Soft.CNews: Статьи \ В круге нулевом

Антивирус Panda Antivirus 2008, как заявил его производитель, призван защитить систему от «разношерстного» вредоносного ПО, однако, как потом выяснится в ходе тестирования, это далеко не так. Интерфейс системы сделан под «обычного пользователя» — чтобы добраться до настроек сканера, нам, как и в случае с NOD32, пришлось преодолеть «полосу препятствий», правда она была «короче». В тестировании мы передвинули уровень чувствительности эвристики с обычного на высокий (который рекомендовался все-таки для сообщений электронной почты, а не зараженной папки): мы представили ситуацию, что какая-то часть файлов из нашей зараженной папки попала на компьютер через популярные средства обмена файлами (торрент-клиенты, «мейл-агенты», «аськи» и так далее). Понравилось, что Panda Antivirus 2008 по умолчанию проверяет и архивы (опция не отключается). В остальном — настройки очень бедные (максимум, что можно выбрать — это типы вредоносных программ для проверки).

Еще один петербургский антивирус (после Outpost Antivirus Pro), участвующий в нашем обзоре — Dr.Web версии 4.44. Мы уже рассказывали о его особенностях, но в рамках нашего тестирования немного слов все-таки мы уделим работе его антивирусного движка. Самое главное, что отличает его от других продуктов, это то, что все вредоносные программы сортируются по категориям — «рекламные», «дозвонщики», «шутки», «потенциально опасные», «взломщики», «инфицированные», «подозрительные». Соответственно, для каждого из типов файлов можно установить тип операции при обнаружении — удаление, помещение в карантин, пропуск и так далее. Режим использования эвристики для детекта потенциально опасных вирусов включен в Dr.Web по умолчанию.

Первым тестирование мы начали у NOD32 — обновили базы данных, отключили для экономии оперативной памяти дополнительные модули (сканирование почты, проверка доступа в Интернет), поставили максимально возможные настройки антивирусного сканера и «натравили» его на нашу зараженную папку. Из 7234 вирусов сканер обнаружил 6743 (93,21%), причем эвристика определяла вполне корректно некоторые модифицированные вредоносные программы. Сканирование продолжалось 21 минуту и 22 секунды в режиме без очистки вирусов. Отключили мы очистку только потому, что, будучи включенной, сканер обрабатывал каждый вирус так тщательно, что скорость уничтожения вредоносного программного обеспечения составила 250 вирусов в час (у нас их 7234). Поэтому мы не можем заявить, что обновленный движок NOD 32 является быстрым. Более того, мы не уверены в том, что NOD32 3 умеет удалять обнаруженные вирусы — отчет был переполнен сообщениями о невозможности удаления того или иного зараженного файла.

Следующим испытуемым стал продукт от Agnitum — Outpost Antivirus Pro. Базы были также обновлены, и мы установили максимальные настройки модуля «Антивирус-Антишпион». Настройка модуля «Локальная безопасность», а также включена опция SmartScan (ускорение сканирования). Outpost Antivirus Pro из 7234 файлов нашел 7001 вирус (96,78%), из них большую часть «заловил» именно модуль антивируса. Время сканирования составило 8 минут ровно, еще порядка 5 минут вирусы перемещались в папку карантина.

Антивирус Dr.Web сканировал систему 17 минут 44 секунды, были найдены 6638 вредоносные программы из 7234 образца (91,76%). Разумеется, все они были удалены программой.

Panda Antivrus 2008 со свежими базами спокойно «завалил» тест — из 7234 программ она обнаружила и удалила только 3257, показав уровень детектирования 61,86%. При этом было переименовано 1218 файлов.

В нашем тестировании четырех антивирусов лидером стал антивирус от Agnitum, показав лучшее время сканирования, самый высокий процент детектирования, а также стоящий дешевле остальных продуктов. На втором месте в тестировании — Dr.Web с более низким уровнем обнаружения вирусов, с большим временем сканирования, продающийся по цене почти в два раза большей, чем у лидера тестирования. Третье место отдано NOD32 Standard, но весьма условно — сканер незначительно отстал в области детекта от Outpost Antivirus Pro, но сам процесс сканирования занимает чрезвычайно длительное время, что неприемлемо для такого относительно дорогого продукта.

Следует заметить, что в Outpost Antivirus есть модуль «Локальная безопасность» (система Host Protection, или HIPS — система защиты от вторжений), блокирующий новые (неизвестные) угрозы при попытке внедриться в систему, а также контролирующий неизменность компонентов установленных программ (в отличие, к примеру, от Dr. Web, не занимающегося мониторингом реестра). В то же время решения под брендами Dr.Web и Panda, в явном виде снабжены анти-руткитами в составе антивирусного модуля, что слишком неявно реализовано в Outpost — в основном за счет контроля компонентов. Однако такие сравнения мы оставим на будущее, когда выработаем соответствующую методику тестирования.

В круге нулевом

Статьи по теме: