Тест безкоштовних антивірусів, Безпека ПЗ, Security & Hack, статті








Згинь, зараза!


Одного разу Людство переможе всі хвороби і заживе довго і щасливо. Наука розсуне межі можливого, голод і нужда зникнуть. Веселі, рожевощокі люди будуть бродити по вулицях, чемно вітаючись один з одним при зустрічі, заходити в магазини і абсолютно безкоштовно брати коробки з антивірусними програмами для своїх комп’ютерів … Утопічну картину порушує одне “але”: швидше за все, комп’ютерні віруси будуть існувати завжди. Адже вірус – це всього лише машинний код, що змушує комп’ютер виконувати неординарні з точки зору користувача речі. Часом забавні, але найчастіше шкідливі. І завжди знайдуться програмісти, які бажають цей код написати. Немає потреби приховувати, що навіть в країнах, де існує проблема неліцензійного використання пропрієтарного програмного забезпечення, а, простіше кажучи, процвітає піратство, користувачі-флібустьєри намагаються цілком легально купувати антивіруси. А все тому, що захист навіть наскрізь піратських “кватирок” повинна бути не липової. Інакше в один прекрасний момент невдачливий пірат ризикує опинитися на безлюдному острові порожнього жорсткого диска.







 

У битву з шкідливими бацилами споряджаються і меркантильні найманці, і безвісні альтруїсти


Прекрасно усвідомлюючи таку тенденцію, виробники антивірусів набивають свої дітища найрізноманітнішими функціями і пригощають їх щосекундні оновленнями антивірусних баз. І цінова планка злітає так високо, що навіть Олена Ісимбаєва, з її шостому напереваги, здатна розгубитися. При цьому вартість захисту в залежності від числа комп’ютерів, на які вона встановлена, росте в геометричній прогресії. Та й необхідність продовження ліцензії мотивується фазами типу: “… Якщо термін дії ліцензії закінчився, Ви не зможете отримувати поновлення антивірусних баз і самого антивіруса. А оскільки тисячі нових, злісних, шкідливих програм з’являються щодня, без своєчасних оновлень неможливо залишатися в безпеці … “. Моторошнувата картинка. Рука так і тягнеться до гаманця, щоб заплатити за безпеку.


Але є серед антивірусів альтруїсти. Вони готові абсолютно безкоштовно оселитися в комп’ютері або виконати перевірку on-line. І при цьому зробити це швидко і якісно. Чим керуються їх розробники? Чи не альтруїзмом – це точно! Найчастіше безкоштовні версії “звіробоїв” з’являються як молодші, функціонально обділені, брати своїх преміум-родичів. Поюзати юзер безкоштовний антивірус, який йому постійно нагадує про свою недофункціональності, і рано чи пізно вирішиться купити платну старшу модель. Маркетинг, знаєте.


Наскільки ефективні і наскільки “недо …” безкоштовні антивіруси? Ми захотіли це з’ясувати і провели слідчий експеримент. Для нашого тесту ми відібрали найбільш популярні локальні та онлайн-антивіруси, помічені ярликом “free”.







ОБЕРЕЖНО! ROGUEWARE!

До безкоштовності вірусолечілок потрібно придивлятися уважно. Як то кажуть, “не все золото, що блищить” і “не все лікує, що виглядає антивірусом”. Останнім часом “безкоштовних” рішень, які оголошують, що комп’ютер користувача просто переповнений вірусами і пропонують встановити супер-пупер захист, розвелося як комарів після дощу. І, як комарів, ці програми смокчуть з користувачів або грошики (“Відправте СМС з кодом на номер …”), або конфіденційні відомості. Зустрітися з іменами деяких пройдисвітів: SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure, XP AntiVirus. Ім’я їм – Легіон. Наукова назва – rogueware (по-русски “шахрая-ПО”). Якщо доведеться натрапити на таку безкоштовність – будьте пильні.


