Сравнительный тест Dr.Web, ESET, Kaspersky и Norton. Исследовательская работа "Какой антивирусник лучше Антивирус Касперского, Avast или Dr.Web"
Со времени появления первых операционных систем Windows вопросы, касающиеся защиты компьютеров и сетей от всевозможных вирусных угроз, встали очень остро, поскольку большинство известных вирусов (и тогда, и сегодня) в основном рассчитано на поражение именно ОС, разработанных корпорацией Microsoft. Но что именно выбрать для обеспечения безопасности? Далее рассмотрим два основных и конкурирующих между собой российских антивируса и попробуем выяснить, какой лучше - «Доктор Веб» или «Касперский». Оба разработчика заявили о себе на рынке защитного ПО достаточно давно и по праву считаются одними из ведущих во всем мире. Однако мнения пользователей и специалистов в вопросах предпочтений или склонности к установке какого-то одного программного продукта явно разделились. Попробуем сравнить некоторые из них с учетом таких отзывов.
Что лучше - «Касперский» или «Доктор Веб»? От чего отталкиваться при сравнении?
Для начала каждый пользователь должен усвоить, что оба разработчика выпускают достаточно много антивирусных программных продуктов, рассчитанных на совершенно разные ситуации. Среди всего того, что можно встретить, наиболее популярными считаются штатные антивирусы, устанавливаемые непосредственно в операционные системы на локальных компьютерах, серверах или сетевых терминалах, портативные программы, призванные нейтрализовать угрозы на уже зараженных компьютерах, и специальные дисковые утилиты, имеющие собственные загрузчики для старта вместо запуска ОС с целью уничтожения угроз для случаев, когда Windows не загружается как раз по причине вирусного воздействия.
Кратко остановимся на всех трех типах приложений, а также в качестве сравнительных характеристик рассмотрим вопросы приобретения лицензионного ПО, сложности инсталляции и использования, нагрузки на системные ресурсы и качества обеспечения безопасности.
Сравнение «Касперского» и «Доктора Веба»: вопросы стоимости и установки
Что касается бесплатных штатных программных продуктов, то их у обоих разработчиков практически нет.
Исключение составляет только последняя модификация бесплатного «Антивируса Касперского» (и то его нужно своевременно активировать). У «Доктора Веба» этого нет и в помине. Первый раунд - за «Касперским». Все портативные программы и дисковые приложения являются действительно бесплатными. Зато если приобретать легальные версии официальных антивирусов, на деле оказывается, что программные продукты «Доктора Веба» обходятся домашним юзерам и корпоративным пользователям почти вдвое дешевле, нежели аналогичные разработки «Лаборатории Касперского». Тут не поспоришь.
Но из штатных средств какой антивирус лучше - «Касперский» или «Доктор Веб»? По вопросам установки программного обеспечения такого типа единого мнения ни у специалистов, ни у пользователей нет.
Одни считают, что инсталлировать «Доктор Веб» проще, чем «Касперского», другие придерживаются прямо противоположного мнения. Впрочем, если подходить непредвзято, мнения по поводу сложности выполнения инсталляции выглядят явно надуманными. Исключение могут составлять разве что только серверные версии, когда требуется настройка антивирусов либо на каждом сетевом терминале, либо непосредственно на центральном сервере. Эти вопросы стоит оставить системным администраторам, поскольку рядовому пользователю такие знания не нужны абсолютно.
Но «Доктор Веб» запросто можно инсталлировать для наведения порядка в уже зараженную систему, а с «Каперским» в этом отношении достаточно часто наблюдаются проблемы.
Некоторые различия в функционале
Если рассматривать именно штатные защитные средства «Касперского» или «Доктора Веба» в плане заложенного в них функционала, особую разницу можно заметить только в деталях, поскольку стандартные наборы у обоих разработчиков практически одинаковы.
