[Stranger]

Приводится анализ распространенных на сегодняшний день антивирусов:
- BitDefender Antivirus Plus v10
- Esest NOD32 2.5
- Антивирус Касперского 6.0
- Panda Antivirus 2007
- McAfee VirusScan Pro 10 (2006)
- Dr.Web 4.33а

Кому лень читать все, можно сразу перейти к итогам в самом конце

Взято с _http://www.techlabs.ru. Там же можно посмотреть подробное описание всех рассмотренных антивирусов со ссылками на закачку.

Пора переходить от слов к делу, ведь антивирус все-таки не предмет роскоши, а средство защиты от вполне конкретных атак, гарантирующее жизнедеятельность вашего компьютера. Как правило, при выборе антивируса первым встает вопрос о потреблении оперативной памяти – параметра, который часто является определяющим для слабых машин. Практически каждый разработчик на своем сайте или в описании продукта считает непременным долгом заверить вас, что потребление ресурсов сводится к минимуму и работа антивируса никак не отражается на выполнении запущенных процессов.

При ближайшем рассмотрении выяснилось, что единообразно установить данный параметр довольно проблематично: из рассматриваемых продуктов только Panda Antivirus 2007 был представлен одним запущенным файлом, в остальных случаях от двух до девяти одновременных процессов обеспечивали работу программы. Это происходило из-за разбиения работы антивируса на отдельные процессы или по причине наличия множества независимых компонентов. Поэтому было принято решение рассмотреть потребляемую оперативную память с двух сторон: работу основного процесса, производящего текущее сканирование и совокупный показатель всех запущенных процессов. За конечные результаты принимались минимальные показатели, зарегистрированные в первые десять минут работы системы.

Абсолютным лидером стал Panda Antivirus, "кушающий" всего 720 KB – трудно представить себе компьютер, быстродействие которого пострадало бы от такой нагрузки. Вторым оказался Антивирус Касперского, представленный одним и тем же процессом, запущенным одновременно как системный и как установленный профилем пользователя. В остальных случаях ситуация становится более интересной: резкое увеличение потребления ОЗУ (относительно двух лидеров этого теста) наблюдалось во всех случаях антивирусов, использующих параллельные процессы защиты от вирусов, спама, spyware и других угроз. Dr.Web, работающий в системе на основе модулей SpiDer Guard, SpiDer Mail и Планировщик, почти вдвое проигрывает ближайшему конкуренту. Неприятно удивил NOD32, чей эргономичный интерфейс (занимающий в памяти до 1244 KB) оказался лишь "вершиной айсберга" – ядра антивируса, чьи потребности не вполне обоснованы по сравнению с BitDefeder, показавшим практически тот же результат, но предоставляющим при этом на порядок более широкие возможности. Своеобразный антирекорд установил McAfee – именно он использует девять процессов при работе, причем минимальный по потреблению из опознанных задач (проверка обновлений антивируса) требует к себе "внимания" в размере 5256 KB, а непосредственный сканер McAfee Shield занимает непомерные 31244 KB.

Следующим на очереди оказался процесс непосредственного сканирования выбранной директории. В качестве "подопытного" использовалась папка, заполненная текстовыми документами, архивами, музыкой, видео и прочими файлами, присущими винчестеру среднестатистического пользователя. Общий объем информации составил 20 GB. Первоначально предполагалось сканирование раздела винчестера, на котором была установлена система, но Dr.Web вознамерился растянуть проверку на два-три часа, досконально изучая системные файлы, в итоге под "полигон" была отведена отдельная папка. В каждом антивирусе были использованы все предоставленные возможности по настройке максимального числа проверяемых файлов.

Первое место по отношению к затраченному времени вновь досталось Panda 2007. Невероятно, но факт: сканирование заняло всего пять (!) минут. Другие антивирусы показали стабильный результат в районе 20-30 минут, что, в принципе, можно брать за допустимый временной интервал. Dr.Web отказался рационально использовать время пользователя и более полутора часов изучал содержимое папок. Наибольшие проблемы возникли при попытке заставить BitDefender поверить тестовый объект. Попытка сканирования по принципу "щелкнуть правой кнопкой мыши по папке – выбрать проверку" потерпела поражение в виде двух минут затраченного на процесс времени. Опытным путем было установлено, что вменяемую проверку антивирус производит лишь при запуске оной из главного окна программы. Однако время, показанное Panda 2007, а позже и BitDefender, вызвало некоторые сомнения, требовавшие дополнительной диагностики, казалось бы, незначительного параметра – количества проверенных файлов. Сомнения появились не зря и нашли практическое основание при повторных испытаниях.

Следует отдать должное Dr.Web – антивирус не напрасно потратил столько времени, продемонстрировав лучший результат: чуть больше 130 тысяч файлов. Оговоримся, что, к сожалению, определить точное количество файлов в тестовой папке не представлялось возможным. Поэтому показатель Dr.Web был принят как отражающий реальное положение в данном вопросе. Со сравнительно небольшим отрывом почти идентичный результат дали испытания NOD32 и Антивируса Касперского. BitDefender хотя и проверял директорию девять минут, в итоге предоставил невменяемые 36 тысяч файлов. Однако наихудший во всех отношениях результат дала работа McAfee VirusScan. При одинаковом с BitDefender количестве файлов антивирус ощутимо проиграл в скорости сканирования, а при сопоставимом с NOD времени сканирования более чем в три раза уступил по числу проверенных файлов. А что же Panda? 90 тысяч файлов – далеко от идеала, но не так критично при расчете отношения числа сканируемых файлов в минуту. В любом случае к сканированию со скоростью 2 GB в минуту даже близко не подошел ни один из обозреваемых антивирусов.

К процессу "крупномасштабного" сканирования пользователи относятся по-разному: одни предпочитают оставлять компьютер и не мешать проверке, другие не желают идти на компромисс с антивирусом и продолжают работать или играть. Последний вариант, как оказалось, без проблем позволяет осуществить Panda Antivirus. Да, эта программа, в которой оказалось невозможным выделить ключевые особенности, при любой конфигурации причинит единственное беспокойство зеленой табличкой, возвещающей об успешном завершении сканирования. Сказать подобное об остальных программах весьма проблематично по той причине, что в каждом отдельном случае за конечный результат принимался минимальный из продемонстрированных. Пиковые запросы ОЗУ в среднем доходили до 50-60 MB. В этом плане недосягаемым оказался Касперский, в течение почти двух минут потреблявший 475 MB. Звание наиболее стабильного потребителя оперативной памяти получил Dr.Web, в режиме полной загрузки его функционирование потребовало всего на несколько мегабайт больше, чем при обычной работе.

И все же главная задача антивируса заключается в своевременном обнаружении и блокировании вредоносных объектов, представляющих опасность для пользователя. Тесты западных независимых компаний и организаций в целом демонстрируют основательную готовность участвующих в обзоре антивирусов к защите "клиента", то есть вашего компьютера. Тем интереснее было узнать, как поведут себя программы в случае с не совсем новыми (но не потерявшими актуальности) угрозами.

Первым на очереди оказался довольно популярный архив, содержащий 1642 вируса, который можно найти в свободном доступе в Интернете. Архив представлял собой сборник весьма раритетных вирусов: самый ранний датируется 1978 годом. Несмотря на некоторую несостоятельность угроз, в идеале все они должны были быть распознаны рассматриваемыми антивирусами, то есть положительным результатом следовало бы принимать обнаружение на уровне 100%. К сожалению, подобный результат оказался не по силам ни одному из антивирусов. Ближе всех к желаемому итогу подобрался BitDefender, разглядевший в архиве 1614 вирусов. Всего на 7 неизвестных вирусов отстал Panda Antivirus. Среди худших результатов следует отметить NOD32, 1574 зараженных файла – не самый достойный результат для антивируса, владеющего приемами эвристического анализа. Помня опыт сканирования 20 GB директория, на всякий случай фиксировалось количество проверенных файлов. За редким исключением отклонений от нормы не наблюдалось. Непонятным образом лишь BitDefender, Касперский и Panda Antivirus смогли проверить большее количество файлов, чем было в архиве.

Наибольший интерес представлял собой второй тест на обнаружение вирусов. В нашем распоряжении оказался диск, "под завязку" наполненный всевозможными вредоносными модулями 2002 года выпуска. Среди прочих на диске присутствовали вирусы, трояны, дозвонщики, хакерские инструменты и программы-шутки. Точное количество угроз не поддавалось исчислению, поэтому процентный расчет производился исходя из наилучшего результата. Таким образом, по итогам тестирования можно было сформировать вполне объективное мнение о работе того или иного антивируса, чем мы и занялись.