МЕТОДИКА ТЕСТУВАННЯ. ВИБРАНІ У віртуальному світі


“Щоб продати щось непотрібне, спочатку треба купити щось непотрібне. А у нас грошей немає”. Істина, изреченная філософом Матроскіним, універсальна і легко трансформується в залежності від ситуації. Що стосується нашої статті ця фраза звучить так: “Щоб перевірити безкоштовний антивірус, потрібно наповнити комп’ютер вірусами. А у нас такого бажання немає”. Щоб не псувати робочий комп’ютер, ми вирішили вдатися до технології віртуалізації. Софт типу Virtual PC, VMWare, Virtual Box дозволяє програмно створити у себе в системі альтернативний комп’ютер, над яким можна проводити які завгодно експерименти. А якщо віртуальна “вінда” не витримає натиску армії вірусів і впаде – горювати ніхто не буде. При належній потужності піддослідного комп’ютера, в ньому одночасно можна запустити два, а то і три його віртуальних клону. В якості віртуального середовища для проведення тесту була вибрана програма VMWare Workstation. Особливих критеріїв не було, і VMWare виграла тендер просто тому, що в ній прекрасно реалізована підтримка мережі та роботи з периферійними пристроями, що підключаються по USB.







 

Тестовий полігон налаштований. У віртуальній машині зійшлися не на життя, а на смерть антивірус і напхані вірусами архіви


Отже, у віртуальний комп’ютер, створений силами VMWare, була встановлена ​​невинно чиста ліцензійна версія Windows XP, напхана останніми оновленнями. Цей віртуальний клон був скопійований п’ять разів, з метою отримання шести тестових майданчиків, на кожній з яких оселився один з досліджуваних безкоштовник. Яких саме? Це хороше запитання. Безкоштовних антивірусних програм десятки. Серед них є і локально встановлювані варіанти, і віддалено працюють програми, доступ до яких можна отримати з браузера. Функціонально вони можуть відрізнятися як сокира відрізняється від скальпеля хірурга. Тому брати для порівняння програми навмання – свідомо прирікати експеримент на порівняння Давида і Голіафа, Пата і Паташона, Тарапуньку і Штепселя. Але ж хочеться бути об’єктивним.


Безкоштовні антивіруси, які ми протестували




















































Назва Розробник Можливості

Антивіруси, що встановлюються локально
AVG Anti-Virus Free Edition 8.5 AVG (Чехія) Сканування файлів і програм; сканування e-mail; запуск за розкладом.
Avira AntiVir Personal Avira (Німеччина) Сканування файлів і програм; моніторинг дій троянів, черв’яків, руткітів; перевірка фішингу; захист від spyware і adware
Avast! 4.8 Home edition Avast (Чехія) Сканування файлів і програм; моніторинг дій троянів, черв’яків, руткітів; самозахист; моніторинг P2P-трафіка (ICQ тощо); захист від spyware і adware
Comodo AntiVirus Comodo Group  Сканування файлів і програм; моніторинг дій троянів, черв’яків, руткітів; сканування e-mail
BitDefender Free Edition SOFTWIN BitDefender  Сканування файлів

On-line-антивіруси
McAfee FreeScan McAffe (США) Сканування системного диска (С 🙂 або папок “Мої документи” і Windows
BitDefender Online Scanner SOFTWIN BitDefender  Перевірка завантажувального сектора диска; перевірка довільного файлу або папки
MyV3 AhnLab (Південна Корея) Перевірка завантажувального сектора диска; перевірка довільного файлу або папки; перевірка архівів; карантин
Symantec Virus Detection Symantec (США) Детектування (без лікування) заражених файлів; наявність web-сервісу Security Scan для комплексної оцінки вразливості
 

Зведені в одну таблицю дані антивірусів-альтруїстів показують різномасту компанію, як з географії виробництва, так і за заявленими можливостями. І якщо географію можна проігнорувати, то різношерстість функцій – хиткий грунт для об’єктивного порівняння. Однак якщо придивитися уважніше, навіть у цьому хиткі піски є опора для порівняння. І зветься вона сканування файлів.