А вот что выглядит несколько необычно у «Касперского», так это наличие возможности подключения к установленному антивирусу любого другого устройства с аналогичным продуктом и управления системой защиты через личный кабинет, находящийся на портале My Kaspersky. Это явный плюс. Что же касается кроссплатформенного использования, тут оба антивируса в равных позициях (их версии можно найти практически для всех известных ОС, устанавливаемых и на стационарных ПК, и на мобильных устройствах).
Реакция на вирусы и подозрительные угрозы
Теперь давайте посмотрим, что лучше - «Касперский» или «Доктор Веб», если речь идет об обнаружении угроз и их нейтрализации. Негласно принято считать, что вирусные базы «Касперского» являются наиболее полными. Но с этим можно поспорить. А вот в плане проверки некоторые считают, что «Доктор Веб» явно проигрывает по той причине, что проверяет абсолютно все загружаемые из интернета файлы, даже если они прямой или предполагаемой угрозы не несут, что занимает больше времени. Кроме того, установленные для сканирования компьютера в фоновом режиме параметры, используемые в обоих программах по умолчанию, тоже вызывают законное негодование пользователей, когда проверка начинается в самый неподходящий момент, из-за чего программы начинают зависать, а системные ресурсы в полной мере используются исключительно антивирусами. Впрочем, так могут говорить только те пользователи, которые не знают, как настроить проверку по расписанию, чтобы она приходилась на те моменты, когда компьютер находится в состоянии бездействия.
Нагрузка на системные ресурсы
Что же до потребления ресурсов, вывод о том, что лучше - «Касперский» или «Доктор Веб», многие делают однозначный.
Почему-то принято считать, что «Касперский» тормозит систему неимоверно, хотя последние модификации (согласно заявлениям разработчика) этим не отличаются. По всей видимости, связано это с устоявшимся стереотипом, бытующим еще со времен выхода первых антивирусных продуктов, когда при установленном штатном антивирусе от «Лаборатории Касперского» даже на мощных компьютерах работать было невозможно.
Портативные и дисковые утилиты
Естественно, среди антивирусов «Касперского» и «Доктора Веба» есть и специальные лечащие программы, не требующие установки на жесткий диск компьютера или ноутбука (KVRT и Dr. Web CureIt! соответственно). Обе утилиты по своим возможностям находятся практически в равных позициях, однако зачастую недовольство пользователей, сканирующих свою систему портативным приложением от «Доктора Веба», вызывает тот факт, что он определяет многие известные программы-оптимизаторы или деинсталляторы как потенциально нежелательное ПО.
При этом отключить лечение или удаление, как считается, для особо критичных случаев нет никакой возможности, а по окончании сканирования установленные приложения отказываются работать напрочь. Кроме того, «Доктор Веб» не реагирует на такие активаторы, как, например, KMSAuto Net. С одной стороны, для рядового пользователя это хорошо, с другой - это самая что ни есть незаконная активация Windows. «Касперский» выдает предупреждение об обнаружении легальной программы активации, но сообщает, что в ней может содержаться вредоносный код. Дисковые же утилиты находятся примерно на том же уровне, хотя опять же негласно считается, что Rescue Disk Касперского обнаруживает и нейтрализует угрозы любого типа лучше, нежели LiveDisk от «Доктора Веба».
Какой антивирус предпочесть?
Так что лучше - «Касперский» или «Доктор Веб»? Увы, дать однозначный ответ на этот вопрос невозможно. Все у обоих разработчиков заслуживают всяческих похвал, а выбор в пользу чего-то одного часто зависит от пользовательских предпочтений или даже заранее сформировавшегося стереотипа. Именно поэтому вам предоставляется право самим сделать выбор и установить именно тот программный продукт, который считаете нужным и максимально эффективным.
В современном мире, где очень сильно развиты компьютерные технологии, использование ПК, ноутбука, планшета является неотъемлемой частью нашей жизни. Но пользоваться техникой нужно с умом. Если имеется выход в сеть интернет, то тут нужно позаботиться о том, как защитить наш ПК от многочисленных вредоносных вирусов и программ. В таком случае самым главным нужно опередить действие вируса, установив на компьютер антивирус.