Лучшим из лучших стал BitDefender Antivirus Plus v10. Он смог доказать, что не зря в настоящий момент практически повсеместно в тестах на обнаружение вирусов занимает первые места. BitDefender оказался на голову выше своих соперников – 1041 обнаруженный зараженный файл. Небольшое уточнение – из всех рассмотренных антивирусов только BitDefender производит деление между обнаруженными вирусами и зараженными файлами, другие программы показывают лишь последний параметр. Следующим с отрывом в 282 вредоносных объекта оказался Panda Antivirus 2007. Этот антивирус, лидирующий по предыдущим тестам, продемонстрировал, как с минимальными запросами давать практически максимальный результат. Вообще, оставляя BitDefender на недосягаемой высоте, тройку "хорошистов" составили Антивирус Касперского, Panda Antivirus 2007 и Dr.Web. Не оправдал надежд NOD32 – по простоте использования антивирус напрямую соперничал с Panda 2007, но оказался не в состоянии конкурировать на равных в главной задаче.

Итоги

Как уже отмечалось, каждый из рассмотренных нами антивирусов по тем или иным причинам заслужил свое "место под солнцем", в то время как абсолютно идеального решения для всех категорий пользователей не существует. И все же, закрывая глаза на не слишком высокие, но довольно ощутимые запросы к ресурсам компьютера, первое место присуждается BitDefender Antivirus Plus v10. Этот антивирус предоставляет пользователю наилучшую комплексную защиту, а в наших тестах по обнаружению вирусов BitDefender стал неоспоримым победителем. Второе место было бы справедливо отдать Panda Antivirus 2007. Он просто не имеет аналогов по обеспечиваемому уровню защиты и влиянию на работу системных процессов. Что касается остальных решений безопасности, то символическое третье место (символическое потому, что чуть лучше среди оставшихся продуктов) достается Dr.Web 4.33. Комплексная защита, низкое потребление оперативной памяти – что еще нужно для комфортной работы? Антивирус Касперского 6.0 и NOD32 2.5 – сопоставимые по возможностям продукты. Выбирать лучшего из них пользователю придется исходя из личных предпочтений.

[Э_L_A_Y]

Остается только пронадеяться в независимость экспертной комиссии

[DrWolf]

прямые руки и бдительность и антивирус в принцпе не нужен =)

[trener]

Цитата:

Остается только пронадеяться в независимость экспертной комиссии

и не надейся, компания семантик не проплатила, их продукт и не рассматривают...

[scar]

bitdefender internet security 10 (анивир+файрвол)
TTH:ODAE5FDGRTJDYTAJGAUE7HRMJPYZ7WH56AFIMAY
kaspersky AVP 7
TTH: AFYDHTXCS6QDVPK66ZLSK445BFF4J7SY4KKWK3I

Прошу прокомментировать.))

В антивирусе NOD32 версий до 2.70.37.0 включительно обнаружены две уязвимости, заставляющие его выполнять произвольный код при определённых условиях, сообщает Heise-security.co.uk. Как сообщили в списке рассылки Bugtraq, две ошибки переполнения буфера срабатывают при лечении, удалении или перемещении файлов в директорию с длинным именем. Вредоносный код при этом необходимо записать как часть названия директории в формате Unicode. Уязвимость, тем не менее, довольно сложно эксплуатировать, однако специалисты утверждают, что работающий эксплоит уже создан. Компания Eset, разработчик антивируса, выпустила обновление, которое доступно для автоматической загрузки.

[Stranger]

Пока гром не грянет, мужик не перекрестится.
Юзаю спокойно версию 2.5. И пока меня сильно ломает переходить на новую версию. Может, при следующей переустановке системы, при условии, что обновления в сети будут бесплатные.

Я мало что понимаю в этой фигне.Вот адрес неофициального сайта NOD32,может,кто посмотрит и что-то полезное найдёт

http://www.nod32.vo.uz/

[Э_L_A_Y]

Два раза самому приходилось восстанавливать систему у людей после "убитого NOD32". По словам этих самых людей дело было так - Nod обнаруживал вирус, после чего наступал ребут с последующим экраном смерти системы при загрузке, который "кричал" о "косячном" драйвере AMON.SYS, как известно этот драйвер входит в состав как раз нода. Систему удавалось поднять только после загрузки с Live дистра с ERD Commander2005 на борту с последующим входом в упавшую ось и отключением сервиса NOD32 и драйвера с которым приключился косяк (AMON.SYS) при старте системы. После чего винда грузилась нормально, убитый NOD был удален и установлен заного. Вот такие пироги.

[Urgan]

Кто ни то что нибудь может сказать о ESET Smart Security 3.0.650? И реально обновить "это" через сеть или через кряк?

[сахарная вата]

все антивирусы-туфта.

[K.P.A.3]

А меня AVAST устраивает. Ни разу не слетал, вирусы все до одного отлавливает

[ReDoX]

Ни один антивир не заменит человеческого разума, так что как бы защитные программы не эволюционировали, хакеры всегда придумают способ как обойти их защиту.