Зараз навіть дитина знає те, що будь-який вірус – це файл, який різними хитромудрими способами пробирається на диск комп’ютера. Дізнатися його серед безлічі інших файлів можна єдиним способом – пізнати унікальну сигнатуру вірусу, заглянувши в файлові нутрощі. Саме цим і займається сканер. Він ретельно переглядає кожен файл, порівнюючи його вміст з базою сигнатур всіх відомих йому вірусів. Для прискорення пошуку сканер може застосовувати евристичні алгоритми – робити здогади, істотно звужують пошукове поле. Наприклад, висувати гіпотезу: “Частим місцем тусовки вірусів є папка С :/ System32”, – і почати пошук саме з неї.


Отже, функція сканування файлів є у всіх безкоштовник, що дозволяє вибрати її в якості характеристики порівняння. Інші ж функції, такі як перевірка поштових вкладень, моніторинг мережевої активності троянів або руткітів – швидше виняток, ніж правило роботи наших піддослідних.


Переконатися в ефективності сканування можна за фактом відшукання антивірусом всіх захованих від нього бацил. Їх кількість буде показувати, наскільки повна база сигнатур претендентів на перемогу, з урахуванням того, що в змаганні братимуть участь їх свіжі версії з оновленими базами. Іншим перевіряється аспектом сканування є здатність виявлення спроби вірусу закріпитися на диску. Наприклад, за допомогою невигадливого, але дуже поширеного способу: автозапуску програм з підключаються пристроїв USB. Здається, знайти користувача, не отримував подібний “презент” з флешки приятеля або колеги, досить складно.


З урахуванням цих міркувань, методика оцінки виглядає наступним чином. На дисках піддослідних віртуальних комп’ютерів ховаються архіви, набиті вірусами. Для вірності будуть використовуватися два тестових архіву з різним числом вірусів. Назвемо їх, за аналогією з першими атомними бомбами: “Малюк” (1300 вірусів) і “Товстун” (1642 вбивчих файлу). Сканер кожного антивіруса повинен впоратися трьома випробуваннями: а) відшукати ці архіви, б) визначити кількість вірусів в них; в) знешкодити максимальне число цих вірусів.


На флешці розміщується вірус, здатний скопіювати себе в систему за допомогою функції автозапуску. Монітор кожного антивіруса повинен виконати завдання: а) виявлення факту автозапуску програми з USB-пристрої; б) визначення вірусу, який намагається прорватися в систему; в) ліквідація вірусу


Залишилося сказати, що не всі претенденти, на яких ми звернули увагу, пройшли відбірковий тур. В результаті тільки три локальних і три on-line-антивіруса, виділені в таблиці, потрапили в експериментальну групу. Шоу починається!


КАМЕРА, МОТОР, бацила …


ЛОКАЛЬНО-встановлює АНТИВІРУСИ

AVG Anti-Virus Free Edition 8.5













Архів “Малюк” (1300 файлів) Архів “Товстун” (1642 файла)
Виявлено 1149 Виявлено 1603
 

Убогий в плані функціоналу (сканери файлів і e-mail, які можуть запускатися з розкладом), AVG виявився дуже спритним і продуктивним. Факт наявності заражених архівів виявив на перших же хвилинах сканування, і тут же взявся за зцілення, яке було практично повним. Швидше за все, на якість сканування вплинуло те, що відразу після установки AVG присмоктався до свого серверу і оновив базу. За її повноту варто хвалити розробників. До речі, авторитетний ресурс Virus Bulletin також не поскупився на похвали. Хитра задачка із зараженою флешкою ​​була вирішена AVG в лічені секунди. Autorun-вірус був виявлений і видужав.







 

Програма AVG радує русифікованим інтерфейсом, швидкістю роботи і … результативністю


Avira Antivir Personal













Архів “Малюк” (1300 файлів) Архів “Товстун” (1642 файла)
Виявлено 647 Виявлено 1626
 

Просунутий “німець” Avira, що хвалиться додатковими опціями моніторингу мережевої активності бацил, виявився досить повільним. Але добре б тільки швидкість. У виявленому їм архіві “Малюк” з 1300 шкідників були знищені тільки 647, що абсолютно незрозуміло на тлі майже стовідсоткової анігіляції “Товстуни”. Таке виборче наповнення антивірусної бази насторожує. Не хочеться потрапити під град вірусів, які Avira навіть не побачив. Втім, на тесті з зараженої флешкою ​​він реабілітувався і навіть обігнав за швидкістю AVG.







