Альтернативный Форум - Сравнительный анализ антивирусов

Приводится анализ распространенных на сегодняшний день антивирусов:
- BitDefender Antivirus Plus v10
- Esest NOD32 2.5
- Антивирус Касперского 6.0
- Panda Antivirus 2007
- McAfee VirusScan Pro 10 (2006)
- Dr.Web 4.33а

Кому лень читать все, можно сразу перейти к итогам в самом конце :)

Взято с _http://www.techlabs.ru. Там же можно посмотреть подробное описание всех рассмотренных антивирусов со ссылками на закачку.

Пора переходить от слов к делу, ведь антивирус все-таки не предмет роскоши, а средство защиты от вполне конкретных атак, гарантирующее жизнедеятельность вашего компьютера. Как правило, при выборе антивируса первым встает вопрос о потреблении оперативной памяти – параметра, который часто является определяющим для слабых машин. Практически каждый разработчик на своем сайте или в описании продукта считает непременным долгом заверить вас, что потребление ресурсов сводится к минимуму и работа антивируса никак не отражается на выполнении запущенных процессов.

При ближайшем рассмотрении выяснилось, что единообразно установить данный параметр довольно проблематично: из рассматриваемых продуктов только Panda Antivirus 2007 был представлен одним запущенным файлом, в остальных случаях от двух до девяти одновременных процессов обеспечивали работу программы. Это происходило из-за разбиения работы антивируса на отдельные процессы или по причине наличия множества независимых компонентов. Поэтому было принято решение рассмотреть потребляемую оперативную память с двух сторон: работу основного процесса, производящего текущее сканирование и совокупный показатель всех запущенных процессов. За конечные результаты принимались минимальные показатели, зарегистрированные в первые десять минут работы системы.
http://af.net.ru/attachment.php?atta...1&d=1176458038
Абсолютным лидером стал Panda Antivirus, "кушающий" всего 720 KB – трудно представить себе компьютер, быстродействие которого пострадало бы от такой нагрузки. Вторым оказался Антивирус Касперского, представленный одним и тем же процессом, запущенным одновременно как системный и как установленный профилем пользователя. В остальных случаях ситуация становится более интересной: резкое увеличение потребления ОЗУ (относительно двух лидеров этого теста) наблюдалось во всех случаях антивирусов, использующих параллельные процессы защиты от вирусов, спама, spyware и других угроз. Dr.Web, работающий в системе на основе модулей SpiDer Guard, SpiDer Mail и Планировщик, почти вдвое проигрывает ближайшему конкуренту. Неприятно удивил NOD32, чей эргономичный интерфейс (занимающий в памяти до 1244 KB) оказался лишь "вершиной айсберга" – ядра антивируса, чьи потребности не вполне обоснованы по сравнению с BitDefeder, показавшим практически тот же результат, но предоставляющим при этом на порядок более широкие возможности. Своеобразный антирекорд установил McAfee – именно он использует девять процессов при работе, причем минимальный по потреблению из опознанных задач (проверка обновлений антивируса) требует к себе "внимания" в размере 5256 KB, а непосредственный сканер McAfee Shield занимает непомерные 31244 KB.

Следующим на очереди оказался процесс непосредственного сканирования выбранной директории. В качестве "подопытного" использовалась папка, заполненная текстовыми документами, архивами, музыкой, видео и прочими файлами, присущими винчестеру среднестатистического пользователя. Общий объем информации составил 20 GB. Первоначально предполагалось сканирование раздела винчестера, на котором была установлена система, но Dr.Web вознамерился растянуть проверку на два-три часа, досконально изучая системные файлы, в итоге под "полигон" была отведена отдельная папка. В каждом антивирусе были использованы все предоставленные возможности по настройке максимального числа проверяемых файлов.
http://af.net.ru/attachment.php?atta...1&d=1176458119
Первое место по отношению к затраченному времени вновь досталось Panda 2007. Невероятно, но факт: сканирование заняло всего пять (!) минут. Другие антивирусы показали стабильный результат в районе 20-30 минут, что, в принципе, можно брать за допустимый временной интервал. Dr.Web отказался рационально использовать время пользователя и более полутора часов изучал содержимое папок. Наибольшие проблемы возникли при попытке заставить BitDefender поверить тестовый объект. Попытка сканирования по принципу "щелкнуть правой кнопкой мыши по папке – выбрать проверку" потерпела поражение в виде двух минут затраченного на процесс времени. Опытным путем было установлено, что вменяемую проверку антивирус производит лишь при запуске оной из главного окна программы. Однако время, показанное Panda 2007, а позже и BitDefender, вызвало некоторые сомнения, требовавшие дополнительной диагностики, казалось бы, незначительного параметра – количества проверенных файлов. Сомнения появились не зря и нашли практическое основание при повторных испытаниях.
http://af.net.ru/attachment.php?atta...1&d=1176458217
Следует отдать должное Dr.Web – антивирус не напрасно потратил столько времени, продемонстрировав лучший результат: чуть больше 130 тысяч файлов. Оговоримся, что, к сожалению, определить точное количество файлов в тестовой папке не представлялось возможным. Поэтому показатель Dr.Web был принят как отражающий реальное положение в данном вопросе. Со сравнительно небольшим отрывом почти идентичный результат дали испытания NOD32 и Антивируса Касперского. BitDefender хотя и проверял директорию девять минут, в итоге предоставил невменяемые 36 тысяч файлов. Однако наихудший во всех отношениях результат дала работа McAfee VirusScan. При одинаковом с BitDefender количестве файлов антивирус ощутимо проиграл в скорости сканирования, а при сопоставимом с NOD времени сканирования более чем в три раза уступил по числу проверенных файлов. А что же Panda? 90 тысяч файлов – далеко от идеала, но не так критично при расчете отношения числа сканируемых файлов в минуту. В любом случае к сканированию со скоростью 2 GB в минуту даже близко не подошел ни один из обозреваемых антивирусов.
http://af.net.ru/attachment.php?atta...1&d=1176458247
К процессу "крупномасштабного" сканирования пользователи относятся по-разному: одни предпочитают оставлять компьютер и не мешать проверке, другие не желают идти на компромисс с антивирусом и продолжают работать или играть. Последний вариант, как оказалось, без проблем позволяет осуществить Panda Antivirus. Да, эта программа, в которой оказалось невозможным выделить ключевые особенности, при любой конфигурации причинит единственное беспокойство зеленой табличкой, возвещающей об успешном завершении сканирования. Сказать подобное об остальных программах весьма проблематично по той причине, что в каждом отдельном случае за конечный результат принимался минимальный из продемонстрированных. Пиковые запросы ОЗУ в среднем доходили до 50-60 MB. В этом плане недосягаемым оказался Касперский, в течение почти двух минут потреблявший 475 MB. Звание наиболее стабильного потребителя оперативной памяти получил Dr.Web, в режиме полной загрузки его функционирование потребовало всего на несколько мегабайт больше, чем при обычной работе.

