 16 лет |
|
Прочитайте всё те кто действительно хочет выяснить какой антивирус выбрать И не слушайте тех кто говорит ставь такойто антивирус потому что у меня такой установлен и работает на ура эти люди не операются на факты!
Независимые тесты проводится на быстродействие и на лечение активного заражения В тесте принимали участие антивирусные продукты 17 производителей, среди которых: Avast! Professional Edition 4.8.1368 AVG Anti-Virus & Anti-Spyware 8.5.0.40 Avira AntiVir PE Premium 9.0.0.75 BitDefender Antivirus 2010 (13.0.18.345) Comodo Antivirus 3.13.121240.574 Dr.Web Anti-Virus 5.00.10.11260 Eset NOD32 Antivirus 4.0.474.0 F-Secure Anti-Virus 2010 (10.00 build 246) Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b)) McAfee VirusScan 2010 (13.15.113) Microsoft Security Essentials 1.0.1611.0 Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714) Panda Antivirus 2010 (9.01.00) Sophos Antivirus 9.0.0 Norton AntiVirus 2010 (17.0.0.136) Trend Micro Antivirus plus Antispyware 2010 (17.50.1366) VBA32 Antivirus 3.12.12.0 И обязательно прочтите коменты сотрудников компаний производящие антивирусное ПО Copyright: http://www.anti-malware.ru/ Результаты теста антивирусов на лечение активного заражения (февраль 2010)Результаты теста антивирусов на лечение активного заражения (февраль 2010)Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой. Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники при помощи активной вредоносной программы будут собирать его конфиденциальные данные или использовать мощности компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит. Антивирусные вендоры могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание. Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности. В тесте принимали участие антивирусные продукты 17 производителей, среди которых: Avast! Professional Edition 4.8.1368 AVG Anti-Virus & Anti-Spyware 8.5.0.40 Avira AntiVir PE Premium 9.0.0.75 BitDefender Antivirus 2010 (13.0.18.345) Comodo Antivirus 3.13.121240.574 Dr.Web Anti-Virus 5.00.10.11260 Eset NOD32 Antivirus 4.0.474.0 F-Secure Anti-Virus 2010 (10.00 build 246) Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b)) McAfee VirusScan 2010 (13.15.113) Microsoft Security Essentials 1.0.1611.0 Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714) Panda Antivirus 2010 (9.01.00) Sophos Antivirus 9.0.0 Norton AntiVirus 2010 (17.0.0.136) Trend Micro Antivirus plus Antispyware 2010 (17.50.1366) VBA32 Antivirus 3.12.12.0 Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями: AdWare.Virtumonde (Vundo) Rustock (NewRest) Sinowal (Mebroot) Email-Worm.Scano (Areses) TDL (TDSS, Alureon, Tidserv) TDL2 (TDSS, Alureon, Tidserv) Srizbi Rootkit.Podnuha (Boaxxe) Rootkit.Pakes (synsenddrv) Rootkit.Protector (Cutwail, Pandex, Pushdo) Virus.Protector (Kobcka, Neprodoor) Xorpix (Eterok) Trojan-Spy.Zbot Win32/Glaze SubSys (Trojan.Okuks) TDL3 v.3.17 (TDSS, Alureon, Tidserv) Проверка возможности лечения активного заражения антивирусными программами проводилась четко в соответствии с определенной методологией. Сравнение антивирусов по возможности лечения Таблица 1: Результаты лечения активного заражения различными антивирусами (начало) Таблица 2: Результаты лечения активного заражения различными антивирусами (продолжение) Таблица 3: Результаты лечения активного заражения различными антивирусами (окончание) Напомним, что в соответствии с используемой схемой анализа результатов и награждения, (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы. Как видно из таблиц 1-3 самым сложным для удаления оказался бэкдор-шпион Sinowal (Mebroot), который не смог вылечить ни один из протестированных антивирусов. Далее по сложности для удаления следует нашумевшая троянская программа TDL3 (TDSS, Alureon, Tidserv), червь Worm.Scano (Areses) и вирус Virus.Protector (Kobcka, Neprodoor). С ними справились не более трех из протестированных антивирусов. Также достаточно сложными для удаления оказались вредоносные программы TDL2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit.Podnuha (Boaxxe), SubSys (Trojan.Okuks), Rustock (NewRest) и Rootkit.Protector (Cutwail, Pandex), с ними смогли справиться не более пяти антивирусов. Итоговые результаты теста и награды Таблица 4: Итоговые результаты теста и награды В итоге только 6 из 17 протестированных антивирусов показали достойные результаты по лечению активного заражения. Согласно действующей для всех подобных тестов системы