Дополнительная защита к антивирусу

Наверно, на своем опыте, многие пользователи успели убедиться в том, что антивирус не может обеспечивать абсолютной защиты. Ведь, пока вредоносный код не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него сигнатура, — система остается полностью беззащитной перед новыми угрозами. Более того, каждый день и каждую неделю появляется огромное количество вирусов, а разработчики просто не успевают внести в базу все сигнатуры. К тому же есть еще и малораспространенные вирусы, которые не попадают в базу.

Число вирусов на сегодняшний день очень велико. Они могут заразить любой компьютер, уничтожив при этом ценную информацию. Именно поэтому пользователь должен иметь представление о том, как работает антивирусная программа, как она "ищет", "лечит" зараженные вирусом данные, какие методы антивирусной защиты существуют и насколько они эффективны. Так как, на относительно слабых компьютерах традиционные антивирусные программы, которые не только сканируют файлы и папки по запросу, но и осуществляют мониторинг в реальном времени, могут затребовать существенную долю системных ресурсов, что скажется на общей производительности. В то же время, оставлять такие компьютеры вовсе без защиты нельзя. В подобных случаях имеет смысл воспользоваться отдельным антивирусным файловым сканером.

A-squared Free — Эта программа также является "облегченным" вариантом коммерческого A-squared Anti-Malware. В ней отсутствует модуль резидентной защиты, нет и автоматического обновления сигнатурных баз. Тем не менее, по запросу пользователя их можно обновлять в любое время. С помощью A-squared Free можно находить и обезвреживать не только вирусы, черви, бэкдоры или трояны, но и рекламные и шпионские модули, а также дозвонщики. В настоящее время в антивирусной базе содержится более 50 тысяч сегментов вирусного кода. Программа имеет многоязычный интерфейс, среди предлагаемых локализаций присутствует и русская.

С помощью A-squared Free можно проверять как заданные файлы и директории, так и всю систему целиком. Разработчики предлагают четыре режима сканирования:

1. Quick Scan — проверка всех запущенных процессов, поиск следов spyware и вредоносных cookies;
2. Smart Scan — проверка только важных системных папок, этот режим установлен по умолчанию;
3. Deep Scan — тотальная проверка всех файлов и папок;
4. Custom Scan — режим тонкой настройки;

На последнем мы остановимся поподробнее. Он, к примеру, позволяет указать программе, какую именно проверку следует проводить, что нужно проверять и что искать. К примеру, можно отключить проверку Spyware, отключить эвристический анализ, поиск в архивах и проверку внутри NTFS-потоков. Наконец, можно выбрать типы файлов для проверки по расширению. Кроме того, в программе имеется карантин.
A-squared Free — не конфликтует с другими антивирусными программами.

Dr.Web CureIt — Российская компания "Доктор Веб" совершенно бесплатно предлагает антивирусный сканер, который обнаруживает вредоносные и потенциально опасные программы практически любых разновидностей – вирусы, черви, бэкдоры, трояны, опасные скрипты, хакерские утилиты, программы-шутки, рекламные модули и многое другое. Установка не требуется, что облегчает излечение уже зараженного компьютера. Сканер проверяет область автозапуска, а также любой файл, папку или всю систему по запросу пользователя.

Поскольку Dr.Web CureIt – утилита бесплатная, и ее основная цель заключается в демонстрации возможностей коммерческих продуктов компании "Доктор Веб", механизм автоматического обновления у сканера отсутствует. Хотя, как утверждают сами разработчики, на ftp-сервере компании дистрибутив CureIt всегда находится в актуальном состоянии, с самыми свежими антивирусными базами, которые обновляются дважды в час. Поэтому если возникает сомнение в качестве работы уже установленного в системе антивируса, имеет смысл загрузить с сервера компании "Доктор Веб" свежую версию CureIt и проверить систему с ее помощью. Стоит отметить, что Dr.Web CureIt! обновляется один или несколько раз в час.

Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя. С помощью Dr.Web CureIt! Вы можете регулярно контролировать эффективность установленного на Вашем ПК антивируса и на основании работы утилиты самостоятельно сделать вывод о его замене на Dr.Web.

ESET Online Scanner – Это удобный и мощный инструмент, который можно использовать для удаления вредоносных программ с любого компьютера, используя только web-браузер. В ESET Online Scanner используется та же технология проактивного детектирования ThreatSense™, что и в Антивирусе ESET NOD32 и ESET NOD32 Smart Security, а также самые последние и актуальные базы данных вирусных сигнатур.

Как и любой подобный сервис, ESET Online Scanner не может выполнять сканирование клиентского компьютера с удаленного сервера. Поэтому, перед началом проверки, вам будет необходимо установить определенные компоненты ActiveX от Eset. Также, если вы пользуетесь сервисом в первый раз, вам нужно скачать полную базу сигнатур вирусов для онлайн сканера. В зависимости от скорости вашего интернет-соединения это займет от одной минуты до четверти часа. Естественно, все эти действия выполняются автоматически, вам нужно только нажимать кнопки «Start» и «Ok».

# Быстрый и простой в использовании: этим бесплатным сервисом можно пользоваться, не проходя специальную регистрацию; сканер устанавливается и запускается одним нажатием кнопки.
# Всегда самая актуальная версия: в ESET Online Scanner используется самая современная версия эвристического механизма ThreatSence™ и наиболее актуальные вирусные сигнатуры.
# Комплексное обнаружения вредоносных программ: выявление известных и неизвестных видов вредоносного ПО , вирусов, червей, бэкдоры, троянов, фишинга и шпионского ПО .
# Глубокое сканирование: сканирование архивов, исполняемых файлов и упаковщиков.
# Очистка: очистка и лечение инфицированной системы.
# ESET Online Scanner не конфликтует с другими антивирусными программами.

Разработчики Eset Online Scanner рекомендуют отключать любые антивирусные средства, имеющиеся в вашей системе, на время работы сканера. Это связано с тем, что они могут перехватывать обращения Online Scanner к вашему жесткому диску, значительно снижая скорость его работы.

BitDefender Free Edition — Этот продукт, выпущен Румынской компанией SOFTWIN, которая зарабатывает на профессиональных антивирусных решениях для домашних и корпоративных пользователей, но в отличие от предыдущего участника обзора, BitDefender Free Edition – вполне самостоятельный продукт. Он регулярно обновляется, каждые три часа в автоматическом режиме. Пользователь может самостоятельно устанавливать временные интервалы, через которые программа будет обращаться к серверу за апдейтами.

В сканере есть планировщик, с помощью которого можно проверять систему по расписанию. Поскольку BitDefender Free Edition может устанавливаться для нескольких пользователей одновременно, для защиты параметров программы от нежелательных изменений можно воспользоваться парольной защитой. К услугам пользователя имеется также карантин, куда помещаются заблокированные, но не удаленные окончательно файлы с вирусами.

Компания предлагает свои решения самому широкому кругу клиентов. Программные продукты компании доступны для различных операционных систем, включая Microsoft Windows, различные дистрибутивы GNU/Linux и FreeBSD.

Malwarebytes’ Anti-Malware – Антивирусная программа, предназначенная для быстрого сканирования системы в поисках различных видов вредоносного ПО . Компьютер находится под постоянной угрозой различных типов вредоносного ПО (вирусы, черви, трояны, руткиты, spyware-программы и т.д.), непрерывно развивающихся. Поэтому необходимы самые эффективные методы, которые смогут держать Ваш компьютер в полной безопасности.

Эта программа разработана для быстрого обнаружения, удаления спайваре, вирусов и других вредных программ. Кроме этого она позволяет защищать ваш компьютер от нового заражения. Интерфейс программы очень прост, поэтому использование этой программы не вызовет сложности даже у начинающего пользователя.

# Наличие режима быстрого сканирования.
# Возможность выполнить сканирование всех диски компьютера.
# Наличие модуля защиты компьютера (только для платной версии).
# Каждодневные обновления базы данных.
# Может помещать файлы в карантин и восстанавливать их в случае необходимости.
# Возможность создать список игнорирования для модулей сканирования и защиты.
# Гибкие настройки, позволяющие ускорить работу программы.
# Интегрированные полезные утилиты, позволяющие удалять вредоносные программы вручную.
# Наличие русифицированной версии (большая редкость).
# Прекрасно работает и не конфликтует с уже установленными на компьютере антивирусными и антиспайварными программами.
# Поддержка запуска из командной строки для выполнения быстрого сканирования.
# Интеграция с контекстным меню Windows, что позволяет в случае выполнить сканиоование любого файла.
# Anti-Malware Malwarebytes’ – не конфликтует с другими антивирусными программами.

