Первое независимое тестирование антивирусных программ

krong

Сегодня на работе решили протестировать антивирусы «кто сильнее» и лучше. Тестирование проходило в 3 этапа:

Первый этап: предварительное впечатление поведения антивируса в ограниченной коллекции вирусов;

Второй этап: общий анализ деятельности детектирования большой группы вирусов;

Третий этап: детектирование специальных программ, по сути не являющихся вирусами, так сказать программы-шутки.

Тестирование проводилось на виртуальной машине под управлением Windows XP SP3.

Использовались следующие антивирусные программы: Avast! Antivirus, Avira AntiVir Personal, AVG Antivirus Free, Dr Web*, Panda Antivirus, Антивирус Касперского 2010, Антивирус Касперского 6 (MP3 корпоративная версия), ESET NOD32 Smart Security 4, ClamWin Свободный Антивирус 0.95.3 и Microsoft Security Essentials. Все антивирусы использовались с настройками по умолчанию и свежими базами.

ПЕРВЫЙ ЭТАП:

В первом этапе антивирусы тестировались на архиве с 95 вирусами. Каждый вирус был "боевым" и мог при желании быть активирован пользователями.

Ожидаемый результат: детектирование абсолютно всех представленных образцов. Результаты тестирования приведены в следующей таблице:

АнтивирусВсегоНайдено
Dr Web9595
ClamWin Свободный Антивирус 0.95.39594
ESET NOD32 Smart Security 49593
Panda Antivirus9593
Avast! Antivirus9592
Антивирус Касперского 20109590
Антивирус Касперского 6 (MP3 корпоративная версия)9589
Microsoft Security Essentials9587
Avira AntiVir Personal9583
AVG Antivirus Free9582

ВТОРОЙ ЭТАП:

Во втором этапе использовался архив с 4907 единиц вредоносного ПО. Это были и скрипты, и исполняемые файлы, и файлы конфигурации, в общем - все, что признается большинством антивирусов как вредоносное ПО. Конечно, не все из приведенных образцов можно использовать непосредственно, однако наличие соответствующих сигнатур позволяет определить степень охвата антивирусом различных типов вирусов.

Ожидаемый результат: детектирование большинства представленных образцов, допустимый предел пропусков - примерно 300~500 объектов. Допустимый предел нужен потому, что не все представленные образцы "боевые" и не все несут опасность. Они скорее "формально вирусы", а на самом деле случайные куски кода, потому антивирус имеет право пропустить такие образцы. Но их не так много, примерно десятая часть. Итак, данные второго этапа находятся в приведенной ниже таблице:

АнтивирусВсегоНайдено
Антивирус Касперского 201049074903
Антивирус Касперского 6 (MP3 корпоративная версия)49074902
Avast! Antivirus49074662
Microsoft Security Essentials49074569
Panda Antivirus49074549
ClamWin Свободный Антивирус 0.95.349074510
ESET NOD32 Smart Security 449074462
AVG Antivirus Free49074223
Dr Web49074089
Avira AntiVir Personal4907629

ТРЕТИЙ ЭТАП:

В ходе третьего этапа антивирусами был проверен архив с шестью программами-шутками, которые заведомо систему не повреждают, а лишь выполняют объявленные функции. Задач у этого этапа две: во-первых, оценить непосредственную защиту антивирусом от такого ПО. И во-вторых, оценить параноидальность антивирусов, потому как среди представленных есть как скрытные программы (которые по нашему мнению должны детектироваться), так и открытые не прячущиеся (которые детектироваться вроде как не должны). Давайте посмотрим:

АнтивирусВсегоНайдено
Dr Web64
Panda Antivirus63
ClamWin Свободный Антивирус 0.95.362
ESET NOD32 Smart Security 462
Avast! Antivirus62
Microsoft Security Essentials60
Антивирус Касперского 6 (MP3 корпоративная версия)60
Антивирус Касперского 201060
AVG Antivirus Free60
Avira AntiVir Personal60

ВЫВОДЫ:

Антивирус Касперского 2010:

В начале насторожили промахи, пропускать боевые вирусы, конечно не хорошо, но в целом антивирус подтвердил свою репутацию.

