SIMSR
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подводя итоги или взгляд на 5 лучших антивирусов уходящего 2005 года. Поскольку год 2005 можно считать уже прошел, а табличка давно не обновлялась, я постарался сделать очень краткий тест наиболее удачных антивирусов 2005 года. Методика тестирования. 1. Огромное число вирусов, чтобы запутать антивирусную программу, заставив ее перебирать все возможные архивы и обычные файлы. И тем самым увеличить время проверки. В связи с отсутствием тестовой базы ее пришлось собирать самому. Туда вошли старенькие и совсем новые вирусы. Общий размер составил чуть более 100 МГб в архивированном виде. 2. Тесты вирусов размещены на расстоянии 20 Гб на другом логическом диске. Идея простая – увеличить время хода головок жесткого диска и тем самым, увеличить время сканирования. 3. WEB тест антивирусной программы, для проверки возможности антивируса защитить браузер и пользователя. Для тестирования был выбран браузер Mozilla Firefox 1.0.7. WEB тест велся двумя способами. 3.1. Загрузка заведомо инфицированных архивов на жесткий диск, с некоторых сайтов, в том числе и с eicar.com. При этом проверялся режим мониторинга антивирусной программы. 3.2. Просто загрузка страниц, содержащих Exploit и другие «вкусные пряники». При этом все это попадало только в Кеш браузера. Задача антивирусной программы и состояла в том, чтобы прибить инфекцию на странице в режиме мониторинга, а не в режиме сканирования. 4. Также проверялось время, затраченное на обработку. 5. Проверка загрузки системных ресурсов в режиме сканирования. 6. Все антивирусы были поставлены в одинаковые условия, а именно на чистую систему под NTFS, после чего была сделана перезагрузка. Потом все были обновлены последними базами и опять была произведена перезагрузка. Ни одному из антивирусов не разрешено было проводить сканирование всей системы-всех жестких дисков. После обновлений и перезагрузки выжидалось около 3 минут. Потом уже начиналось тестирование выбранной папки из контекстного меню. Это - самые простые тесты, которые удалось сделать. Разбираться, что и почему один антивирь нашел, а другой нет - я не стал, из за цейтнота. Я просто хотел подвести черту для антивирусов в уходящем 2005 году. Начнем с аутсайдеров. NOD32. Не тестировался. Причина простая. Нет надобности тестировать платный продукт, который с успехом можно заменить бесплатными. У одного из знакомых дома был установлен NOD32 с ключом от работы. Обновления шли без проблем. Однако в один прекрасный момент он обратился с проблемой, утверждая, что трафик интернета тикает постоянно. На компе использовался виндосовый фаейр. Аналогичная ситуация уже описывалась в данном топике, поэтому не модурствая, на комп был установлен Antivir Personal Edition (APE), предварительно из автозагрузки был удален могучий и быстрый NOD. После перезагрузки APE сразу же обнаружил Трояна, вылечить не смог, удалить тоже. Этого вполне хватило, чтобы все остальное доделать руками. Сейчас с трафиком ситуация улучшилась, а на компе в придачу к NOD, которому теперь запретили мониторить систему, появился еще и MWAV. Вот и получается, что платить деньги для частного лица за NOD особо смысла, наверное, нет. Его можно с успехом заменить на APE плюс MWAV. Главное преимущество от такой замены – абсолютная бесплатность. Еще один из аутсайдеров AVAST Pro 46744. Это совсем свежий экземпляр. Идея простая – два шарика, крутятся, радуя глаз юзера. Тот сидит и зачаровано смотрит на то, как «надежно» защищен его комп. От лирики к цифрам. Число просмотренных файлов - 4484. Число проверенных файлов – 4432. Число инфицированных файлов – 3867. Время 39минут (да, видать любят чехи теплое пиво). Загрузка CPU – 40…50% Загрузка памяти – 35…40 МГб. Особо хочется подчеркнуть «заботу» о пользователе. Во время обновлений, AVAST лазил по 9 (!) разным IP адресам и всем что-то шептал. Так что если хотите кому-то насолить, ставьте недругу AVAST с крякнутым ключом. Еще один из черного списка - Panda Titanium 2006 Antivirus+Anti spyware. Число просмотренных файлов – ? Число проверенных файлов – 4259(?) Число инфицированных файлов – 3965. Время 50 секунд. Загрузка CPU – 40…42% Загрузка памяти – 30…35 МГб. Все Web тесты были провалены, кроме eicar – загрузка com файла. Добрались наконец-то до замыкающего. Им пока пусть будет NORTON 2006. Пару слов о программе. Это уже не тот добрый тормоз, который грузит систему хорошо, напоминая юзеру, что комп под защитой. Кое-что изменилось в лучшую сторону. Помимо намного более приятного интерфейса, появилась функция защиты домашних страниц для браузеров, значительно расширены возможности встроенного фаера, добавлена опция AUTOBLOCK, которая теперь стала действительно работать, но самое главное – изюминка – появился QUICK SCAN, приятная опция, сканирующая автозагрузку, память и некоторые другие системные файлы при простое. Однако, догадаться до простой вещи, закрывать QUICK SCAN в случае успешного сканирования, разработчики почему-то не стали. Число просмотренных файлов - ? Число проверенных файлов – 7663 (?). Число инфицированных файлов – 4080. Время 9минут 50 сек. Загрузка CPU – 50% Загрузка памяти – 50…108 МГб(!). Огромная ложка дегтя ждала в конце. Видимо, не рассчитан он на такую вирусную активность на одном, отдельно взятом компе. В конце теста NAV2006 отобрал 108…109(!)