ClamWin Free Antivirus — Это не просто бесплатный антивирус, а антивирус с открытыми исходниками. Программа базируется на популярной антивирусной программе ClamAV и представляет собой усовершенствованный графический интерфейс к ней. Итак, резидентная защита как таковая в ClamWin отсутствует, однако в составе программы имеется специальный модуль для Microsoft Outlook, который проверяет всю входящую и исходящую почту. Поскольку ClamWin является свободным проектом, обновляется он не столь часто, как коммерческие приложения, в распоряжении которых имеются вирусные лаборатории и мощный штат профессиональных аналитиков. Сигнатурные базы обновляются примерно раз в сутки, а сам программный модуль – по мере обнаружения и устранения ошибок, а также добавления нового функционала. Что касается времени выполнения тестового задания, то оно составляет целых 17 минут. Скорее всего, данный процесс выполняется с низким приоритетом, так как он практически не тормозит систему и не мешает работе других приложений.

ClamWin Free Antivirus выпускается под лицензией GNU General Public License и является свободным программным обеспечением. Поставляется с удобным инсталлятором и исходными кодами.

# Планировщик сканирования по расписанию.
# Автоматическое обновление антивирусной базы.
# Антивирусный сканер.
# Интеграция в контекстное меню Проводника в Windows.
# Плагин для Microsoft Outlook.
# Возможность работы с флэшки или компакт-диска без необходимости #установки.
# ClamWin Free Antivirus – не конфликтует с другими антивирусными программами.

Также существует плагин для Mozilla Firefox, который может использовать. ClamWin Free Antivirus для проверки скачиваемых файлов на вирусы.

Kaspersky Virus Removal Tool — бесплатный сканер, так же известный как AVPTool. Kaspersky Virus Removal Tool – это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО . В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского.

Крайне важным преимуществом и отличием от аналогичных решений, является возможность создания и использования (в том числе интерактивное) специальных скриптов лечения системы. Конвейер публичных сборок Kaspersky Virus Removal Tool (AVPTool) налажен и запущен. Пересборка дистрибутива осуществляется каждые 2 часа.

# Простой интерфейс программы.
# Установка на зараженный компьютер. В том числе: в безопасном режиме Microsoft Windows (Safe Mode); при работающем антивирусе постоянной защиты.
# Автоматическая проверка и лечение: поиск вредоносных программ по базам сигнатур, эвристический анализатор, поиск и нейтрализация руткитов, поиск программ с известными уязвимостями, бессигнатурный поиск вредоносных программ (при наличии доступа в интернет).
# Ручная проверка и лечение: сбор информации о зараженном компьютере системе, интерактивное создание скриптов лечения.
# Kaspersky Virus Removal Tool – не конфликтует с другими антивирусными программами.

AVZ – Бесплатная антивирусная программа, разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты ЛК – Kaspersky Internet Security и Kaspersky for Windows Workstations 6 MP4.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:
# SpyWare и AdWare модулей – это основное назначение утилиты
# Dialer (Trojan.Dialer)
# Троянских программ
# BackDoor модулей
# Сетевых и почтовых червей
# TrojanSpy, TrojanDownloader, TrojanDropper
# Руткитов
# Кейлоггеров

Средства, встроенные в AVZ
# Микропрограммы эвристической проверки системы.
# Обновляемая база безопасных файлов.
# Встроенная система обнаружения Rootkit.
# Детектор клавиатурных шпионов (Keylogger) и троянских DLL.
# Встроенный анализатор Winsock SPI/LSP настроек.
# Встроенный диспетчер процессов, сервисов и драйверов.
# Встроенная утилита для поиска файлов на диске.
# Встроенная утилита для поиска данных в реестре.
# Встроенный анализатор открытых портов TCP/UDP.
# Встроенный анализатор общих ресурсов.
# Встроенный анализатор Downloaded Program Files (DPF)
# Микропрограммы восстановления системы.
# Эвристическое удаление файлов.
# Проверка архивов.
# Проверка и лечение потоков NTFS.
# Скрипты управления.
# Анализатор процессов.
# Система AVZGuard.
# Система прямого доступа к диску.
# Драйвер мониторинга процессов и драйверов AVZPM.
# Драйвер Boot Cleaner.
#AVZ – не конфликтует с другими антивирусными программами.

Как Вы наверняка заметили, все вышеуказанные антивирусные сканеры, распространяются совершено бесплатно, и что самое главное, ни одна из этих программ не конфликтует с другими антивирусными программами. Но, не смотря на то, что каждая из них может найти и удалить большинство вредоносных программ, не стоит забывать о том, что такие ‘утилиты’ не могут заменить полноценный антивирус. Зато, приветствуется и рекомендуется использовать их в дополнение к антивирусам, и периодически сканировать компьютер на наличие вирусов — таким образом, Вы сведете риск заражения компьютера, практически к нулю!