Во всем мире существует огромное количество программ, которые борются с проблемами компьютера, помогают избавиться от «червей». Но среди этих всего разнообразия основными и самыми популярными являются Касперский, Nod32, Avast, Dr. Web. Все эти антивирусы уже не один год борются с вирусами и постоянно претерпевают обновления. Ниже сделаем сравнение для определения лидеров.
Прежде, чем мы начнем, нужно определиться с основными критериями, по которым можно определить значимость каждой из них.
Степень защиты
Это наиболее важный критерий, так как хороший антивирус должен спокойно обнаруживать попавшие на ПК вредоносные программы и вирусы. И делать он должен это моментально, чтобы тот не успел распространиться по компьютеру и не испортить все на нем. Но далеко не каждая антивирус сможет с легкостью победить вирус. Все зависит от того, на сколько «развит» вирус и как давно он появился на свет. Да и не все способны определять некоторые вирус из-за своей отсталости.
Касперский является одним из лидеров в этом плане. Данный антивирус способен обнаружить практически любой вирус, который появился на вашем ПК, как бы он сильно спрятан не был от пользователя. Вы даже не подумаете о том, что какой-то вирус хочет навредить вам, а Касперский уже будет делать попытки удалить. Антивирус даже сможет найти тот вирус, который запрятан в архив, еще до его открытия. Кроме определения вирусов, на случай, если он все же сможет проскользнуть сквозь бдительность Касперского, есть возможность полностью сохранять ваши учетные данные в интернете, по заданному расписанию автоматически совершает резервное копирование, имеет облако для хранения информации до 2 Гигабайт.
Nod32 не только позволяет обнаружить и вовремя противодействовать вирусам, но также имеет возможность для лечения файлов, который были подвержены атакам вирусами, или в противном случае, удалить файл вообще из системы. Но не стоит так спокойно доверять Nod32, так как сбоев в работе предостаточно. Кроме определения вирусов, Nod32 может также определять и безопасные файлы, как и вредоносные, которые мешают работе ПК и отнимают время. Кроме всего прочего часто возникают надписи в программе антивирусника – «Максимальная степень защиты не гарантирована». Такие проблемы могут быть и на пустом месте, без предпосылок к этому.
Одним из лидеров по бесплатному обслуживанию клиентов является антивирус Avast. Как для бесплатной версии, он работает на отлично. Но вот чтобы бороться на равных с грандами Касперским или Нод32, ему еще очень далеко. Он допускает много промахов в определении вирусов, да и может пропустить их еще до проверки. К тому же Аваст, есть Аваст и не более того. Новых версий вообще нет, в отличие от Нод32 или Касперского.
Dr.Web очень развит в технологическом плане. Его внутренняя работа на столько сложна, что вряд ли какая-либо другая программа сможет ему помешать. Он справляется и на высоком уровне с различными вирусными программами, удаляет зараженные объекты, не допускает их в компьютер. Он отлично справляется как на устарелых моделях, так и на современных многоядерных.
Простота установки и настройки
Глядя на все разнообразие защиты ПК, задумываешься и о том, какой антивирус лучше установить. Ведь все они по-разному работают с системой и в разных соотношениях забирают быстродействие ПК.
Во всех возможных антивирусных программах нет никакой сложности в установке. Необходимо лишь запустить файл установки программы и просто следовать инструкциям. Тут не требуется никаких познаний в этом направлении. Для использования антивируса на все 100%, нужно пройти регистрацию. Так что тут определять лучшего или худшего даже не стоит.
Все антивирусы по-разному создают нагрузку на компьютер. Это в свою очередь, в некоторых случаях, делает ПК менее «живым», программы выполняют все очень медленно. Так какой антивирус скачать и поставить для компьютера?
Касперский тут, наверное, будет «лидером». Он очень сильно грузит систему ПК. Это замечается уже с первым минут пользование данным антивирусом. Во время сканирования системы или при открытии любых файлов это становится более выраженным, так как комп начинает «подвисать». Если же все-таки вы отдаете предпочтение Касперскому, то тут нужно приобрести персональный компьютер с более высокими характеристиками.
