Первое независимое тестирование антивирусных программ
Сегодня на работе решили протестировать антивирусы «кто сильнее» и лучше. Тестирование проходило в 3 этапа:
Первый этап: предварительное впечатление поведения антивируса в ограниченной коллекции вирусов;
Второй этап: общий анализ деятельности детектирования большой группы вирусов;
Третий этап: детектирование специальных программ, по сути не являющихся вирусами, так сказать программы-шутки.
Тестирование проводилось на виртуальной машине под управлением Windows XP SP3.
Использовались следующие антивирусные программы: Avast! Antivirus, Avira AntiVir Personal, AVG Antivirus Free, Dr Web*, Panda Antivirus, Антивирус Касперского 2010, Антивирус Касперского 6 (MP3 корпоративная версия), ESET NOD32 Smart Security 4, ClamWin Свободный Антивирус 0.95.3 и Microsoft Security Essentials. Все антивирусы использовались с настройками по умолчанию и свежими базами.
ПЕРВЫЙ ЭТАП:
В первом этапе антивирусы тестировались на архиве с 95 вирусами. Каждый вирус был "боевым" и мог при желании быть активирован пользователями.
Ожидаемый результат: детектирование абсолютно всех представленных образцов. Результаты тестирования приведены в следующей таблице:
Антивирус | Всего | Найдено |
Dr Web | 95 | 95 |
ClamWin Свободный Антивирус 0.95.3 | 95 | 94 |
ESET NOD32 Smart Security 4 | 95 | 93 |
Panda Antivirus | 95 | 93 |
Avast! Antivirus | 95 | 92 |
Антивирус Касперского 2010 | 95 | 90 |
Антивирус Касперского 6 (MP3 корпоративная версия) | 95 | 89 |
Microsoft Security Essentials | 95 | 87 |
Avira AntiVir Personal | 95 | 83 |
AVG Antivirus Free | 95 | 82 |
ВТОРОЙ ЭТАП:
Во втором этапе использовался архив с 4907 единиц вредоносного ПО. Это были и скрипты, и исполняемые файлы, и файлы конфигурации, в общем - все, что признается большинством антивирусов как вредоносное ПО. Конечно, не все из приведенных образцов можно использовать непосредственно, однако наличие соответствующих сигнатур позволяет определить степень охвата антивирусом различных типов вирусов.
Ожидаемый результат: детектирование большинства представленных образцов, допустимый предел пропусков - примерно 300~500 объектов. Допустимый предел нужен потому, что не все представленные образцы "боевые" и не все несут опасность. Они скорее "формально вирусы", а на самом деле случайные куски кода, потому антивирус имеет право пропустить такие образцы. Но их не так много, примерно десятая часть. Итак, данные второго этапа находятся в приведенной ниже таблице:
Антивирус | Всего | Найдено |
Антивирус Касперского 2010 | 4907 | 4903 |
Антивирус Касперского 6 (MP3 корпоративная версия) | 4907 | 4902 |
Avast! Antivirus | 4907 | 4662 |
Microsoft Security Essentials | 4907 | 4569 |
Panda Antivirus | 4907 | 4549 |
ClamWin Свободный Антивирус 0.95.3 | 4907 | 4510 |
ESET NOD32 Smart Security 4 | 4907 | 4462 |
AVG Antivirus Free | 4907 | 4223 |
Dr Web | 4907 | 4089 |
Avira AntiVir Personal | 4907 | 629 |
ТРЕТИЙ ЭТАП:
В ходе третьего этапа антивирусами был проверен архив с шестью программами-шутками, которые заведомо систему не повреждают, а лишь выполняют объявленные функции. Задач у этого этапа две: во-первых, оценить непосредственную защиту антивирусом от такого ПО. И во-вторых, оценить параноидальность антивирусов, потому как среди представленных есть как скрытные программы (которые по нашему мнению должны детектироваться), так и открытые не прячущиеся (которые детектироваться вроде как не должны). Давайте посмотрим:
Антивирус | Всего | Найдено |
Dr Web | 6 | 4 |
Panda Antivirus | 6 | 3 |
ClamWin Свободный Антивирус 0.95.3 | 6 | 2 |
ESET NOD32 Smart Security 4 | 6 | 2 |
Avast! Antivirus | 6 | 2 |
Microsoft Security Essentials | 6 | 0 |
Антивирус Касперского 6 (MP3 корпоративная версия) | 6 | 0 |
Антивирус Касперского 2010 | 6 | 0 |
AVG Antivirus Free | 6 | 0 |
Avira AntiVir Personal | 6 | 0 |
ВЫВОДЫ:
Антивирус Касперского 2010:
В начале насторожили промахи, пропускать боевые вирусы, конечно не хорошо, но в целом антивирус подтвердил свою репутацию.