Напоследок, хочу напомнить ещё о том, что сканировать подозрительные файлы, Вы можете с помощью сервиса VirusTotal, или используя аналогичный бесплатный онлайн антивирус. А если хотите проверить Ваш компьютер на вирусы онлайн использовать специальные-антивирусы, которые запускаются прямо из браузера.

Облачные антивирусные сканеры являются полезными инструментами для дополнительного анализа подозрительных файлов, причем для проведения проверки пользователи не нужно устанавливать программу.

Были протестированы онлайн сканеры

При отборе участников тестирования в первую очередь использовались финалисты Digital Citizen Awards 2016. Исследователи проверяли, предлагает ли вендор онлайн инструмент сканирования. К сожалению не все компании предлагают подобные возможности, и не все инструменты отличаются высоким качеством.

Очень быстро стало ясно, что не все продукты являются классическими онлайн сканерами, которые работают в браузере. Многие антивирусные вендоры сейчас предлагают автономные утилиты, которые нужно загружать и устанавливать на компьютере. Они могут работать совместно с основной антивирусной защитой без конфликтов и проблем с производительностью. Они могут использоваться только при необходимости дополнительно проверить статус безопасности системы.

Важное замечание: данный тест не включает полноценные антивирусные продукты. В испытании принимают участие бесплатные инструменты, которые могут использоваться для сканирования и оценки безопасности системы. Данные программы не предназначены для замены основных решений безопасности, в частности антивирусов, фаерволов, инструментов защиты от шпионского ПО. Они должны быть использованы для дополнения антивирусной защиты и помощи при идентификации потенциальных проблем в системе, которые могут быть вызваны действием вредоносных программ.

Как проходила процедура тестирования?

Во-первых, выяснялась концепция и архитектура продукта – является ли он классическим онлайн сканером, автономным приложением или гибридной версией двух подходов. Перед тем, как установить или запустить тестируемый продукт, тестовая система заражалась вредоносными объектами. Затем посещались опасные веб-сайты с нежелательными куки, предложениями установки тулбаров и вредоносных программ.

После того, как исследователи убеждались, что система инфицирована, а на диске были сохранены опасные файлы, сканеры последовательно запускались. Фиксировалось время сканирования системы, количество обнаруженных образцов, предоставляемая информация об угрозах и предлагаемые решения. Сканирования выполнялись на разделе размером в 20 гигабайт с 17 гигабайтами занятого пространства. Тестовая машина управлялась Windows 10 с отключенным Защитником Windows, в системе было принудительно запущено 17 вредоносных программ.

Bitdefender QuickScan

Bitdefender QuickScan – один из настоящих онлайн сканеров. Тем не менее, запустить сканер можно не во всех браузерах. Bitdefender QuickScan поддерживает работу в Internet Explorer, Mozilla Firefox и Google Chrome. Отличительной чертой сканера является высокая скорость работы – проверка тестовой системы заняла менее одной минуты.

К сожалению, Bitdefender QuickScan просто сообщает, заражена система или нет и не сообщает название активной угрозы. Никакую дополнительную информацию пользователь не получает, ему предлагается установить 3-месячную пробную версию Bitdefender Internet Security для дезинфекции системы.

Данный инструмент работает быстро и беспроблемно, но представляет сомнительную ценность для пользователей. Другие вендоры предлагают более интересные альтернативы.

Comodo Cloud Antivirus

Comodo Cloud Antivirus – облачный сканер, который представлен в виде автономной программы, доступной для загрузки и установки на компьютеры Windows. Вы сразу заметите, что сканер выглядит скорее, как полноценной антивирусное решение. Пользовательский интерфейс предлагает большое количество опций и настроек, а также несколько видов анализа системы: быстрое, полное или выборочное сканирования.

Быстрое сканирование тестовой системы с помощью Comodo Cloud Antivirus завершилось за 2 минуты, в результате был обнаружен всего один вредоносный образец. Это слабый результат, поэтому дополнительно было проведено полное сканирование системы. На этот раз проверка выполнялась 59 минут, и Comodo смог обнаружить 13 зловредов из 17.

Comodo Cloud Antivirus – один из немногих антивирусных сканеров, который способен удалить обнаруженные угрозы. Эту особенность ценят пользователи.