награждения, высшую награду Platinum Malware Treatment Award в этот раз не получил никто. Лучшими по результатам теста оказались Dr.Web и Антивирус Касперского, которые корректно вылечили систему в 13 из 16 случаев и получили заслуженную награду Gold Malware Treatment Award. Хорошие результаты также показали антивирусы Avast! Professional Edition и Microsoft Security Essentials, получившие награду Silver Malware Treatment Award, а также Norton AntiVirus и F-Secure Anti-Virus, получившие Bronze Malware Treatment Award. Отдельно необходимо отметить неожиданно высокие результаты нового бесплатного антивируса Microsoft, который с первого же раза сумел войти в призеры этого сложного теста. Такой результат свидетельствует, что корпорация уделяет внимание проблеме устранения активных заражений. Также необходимо сделать комментарий относительно VBA32 Antivirus. Дело в том, что в составе дистрибутива этого антивируса идет Vba32 AntiRootkit, который необходимо запускать отдельно (в интерфейсе нет информации о нем) и производить удаление вредоносных программ из системы в ручном режиме. Тоже самое касается и утилиты Eset SysInspector. Согласно методологии теста мы не могли их учитывать, но эффективность этих программ (также как и других антируткитов и утилит для лечения системы) мы проверим в самом ближайшем будущем отдельном тесте. Чтобы ознакомиться с подробными результатами теста и убедиться в правильности итоговых расчетов, вы можете скачать результаты теста в формате Microsoft Excel или PDF. Анализ изменений в сравнении с предыдущими тестами В заключение хотелось бы проанализировать результаты всех наших тестов на лечение активного заражения за 2007-2010 годы. Для этого к результатам этого теста были добавлены результаты трех предыдущих тестов, которые вы можете найти здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (за исключением Microsoft, который не участвовал в предыдущих тестах) - см. рисунок 1. Рисунок 1: Динамика изменения возможностей антивирусов по лечению активного заражения Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения Как видно из рисунков 1-2, никакого прогресса в лечении сложных видов угроз по индустрии в целом не наблюдается. Положительную динамику в последних тестах продемонстрировал только Антивирус Касперского и F-Secure. Открытие прошлого теста, Outpost, к сожалению, сдал позиции и не смог закрепиться в группе сильнейших. Стабильно лучшими антивирусами для лечения активного заражения остаются четыре продукта: Dr.Web, Антивирус Касперского, Avast и Norton. Результаты других антивирусов или балансируют на неудовлетворительном уровне или, что еще хуже, снижаются. Василий Бердников, руководитель тестовой лаборатории Anti-Malware.ru и координатор данного теста, так комментирует его результаты: «Важной характеристикой любого антивируса является способность лечить зараженный ПК. Но как видно из результатов тестирования, справиться с этой проблемой могут далеко не все. Более того, во многих случаях пользователь зараженного ПК даже не будет знать о том, что является частью ботнета, имея при этом работающий антивирус с актуальными обновлениями. Исходя из постоянного совершенствования технологий, применяемых в современных вредоносных программах, антивирусным вендорам стоит больше уделять внимания развитию технологий обнаружения и эффективного лечения зараженной системы. Текущими тенденциями продолжает быть не маскировка файла на диске, а выдача ложного содержимого при чтении файла антивирусом, что позволяет от него эффективно маскироваться». Комментарии партнеров Anti-Malware.ru Антон Белоусов, руководитель отдела по работе с ИТ-специалистами и направлению информационной безопасности, Microsoft в России: «Качество сканирования и умение удалить найденные вредоносные программы является одной из наиболее важных характеристик современного антивируса. И мы очень рады, что наш новый продукт Microsoft Security Essentials уже в первой версии показал хорошие результаты в тесте на лечение активного заражения. Также мы продолжаем работу над улучшением качества сканирования и быстродействием нашего продукта. Но уже сейчас можно сказать, что пользователи, использующие Microsoft Security Essentials, будут надежно защищены от большинства известных на данный момент вредоносных программ. Отдельно хочется отметить, что в последнее время количество действительно сложных вирусов растет, и проблема их обнаружения и удаления стоит довольно