CNews | Новости | Аналитика | Техника | Видео | WI-FI | Журнал | Игры
RSS
articles
news

В круге нулевом

2008-04-14 01:34:23
Демидов Михаил (soft@cnews.ru)

Страница 1: Outpost Antivirus Pro, NOD32 3
Страница 2: Panda Antivirus 2008, Dr.Web, Тестирование


В круге нулевом


Антивирус — это не только два-три десятка мегабайт дистрибутива и ценный продукт, но и увлекательный «вопросник», провоцирующий пользователя на различные авантюры с файлами.

В рейтинге продаж софта в Рунете на протяжении уже трех месяцев мы постоянно видим три антивирусных продукта Panda Antivirus, Dr. Web и NOD32. Позиции у них, конечно, не самые лучшие, чем у лидера продаж — Антивируса Касперского, но раз их кто-то покупает, значит, что-то покупатели в них находят. В марте-месяце в этой компании появился еще один «герой» — антивирус Outpost Antivirus Pro от петербургской компании Agnitum, продукты которой в конце 2007 году успешно выигрывали серьезные международные тесты защиты данных. В этой статье мы сравним работу этих продуктов, выявив победителя по количеству выявленных вирусов, а также по соотношению «цена/качество».

Заранее приносим извинения, что не сравниваем продукты в комплексном плане — формат статьи этого не позволяет. Сравниваться будет только работа антивирусного сканера по возможности на максимальных настройках.

Методология тестирования

В тестировании участвуют антивирусы Panda Antivirus 2008, NOD32 Standard 3, Dr.Web 4.44 и Outpost Antivirus Pro 2008, установленные по очереди на Windows Vista Ultimate. Во всех антивирусах мы устанавливаем максимальный уровень сканирования, загружаем последние сигнатурные базы и «натравливаем» на заранее зараженную папку размером 597 Мб, в которой находятся 7234 вируса, включая упакованные в инсталляторы (база загружена с файловообменного сайта). Данный объем данных выбран, исходя из усредненной оценки размера папки «Мои документы» для типичного пользователя (в нашем тестировании мы ее специально назвали «some documents»). Большую часть файлов занимают инфицированные библиотеки приложений, архивы, исполняемые файлы, а также в нем присутствуют порядка 20% рекламных программ и некоторое количество вирусов-мутантов.

Во всех случаях мы настраивали на максимум антивирусный модуль, включая все возможности для обнаружения как можно большего числа вирусов. Важное замечание — в этой статьи антивирусы тестировались в один день, базы загружались свежие, а также мы принудительно выключали отсылку отчетов и подозрительных файлов в лаборатории.

Outpost Antivirus Pro

Совместимые системы: Win2000, WinXP, Win2003,Vista, Win2008
Размер дистрибутива: 31 Мб
Стоимость лицензии: 499 рублей
Язык программы: многоязычный
Сайт программы
Скачать

Антивирусное решение у Agnitum является самым молодым по появлению из всех описываемых в статье продуктов. До этого компания выигрывала тесты по антивирусной защите со своим продуктом Outpost Security Suite Pro. Понятное дело, что антивирусное решение идеологически напоминает другие решения по безопасности — достаточно взглянуть на список модулей антивируса. Среди них есть и «нетрадиционный» компонент Веб-контроль, блокирующий сайты, замеченные в фишинге (воровстве личных данных), а также препятствующий передаче паролей и прочей конфиденциальной информации.

Режим работы модуля Антивируса+Антишпиона работает в трех основных режимах — облегченном, оптимальном и максимальным. По умолчанию установлен вариант «оптимальный», однако мы в целях эксперимента выставляем максимальный уровень. Оптимальный режим пропускает файлы, превышающим размер 20 Мб, не проверяет встроенные OLE-объекты и не использует эвристический анализ. Для обычного пользователя, в принципе, эти дополнительные опции и не нужны (кроме эвристики), так как проверка больших файлов просто занимает лишнее время, а 20 Мб — это максимальный размер файла дистрибутива какой-нибудь Adware-программы, которая способна установить в систему разнообразные нелегитимные программы или компоненты.