ESET Online Scanner

ESET Online Scanner – один из самых лучших онлайн сканеров. Продукт доступен как отдельное приложения для Windows, которые можно загрузить и запустить на компьютере. Перед выполнением сканирования ESET автоматически загружает последние сигнатуры на компьютер и позволяет настраивать параметры проверки. По умолчанию ESET Online Scanner настроен на полное сканирование компьютера: оперативная память, объекты автозагрузки и локальные диски. Пользователь может задать автоматическую очистку обнаруженных угроз, сканирование архивов и проверку на предмет потенциально нежелательных приложений.

Полное сканирование системы заняло более 29 минут, и ESET смог распознать все 17 тестовых образцов. Для каждого отдельного зловреда ESET вывел название и путь расположения. Примечательно, что после окончания проверки, пользователь может настроить удаление файлов сканера из системы.

Продукты ESET продвигаются сдержанно и ненавязчиво. ESET Online Scanner прекрасно справляется с задачами дополнительного сканера и продемонстрировал высокую эффективность в испытании.

F-Secure Online Scanner

F-Secure Online Scanner – другая автономная программа, которую нужно предварительно загружать и запускать. Перед выполнением проверки, продукт загружает новейшие сигнатурные определения.

Затем F-Secure Online Scanner приступает к сканированию системы в поисках вредоносных программ. Пользователь не может ничего настроить и не может выбрать тип проверки – весь процесс выполняется автоматически.

Если F-Secure Online Scanner обнаруживает инфицированные файлы, продукт просит выполнять перезагрузку системы для того, чтобы провести очистку угроз. При желании можно посмотреть информацию о расположении угроз, общем количестве зараженных файлов – если этого недостаточно, можно перейти на сайт для получения дополнительных данных о найденных вредоносных программах.

F-Secure Online Scanner – один из самых быстрых сканеров, проверка тестовой системы с 20-гигабайтным разделом выполнялась менее минуты. F-Secure в итоге обнаружил 12 вирусов из 17.

Kaspersky Security Scan

Kaspersky Security Scan – еще один сканер в формате автономного приложения. Программа имеет простой и понятный интерфейс и позволяет выполнять быстрые или полные проверки системы и даже создавать расписание регулярных сканирований. По умолчанию, инструмент выполняет проверку системы два раза в неделю. К сожалению, Вы не можете изменить частоту проверок, но можете указать конкретные дни недели, когда их нужно запустить.

Быстрое сканирование системы выполнялось 2 минуты, в результате было обнаружено 2 угрозы. Полная проверка проводилась 52 минуты, Kaspersky обнаружил 9 зловредов.

Результаты сканирования представлены в нескольких категориях:

• Вредоносные программы – все обнаруженные зараженные файлы
• Защита системы – показывается, установлена ли в системе антивирусная защита
• Другие проблемы – отображаются проблемы настройки Проводника Windows и браузера Internet Explorer.

Если Вы захотите удалять обнаруженные угрозы или исправить найденные проблемы, Kaspersky Security Scan перенаправит Вас на сайт вендора для загрузки ознакомительной версии или покупки коммерческого решения.

McAfee Security Scan Plus

McAfee Security Scan Plus имеет длинное и сложное имя, но в действительно является очень простым приложением для Windows, которое проверяет компьютер на предмет угроз и проблем безопасности. McAfee Security Scan Plus автоматически обновляет свои файлы при запуске, а сканирование тестовой системы продукт выполнил менее, чем за минуту. К сожалению, пользователь не может задавать параметры проверки. В тестовой системе McAfee обнаружил только один вредоносный файл из 17.

Сложно найти причины для регулярной проверки компьютера с помощью McAfee, но McAfee Security Scan Plus предусматривает такую возможность. Пользователь может запланировать проверки, как ему удобно.

McAfee Security Scan Plus не предлагает функцию очистки, поэтому единственный обнаруженный программой образец, остался активным в системе. При Выборе опции защита инструмент перенаправит Вас на сайт McAfee для приобретения подписки McAfee Total Protection для 3 компьютеров. Вам не кажется, что это слишком много для одного зараженного устройства?

Norton Security Scan

Norton Security Scan – десктопное приложение, которые нужно скачивать и устанавливать на компьютере. При запуске программа автоматически загружает новейшие антивирусные определения и обновления движка сканирования. Norton Security Scan проверяет системы не только на предмет вредоносных программ, но и на предмет подозрительных куки и потенциально опасных приложений.