остро. Именно поэтому команда сотрудников Microsoft, отвечающих за создание антивирусных баз растет и пополняется высококлассными специалистами». Сергей Уласень, начальник отдела разработки антивирусного ядра компании «ВирусБлокАда»: «В борьбе с активными заражениями наша компания выбрала несколько иной путь, который отличается от логики работы, проверяемой в данном тесте. Так в прошлом году мы начали разрабатывать специализированную утилиту VBA32 AntiRootkit. В задачи данной утилиты входит поиск и возможность обезвреживания активных заражений. Уже в начале марта бета-тестерам компании будет доступна новая версия VBA32 AntiRootkit 3.12.5.0, функционал которой значительно доработан, и большинство указанных в тесте вредоносных программ можно будет обнаруживать и обезвреживать с ее помощью. Данная утилита уже сейчас входит в состав антивирусного комплекса VBA32 и доступна всем пользователям в качестве отдельного модуля. В будущем мы планируем взять курс на внедрение технологий, примененных в VBA32 AntiRootkit, в функциональность комплекса в целом». Комментирует Вячеслав Русаков, ведущий разработчик «Лаборатории Касперского»: «В первую очередь хотелось бы отметить, что команда тестеров Anti-Malware.ru прислушались к комментариям вендоров и провели этот тест не на виртуальных машинах, а на настоящих. Таким образом, тест намного лучше отражает реальное положение дел. Вместе с тем ситуация с каждым годом становится все плачевнее. Призывы к улучшению компонент противодействия активным угрозам в очередной раз не были услышаны, что наглядно демонстрируется данным тестом. Большинство антивирусных продуктов сдают свои позиции в области лечения активного заражения. Говорит это, прежде всего, о том, что производители систем защиты не уделяют должного внимания данной проблеме и продолжают наращивать лишь мощности защитных технологий. В результате пользователь остается один на один со сложной угрозой, а чаще и вовсе не подозревает о ее существовании на своем компьютере. В сфере руткитов и сложных угроз прослеживается определенный тренд – вредоносный код становится все более изощренным, используются технологии заражения системных компонент операционной системы, проникновение на компьютер в обход основных модулей защиты антивируса. Современные вредоносные программы используют еще более мощные алгоритмы защиты от обнаружения и лечения антивирусными продуктами. Решения «Лаборатории Касперского» в очередной раз подтвердили свое звание не только как высокотехнологичных антивирусных продуктов, способных предотвратить проникновение вредоносного ПО на компьютер пользователя, но также способных эффективно бороться с заражением внутри системы. Мы продолжаем удерживать баланс между инновационными технологиями и грамотной поддержкой всех направлений развития». Результаты теста антивирусов на быстродействие (февраль 2010)Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб-страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус! Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов. В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно: 1. Время загрузки операционной системы. 2. Размер потребляемой антивирусом памяти и уровень загрузки процессора. 3. Скорость копирования файлов (оценка быстродействия антивирусного монитора). 4. Скорость сканирования (оценка быстродействия антивирусного сканера). 5. Скорость запуска пяти распространенных офисных программ. Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов Anti-Malware.ru, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения. Основные результаты тестирования Введение В тестировании участвовали следующие антивирусные программы: Avast Antivirus Professional 4.8.1368 AVG Anti-Virus & Anti-Spyware 9.0.716 Avira Antivir Preminum 9.0.0.75 BitDefender Anti-Virus 2010 (13.0.18.345) Dr.Web 5.01.1.11171 Eset Nod32 4.0.4680 F-Secure Anti-Virus 2010 (10.10 build 246) (СТРИМ.Антивирус) Kaspersky Anti-Virus 2010 (9.0.0.736 (a,b)) McAfee VirusScan Plus 2010 (13.15.113) Microsoft Security Essentials 1.0.1611.0 Norton Anti-Virus 2010 (17.1.0.19) Outpost Antivirus Pro 2009 (6.7.1.2983.450.0714) Panda Antivirus 2010 (9.01.00) Sophos Anti-Virus 9.0.0 Trend Micro Antivirus plus Antispyware 2010 (17.50.1366) VBA32 WinNT Workstation 3.12.12.0 Тест проводился на машине конфигурации Intel Core 2 Duo E6550 / 2.33 ГГц / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) под управлением ОС Microsoft Windows XP Pro Rus SP3 в период с 20 декабря 2009 по 5 января 2010 года. Подробное описание тестовой платформы, установленного ПО и все пошаговые сценарии тестирования смотрите в описании методологии. Для сохранения образов системы в состоянии до установки антивирусов и после установки каждого антивируса использовалась программа Acronis True Image, предоставленная Aflex Software, представителем компаний Acronis, Parallels и ASPLinux в России и СНГ. Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом в первоначальное состояние после каждого измерения. Полученные результаты усреднялись за вычетом граничных значений (максимального и минимального). Подробное описание всех этапов тестирования представлено в методологии. Влияние антивирусов на время загрузки операционной системы Использование на компьютере антивирусной программы, как правило, увеличивает время загрузки операционной системы. Это является нежелательным эффектом для пользователя. Поэтому чем меньше влияет антивирус на загрузку ОС, тем лучше. Результаты измерения этого параметра представлены в таблице 1, а также на рисунках 1 и 2. Таблица 1: Влияние антивируса на время загрузки операционной системы Рисунок 1: Время загрузки операционной системы На рисунке 2 время загрузки операционной системы пересчитано в проценты относительно эталонной системы (до установки антивируса). Рисунок 2: Замедление загрузки операционной системы относительно эталона Как видно из рисунков 1 и 2, установка антивирусов может существенным образом сказываться на скорости загрузки операционной системы. Самые лучшие по этому показателю - антивирусы Avira, Trend Micro, F-Secure (СТРИМ.Антивирус) и Norton. Эти продукты влияют на время загрузки операционной системы в пределах 10%. В то время как худшие по этому показателю, антивирусы Sophos и Panda, тормозят загрузку операционной системы на 60%. Если же говорить об абсолютных значениях, то задержки в загрузке операционной системы в случае большинства антивирусов совсем не большие – от 1 до 10 сек. В отличие от нашего прошлого теста, проведенного в августе 2008 года, мы не стали награждать лучшие антивирусы за минимальное влияние на скорость загрузки операционной системы. Это связано с тем, что этот показатель не столь критичен при оценке быстродействия антивируса, так как операционная система перезагружается среднестатистическим пользователем не так часто. Сравнение ресурсоемкости антивирусов Понятно, что чем меньше оперативной памяти потребляет программное обеспечение и чем больше ее остается для других приложений, тем лучше. Использование антивирусами оперативной памяти в состоянии покоя может отличаться на десятки мегабайт, а использование системного кэша - на сотни мегабайт. Результаты измерений реально занимаемой антивирусами оперативной памяти и системного кэша в состоянии покоя представлены на рисунке 3. Рисунок 3: Доступная оперативная память в состоянии покоя Как видно, минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы BitDefender, Kaspersky, Panda и Outpost. В состоянии покоя им достаточно до 50 Мб оперативной памяти. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирус Dr.Web, Norton и AVG. Стоит обратить внимание, что антивирусы Microsoft, Panda, ВирусБлокАда, Trend Micro, McAfee и Avast более активно, чем другие, используют системный кэш (System Cache). Подробные данные потребления оперативной памяти и ресурсов процессора приведены в подробном отчете о тестировании. Если же смотреть сразу и на оба параметра (потребление оперативной памяти и потребление системного кэша), то лучшими можно признать антивирусы Outpost и BitDefender. Сравнение скорости работы антивирусов в режиме реального времени Для оценки быстродействия антивируса наибольшую важность имеет скорость работы антивирусного монитора (on-access сканера). Известно, что при запуске, создании, копировании или изменении файлов на жестком диске, они подвергаются проверке антивирусным монитором. Понятно, что «вмешательство» антивируса в файловые операции может заметно замедлять работу системы. В таблице 3 и на рисунках 4-5 представлено время копировании тестовой коллекции файлов на компьютере с различными антивирусами и задержки относительно системы без антивируса. Состав тестовой коллекции и процедура измерения времени копирования файлов описаны в методологии тестирования. Таблица 3: Влияние антивирусов на скорость копирования файлов Рисунок 4: Время копирования коллекции чистых файлов На рисунке 5 время копирования