Субъективное мнение: я пользуюсь эти антивирусом довольно давно, меня он еще ни разу не подвел, да и в настройках он простой, а в последних версиях еще и красявый. Менять его по не собираюсь, еще раз в этом убедился.
Avast! Antivirus:
Порадовал своими результатами. Бесплатная версия этого продукта позволяет надежно защитить компьютер от вредоносного ПО и может дать фору некоторым платным антивирусам.
Субъективное мнение: не нравится параноидальность этого продукта и довольно большое количество ложных срабатываний и слегка не привычный интерфейс.
Microsoft Security Essentials:
Количество пропусков "боевых" вирусов в первом тесте должно насторожить. Результат второго теста не плох, но, как мне кажется можно и лучше. Не понравилась то, что когда проводились тесты, на втором этапе, после проверки, подвесил компьютер, пытаясь удалить вирусную базу, пришлось перезагружаться. При проверке зараженного компьютера может произойти тоже самое, но для резедентной защиты может и подойти.
Субъективное мнение: стоял у меня какое-то время. Пропустил пару червей, что мне не понравилось. Очень прост в управлении, настроек самый минимум.
Panda Antivirus:
Показал не плохие результатов обоих тестах, но очень долго сканировал базу на втором этапе. В принципе может защитить компьютер довольно не плохо, но проигрывает тому же авасту, а он еще и бесплатный.
Субъективное мнение: лично мне он не нравится.
ClamWin Свободный Антивирус 0.95.3:
Приятно удивил. Показал довольно не плохие результаты при детектировании. Минус этого продукта заключается в том, что у него нет резидентной защиты. Можно использовать как дополнительное средство при сканировании какого-нибудь компьютера, а как домашний антивирус не подойдет.
Субъективное мнение: как вариант ставить на роутер и фильтровать через него трафик, но это уже другая история.
ESET NOD32 Smart Security 4:
В первом тесте показал себя хорошо, но сдулся на втором.
Субъективное мнение: этот антивирус я бы себе ставить не стал, да и есть куда более лучшие варианты.
AVG Antivirus Free:
Показал плохие результаты. Он пропустил наибольшее количество вирусов в первом этапе и один из пропустивших больше всего на втором. Не спасает его и то, что он бесплатный.
Субъективное мнение: ни за что не поставлю себе такой антивирус.
Dr Web:
Единственный кто выдал 95/95 в первом этапе, но к сожалению во втором пропустил довольно много, что обидно, а ведь мог вырваться в топы :)
Субъективное мнение: не плохой антивирус, но я, если и буду им пользоваться, то бесплатной утилитой Dr Web Cureit.
Avira AntiVir Personal:
Показал наихудший результат. Во втором тесте сначала даже не поверилось, что он столько пропустил, но проверив базы и протестировав еще несколько раз результаты не изменились. Печаль.
Субъективное мнение: вместе с AVG на помойку. На мой компьютер им доступ закрыт.