При наведении курсора мыши на обнаруженную угрозу, Norton отображает подробную информацию о ней. После установки Norton Security Scan автоматически запускает сканирование системы, на тестовой машине продукт обнаружил 12 зловредов за 2 минуты. К сожалению, пользователь не может настраивать проверку, удаления обнаруженных угроз тоже недоступно.

При нажатии кнопки “Fix now” Norton Security Scan отправит Вам на сайт и рекомендациями по загрузке продуктов Norton.

Panda Cloud Cleaner

Panda Cloud Cleaner доказал высокую точность и эффективность. Продукт поставляется в виде отдельного приложения, которое нужно загрузить и установить в системе Windows. Перед стартом сканирования Panda загружает последние сигнатуры в автоматическом режиме. Пользователь может запустить быструю проверку или выборочную проверку.

Когда сканирование завершено, Panda Cloud Cleaner выводит отчет об обнаруженных вредоносных программах и ПНП, неизвестных файлах и подозрительных политиках и объекты, которые могут быть удалены.

При выборе отдельного раздела можно посмотреть детальную информацию об обнаруженных проблемах.

Быстрое сканирование выполнялось 8 минут и обнаружило 13 зараженных файлов, в то время как полная проверка заняла 32 минуты и смогла обнаружить 17 вредоносных образцов. Высокий уровень обнаружения делает Panda Cloud Cleaner фаворитом тестирования.

Trend Micro HouseCall

Trend Micro HouseCall – автономное приложение, которое нужно скачать и запустить на компьютере. При запуске продукт автоматически скачивает новейшие сигнатуры. интерфейс программы предельно прост. С помощью кнопки настроек пользователь может выбирать быстрое, полное или выборочное сканирования.

Быстрое сканирование завершилось за 7 минут и обнаружило 3 инфицированных файла. Полное сканирование системы выполнялось 462 минуты (и это не ошибка!) и позволило распознать 11 файлов. Длительное время сканирования испытывало терпение исследователей.

Для каждого вредоносного объекта отображается имя, точное расположение, тип и уровень опасности. С положительной стороны, Trend Micro HouseCall позволяет удалять вредоносные элементы, что ценят пользователи.

Trend Micro HouseCall является инновационным продуктом, который обладает возможностями, которые отсутствуют у большинства бесплатных сканеров. Низкая скорость сканирования и средний уровень обнаружения не позволяет Trend Micro приблизится к лидерам.

Обзор результатов

Сводные данные о результатах тестирования представлены в таблице:

Лучшие облачные антивирусные сканеры

Если Вы пытаетесь выбрать хороший облачный сканер, то Panda Cloud Cleaner вероятно будет лучшим вариантом. Также рекомендуем ESET Online Scanner и F-Secure Online Scanner, расположившиеся на 2 и 3 месте рейтинга соответственно. Все перечисленные программы являются надежными инструментами безопасности, которые смогли обнаружить большинство угроз. Все три продукта позволяют выполнять очистку системы и не принуждают устанавливать дополнительные программы защиты. Когда Вы столкнулись с заражением, это будет большим плюсом.

Почти все остальные продукты показали низкую эффективность обнаружения зловредов и носят исключительно информационный характер, не позволяя удалять опасные объекты. Они в основном представляют собой маркетинговые инструменты, предназначенные для продажи коммерческих решений.

CHIP вместе с лабораторией AV-Test протестировал 15 антивирусов в сравнении с Защитником Windows. Спустя четыре месяца суровых испытаний мы можем рассказать, какой продукт действительно обезопасит вашу систему.

Опрос, нужен ли пользователю Windows антивирус, уже не стоит. Еще пять лет назад на него ответила корпорация Microsoft релизом Windows 8. С тех пор в систему интег­рирован антивирусный инструмент в лице Защитника Windows, который в «десятке» уже разросся до целого пакета безопасности. Но дос­таточно ли его для надежной защиты? Более точного ответа, чем от компании AV-Test, получить нельзя.

Специалисты по IT-безопасности из Магдебурга занимаются этим делом с 2004 года, используя лабораторию, оборудованную примерно 300 клиентскими и серверными системами, в которых хранится и обрабатывается более тысячи терабайт собранных собственноручно тестовых данных. Ежедневно компания регистрирует более 250 000 новых вредоносных программ. Те, в свою очередь, изучаются, классифицируются и архивируются.

В целом, пул образцов вредоносного кода для Windows с начала 2018 года вырос на 730 миллионов (см. статистику справа). Вместе с AV-Test мы подвергали 15 антивирусных сканеров сторонних разработчиков, а также Защитника Windows суровым проверкам на протяжении четырех месяцев, чтобы определить самое надежное решение для Windows.