тестовой коллекции файлов пересчитано в проценты замедления относительно 5 минут 27 секунд (время копирования той же коллекции на эталонной системе, до установки какого-либо антивируса). Рисунок 5: Замедление копирования коллекции чистых файлов В соответствии с выработанной для теста схемой награждения, лучшие антивирусы по скорости работы антивирусного монитора удостоены специальных наград (см. таблицу 4). Таблица 4: Самые быстрые антивирусные мониторы (on-access сканеры) По итогам тестирования непревзойденной скоростью обладает антивирусный монитор Avast (замедление копирования тестовой коллекции менее чем на 15% по сравнению с эталоном). Результат этого антивируса заметно лучше остальных и он заслуженно получает награду Platinum Performance: Award On-Access Scanning. Большая группа из семи антивирусов, среди которых Avira, Norton, BitDefender, Sophos, AVG, Kaspersky и Panda, имеет высокие и близкие между собой результаты, укладывающиеся в диапазон 30-50%. Все эти антивирусы получают награду Gold Performance Award: On-Access Scanning. В этой "золотой группе" особенно хочется выделить антивирусы Avira, Norton, BitDefender и Kaspersky, которые в реальных условиях могут быть значительно быстрее за счет имеющейся у них оптимизации последующий проверок. Наличие этих технологий проверялось в следующей части теста. Также хорошую скорость проверки в режиме реального времени показали антивирусы F-Secure (СТРИМ.Антивирус), Trend Micro и Outpost, получившие награду Silver Performance Award: On-Access Scanning. Эти продукты замедлили копирование тестовой файловой коллекции на 62-63%. Антивирус Eset с результатом замедления 101% получил награду Bronze Performance Award: On-Access Scanning. В "серебряной группе" за счет наличия технологий оптимизации последующих проверок в реальных условиях могут быть значительно быстрее антивирусные мониторы F-Secure и Outpost. Так же намного быстрее на практике может быть скорость антивирусного монитора VirusBlokAda, который лишь в силу несовершенства схемы награждения не получил своей медали. Стоит отметить существенное улучшение и усреднение скоростей работы антивирусных мониторов в продуктах различных производителей. По сути, мы имеем сейчас одиннадцать различных антивирусов, скорости которых в режиме реально времени несильно отличаются между собой. Это все те продукты, которые получили награды от Silver Performance Award: On-Access Scanning и выше. Сравнение скорости работы антивирусных сканеров по требованию По аналогии с тестированием антивирусных мониторов, описанным выше, измерялось также время, затраченное антивирусами на выполнение задачи сканирования по требованию пользователя файловой коллекции. В этом случае эталонное время отсутствовало, и антивирусы сравнивались только между собой. В таблице 5 и на рисунке 6 представлены измерения времени первого сканирования коллекции файлов тестируемыми антивирусами. Рисунок 6: Время сканирования коллекции чистых файлов Как видно из рисунка 6, скорость первого сканирования одной и той же коллекции файлов тем или иным антивирусом может отличаться в десятки раз. Время сканирования для лучших по этому показателю антивирусов составило от 1,5 до 5 минут, в то время как время худших превышает 10 минут. Чтобы определить, какие из антивирусов используют алгоритмы оптимизации сканирования (например, за счет пропуска ранее проверенных файлов) в качестве дополнения к тесту проводилось повторное сканирование тестовой коллекции файлов. В результате выяснилось, что у семи антивирусных продуктов существенно уменьшилось время сканирования - это антивирусы BitDefender, F-Secure, Kaspersky, Norton, Outpost и VirusBlokAda (см. рисунок 7). Это наглядно демонстрирует, что в реальной ситуации время сканирования файлов на компьютере с этими антивирусами может быть существенно меньше за счет используемой в них оптимизации. Рисунок 7: Время повторного сканирования коллекции чистых файлов Для сравнения наш предыдущий подобный тест в августе 2008 года показал наличие оптимизации только у трех антивирусов - Антивируса Касперского, Outpost и VirusBlokAda. Поэтому наличие в настоящее время оптимизации уже в семи антивирусах свидетельствует о позитивном тренде на оптимизацию скорости и совершенствование технологий проверки в антивирусной индустрии в целом. Дополнительно было измерено среднее потребление оперативной памяти и ресурсов процессора во время запуска задачи сканирования по требованию. Эти данные