Нод32 использует ресурсы ПК минимально и работает очень быстро. Он является одним из наибыстрейших и при этом никак не мешает работе на ПК. То есть изменений в системе практически никаких не произойдет после установки антивирусной программы. Для его использования подойдет абсолютно любой компьютер с минимальными требованиями.
Аваст также тратит минимально ресурсы компьютера. Для его работы необходимы лишь минимальные требования и на параллельно запущенные программы, игры, видео, он никакого практически влияния не оказывает. Сканирование системы делает быстро. Не зря же он был удостоен звания за самый быстрый антивирусный монитор, правда, это было в 2010 году. С того времени много воды утекло.
Примерно такие же характеристики имеет и Доктор Веб. Он работает почти незаметно для пользователя и оказывает минимальное действие на работоспособность. Правда он немного уступает тому же Нод32 или Авасту. Но, не смотря на это, функций и возможностей у Веба намного больше, чем у бесплатного Аваста.
Дополнительный функционал
Кроме как основной функции – защита компьютера от вирусов и вредоносных программ, у каждого из них имеются еще и дополнительные, которые и выделяют его из числа сторонних антивирусов.
Касперский автоматически делает резервное копирование всех файлов на вашем ПК, тем самым защищая их от «съедания» вирусом, а также может и восстановить поврежденные файлы. При совершении платежей в интернете, данный антивирусник сначала проверяет подлинность сайтов. Также можно не пустить детей на некоторые сайты, воспользовавшись услугой «Родительский контроль», а также сделать это в определенные дни и в удобное время.
Антивирус Нод32 имеет также достаточное количество дополнительных функций, среди которых можно выделить:
- Как только вы включаете ваш компьютер, система начинает проверяться на наличие вирус и других угроз;
- После завершения сканирования компьютер может сам отключится, если вы пожелаете;
- Может автоматически переключится в режим экономии энергии, это что касается использования программы на ноутбуке;
- Антивирусник также автоматически начнет проверять флэш-карты, диски, вставленные в ПК;
- При появлении каких-либо обновлений, нод32 самостоятельно их установит в компьютер.
Доктор Веб постоянно совершенствует имеющиеся функции и со временем их становится все больше. Они чем-то схожи с возможностями Касперского или Нод32. Он также сохраняет данные вашего компьютера, помогает восстановить в случае их поедания вирусом. Для карантина можно использовать внешние накопители, типа флэш-карт.
Обновления
С течением времени в сети постоянно появляются новые вирусы, а также старые, но более модифицированные. Именно для этого, существует обновление систем для обнаружения этих гадостей.
Касперский обновляется автоматически, за исключением, если вы сами убрали данную функцию, чтобы ПК работал быстрее. Обновление идет очень часто.
Нод 32 также обновляется автоматически, но только тогда, когда появились критические обновления в сети. Тут можно и самому настроить частоту обновлений. Тут не придется отключать обновление системы, так как сама программа практически не влияет на работоспособность компьютера.
У Аваста все немного сложнее. Обновление происходит при посещении меню, где можно как обновиться, так и установить новую версию антивируса.
Если вы захотите установить новую версию Доктор Веб, то сначала нужно будет удалить имеющуюся, что не совсем удобно. А вот обновление уже происходит автоматически и без проблем.
Мобильные версии
Кроме использования антивируса на ПК, также немаловажным является и его установка в мобильные телефоны. Но каким антивирусом лучше пользоваться на мобильном устройстве?
Приятная функция от Касперского на мобильном – антивор, что обеспечивает осуществить блокировку украденного или потерянного телефона. А так стандартные функции по защите от вирусов, СМС-спама.
Нод32 Mobile Security кроме защиты от вирусов, также борется и с приложениями, которые могут бесконтрольно отправлять смс-сообщениями с вашего телефона, при этом баланс только уменьшается.