Испытание на выносливость

Тестирование антивирусов проводится в экстремальных условиях. Альфа и омега — это распознавание вредоносного ПО. Каждому антивирусу было предоставлено примерно 20 000 вирусов. Даже если в реальности вы будете кликать по каждой дос­тупной ссылке в Интернете, никогда в жизни такое количество вредителей не обрушится на вашу систему. Однако тестовая среда должна выглядеть именно таким образом, чтобы можно было выявить уязвимые места продуктов.

Подробно мы изучили два сценария. В первом, так называемой «проверке в реальных условиях», использовались самые свежие, порой лишь несколько часов назад появившиеся вирусы. Ко времени испытания антивирусам еще не доступны актуальные сигнатуры, позволяющие безошибочно распознать угрозы нулевого дня. Таким образом, пакетам безопасности приходится вычислять вирусы, червей и троянов каким-то иным способом. Информация о том, как именно они это делают и насколько успешно, регистрируется на тестовых системах для каждого отдельного образца с возможностью воспроизведения.

Задача второго сценария тестирования от AV-Test заключается в защите от уже известных вирусов, не старше, однако, четырех недель. Звучит просто, но в этой категории речь идет о большой массе вредителей, «наседающих» на антивирусы.

Идеальная защита не бывает бесплатной

Результаты теста говорят сами за себя: лучшая защита стоит денег. При этом не существует единоразовой фиксированной стои­мости — все платные решения требуют ежегодных вложений. Спустя долгие годы пребывания среди лидеров впервые в нашем сравнительном тесте победу одержал Bitdefender Internet Security. Он и занявший второе место Symantec Norton Security оказались единственными антивирусными сканерами, распознавшими всех предложенных им вредителей.

Распознавание известных вирусов. Для разработчиков антивирусного ПО выпуск обновлений своих продуктов — это бег наперегонки со злоумышленниками. Последние ежедневно заполняют Интернет новым вредоносным кодом, который в лабораториях производителей защитных пакетов собирается, анализируется и перерабатывается в шаблон для антивирусов.

Тот факт, что распознавание известных вирусов является самой легкой задачей для большинства протестированных пакетов, доказывает соблюдение высокого уровня работы всеми разработчиками. Вычисленная степень распознавания в данной категории у всех продуктов находится выше 99%. Однако лишь в случае с Bitdefender, Symantec и Trend Micro были распознаны дейст­вительно все вредители из нашего набора.

Распознавание угроз нулевого дня. Гораздо сложнее справиться с вирусами, используемыми при атаках нулевого дня. В таких случаях речь идет о совершенно новых вредителях, от которых разработчики антивирусов пока еще не «привили» свои программы. Здесь защита через сигнатуры не работает. В дело должны вступать другие модули — например, эвристика или запрос о репутации в облачный сервис. Лишь Bitdefender, Comodo и Symantec набрали в данной категории максимальное количество баллов, от остальных вирусы ускользнули.

Степень распознавания в 98% выглядит лучше, чем является на самом деле, поскольку означает, что из 100 атак две пройдут успешно, чего не должно происходить при наличии антивируса. Вот почему мы столь сущест­венно снизили баллы за эту ошибку.

В целом, первые пять пакетов нашего рейтинга, а также F-Secure Safe предлагают очень хорошее качество распозна­вания. Стоимость данных продуктов варьируется от 1500 до 3000 рублей в год за пакет с лицензией на три компьютера.

Бесплатные антивирусы в середине рейтинга

Avast Free Antivirus и Comodo Internet Security Premium — эти бесплатные продукты в начале тестирования рассматривались как альтернативы Защитнику Windows. При этом Avast произвел лучшее впечатление и попал в середину нашего рейтинга с почти идеальным распознаванием. С другой стороны, к сожалению, ни в одной из категорий это ПО не показало стопроцентного распознавания, а от результатов в 87,7% (угрозы нулевого дня) и 90,4% (набор известных вредителей) отмахнуться теперь уже невозможно.

Comodo, напротив, не выходит за пределы удовлетворительной степени распознавания. Это крайне обидно, поскольку в такой важной категории, как распознавание угроз нулевого дня, данный бесплатный продукт проявил себя превосходно, «отловив» всех вредителей, и оторвался даже от большинства платных антивирусов. С набором известных образцов вредоносного кода Comodo схалтурил, чем и подпортил себе оценку.