приведены в подробном отчете о тестировании. В соответствии с выработанной для данного теста схемой награждения лучшие антивирусы по скорости работы антивирусного сканера удостоены специальных наград (см. таблицу 6). Стоит пояснить, что в отличие от прошлого теста в этот раз для выбора лучших мы учитывали не только скорость первого сканирования, но и наличие оптимизации при последующих итерациях. Таблица 6: Самые быстрые антивирусные сканеры по требованию (on-demand сканеры) Высочайшую скорость сканирования показал антивирус Avira – единственный продукт, удостоенный награды Platinum Performance Award: On-Demand Scanning. В нем сочетаются изначально высокая скорость сканера и оптимизация при повторных проверках. Очень высокую скорость показали Антивирус Касперского, Norton, BitDefender, F-Secure (СТРИМ.Антивирус) и Outpost, которые получили награду Gold Performance Award: On-Demand Scanning. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру. В тоже время все они имеют в своем арсенале мощные технологии оптимизации повторных сканирований. Хорошую скорость показали также антивирусы Trend Micro, Avast, Sophos, AVG и Panda, получившие награду Silver Performance Award: On-Demand Scanning, а также McAfee, VirusBlokAda и Eset, получившие награду Bronze Performance Award: On-Demand Scanning. Несмотря на то, что антивирус VirusBlokAda имеет сильно отстающее от лидера время первого сканирование, наличие технологии существенной оптимизации скорости повторных сканирований позволяет ему согласно принятой схеме награждения получить бронзовую награду в этой части теста. Сравнение скорости антивирусов при работе с офисными программами Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких программ мы выбрали пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Все эти программы широко используются, а некоторые из них являются довольно ресурсоемкими, поэтому влияние антивируса на их работу может быть довольно заметным. В соответствии с методологией теста было измерено время запуска каждой программы в системе с уставленными антивирусными продуктами, результаты в секундах приведены в таблице 7. Таблица 7: Замедление старта офисных программ с установленным антивирусом (%) Как видно из таблицы 7, время старта офисных приложений после установки антивируса во многих случаях увеличивается в десятки раз (1000% и более). На рисунках 8-12 представлены результаты замедления запуска офисных приложений относительно системы без антивируса Рисунки 8-12: Время запуска офисных программ в системе с установленным антивирусом Для определения лучших антивирусов по скорости работы с офисными программами была использована десятибалльная система, в которой каждый антивирус получал определенный балл за влияние на запуск каждой указанной офисной программы. При этом за десять баллов принималось время запуска офисной программы в эталонной системе, а за ноль баллов – худший показанный в тесте результат. Таким образом, максимально возможный балл равен пятидесяти (нулевая задержка запуска всех пяти программ). Суммы баллов и полученные антивирусами награды за эту часть теста представлены в таблице 8. Полный расчет баллов и критерии присуждения наград можно посмотреть в подробном отчете о тестировании и описании схемы награждения. Таблица 8: Самые быстрые антивирусы для работы с офисными программами Высшую награду награды Platinum Performance Award: Office Software в этом разделе теста в этот раз не получает никто, так как ни одним антивирусов не был преодолен рубеж в 95% баллов. Незначительное замедление запуска офисных программ продемонстрировали антивирусы BitDefender, Avira, McAfee, Microsoft, Eset, Avast и AVG – они получили награду Gold Performance Award: Office Software. Хорошие результаты показали Dr.Web, VBA, Sophos и Outpost c Panda, получившие награды Silver Performance Award: Office Software и Bronze Performance Award: Office Software соответственно. Их влияние на запуск офисных программ не является серьезным. Необходимо отметить, что методология этой части теста не учитывает тот факт, что при наличии поведенческого анализа некоторым антивирусным продуктам требуется гораздо больше времени при первичном запуске программы. При этом последующие запуски могут во многих случаях уже происходить практически без задержки, так как дополнительный анализ приложения уже не требуется. Например, существенное ускорение может быть в антивирусе Касперского, Norton (технология Norton