Все антивирусы тестировались на дефолтных настройках, т.е. на настройках по умолчанию. Ведь большинство не настраивает антивирус и хотелось посмотреть, какой из выше перечисленных даст наибольший показатель защиты. Конкретного лидера так и не нашлось, но думаю, вы сможете сделать для себя свои выводы, а может даже и смените свой антивирус :)
Отличный думаю отчет :))) Я пользуюсь Авастом, его интерфейс и настройки меня не интересуют, пользуюсь как обычный юзер, поставил - должен работать :) Результат у него средний, но стабильно средний, а стабильность это сами знаете что :-D не соглашусь на счет большого количества ложных срабатываний, просто не сталкивался ни разу с таким . Игорь молодец :)
krong#0:
''Антивирус Касперского 2010:
В начале насторожили промахи, пропускать боевые вирусы, конечно не хорошо, но в целом антивирус подтвердил свою репутацию.''
видимо в разных кругах у каспера разная рипутация...а я думал ево все нелюбят )))))
''ESET NOD32 Smart Security 4:
В первом тесте показал себя хорошо, но сдулся на втором.''
Каспер сдулся на всех трех... но вас ето не остановило ))))))
С остальным согласен на 99% )) единственое что....доктор веб в платной версии тоже неплохой антивирус......как альтернатива всему перечисленому весьма неплох...
...............И небольшая поправочка на ветер....Каспер самый что ни на есть ТУГОЙ антивирь...я не видел ни одного !!! компьютера который не тормозил бы из-за каспера (причем тормоза не то чтобы лехкое недомогание ,а скорее тяжелый недуг =) )...и про настройки говорить не надо.... все настройки и все варианты опробованы.... и опробованы не чайниками...(консультации с IT специалистами каспера никаких результатов не дали....) ...при прочих равных......в сравнении с тем же Нодом, Каспер нервно курит в сторонке.....и никакие тесты не смогут опровергнуть мое мнение, основаное на сравнении работы этих антивирусов на более чем 300 компьютерах разной конфигурации и с разными ОС....однозначно каспера ставить только тем кому пофигу на быстродействие своего компутера )))))....мнение чисто субьективное ....не призываю прислушиваться....но все же....
ПыСы....повторюсь...как альтернативу можно рассмотреть доктор веб....)) .....и кстате.....каспер дороже...и в перспективе.......продление лицензии на каспера на два компьютера стоит дороже чем новый !! НОД с лицензией на 3 компа....ето получается что проще купить нормальный антивирь с лицензией на 3 компа чем продлить лицензию уже существующего )))) (хотя ето актуально тока для тех кто пользуется лицензией но все же..=)) )
а вообще....любой антивирь выполняет свою функцию практически на все 100% (кто то лудше кто то хуже но все же практически все......), если руки не кривые =)))....а если кривые, то даже все вместе они не спасут компьютер от какой нить заразы..проверено и не раз ))))))))
...фуф....обед кончается...пора работать.....надеюсь кому то ета статья поможет с выбором...дабы не зря народ старался =)))
Нод у коллеги на работе стоит и, к сожалению, пропустил несколько вирусов.
На счет тормозов каспера, тормозов сильных не замечаю и не подвел не разу :)
P.S. В отчете забыл упомянуть: Panda и AVG очень долго проверяли архивы, панда ну очень долго, где-то минут 20-25, когда у доктора веба или нода это заняло не больше минуты. Конечно торможение, тоже движение, но нам же по быстрее надо :)
Бугага :)..Таких тестов в тырнете-тысячи..вот неохота счас рытсмя и искать-"тест нехзависимых лаборатроий,проводился в течение года".Так вот там на первом месте доктор веб,на втором авира..потом каспер..потом еще какая т байда..и потом только нод 32..так что..не работа канеш проделана огромная и заслуживает всяческих похвал..но...:)..У меня стоит лицензионный др.веб....В остальном- товарищ Dima#2: все прально сказал..
В тырнете не пойми какие работы... может там куплено все, дабы поднять продажи того или иного продукта, а я же сам решил посмотреть, своими глазами.
А про НОД и Касперского... все есть в табличках :) Хвалить какой-то конкретный антивирус не собираюсь, высказываю только свое мнение.
