Но сначала разберемся с вопросом - реально ли обеспечить стопроцентную защиту от вредоносного ПО? Конечно же нет. Каждый день в мире появляются сотни вирусов и их модификаций, которые не обнаруживаются антивирусными программами до определенного времени. Единственная стопроцентная защита от вирусов - это отсутствие компьютера :)
При выборе антивируса необходимо обратить внимание: приложения обязаны защищать ПК от вирусов, троянов, хакеров и прочих нехороших программ и злоумышленников. А это значит, что основными компонентами защиты должны быть, собственно, сам антивирус, firewall(брандмауэр) и самозащита (т.е. защита антивируса от удаления). В то же время он не должен "пожирать" много системных ресурсов компьютера, и обязан быть простым при настройке для обычных пользователей.
На сегодняшний день - все самые популярные. Тестировались антивирусы: Dr.Web Anti-Virus 5.00, Kaspersky Anti-Virus 2010, Avast! Professional Edition 4.8, Microsoft Security Essentials 1.0, Norton AntiVirus 2010, Panda Antivirus 2010, McAfee VirusScan Plus 2010 и т.д.
Кстати, тестирование антивирусов проводилось профессионально экспертной группой Anti-Malware.
Было выбрано 16 вредоносных программ по следующим признакам:
- для того, чтобы максимально полно покрыть используемые ими технологии скрытия, защиты от дальнейшего обнаружения и удаления;
- распространенность;
- обнаружение файлов-компонентов вируса всеми (участвующими в тестировании) антивирусами;
- способность противодействовать обнаружению и удалению со стороны антивируса и (или) восстанавливать свои файлы и компоненты в случае их удаления;
- отсутствие целенаправленного противодействия работе любого тестируемого антивируса (удаление файлов, ключей принадлежащих антивирусной программе, завершение всех или некоторых процессов антивируса, блокировка возможности обновления баз антивируса);
- отсутствие целенаправленного противодействия полной работе пользователя на ПК.
Для тестирования были отобраны следующие вредоносные программы:
- AdWare.Virtumonde (Vundo)
- Rustock (NewRest)
- Sinowal (Mebroot)
- Email-Worm.Scano (Areses)
- TDL (TDSS, Alureon, Tidserv)
- TDL2 (TDSS, Alureon, Tidserv)
- Srizbi
- Rootkit.Podnuha (Boaxxe)
- Rootkit.Pakes (synsenddrv)
- Rootkit.Protector (Cutwail, Pandex, Pushdo)
- Virus.Protector (Kobcka, Neprodoor)
- Xorpix (Eterok)
- Trojan-Spy.Zbot
- Win32/Glaze
- SubSys (Trojan.Okuks)
- TDL3 v.3.17 (TDSS, Alureon, Tidserv)
Цель данного эксперимента - проверка и сравнение антивирусов на способность успешно обнаруживать и удалять вирусы и трояны, уже проникнувшие на компьютер, начавшие действовать и скрывающие следы своей работы.
В результате проведенных тестирований на тему "какой антивирус лучше" были выявлены победители и проигравшие, дальнейшая сравнительная таблица ниже:
Dr.Web Anti-Virus 5.0 и Kaspersky Anti-Virus 2011. Результат - 81% вылеченных объектов.
Второе место: Avast! Professional Edition 4.8 (обратите внимание, платная версия) и Microsoft Security Essentials 1.0. Результат - 63% вылеченных объектов.
Третье место: Norton AntiVirus 2010 и F-Secure Anti-Virus 2010. Результат: 44-56% вылеченных объектов.
Антивирусы, провалившие испытания: Panda Antivirus 2010, AVG Anti-Virus & Anti-Spyware 9.0, Avira AntiVir PE Premium 8.1, Sophos Anti-Virus 9.0, Trend Micro Antivirus plus Antispyware 2009, BitDefender Antivirus 2009, Eset NOD32 Antivirus 4.0, McAfee VirusScan Plus 2010, Comodo Antivirus 3.13, Outpost Antivirus Pro 2009, VBA32 Antivirus 3.12.
Лучшими антивирусами по результатам теста оказались Dr.Web и Антивирус Касперского. Они корректно вылечили систему в 13 из 16 случаев и получили награду Gold Malware Treatment Award.
В связи с чем при выборе антивируса руководствуйтесь не только на внешний вид программы, но также и на результаты проверок независимых компаний. Полные результаты данного испытания ищите на сайте www.anti-malware.ru.
|