Субъективное мнение: я пользуюсь эти антивирусом довольно давно, меня он еще ни разу не подвел, да и в настройках он простой, а в последних версиях еще и красявый. Менять его по не собираюсь, еще раз в этом убедился.

Avast! Antivirus:

Порадовал своими результатами. Бесплатная версия этого продукта позволяет надежно защитить компьютер от вредоносного ПО и может дать фору некоторым платным антивирусам.

Субъективное мнение: не нравится параноидальность этого продукта и довольно большое количество ложных срабатываний и слегка не привычный интерфейс.

Microsoft Security Essentials:

Количество пропусков "боевых" вирусов в первом тесте должно насторожить. Результат второго теста не плох, но, как мне кажется можно и лучше. Не понравилась то, что когда проводились тесты, на втором этапе, после проверки, подвесил компьютер, пытаясь удалить вирусную базу, пришлось перезагружаться. При проверке зараженного компьютера может произойти тоже самое, но для резедентной защиты может и подойти.

Субъективное мнение: стоял у меня какое-то время. Пропустил пару червей, что мне не понравилось. Очень прост в управлении, настроек самый минимум.

Panda Antivirus:

Показал не плохие результатов обоих тестах, но очень долго сканировал базу на втором этапе. В принципе может защитить компьютер довольно не плохо, но проигрывает тому же авасту, а он еще и бесплатный.

Субъективное мнение: лично мне он не нравится.

ClamWin Свободный Антивирус 0.95.3:

Приятно удивил. Показал довольно не плохие результаты при детектировании. Минус этого продукта заключается в том, что у него нет резидентной защиты. Можно использовать как дополнительное средство при сканировании какого-нибудь компьютера, а как домашний антивирус не подойдет.

Субъективное мнение: как вариант ставить на роутер и фильтровать через него трафик, но это уже другая история.

ESET NOD32 Smart Security 4:

В первом тесте показал себя хорошо, но сдулся на втором.

Субъективное мнение: этот антивирус я бы себе ставить не стал, да и есть куда более лучшие варианты.

AVG Antivirus Free:

Показал плохие результаты. Он пропустил наибольшее количество вирусов в первом этапе и один из пропустивших больше всего на втором. Не спасает его и то, что он бесплатный.

Субъективное мнение: ни за что не поставлю себе такой антивирус.

Dr Web:

Единственный кто выдал 95/95 в первом этапе, но к сожалению во втором пропустил довольно много, что обидно, а ведь мог вырваться в топы :)

Субъективное мнение: не плохой антивирус, но я, если и буду им пользоваться, то бесплатной утилитой Dr Web Cureit.

Avira AntiVir Personal:

Показал наихудший результат. Во втором тесте сначала даже не поверилось, что он столько пропустил, но проверив базы и протестировав еще несколько раз результаты не изменились. Печаль.

Субъективное мнение: вместе с AVG на помойку. На мой компьютер им доступ закрыт.

Все антивирусы тестировались на дефолтных настройках, т.е. на настройках по умолчанию. Ведь большинство не настраивает антивирус и хотелось посмотреть, какой из выше перечисленных даст наибольший показатель защиты. Конкретного лидера так и не нашлось, но думаю, вы сможете сделать для себя свои выводы, а может даже и смените свой антивирус :)

Комментарии
Jdan

Отличный думаю отчет :))) Я пользуюсь Авастом, его интерфейс и настройки меня не интересуют, пользуюсь как обычный юзер, поставил - должен работать :) Результат у него средний, но стабильно средний, а стабильность это сами знаете что :-D не соглашусь на счет большого количества ложных срабатываний, просто не сталкивался ни разу с таким . Игорь молодец :)

Dima

krong#0:

''Антивирус Касперского 2010:

В начале насторожили промахи, пропускать боевые вирусы, конечно не хорошо, но в целом антивирус подтвердил свою репутацию.''