И все же главная задача антивируса заключается в своевременном обнаружении и блокировании вредоносных объектов, представляющих опасность для пользователя. Тесты западных независимых компаний и организаций в целом демонстрируют основательную готовность участвующих в обзоре антивирусов к защите "клиента", то есть вашего компьютера. Тем интереснее было узнать, как поведут себя программы в случае с не совсем новыми (но не потерявшими актуальности) угрозами.
http://af.net.ru/attachment.php?atta...1&d=1176458304
Первым на очереди оказался довольно популярный архив, содержащий 1642 вируса, который можно найти в свободном доступе в Интернете. Архив представлял собой сборник весьма раритетных вирусов: самый ранний датируется 1978 годом. Несмотря на некоторую несостоятельность угроз, в идеале все они должны были быть распознаны рассматриваемыми антивирусами, то есть положительным результатом следовало бы принимать обнаружение на уровне 100%. К сожалению, подобный результат оказался не по силам ни одному из антивирусов. Ближе всех к желаемому итогу подобрался BitDefender, разглядевший в архиве 1614 вирусов. Всего на 7 неизвестных вирусов отстал Panda Antivirus. Среди худших результатов следует отметить NOD32, 1574 зараженных файла – не самый достойный результат для антивируса, владеющего приемами эвристического анализа. Помня опыт сканирования 20 GB директория, на всякий случай фиксировалось количество проверенных файлов. За редким исключением отклонений от нормы не наблюдалось. Непонятным образом лишь BitDefender, Касперский и Panda Antivirus смогли проверить большее количество файлов, чем было в архиве.

Наибольший интерес представлял собой второй тест на обнаружение вирусов. В нашем распоряжении оказался диск, "под завязку" наполненный всевозможными вредоносными модулями 2002 года выпуска. Среди прочих на диске присутствовали вирусы, трояны, дозвонщики, хакерские инструменты и программы-шутки. Точное количество угроз не поддавалось исчислению, поэтому процентный расчет производился исходя из наилучшего результата. Таким образом, по итогам тестирования можно было сформировать вполне объективное мнение о работе того или иного антивируса, чем мы и занялись.
http://af.net.ru/attachment.php?atta...1&d=1176458363
Лучшим из лучших стал BitDefender Antivirus Plus v10. Он смог доказать, что не зря в настоящий момент практически повсеместно в тестах на обнаружение вирусов занимает первые места. BitDefender оказался на голову выше своих соперников – 1041 обнаруженный зараженный файл. Небольшое уточнение – из всех рассмотренных антивирусов только BitDefender производит деление между обнаруженными вирусами и зараженными файлами, другие программы показывают лишь последний параметр. Следующим с отрывом в 282 вредоносных объекта оказался Panda Antivirus 2007. Этот антивирус, лидирующий по предыдущим тестам, продемонстрировал, как с минимальными запросами давать практически максимальный результат. Вообще, оставляя BitDefender на недосягаемой высоте, тройку "хорошистов" составили Антивирус Касперского, Panda Antivirus 2007 и Dr.Web. Не оправдал надежд NOD32 – по простоте использования антивирус напрямую соперничал с Panda 2007, но оказался не в состоянии конкурировать на равных в главной задаче.

Итоги

Как уже отмечалось, каждый из рассмотренных нами антивирусов по тем или иным причинам заслужил свое "место под солнцем", в то время как абсолютно идеального решения для всех категорий пользователей не существует. И все же, закрывая глаза на не слишком высокие, но довольно ощутимые запросы к ресурсам компьютера, первое место присуждается BitDefender Antivirus Plus v10. Этот антивирус предоставляет пользователю наилучшую комплексную защиту, а в наших тестах по обнаружению вирусов BitDefender стал неоспоримым победителем. Второе место было бы справедливо отдать Panda Antivirus 2007. Он просто не имеет аналогов по обеспечиваемому уровню защиты и влиянию на работу системных процессов. Что касается остальных решений безопасности, то символическое третье место (символическое потому, что чуть лучше среди оставшихся продуктов) достается Dr.Web 4.33. Комплексная защита, низкое потребление оперативной памяти – что еще нужно для комфортной работы? Антивирус Касперского 6.0 и NOD32 2.5 – сопоставимые по возможностям продукты. Выбирать лучшего из них пользователю придется исходя из личных предпочтений.