Из недостатков Аваста – невозможность работы на платформах Symbian и Windows Mobile. Рабочие версии программы могут иметь обычный набор функционала, так и дополнительный (в случае приобретения пакета Premium).
Доктор Веб очень популярен при защите мобильных устройств. Он также поможет защитить ваш телефон при хищении или утере, позволит создавать черные и белые списки, отслеживать сообщения с посторонних телефонов и ресурсов.
Техническая поддержка
Все антивирусники имеют в наличии службу поддержки клиентов. Но все они работают по-разному.
Лаборатория Касперского работает, круглые сутки онлайн и вам дадут ответ на любой вопрос или возникшую проблему в работе их продукта. Но недостатком тут является то, что они практически не работают со старыми версиями антивируса.
Кроме обычной помощи, работники Нод32 могут получить удаленный доступ к вашему ПК и сделать все как надо без вас. Это очень удобно в том случае, когда вы не особо разбираетесь в его работе и не ориентируетесь в разделах.
Немного под отсталая поддержка у Аваста. Есть инструкция, бери и разбирайся сам. Можно посоветоваться и на форуме, где вам обязательно ответят как сотрудники компании по всем возникшим проблемам, так еще и посетители сайта, пользователи данного антивируса.
При работе с Доктор Веб, при возникновении сомнений в подлинности файла, его можно отправить в компанию и они его проанализируют. Также как и у Нод32, Веб имеет возможность получения доступа к вашему компьютеру и исправления всех проблем.
Подведем итоги
Рассмотрев 4 антивируса, остается не решённым лишь один вопрос: Какой же лучший? Каждая программа имеет как свои плюсы, так и минусы. Тут нет абсолютного перевеса в сторону одного или другого. Касперский поможет на достойном уровне защитить ваш ПК, правда, затратив при этом большие ресурсы. Для легкости в работе, а также тем, кто любит поиграть на компьютере онлайн, стоит подумать над установкой Нод32 или Dr.Web, так как они минимально снижают работоспособность компьютера. Используя Аваст, вы получите минимальную защиту, правда за нее платить вам ничего не придётся, он совершенно бесплатный.
А каким антивирусом лучше пользоваться, решать уже вам. Тут все зависит от требований к программе, характеристикам вашего ПК, требованиям к расширенному функционалу, а также возможности оплатить работу и постоянное обновление.
Какой антивирус лучше, Kaspersky (Касперский) или Dr. Web (Доктор Веб)!
В данной я не буду затрагивать другие антивирусы. А хочу поговорить только об этих двух.
Я расскажу свой случай. Когда первый раз вышел в интернет то у меня не было антивируса. Потом я задумался о этом вопросе. Нашел в сети два бесплатных антивируса Kaspersky и Dr. Web.
Установил конечно же Касперского (вы сразу догадались). Так бы поступило 78.53% пользователей. Установка и активация прошла нормально. После когда я пришел с работы (прошло энное количество дней) то обнаружил, что комп работает как то не так. Я попытался запустить антивирус, но он не включался. У меня на флешке был антивирус Касперский. Я вставил флешку и хотел заново переустановить антивирусник. Но вирус сломал антивирусник снова. Я вышел в интернет и хотел скачать какой-нибудь другой антивирусник. Но как только я подключился к интернету, у меня сразу вирус своровал ключ виндовс. На экране стали появляться окна с надписью, что у вас стоит не лицензионный виндовс. Всё это кончилось переустановкой виндовс. Сейчас я поставил Доктор Веб.
Давайте теперь разберёмся, какой же антивирус лучше. На самом деле 100% защиты не бывает. Но у каждого антивируса есть свои плюсы и минусы. Честно говоря Касперский имеет лучшую вирусную базу, но методы его часто приводят к зависанию системы. И еще один большой минус все вирусы первоначально заточены под касперского. Основная задача вируса, уничтожить антивирусник, а потом спокойно плодиться. Так вот ставя касперского, появляется вероятность, что ваш антивирус будет сломан. Также вирус попадая на компьютер залазит в базу антевируса и удаляет себя из базы данных. И антивирус потом не распознает его как вирус.