видимо в разных кругах у каспера разная рипутация...а я думал ево все нелюбят )))))

''ESET NOD32 Smart Security 4:

В первом тесте показал себя хорошо, но сдулся на втором.''

Каспер сдулся на всех трех... но вас ето не остановило ))))))

С остальным согласен на 99% )) единственое что....доктор веб в платной версии тоже неплохой антивирус......как альтернатива всему перечисленому весьма неплох...

...............И небольшая поправочка на ветер....Каспер самый что ни на есть ТУГОЙ антивирь...я не видел ни одного !!! компьютера который не тормозил бы из-за каспера (причем тормоза не то чтобы лехкое недомогание ,а скорее тяжелый недуг =) )...и про настройки говорить не надо.... все настройки и все варианты опробованы.... и опробованы не чайниками...(консультации с IT специалистами каспера никаких результатов не дали....) ...при прочих равных......в сравнении с тем же Нодом, Каспер нервно курит в сторонке.....и никакие тесты не смогут опровергнуть мое мнение, основаное на сравнении работы этих антивирусов на более чем 300 компьютерах разной конфигурации и с разными ОС....однозначно каспера ставить только тем кому пофигу на быстродействие своего компутера )))))....мнение чисто субьективное ....не призываю прислушиваться....но все же....

ПыСы....повторюсь...как альтернативу можно рассмотреть доктор веб....)) .....и кстате.....каспер дороже...и в перспективе.......продление лицензии на каспера на два компьютера стоит дороже чем новый !! НОД с лицензией на 3 компа....ето получается что проще купить нормальный антивирь с лицензией на 3 компа чем продлить лицензию уже существующего )))) (хотя ето актуально тока для тех кто пользуется лицензией но все же..=)) )

а вообще....любой антивирь выполняет свою функцию практически на все 100% (кто то лудше кто то хуже но все же практически все......), если руки не кривые =)))....а если кривые, то даже все вместе они не спасут компьютер от какой нить заразы..проверено и не раз ))))))))

...фуф....обед кончается...пора работать.....надеюсь кому то ета статья поможет с выбором...дабы не зря народ старался =)))

krong

Нод у коллеги на работе стоит и, к сожалению, пропустил несколько вирусов.

На счет тормозов каспера, тормозов сильных не замечаю и не подвел не разу :)

P.S. В отчете забыл упомянуть: Panda и AVG очень долго проверяли архивы, панда ну очень долго, где-то минут 20-25, когда у доктора веба или нода это заняло не больше минуты. Конечно торможение, тоже движение, но нам же по быстрее надо :)

andron

Бугага :)..Таких тестов в тырнете-тысячи..вот неохота счас рытсмя и искать-"тест нехзависимых лаборатроий,проводился в течение года".Так вот там на первом месте доктор веб,на втором авира..потом каспер..потом еще какая т байда..и потом только нод 32..так что..не работа канеш проделана огромная и заслуживает всяческих похвал..но...:)..У меня стоит лицензионный др.веб....В остальном- товарищ Dima#2: все прально сказал..

krong

В тырнете не пойми какие работы... может там куплено все, дабы поднять продажи того или иного продукта, а я же сам решил посмотреть, своими глазами.

А про НОД и Касперского... все есть в табличках :) Хвалить какой-то конкретный антивирус не собираюсь, высказываю только свое мнение.