От программы Outpost Security Suite Pro в Outpost Antivirus Pro «перекочевал» модуль Локальной безопасности, который позволяет отследить внедрение вредоносных программ в легальные приложения, например, в браузер или текстовый процессор. В данном тестировании мы не обращаем внимания на такие возможности, нас интересует только работа антивирусного сканера, но немного слов о такой возможности все-таки сказать надо. Злоумышленники часто подделывают программы, содержащие вирусы, под известные приложения — они могут запустить процесс в скрытом режиме или захватить память легального процесса, замаскировавшись под привычное приложение. Этот вид защиты называется проактивным — система защищается от угроз извне специальными модулями (Контролем компонентов, Контролем anti-Leak (утечки данных) и Контролем критических системных объектов).

NOD32 3

Совместимые системы: Win2000, WinXP, Win2003, Vista
Размер дистрибутива: 16.7 Мб
Стоимость лицензии: 1080 рублей
Язык программы: многоязычный
Сайт программы
Скачать

Еще один антивирус данного тестирования, ESET Nod 32 совсем недавно обновился до третьей версии. Это обновление позволило интегрировать антивирусный движок в Центр безопасности Windows, а также достичь совместимости с Windows Vista. Кроме того, значительной переработке подвергся интерфейс главного окна антивируса, которое почему-то очень сильно напоминает Outpost Antivirus Pro. Производитель заявляет, что время сканирования также уменьшилось по сравнению с версией 2.7.

Итак, для простого пользователя настройки антивируса все-таки решили спрятать — чтобы до них добраться, придется включить расширенный режим, а потом нажать «ввод всего дерева расширенных параметров». Все команды выполнены в виде гиперссылок, очень трудно догадаться о том, как включить ту или иную настройку. В нашем случае мы открыли это «дерево» и основательно «подкрутили» дефолтные настройки антивируса. Обычно при установке такого рода продуктов они оказываются не всегда адекватными существующим угрозам, поэтому пользователи часто «пинают» тот или иной антивирус на форумах, утверждая, что «он пропустил вирусы». Ряд вендоров (описанный выше Agnitum) «выкручивают» по умолчанию уровень защиты на максимум, а вот к ESET Nod 32 это не относится никак. Примечательно, что модуль по борьбе с руткитами (Anti-Stealth) включен по умолчанию.

За обнаружение вредоносного программного обеспечения в NOD 32 отвечает модуль ThreatSense, в котором по умолчанию не активированы следующие опции: сканирование упакованных объектов (не традиционных архивов, а упаковщиков, которые распаковываются в оперативную память), расширенная эвристика, сканирование потенциально опасного ПО. Разумеется, в нашем тесте мы выбрали эти опции. Отдельные слова стоит произнести разработчикам по поводу механизма очистки файлов — результаты его работы можно будет увидеть в тестировании антивирусов. Пока мы можем сказать о том, что уровней очистки два — тщательная и стандартная. Вторая позиционируется как полуавтоматическая, первая — автоматическая, но в случае затрагивания системных данных придется вмешиваться пользователю (у нас полпапки было заполнено как раз такими вирусами). Как и продукт от Agnitum, NOD32 позиционируется как «скоростной антивирус», о чем свидетельствует пункт «оптимизированное сканирование».

Так же, как и в Outpost Antivirus Pro, в NOD32 есть достаточно продвинутый сканер сообщений электронной почты (те же настройки, что и в антивирусном модуле), а также некое подобие «Веб-контроля», чтобы конфиденциальные данные, которые укажет пользователь в настройках, не передавались злоумышленнику.

Страницы: 1 2

Статьи по теме:


http://www.rbc.ru/
Rambler's Top100