 

Чудо німецького “вірусопрома” Avira. Маса додаткових опцій і вельми середні показники сканування


Avast! 4.8 Home edition













Архів “Малюк” (1300 файлів) Архів “Товстун” (1642 файла)
Виявлено 1 (вказує на весь архів) Виявлено 1 (вказує на весь архів)
 






 

Чеський Avast! продемонстрував дивний підхід до сканування архівів. Він не пройшов тест


Остання версія (4.8) чеського Avast!, Чесно кажучи, здивувала. Програма з ім’ям, схожим на собачу команду, що має в своєму складі засоби сканування ICQ та інших трафіків, що дозволяє блокувати шпигунське і рекламне звірина, не впоралася з елементарним скануванням! Ні, смертоносні закладки “Малюк” і “Товстун” він виявив, але й тільки. Жодного вірусу в них вилікувано не було. Похвально, звичайно, обізвати заражений архів одним великим вірусом, але хочеться конкретики. З autorun-вірусом на флешці Avast! Також не впорався. Знайшовши його, він … благополучно пощадив бацилу, не видаливши і навіть не заблокувавши її. Назвати переможця серед локальних антивірусів нескладно. AVG дуже впевнено і продуктивно впорався зі своїм завданням. Avira ж і Avast! Продемонстрували: один – непевне сканування, а другий – відверто слабкий пошук всередині файла.


Прийшла черга перевірити в справі web-звіробоїв.


ON-LINE-АНТИВІРУСИ

Хмарні обчислення перенесли в web практично все. У тому числі і антивіруси. Особливістю таких програм є те, що їх основний код і антивірусні бази живуть в Мережі. Звичайний максимум їх можливостей – сканування фіксованого або задається користувачем папки і навіть цілого диска. Швидкість сканування при цьому істотно залежить від пропускної здатності каналу доступу в інтернет. Але запропонована методика перевіряє не швидкість, а якість сканування. І заради цього вона готова запастися терпінням.


McAfee FreeScan













Архів “Малюк” (1300 файлів) Архів “Товстун” (1642 файла)
Виявлено 25 файлів Виявлено 25 файлів
 

Наскільки хороша комерційна версія антивіруса McAfee, настільки невдалий її on-line-брат. Його улюбленим числом є 25. Саме стільки вірусів McAfee виявив архівах-закладках. Катастрофічно мало.







 

On-line-варіант відомого антивіруса McAfee виявився незручним і непродуктивною


Визначити заражену флешку не вдалося. McAfee перевіряв тільки те, що йому підсунули. Моніторингу autorun-дій в ньому не виявилося. Більш того, спроба розмістити архіви з колекціями вірусів на диск, відмінний від C:, ні до чого не привела. Антивірус з шотландської родоводу здатний копатися тільки на системному диску. І все.


BitDefender Online Scanner













Архів “Малюк” (1300 файлів) Архів “Товстун” (1642 файла)
Виявлено 935 файлів Виявлено 1616 файлів
 

Цей антивірус виявився повільний “онлайнщіком”. Можливо, позначається недостатня потужність серверів SOFTWIN BitDefender? Але ефективність пошуку і лікування вмісту заражених архівів вельми висока. Так само як McAfee, Bitdefender не знайомий з завантажувальними варіантами вірусів, а значить використовувати його можна лише для виявлення та лікування зазначених йому файлів.







 

Повільний web-антивірус BitDefender цілком гідно показав себе в битві з зараженими архівами


MyV3













Архів “Малюк” (1300 файлів) Архів “Товстун” (1642 файла)
Виявлено 993 файлів Виявлено 1614 файлів
 

Дивне дітище південнокорейських умільців на перевірку виявилося дуже вдалою програмою. На відміну від конкурента в особі BitDefender, MyV3 виконав перевірку швидко і елегантно знешкодив знайдене в архіві звірина. З флешкою ​​(гнітюча для on-line-програм статистика) він також не впорався. Висновок: використовувати тільки web-варіант антивіруса недоцільно і нелогічно. А ось застосовувати ці сервіси в якості другий (додаткової), перевірки після того, як диск прошерстити локальні антивіруси, цілком виправдано.