DN

Пользуюсь авирой, с аутпостом и вам советую =)

Интересно на каких "боевых" вирусах был тест

rfr

спорить смысла нет - "на вкус и цвет"(с)

andron

3 извечные темы для спора" Интел вс АМД,Нвидиа вс АТИ,Антивирь вс Антивирь..)) На данный момент всем тем кому ставлю винду устанавливаю бесплатную версию авиры..Быстро дешево и сердито..уж если кто что потом захочет-или в магаз..или в тырнет))

Jdan

Не помню где и когда натыкался на "независимый" тест антивирусов и победителем была Авира, причем во всем и с большим отрывом...естественно не удержался и поставил демо версию которая вроде целых 60 дней в демке должна была проработать, установил и настало оно...несчастье пришло в мой комп, я сразу понял почему авира работает лучше всех, все он-лайн игры и все что хочет в интернет было уничтожено в течении 15 минут %) За такую паранойю и был удален этот супер антивирь...ничего против него не имею, возможно он действительно крут, но я не оценил :)

sa-

krong#0: Второй тест. Что будет в нем?.

krong

Второй тест если будет, то не скоро.

Alexander

Второй тест будет на кидание материнских плат:

оценка полётных качеств,количество высыпавшихся компонентов после приземления и т.д. :)

ZhivaderOFF

незнаю, предпочтение авасту отдаю, даже на убунту аваст поставил как то, по идее он нафиг не нужен на линухе, но у меня ведь частенько через флешечку кидают к себе на машину, так что поставил чтоб обезопасить друзей

krong

Alexander, я вас не понимаю, не нравится эта тема и то что я сделал, не пишите, зачем пытаться развести срач? По вашему мнению тема УГ, не читайте и не пишите, а если написать уж сильно хочется, то можно это сделать так, что другие не будут думать, что за ником скрывается троль...

richa

Аваст стоял полтора года, очень нравился, но закончилось всё плачевно (хотя, мне кажется, если бы не аваст всё было бы намного хуже, по крайней мере ничего из важной информации не потеряла). Поэтому, несмотря на то что теперь у меня лицензионный каспер, к авасту всё равно питаю нежные чувства.

Mpak

Блин, еле прорвался на кач ру :) местный пров Казел:)

По теме. Лучший антивирь это однако мозг, или юникс.. (одно без второго пока не ходит)Кронг (14) Видишли Александер никогда не разводил срач.. а твои комплексы и поиск виноватого в пустой комнате с выключеным светом это ядерная смесь:)

Касперский ниче так антивирь,для тех кто имеет хорошую машинку и любит платить за ПО. Ибо сечас Каспер нанял команду на отловлю блох.. тфу .. ключей.. и их банят очень быстро..

ЗЫ. Прикинь пользуюсь АВГ :)

SM

andron#8: На данный момент всем тем кому ставлю винду устанавливаю бесплатную версию авиры. Ну тоже вариант, они же потом к вам же и пойдут восстанавливаться. :)

andron

SM#17: ..уж если кто что потом захочет-или в магаз..или в тырнет))

krong

Mpak#16: причем тут комплексы? подколку Alexander'а про кидание материнских плат я принял как оскорбление.

sa-

krong#19: не обращай внимание и не стоит обижаться. Александр такой уж какой есть.

А вообще вернусь к посту DN#6: какие вирусы были взяты для тетста.

Я сам не установщик но очень часто обращаются люди с проблемой вируса Trojan.Winlock. Уж больно часто. Подцепив эту хрень ни какой антивирус не может это удалить. А вот предотвратить могут тока единицы. Касперский и Д.Веб его ловят на ранней стадии. Другие просто молчат тупо пропуская его. Хотя вирус не новый. Правда разновидностей его много. И очень вредоносный. При ковыряние его собсвенаручно может привести к краху системы.

Немного удалился от темы. Но все же тест интересный.

Если автор не против сделаю копирайт теста на свою страничку.

krong

Конечно не против :)

PVU

sa-#20: Trojan.Winlock достал всех, но в принципе это не вирус, троян и то с натяжкой, вооще то его сами клиенты устанавливают, по просьбе поставить драйвера для просмотра видео онлайн или по сообщения о спаме с их аськи или майла заходят на указанный адрес и тупо жмут проверить на вирусы, а получают банер.

sa-

Ну меня не доставал он не разу.