МГб оперативки. Кроме этого, NAV не прошел ни одного из Web тестов с лисой, успешно загружая даже файлы с eicar. Также в режиме QUICK SCAN он не удалял из Кеша лисы зловредные скрипты и файлы, только при сканировании из контекстного меню он находил все бяки. В общем, пятое место, а то может и ниже. Ибо над этим продуктом надо еще работать и работать. Четвертое место в таблице – это Bit Defender 8.200 RUS. Число просмотренных файлов - ? Число проверенных файлов – 4384. Число инфицированных и удаленных файлов – 4098. Время 46(!) (хотя у меня по секундомеру получилось 53)сек. Загрузка CPU – 35…45% Загрузка памяти – 18…22 (+10 Bdlite.exe)МГб(!). Для сравнения, мною была проверенна и новая версия Bit Defender 9 buld 9. Почти никакой разницы, кроме времени сканирования, которое увеличилось на 6 секунд. И тем не менее разница в версиях все же есть. В buld 9 намного улучшена работа с браузерами. Тесты веб страниц содержащих Exploit был успешно пройден, так же как и eicar. Как и Mcafee, Bit Defender прибивает вирус в Кеше лисы в режиме мониторинга. Что возможно и нуждается в улучшении - добавить возможность быстрого скана при простое, возможность обновлять базы из локальной папки, еще возможность записывать информацию в файловые потоки NTFS и немного поднять эвристический анализ для динамического метода (сверх нетребовательные ресурсы это позволяют). В общем и целом ощущение очень продуманного продукта, которому надо просто кое-что довести до ума и на это уходит время. Не случайно, поэтому последняя версия называется buld 9.Видимо, планируется еще не один выход пробных билдов. Впечатляют и результаты работы в целом. За 17 мин он ухитрился проверить 265000(!) файлов,2781 папку, 2396 архивов и 37218 упакованных объектов. Итог - 4 место только из-за количества найденных вирусов. Ну, вот мы и подобрались к тройке лидеров. Третье место – это AVP персонал версия 227, пропатченная до 237, как наиболее употребляемая сегодня многими коммерческими организациями. Число просмотренных файлов – ? Число проверенных файлов – 4318. (!) Число инфицированных файлов – 4135. Время 23 минуты.(!) Загрузка CPU – 15…22% Загрузка памяти – 25…30 МГб. Для тестирования из интерната были загружены расширенные базы. WEB тесты - 50% были провалены (некоторые архивы не обнаруживались монитором). Итог-3 место только из-за количества пойманных вирусов и хорошую работу с архивами. Что возможно и нуждается в улучшении - так это работа с альтернативными браузерам, контроль автозагрузки. Второе место–McafeeVirusScan EnTerPrise + AntiSpyware 8.00 Patch11 Scan Engine 5000. Число просмотренных файлов – ? Число проверенных файлов – 4160. Число инфицированных файлов - 8226 (можно смело делить на 2,т.к. похоже еще проверяются программы на потенциально опасные) итого 4113. Время 90 секунд. Загрузка CPU – 35…40% Загрузка памяти – 34…45МГб. В связи с тем, что все WEB тесты MacAfee прошел очень удачно, сразу приговаривая заразу к смерти, он вышел на второе место, уступив AVP по количеству найденных вирусов. Добавлю, что некоторые файлы, упакованные архиватором 7Z c нестандартными размерами словаря и слова, действительно не были обработаны. Но когда производилось извлечение из данного архива, MacAfee опять же находил вирус и прибивал в режиме мониторинга. Что возможно нуждается в улучшении – работа с архивами 7z, работа с NTFS потоками. А вот и лидер F-Cecurity Anti-Virus Client Security 6.00. Число просмотренных файлов – ? Число проверенных файлов – 4312. Число инфицированных файлов – 4148(!). Время 250…300 секунд. Загрузка CPU – 50% Загрузка памяти – 35…40 МГб. WEB тест также были пройдены успешно. За исключением некоторых сайтов, слегка преполненых «бактериями». Такие странички F-Security открыть ни дал, ни в лисе, ни в осле. Категорически заблокировав доступ к данному веб узлу. 1.К слову, хоть и показывалась реальная загрузка CPU 50%, комп тормозил очень хорошо, иногда поднимая в пиках процент загрузки до 80%. 2.Вообще проверка продолжалась где-то 50…60 сек, а потом, все оставшееся время F-Cecurity мусолил несколько файлов, тщательно перебирая их потроха. Таким образом, он увеличил время сканирования, но в тоже время, увеличив число найденных вирей. Итог – первое место по надежности определения всех возможных вирусов. Что возможно нуждается в улучшении – улучшение работы с NTFS потоками, русский язык. Подводя итоги без эмоций. 1 - F-Cecurity. 2 - McafeeVirusScan EnTerPrise 8 3 – AVP 237 4 – Bit Defender 9 buld9 5 – Nav2006. Ну, вот почти все. Ах да, самое главное – эмоции или мой личный взгляд 1 – Bit Defender 9 buld9 2 – McafeeVirusScan EnTerPrise 8 3 – AVP 237 4 – F-Cecurity (очень сильная нагрузка на проц) 5 –NAV2006 (и то из-за того, что не было времени, чтобы тестить еще что-то). Рекомендую обратить внимание на «разницу» в количестве найденных вирусов для тройки призеров. Если кому-то интересно с картинками, то здесь. Добавлено. Добвлен отчет по DrWeb. | Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 00:43 25-12-2005 | Исправлено: SIMSR, 21:48 09-01-2006 |
|