 

Корейське диво MyV3. Швидкий і результативний on-line-антивірус


Росіяни йдуть!


Розглядати ринок безкоштовних антивірусів і обійти стороною вітчизняного виробника – блюзнірство. Тим більше що за статистикою 54% росіян довіряють свою інформацію російською антивірусним рішенням. Апологетів нашенського антівірусостроенія всього два: “Лабораторія Касперського”, з його лінійкою KIS і KAV, і Даниловський “Dr.Web”, що виріс в даний час в потужний інструментальний комплекс антивірус-кілера. Детальне дослідження сайтів kaspersky.ru і dr-web.ru показало, що компанії використовують кардинально різні підходи до безкоштовних рішень. “Лабораторія Касперського”, мабуть, передбачає потужну теоретичну підготовку користувача в області вірусних атак. Сторінка безкоштовних рішень “Каспера” містить цілих 60 (шестьдесят!) утиліт, кожна з яких бореться з одним конкретним вірусом. Дати додавання цих мікролечілок коливаються від 1999 до 2008 років. Крім того, в арсеналі “Лабораторії Касперського” знайшовся і безкоштовний сканер Active Virus Shield! Він був розроблений в 2006 році в рамках партнерської угоди з компанією AOL і позиціонувався як “безкоштовне антивірусне рішення з базовим функціоналом і доступом до оновлень антивірусних баз “. Але в даний час програма не підтримується. AOL чемно повідомляє, що” AOL Active Virus Shield is no longer available “і пропонує ознайомитися з можливостями нового фаворита McAfee VirusScan Plus.







 

Розроблений “Лабораторією Касперського” для AOL безкоштовний “Active Virus Shield” давним-давно покинутий


В арсеналі Dr.Web число безкоштовних рішень на порядок менше – 6 (шість). І серед них два повнофункціональних сканера. Лікує утиліта CureIt! (“Вилікуй це!”) Відрізняється від комерційного варіанту Dr.Web тільки тим, що не здатна оновлювати свої бази. А значить, щоб користуватися нею періодично, доведеться періодично завантажувати її оновлені варіанти.







 

Безкоштовний сканер Dr.Web CureIt! зручний у використанні і дуже ефективний, але вимагає постійного завантаження нових версій


Рішення Dr.Web LiveCD фактично є тим же CureIt!, Але зробленим у вигляді завантажувального образу CD. Як завантажується середовища, в якому виконується перевірка, використовується Linux. Тобто Dr.Web LiveCD доцільно використовувати в особливо важких випадках. Наприклад, коли в результаті вірусної атаки система перестала вантажитись, або всі виконувані файли (включаючи антивіруси) вже заражені.







 

Dr.Web Live CD – завантажувальний образ Linux з встановленим всередині CureIt!, Вірне рішення для безвихідних ситуацій


Що ж показало випробування “російського доктора”?




















Рішення Dr.Web Архів “Малюк” (1300 файлів) Архів “Товстун” (1642 файла)
CureIt! 919 1594
LiveCD 921 1594
 

В принципі, результат тесту був почасти передбачуваний. Адже в основі двох рішень Dr.Web лежить один і той же сканер. Він непоганий, хоча при лікуванні “Малюка” показав середні для безкоштовних програм здібності. І ще. Незважаючи на локальний характер роботи, програми Dr.Web не здатні відстежити активність при підключенні флешки до USB-порту. У цьому вони більше схожа on-line-родичам


ЧИ ВАРТО ВИКОРИСТОВУВАТИ ТЕ, ЩО НІЧОГО НЕ ВАРТО?