Что касается Доктора Веба, он пропускает вирусы на комп, допускает заражение системных файлов и только потом находит эти зараженные файлы и лечит. Но у него есть очень хорошая программка “Dr. Web CureIt”. ”Dr. Web CureIt” не требует установки и запускается с любого носителя. Она имеет свою базу вирусов. Просто запустив её с любого носителя, ты проверяешь весь комп.
Для начало нужно превратить Windows в крепость, ОС можно – неплохо настроить и отправить курить половину вредоносного ПО!
Регулярное обновление уменьшает вероятность заражения компьютера.
Также делай полную проверку компьютера раз в неделю и чаше все зависит от частоты использования компьютера.
Также необходимо правильно настроить антивирусник, не зависимо какой ты используешь.
Разумеется, 100% безопасность ни один антивирус обеспечить не сможет, т.к. присутствует “человеческий фактор” – правила поведения в сети нужно соблюдать всегда.
Допустим, у нас есть 49 экземпляров актуальной малвари, которые на все 100% известны антивирусам с современными базами. А что бы эти антивирусы могли с ними сделать неделю назад, когда эти зловреды еще не попали в руки вирусным аналитикам? Насколько эффективно работает эвристика и проактивная защита современных internet security, если проверить ее на реальных зловредах? И для этого совсем не нужно изобретать машину времени - просто законсервируем подопытные антивирусы в виртуалках без доступа к интернету, а через неделю проверим их на коллекции новейшей малвари, которая уже детектируется этими антивирусами с актуальными базами. Но антивирусы прошлого об этом, конечно, еще не знают:).
В качестве подопытных кроликов будем использовать KIS, Dr.Web, ESET и Windows Defender. Все, кроме последнего, будут запущены в Win 7. Последний же будет работать под управлением Win 10 - есть надежда, что «десятка» лучше защищена и даже с таким решетом, как Defender, вирусы не пройдут. Что ж, проверим.
Еще раз о тестировании
Вот что будет проверяться: обнаружение вируса, блокировка запуска вируса и лечение заражения . Первый тест выполним при отключенной защите - в режиме сканера. Для второго и третьего тестов монитор антивируса будет включен.
После всего этого мы обновим базы и сравним полученный детект с предыдущим результатом. Так как вирусов много, «экспонаты» для проверки запуска будут отобраны самим антивирусом. Запустим те вирусы, которые окажутся не удалены в результате детект-теста. Глупо пытаться запустить вирус, который есть в антивирусной базе, - любой антивирус заблокирует его. Интереснее всего запустить вирус, который антивирусу «незнаком».
Все вирусы в моей подборке были разделены на группы: Backdoor, Worm, Virus и так далее. Позже будет приведен список всех «героев программы». Как видишь, есть из чего выбрать.
Твои идеи
Твои идеи вдохновляют нас на новые исследования. Мы уже учитывали их . Так что продолжай фонтанировать - комменты к статье и всегда открыты для твоих рацпредложений:).
Все операционки свежие (специально установлены для этой статьи), а интернет был отключен сразу после установки антивируса, чтобы базы со стопроцентной гарантией остались старыми.
Начнем тестирование со всем известного Kaspersky Internet Security. Как видно из скрина ниже, антивирус был установлен шесть дней назад (осталось 24 дня бесплатного использования).
Отключаем антивирус, распаковываем архив с вирусами. Антивирус мы не активируем, но запускаем выборочную проверку (чтобы он не стал прогонять все подряд, а сконцентрировался на одной папке) и проверяем папку Virus. Помню, когда-то мне в 20-литровую канистру на заправке умудрились залить 23 литра. Так и в случае с Касперским - в папке из 49 файлов он умудрился найти 80!
Видимо, в один файл упаковано несколько зараз и антивирус отражает в списке отдельно каждую из них. Посмотрим подробный отчет.