Есть разновидность Винлока который блокирует проводник наглухо. И по истечению 2часов не удаляется. Также он лезете и в безопасный режим. Т.е. блокирует намертво ОС. Нечего кроме картинки с вымогательством денег вы не сможете сделать.

Достаточно погуглить и почитать про их разновидности. Есть и тип Винлока при вмешательстве собственоручно "просто удаление библиотек из проводника ОС" Винлока. Может привести к его краху. Или скрипт AVZ или более надежный способ. Попросить то что написано на трояне -КОД. Но не платить бабло. А сходить на сайт Доктора Веба и с генерировать КОД. -http://www.drweb.com/unlocker/

borin

sa-#23: У касперского тоже есть похожий сервис Касперский.

Ну а то что намертво блокирует ОС не правда, а как же возможности для инвалидов Win+U, они имеют приоритет повыше чем этот "троянец" :)

PS: Самое простое конечно пробить по базам касперского и вэба и получить код разблокировки, если поиск не даст результатов, то спросить могучего гугла в 90% случаев помогает, возможно кто то уже ловил похожую гадость, ну если вообще ни где нет кода разблокировки, то устанавливаем в винду две библиотеки hands.dll и head.dll и выковыриваем ручками.

Alexander

krong#19:

Вот уж никогда бы не подумал, что есть настолько упёртые, с полным отсутствием ЧЮ, тестеры антивирусов:)))

Лично меня тест вполне устроил и со многими выводами я могу согласиться, хотя за 20 лет активного осознанного пользования ПК имею непоколебимое ИМХО в части многих антивирусов и антивирусной защиты. Не являясь суперспециалистом в компьютерной тематике, предпочитаю компьютерные темы не обсуждать (до авторитетов мне далеко), если только конкретный ответ на конкретный, проверенный лично, вопрос.

PVU

По смс баннерам, звоните на номер 8-800-555-01-02, это служба поддержки компании А1 "Агрегатор", звонок бесплатный, проверенно, дозвониться реально, хоть и долго, помогут с кодом, ну а потом ищите и удоляйте "хвосты".

PVU

PVU#26: Да, компания "Агрегатор" владелец всез коротких номеров.

sa-

borin#24: дык Винлока много разновидностей.

Не так давно принесли мне комп с этой гадастью на весь экран. Win+U тупо запускался за этой гадостью. И как править????. Проводник не слушается.

Выход был один. Или из под Линукса как раз вставлять те самые библиотеке которые ты упомянули. Либо на сайтик Доктора сходить и сгенерировать код. Выбрал более простой способ.

Так что правда не правда. Погугли.

Mpak

sa-#28: поржал про библиатеки :) не ну башорг какойто:)

andron

Знакомый словил винлок этот долбаный...На вебе и касперском коды сгенереные не подходят..А1 Агрегатор ..дозвонился быстро..но сказали что данные короткие номера им не принадлежат( 5373,5370,7250)посоветовали обратится к местным опсосам..Завтра буду с линуксом мутить..либо снос винды..кстати..может кто подскажет как с с библиотеками побороть заразу (hands.dll и head.dll и выковыриваем ручками.)...

sa-

andron#30: на сайте Доктора Веб точно есть - http://www.drweb.com/unlocker/

Нижняя утилитка - короткий номер в нижнем углу.

andron

sa-#31: На вебе и касперском коды сгенереные не подходят..А1 Агрегатор ..дозвонился быстро..но сказали что данные короткие номера им не принадлежат( 5373,5370,7250)посоветовали обратится к местным опсосам..

Magic™

andron#30: пользуюсь livecd беру totalcomander который всегда с собой на флешке и там есть функция поиска с настройкой его, критерии поска последнии запускаемые програмы. Вероятность 80% что при знание того что установленно удалишь не нужное. По поводу генерации пробовал все доступные генерации на заданные номер не обращая внимания на текст для смс. обычно помогает. Сначала сбрасывается первый winlock потом второй так же.

Phantom

Стоит Каспер,проблем не замечал с ним :)

fone

Стоитлинукснепарюсь)))