Пользуюсь авирой, с аутпостом и вам советую =)
Интересно на каких "боевых" вирусах был тест
спорить смысла нет - "на вкус и цвет"(с)
3 извечные темы для спора" Интел вс АМД,Нвидиа вс АТИ,Антивирь вс Антивирь..)) На данный момент всем тем кому ставлю винду устанавливаю бесплатную версию авиры..Быстро дешево и сердито..уж если кто что потом захочет-или в магаз..или в тырнет))
Не помню где и когда натыкался на "независимый" тест антивирусов и победителем была Авира, причем во всем и с большим отрывом...естественно не удержался и поставил демо версию которая вроде целых 60 дней в демке должна была проработать, установил и настало оно...несчастье пришло в мой комп, я сразу понял почему авира работает лучше всех, все он-лайн игры и все что хочет в интернет было уничтожено в течении 15 минут %) За такую паранойю и был удален этот супер антивирь...ничего против него не имею, возможно он действительно крут, но я не оценил :)
krong#0: Второй тест. Что будет в нем?.
Второй тест если будет, то не скоро.
Второй тест будет на кидание материнских плат:
оценка полётных качеств,количество высыпавшихся компонентов после приземления и т.д. :)
незнаю, предпочтение авасту отдаю, даже на убунту аваст поставил как то, по идее он нафиг не нужен на линухе, но у меня ведь частенько через флешечку кидают к себе на машину, так что поставил чтоб обезопасить друзей
Alexander, я вас не понимаю, не нравится эта тема и то что я сделал, не пишите, зачем пытаться развести срач? По вашему мнению тема УГ, не читайте и не пишите, а если написать уж сильно хочется, то можно это сделать так, что другие не будут думать, что за ником скрывается троль...
Аваст стоял полтора года, очень нравился, но закончилось всё плачевно (хотя, мне кажется, если бы не аваст всё было бы намного хуже, по крайней мере ничего из важной информации не потеряла). Поэтому, несмотря на то что теперь у меня лицензионный каспер, к авасту всё равно питаю нежные чувства.
Блин, еле прорвался на кач ру :) местный пров Казел:)
По теме. Лучший антивирь это однако мозг, или юникс.. (одно без второго пока не ходит)Кронг (14) Видишли Александер никогда не разводил срач.. а твои комплексы и поиск виноватого в пустой комнате с выключеным светом это ядерная смесь:)
Касперский ниче так антивирь,для тех кто имеет хорошую машинку и любит платить за ПО. Ибо сечас Каспер нанял команду на отловлю блох.. тфу .. ключей.. и их банят очень быстро..
ЗЫ. Прикинь пользуюсь АВГ :)
andron#8: На данный момент всем тем кому ставлю винду устанавливаю бесплатную версию авиры. Ну тоже вариант, они же потом к вам же и пойдут восстанавливаться. :)
SM#17: ..уж если кто что потом захочет-или в магаз..или в тырнет))
Mpak#16: причем тут комплексы? подколку Alexander'а про кидание материнских плат я принял как оскорбление.
krong#19: не обращай внимание и не стоит обижаться. Александр такой уж какой есть.
А вообще вернусь к посту DN#6: какие вирусы были взяты для тетста.
Я сам не установщик но очень часто обращаются люди с проблемой вируса Trojan.Winlock. Уж больно часто. Подцепив эту хрень ни какой антивирус не может это удалить. А вот предотвратить могут тока единицы. Касперский и Д.Веб его ловят на ранней стадии. Другие просто молчат тупо пропуская его. Хотя вирус не новый. Правда разновидностей его много. И очень вредоносный. При ковыряние его собсвенаручно может привести к краху системы.
Немного удалился от темы. Но все же тест интересный.
Если автор не против сделаю копирайт теста на свою страничку.
Конечно не против :)
sa-#20: Trojan.Winlock достал всех, но в принципе это не вирус, троян и то с натяжкой, вооще то его сами клиенты устанавливают, по просьбе поставить драйвера для просмотра видео онлайн или по сообщения о спаме с их аськи или майла заходят на указанный адрес и тупо жмут проверить на вирусы, а получают банер.