Как видно из скрина, найдено 45 угроз (из 49). Вирус Trojan.Win32.Waldek.jsu почему-то не был ни удален, ни помещен в карантин: антивирус его просто не обработал, хотя и обнаружил. Всего в папке Virus осталось 11 файлов.
Больше всего вирусов уцелело в папке RansomWare. Как видно из скриншота, файлы с номерами 2, 4, 7 и 8 антивирус вообще не тронул. Интересно будет посмотреть на детект после обновления баз.
Что ж, теперь активируем защиту и пытаемся запустить «выжившие» вирусы из папки Virus. Я запустил первые два файла из папки RansomWare (номера 2 и 4). Файл с номером 2 был распознан как PDM:Trojan.Win32.Generic. Антивирус выявил опасное поведение программы, «точно характеризующее ее как вредоносную».
Предложил исцелить компьютер с перезагрузкой. Соглашаемся. Началось лечение, антивирус отменил действия вредоносной программы и попутно устранил файл с номером 4.
Результаты лечения мне не понравились. После перезагрузки я не получил чистую систему. Что-то пыталось загрузиться, на рабочем столе остались файлы, созданные вирусом. Кое-что антивирус вычистил, но мне кажется, что не все. Попутно антивирус, конечно, пытается лечить созданные вирусами объекты.
Продолжаю запускать файлы из папки RansomWare (номера 7 и 8). Сразу после запуска этих файлов, как и в предыдущем случае, моментальной реакции антивируса не последовало, что позволяет программам размножаться. Антивирус начал реагировать уже после того, как вирусы попытались отправлять электронные письма. Ничего у них не вышло - у меня ни почтового клиента, ни соединения с интернетом!
Интересно, но на файл с номером 8 антивирус Касперского так и не отреагировал. Идем дальше. Из подпапки Scareware запускаю единственный файл с таким же названием. Жду несколько минут. От антивируса реакции никакой, а вирус тем временем, скорее всего, делает свои темные дела.
Из папки TrojanCryptor запускаю файл с именем TrojanCryptor (1). Шифровальщик - тяжелая артиллерия. Реакции антивируса тоже не последовало. Зато появилось окошко.
О шифровальщике
Троян запустился, реакции от антивируса вроде бы нет, но данные остались незашифрованными, как и в случае еще с одним участником этого теста. А вот один из антивирусов допустил шифрование данных, как ты увидишь далее.
Из папки Virus запускаю файлы с номерами 4 и 8, затем из папки Worm - файлы 6 и 8. Первый почему-то не запустился (ошибки допускают не только разработчики обычных программ, но и вирусописатели). А на второй Касперский никак не отреагировал.
Запускаю полную проверку компьютера. Ее цель - определить зараженные вирусами объекты и попытаться вылечить компьютер. После перезагрузки посмотрим, что получилось у антивируса. Честно говоря, результаты меня не порадовали. Антивирус сообщил, что угроз не обнаружено. Хотя вредоносные программы на компьютере остались. Глубоко копать не стал - просто открыл msconfig и посмотрел на список автозагрузки. Как видишь, антивирус вычистил далеко не все.
При перезагрузке компьютера Касперский сообщил, что он вздумал вылечить мой компьютер, - обнаружен активный процесс лечения, в результате которого все-таки был удален файл Ransomware (8).exe, а также файл worm (8).exe.
Похоже, что некоторые вредоносные файлы он вычистил. После лечения активного заражения KIS опять сообщил, что угроз нет.
Что ж, пора обновлять базы. Базы обновлены, компьютер перезагружен. После перезагрузки запустился мастер восстановления после заражения, предложивший исправить некоторые моменты. После работы мастера опять перезагружаю компьютер.
Мастер кое-что восстановил, а кое-что нет. Да, автозапуск очищен. Но не полностью - как видно, желающие запуститься еще остались. Файлы -!RecOveR!* , созданные по всему диску, тоже не были удалены.