Insight) и Trend Micro (Smart Protection Network). Обращаем ваше внимание, что в этом отчете о результатах тестирования опущено много интересных цифр и деталей, которые могут представлять интерес для специалистов антивирусной отрасли. Чтобы ознакомиться с полным отчетом о тестировании http://www.anti-malware.ru/files/Performance_test2_results.xls -------------------------------------------------------------------------------- Сергей Ильин, управляющий партнер Anti-Malware.ru: «Каждый из нас использует свой персональный компьютер для работы, получения информации, общения или просто развлечений. Его основное назначение, пожалуй, как и любого другого устройства состоит в том, чтобы приносить нам пользу. Именно поэтому основные ресурсы персонального компьютера должны использоваться по прямому назначению, а на защиту и обслуживание его самого. Очень многие пользователи постоянно жалуются на то, что их антивирус слишком «прожорливый», поэтому для нас было очень важным провести этот тест и показать, как обстоят дела со скоростью работы и ресурсоемкостью у различных антивирусов. По результатам этого теста мне лично приятно видеть, что многие вендоры не на словах, а на деле считают задачу по оптимизации быстродействия своих продуктов одной из самых приоритетных. Уделяется внимание оптимизации процесса сканирования (сейчас таких антивирусов стало уже семь, вместо трех в 2008 году), размера потребляемой памяти и скорости работы различных модулей продуктов. К большому сожалению, некоторые лидеры прошлых лет немного расслабились и сдали позиции в борьбе за производительность, но, я надеюсь, они сделают правильные для себя выводы из результатов этого теста. Думаю, что при должном внимании вендоров к данной характеристике в перспективе 1-2 года, на рынке будет выбор из десятка примерно одинаковых по быстродействию персональных антивирусов, от чего все пользователи только выиграют». Григорий Смирнов, инженер по тестированию Anti-Malware.ru: «Я считаю, что такой параметр как быстродействие антивирусного комплекса является критическим показателем, который учитывается при выборе антивирусного решения."Быстрее, не значит лучше"и это факт, в современных условиях развития антивирусного рынка перед разработчиками возникает сложный вопрос, нужно писать качественный код и в тоже время постоянно его оптимизировать, что является весьма не тривиальной задачей. Антивирусные компании по-разному подходят к этому вопросу, кто-то пишет "быстрый код", но забывает о качестве самой защиты, а кто-то делает наоборот. Золотой середины в данном случае сложно добиться, пользователь либо получает качественную защиту, которая сильно влияет на ресурсы компьютера, либо получает "бесполезные скорострелки". На мой взгляд, результаты данного теста в полной мере отражают реальное положение дел в вопросе быстродействия антивирусов и четко показывают нам отношение вендоров к этому вопросу. Отдельно отмечу такие решения как: Norton Antivirus, Avira Antivirus, Kaspersky Antivirus, Avast Antivirus и Outpost Antivirus. В этих антивирусных решениях прогресс прослеживается от версии к версии и потому данные продукты очень хорошо прошли данное тестирование, проводимое нашим аналитическим центром. Я надеюсь, что антивирусные компании постараются улучшить быстродействие следующих версий своих продуктов. Также хочется, чтобы пользователи приняли к сведению результаты данного исследования, которые помогут им выбрать оптимальное решение для защиты своего компьютера». Комментарии партнеров Anti-Malware.ru Сергей Уласень, начальник отдела разработки антивирусного ядра компании "ВирусБлокАда": «Функция производительности является одним из основных критериев оценки качества работы любого антивируса. Выполняя свои повседневные задачи, пользователь не должен ощущать потерь производительности своего компьютера. В связи с этим перед вендором встает задача выбора баланса между "глубиной" и временем проверки файлов в своих on-access модулях. Кроме того, задача повышения производительности может решаться за счет применения различных оптимизирующих технологий. К примеру, в антивирусе VBA32 реализованы: специальная технология кэширования "чистых" файлов, технология проверки часто запускаемых файлов (с их последующим кэшированием), технология фонового сканирования и др. Компонентное тестирование производительности, проведенное лабораторией Anti-Malware.ru, показало хорошее качество резидентного модуля VBA32 в тесте на