Тести зроблені. Результати отримані. І серед претендентів начебто можна вибрати переможця (AVG Anti-Virus Free Edition 8.5 дуже навіть підійде на цю роль). Але чи варто роздавати лаврові вінки і … стусани? Здається, немає. Безкоштовні рішення гарні тільки своєю безкоштовністю. У більшості з них функціонал навіть близько недотягує для комерційних зразків, а якість сканування залишає бажати кращого. Але це не означає, що використовувати їх не потрібно. В арсеналі сучасного користувача повинні бути різні інструменти, у тому числі і безкоштовні. Дивишся, одного разу маленька утиліта з лейблом “free” знешкодить самого злобного вірусу, якого переглянуть її великі платні побратими.







SECURITY ESSENTIALS. ВДАЛИЙ КРОК MICROSOFT






 

Дизайн MSE в порівнянні з іншими антивірусами дуже лаконічний. Але за скромним написом “Computer Status – Protected” стоїть робота потужної служби підтримки Microsoft


Софтверний гігант останнім часом радує своїми успіхами (може Б.Г. придбав щасливу кролячу лапку?). Вихід на ринок Windows 7 інакше як тріумфальним не назвеш. Але це не єдина перемога Microsoft. 29 вересня, після низки чуток і витоків, компанія випустила-таки на вільні хліби свій безкоштовний антивірус Microsoft Security Essentials (MSE). Розробляючи MSE, Microsoft оглядалася на власний, скажемо прямо, не зовсім вдалий досвід просування подібних продуктів і сервісів. Її проект OneCare, що працює в рамках середовища Microsoft Live, не здобув популярності у користувачів, незважаючи на те, що в ньому реалізований непоганий firewall, антивірусний сканер, моніторинг трафіку, резервне копіювання ключових даних, і навіть очищення системи від накопичується системою мотлоху. Як відзначають передплатники Windows Live, основної проблеми OneCare були і залишаються: повільність сканування і надмірно високе споживання системних ресурсів. Інший безкоштовний звіробій Microsoft – spyware-монітор Windows Defender. Це досить ефективний засіб для виявлення кейлогерів, троянів і сервісів нав’язливої ​​реклами (adware) цілком ефективно справляється зі своїми функціями. Але традиційне сканування файлів програма не забезпечує.


Випуск Microsoft Security Essentials, фактично співпадає з виходом Windows 7, показує прагнення корпорації, з одного боку, забезпечити покупцям її нової операційної системи повноцінну і, головне, безкоштовну захист їхніх даних, а з іншого – інтегрувати всі свої попередні антивірусні рішення в єдиному продукті.


В MSE анонсовані наступні функції:


– Сканування на предмет наявності будь-якого потенційно шкідливого ПО (malware);


– Традиційне антивірусне сканування на основі бази сигнатур;


– Моніторинг мережевого трафіку в реальному часі (функції firewall);


– Мониториг діяльності відомих програм spyware і adware.


Чим відрізняється MSE від своїх комерційних і безкоштовних конкурентів? Ключова особливість – потужна зворотній зв’язок користувача з віддаленої антивірусної підтримкою Microsoft. В її рамках діє спеціальна онлайн-служба DSS (Dynamic Signature Service). Працюючи прозоро для користувача, DSS реалізує евристичний прогноз роботи програм, які намагаються вплинути на діяльність системних служб Windows. Сигнатуру таких програм (підозрюваних в malware-активності) DSS відправляє у спеціальну службу Microsoft, фахівці якої намагаються оперативно знайти адекватне рішення щодо усунення загрози.


Функціонує MSE в середовищі операційних систем Windows XP (наявність SP2 обов’язково), Windows Vista і Windows 7. На жаль, цьому антивірусу притаманні обмеження на основі територіальної підтримки. В даний час MSE офіційно недоступний для скачування з російських IP-адрес. Але в країнах, де MSE поширюється, спостерігається значний інтерес до антивірусу. Так, всього за тиждень після його анонса було зафіксовано 1,5 мільйона завантажень, і показник цей продовжує зростати. Випуск безкоштовного і потужного антивіруса MSE – ривок Microsoft вперед від конкурентів. Наприклад, що конкурує з Microsoft гігант Google, придбавши в травні 2007-го багатообіцяючий антивірусний стартап Green Board, до цих пір не довів його функції до стадії релізу.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*