Даю антивирусу еще один шанс и опять запускаю полную проверку - на этот раз с новыми базами. Угроз обнаружено не было, множественные файлы, созданные вирусом, так и остались на компьютере.
Теперь повтор теста на детект. Отключаю защиту, распаковываю архив и запускаю выборочную проверку папки Virus. После обновления баз Касперский нейтрализовал все угрозы (49). В общем, что и следовало ожидать, ведь мы специально включали в тест только настоящую малварь, известную «антивирусам будущего».
Dr.Web Security Space
В линейке Dr.Web был выбран настоящий монстр, установочный файл которого весит 466 Мбайт, - Security Space. Более компактный продукт Katana не подошел, потому что в нем нет сканера.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
Перед вами небольшой тест и сравнение четырех флагманов в антивирусной защите – ESET Smart Security 4.2.71.3, Dr.Web Security Space 6.00.1, Kaspersky Internet Security 2011 11.0.2.556, Norton Internet Security 2011 18.5.0.125.
Для тестирования были отобраны 4 идентичные копии по своей «начинке» операционной системы Windows XP SP3 со всеми обновлениями на момент публикации статьи. Это дало возможность сделать максимально точное сравнение антивирусных продуктов. Рассмотрим некоторые интересные результаты.
Запуск системы. Был проведен следующий тест: сначала записано время запуска операционной системы без установленного антивируса, а потом проведено сравнение со скоростью запуска системы с каждым антивирусным продуктом отдельно.
Запуск браузера. Тест cделан по аналогичной процедуре. За основу взят браузер Opera 11.00.1156 International Final. Результат фиксирует время открытия программы (не плутать со временем открытия программы с полностью загруженной веб-страницей!).
Распаковка архива. Тест показывает, сколько времени требуется системе с установленным антивирусом для распаковки архива. Для проведения теста был использован WinRAR 4.00 Beta 4, которым был запакован 1 файл размер 510 Мб.
Проверка системного диска. Каждым антивирусом был проверен системный диск, файлы которого занимали приблизительно 4.5 Гб. Были использованы максимальные настройки антивирусных продуктов.
Как видим, по быстродействию ESET победил в трех тестах из четырех. В скорости сканирования системы победил Norton.
Рассмотрим еще один интересный момент – нагрузку на ПК. Сравним сколько памяти отнимает каждый антивирусный продукт во время простоя (когда на ПК ничего не происходит) и во время сканирования вышеупомянутого системного диска.
И тут вновь в лидеры вырывается ESET – он во время простоя и во время сканирования использовал приблизительно 60-65 Мб памяти.
Кто-кто разочаровал – так это Dr.Web . Во время простоя он использовал 105-110 Мб (!), и это только само ядро!
Для сканирования системного диска Dr.Web использует отдельный модуль – Dr.Web Scanner. Отдельно взятый модуль использовал дополнительно 100 Мб памяти. Вместе с ядром получается больше 200 Мб памяти – слишком много, согласитесь.
Kaspersky Internet Security 2011 , которого многие считают «монстром» для слабых ПК, показал двоякий результат. В режиме простоя он занимал почти столько же, что и ESET – 60-65 Мб.
А вот во время сканирования Kaspersky действительно «монстр» - 150-170 Мб памяти
Norton Internet Security 2011 показал приятные результаты. Во время простоя держался на уровне 60-65 Мб.
А во время сканирования – 80-85 Мб, что лично меня приятно удивило.
В общей сложности на первое место уверенно взобрался ESET Smart Security, и совсем недалеко от него разместился Norton Internet Security. Конечно же разочаровал Dr.Web… При довольно высоком уровне защиты продукт использует очень много ресурсов ПК, а время сканирования системного диска заняло в 3 раза больше времени чем третьий лучший результат. Kaspersky Internet Security 2011 при высоко й скорости сканирования (что приятно), использовал во время сканирования системного диска неприлично много памяти по сравнению с другими продуктами.
В конце хочется отметить, что данные результаты никак не подтверждают или опровергают качество защиты от вредоносных объектов и прочих угроз!