Ну меня не доставал он не разу.
Есть разновидность Винлока который блокирует проводник наглухо. И по истечению 2часов не удаляется. Также он лезете и в безопасный режим. Т.е. блокирует намертво ОС. Нечего кроме картинки с вымогательством денег вы не сможете сделать.
Достаточно погуглить и почитать про их разновидности. Есть и тип Винлока при вмешательстве собственоручно "просто удаление библиотек из проводника ОС" Винлока. Может привести к его краху. Или скрипт AVZ или более надежный способ. Попросить то что написано на трояне -КОД. Но не платить бабло. А сходить на сайт Доктора Веба и с генерировать КОД. -http://www.drweb.com/unlocker/
sa-#23: У касперского тоже есть похожий сервис Касперский.
Ну а то что намертво блокирует ОС не правда, а как же возможности для инвалидов Win+U, они имеют приоритет повыше чем этот "троянец" :)
PS: Самое простое конечно пробить по базам касперского и вэба и получить код разблокировки, если поиск не даст результатов, то спросить могучего гугла в 90% случаев помогает, возможно кто то уже ловил похожую гадость, ну если вообще ни где нет кода разблокировки, то устанавливаем в винду две библиотеки hands.dll и head.dll и выковыриваем ручками.
krong#19:
Вот уж никогда бы не подумал, что есть настолько упёртые, с полным отсутствием ЧЮ, тестеры антивирусов:)))
Лично меня тест вполне устроил и со многими выводами я могу согласиться, хотя за 20 лет активного осознанного пользования ПК имею непоколебимое ИМХО в части многих антивирусов и антивирусной защиты. Не являясь суперспециалистом в компьютерной тематике, предпочитаю компьютерные темы не обсуждать (до авторитетов мне далеко), если только конкретный ответ на конкретный, проверенный лично, вопрос.
По смс баннерам, звоните на номер 8-800-555-01-02, это служба поддержки компании А1 "Агрегатор", звонок бесплатный, проверенно, дозвониться реально, хоть и долго, помогут с кодом, ну а потом ищите и удоляйте "хвосты".
PVU#26: Да, компания "Агрегатор" владелец всез коротких номеров.
borin#24: дык Винлока много разновидностей.
Не так давно принесли мне комп с этой гадастью на весь экран. Win+U тупо запускался за этой гадостью. И как править????. Проводник не слушается.
Выход был один. Или из под Линукса как раз вставлять те самые библиотеке которые ты упомянули. Либо на сайтик Доктора сходить и сгенерировать код. Выбрал более простой способ.
Так что правда не правда. Погугли.
sa-#28: поржал про библиатеки :) не ну башорг какойто:)
Знакомый словил винлок этот долбаный...На вебе и касперском коды сгенереные не подходят..А1 Агрегатор ..дозвонился быстро..но сказали что данные короткие номера им не принадлежат( 5373,5370,7250)посоветовали обратится к местным опсосам..Завтра буду с линуксом мутить..либо снос винды..кстати..может кто подскажет как с с библиотеками побороть заразу (hands.dll и head.dll и выковыриваем ручками.)...
andron#30: на сайте Доктора Веб точно есть - http://www.drweb.com/unlocker/
Нижняя утилитка - короткий номер в нижнем углу.
sa-#31: На вебе и касперском коды сгенереные не подходят..А1 Агрегатор ..дозвонился быстро..но сказали что данные короткие номера им не принадлежат( 5373,5370,7250)посоветовали обратится к местным опсосам..
andron#30: пользуюсь livecd беру totalcomander который всегда с собой на флешке и там есть функция поиска с настройкой его, критерии поска последнии запускаемые програмы. Вероятность 80% что при знание того что установленно удалишь не нужное. По поводу генерации пробовал все доступные генерации на заданные номер не обращая внимания на текст для смс. обычно помогает. Сначала сбрасывается первый winlock потом второй так же.
Стоит Каспер,проблем не замечал с ним :)
Стоитлинукснепарюсь)))