работу с офисными программами (Silver Performance Award Office Software) и низкое влияние антивируса на скорость загрузки системы в целом. В тесте производительности сканера по требованию был предпринят уже интегральный подход к оценке решения в целом, благодаря чему антивирус VBA32 показал хорошие результаты и завоевал награду Bronze Performance Award On-Demand Scanning. Как показал этот тест, применение технологий оптимизации, не учитываемых при компонентном тестировании, может повысить интегральную оценку. Провал в тесте на скорость работы on-access сканера объясним исключительно отсутствием в нем интегрального подхода. Также отмечу, что повышение производительности нашего продукта всегда является одной из наиболее приоритетных задач в нашей компании. И в дальнейшем мы собираемся делать упор не только на оптимизацию работы отдельных компонент антивируса, но и на применение различных оптимизирующих технологий к антивирусу в целом». Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского»: «Подобные тесты очень важны для всей индустрии IT-безопасности, т. к. они наглядно демонстрируют, насколько антивирусные решения соблюдают баланс между надежной защитой, быстродействием и удобством использования. Именно поэтому «Лаборатория Касперского» уделяет столь серьезное внимание этому аспекту. Кроме того, хотелось бы отметить позитивные изменения, произошедшие в процедуре награждения; теперь она еще лучше отражает реальный уровень быстродействия программных продуктов». Антон Белоусов, руководитель отдела по работе с ИТ-специалистами и направлению информационной безопасности, Microsoft в России: «Скорость работы антивируса является одним из ключевых параметров, на которые смотрят пользователи при выборе продукта для домашнего компьютера. Однако нельзя не учитывать качество сканирования и лечения компьютера. Нахождение баланса между скоростью и качеством сканирования как раз и становится основной целью разработчиков антивирусного ПО. При разработке Microsoft Security Essentials мы сделали основной упор на качестве работы антивируса, чтобы обеспечить максимальную защиту компьютеров наших пользователей. Проведенный тест показал нам области, в которых мы можем оптимизировать работу MSE. Несмотря на это, мы видим довольно быструю работу при взаимодействии с офисными приложениями, что безусловно является хорошим результатом. Если же говорить о быстродействии при работе с операционной системой, то не стоить забывать, что была протестирована первая версия MSE, то есть продукт, который находится на рынке менее полугода. Кроме того, при разработке MSE основной упор был сделан на работу в среде Windows 7, а в данном тесте проводилось тестирование на Windows XP SP3. В заключении хочется |
|
sagittarius
Стаж: 15 лет |
|
какой утилитой можно почистить реестор после удаления каспера чтобы потом еще на пробный месячный период егоже установить иначе с офф сайта добро не дают,остаются какието следы в реестре от предыдущей установки, либо кто знает подскажите путь к ветке в реестре чтобы вручную удалить(на всякий случай у меня KIS 8 и KIS 9)
|
|
КэП
Стаж: 15 лет |
|
какой утилитой можно почистить реестор после удаления каспера чтобы потом еще на пробный месячный период егоже установить иначе с офф сайта добро не дают,остаются какието следы в реестре от предыдущей установки, либо кто знает подскажите путь к ветке в реестре чтобы вручную удалить(на всякий случай у меня KIS 8 и KIS 9)
|
|
sagittarius
Стаж: 15 лет |
|
КэП
есть она у меня только не помогает ,а запускает родной деинстолятор от каспера от которого толку никакого ,все равно в реестре остаются записи. |
|
Alex4951
Стаж: 14 лет |
|
подскажите пожалуста подробнее как настроить обновления каспера с локала у меня прокси- сервер не находит хотя адрес правильно ввожу http://kaspersky.ufanet.ru
|
|
XPAMOBHuK
Стаж: 15 лет |
|
подскажите пожалуста подробнее как настроить обновления каспера с локала у меня прокси- сервер не находит хотя адрес правильно ввожу http://kaspersky.ufanet.ru
вы надеюсь не указали прокси сервером http://kaspersky.ufanet.ru потому-что http://kaspersky.ufanet.ru - это не прокси-сервер, а источник обновлений :-) |
|
Alex4951
Стаж: 14 лет |
|
XPAMOBHuK
спасибо я именно так и ошибался))) |
|
89619390175
Стаж: 15 лет |
|
Как думаете стоит ли ставить Касперского на такую систему:
Pentium D 935 3.2GHz(2) 2Gb RAM DDR2 ? |
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Ноя 18:34
Часовой пояс: UTC + 5