Невыдающиеся показатели Защитника Windows

Большинство пользователей Windows делают ставку на интегрированный Защитник, поскольку он якобы не мешает в работе. Во время тестирования мы установили, что этот продукт постоянно улучшается, поскольку компания Microsoft с каждым обновлением «десятки» привносит в него новые функции. Но в целом защита от Microsoft слишком слаба, что и выливается в предпоследнее место в нашем рейтинга.

В случае с набором известных образцов вредоносного ПО решение от Microsoft подбирается к 100%, однако атаки нулевого дня достаточно часто обводят Защитник вокруг пальца. Это вынудило нас снизить оценку за обнаружение до минимальной. Те, кто не собирается платить за антивирус, получат с Avast Free Antivirus гораздо лучшую защиту.

Любой антивирус тормозит работу ПК

Пакеты безопасности работают без перерыва: они, в качестве одного из первейших компонентов, вклиниваются в загрузочный процесс Windows и контролируют любое обращение к файлу. Таким образом, неважно, чем вы занимаетесь: просматриваете ли сайты, скачиваете ли файл, копируете ли папку, работаете ли с программами Office или же устанавливаете новую утилиту для видеомонтажа, — все будет проверено антивирусом в реальном времени.

Однако стоит иметь в виду, что эти дополнительные усилия будут стоить производительности различных компонентов, причем существенной: так, установка программ с Comodo на компьютере займет в два раза больше времени, чем на машине без защиты. При использовании ESET во время тестирования мы зафиксировали замедление работы стандартных программ до целых 66%.

Для определения потерь в производительности мы проверили антивирусы на компьютере средней оснащенности (Intel Xeon X3360 2,83 GHz, 4 GByte RAM, 500 GByte HDD) и на компьютере класса High-End (Intel i7-3770, 3,40 GHz, 16 GByte RAM, 512 GByte SSD), выполняя на них абсолютно стандартные действия: вызов веб-страниц, скачивание программ из Интернета, работа с обычным ПО, установка утилит и копирование файлов. Все перечисленное сначала осуществлялось без антивирусной защиты, а затем — параллельно с работой отдельных пакетов безопасности.

Никакой страховки от ложных срабатываний

Следовало бы ожидать, что Защитник Windows, будучи компонентом операционной системы, станет работать наиболее экономно по отношению к ресурсам. Однако это описание подходит лишь к победителю нашего теста, продукту Bitdefender, и антивирусу Kaspersky, занявшему третью позицию в рейтинге. Kaspersky замедляет стандартное оборудование только на 7,51%, показатель же Bitdefender в 7,79% практически настолько же хорош. Для сравнения: считающийся бережливым Защитник Windows демонстрирует поистине высокий показатель замедления — 14,88%.

Comodo и ESET в этой категории показали себя с худшей стороны и единственные из всех кандидатов не получили хорошей оценки. Интересно, что все протестированные антивирусы, вплоть до McAfee, демонстрируют высокую степень снижения производительности на более быстром оборудовании. Ни один из продуктов не показал здесь менее 10%: наименее тяжеловесными на компьютере High-End оказались Bitdefender, Kaspersky, MicroWorld eScan и Trend Micro с замедлением на 10,5%.

В качестве второго сканера

Пользователям Windows 10 уже доступна антивирусная защита системы в виде Защитника. Однако во время тестирования этот продукт Microsoft не продемонстрировал выдающихся результатов. Но вы запросто можете использовать его в качестве дополнительного антивирусного сканера.

Установка антивируса: в первую очередь следует установить новый пакет безопасности. Это может быть, к примеру, победитель нашего теста Bitdefender или же наиболее оптимальная (среди кандидатов теста) защита от Avast.

Подключение Защитника: лишь после установки другого антивируса Защитник отобразит функции, позволяющие использовать его в качестве второго сканера. Основной антивирус работает постоянно, а дополнительную проверку осуществляет Защитник Windows. Для этого запустите Центр безопасности Защитника Windows и зайдите в категорию «Защита от вирусов и угроз». В разделе «Параметры защиты от вирусов и других угроз» переведите переключатель «Ограниченное периодическое сканирование» в положение «Вкл».

Bitdefender демонстрирует прогресс — в нашем тесте он показал высокую степень распознавания и хорошую производительность.

Идеальный антивирус заметен только в серьезной ситуации. В остальное время пакет безопасности должен как можно скромнее выполнять свою задачу в фоновом режиме.

Данный аспект мы проверили на основе 40 стандартных программ, таких как Firefox, Adobe Reader и VLC Media Player. Протоколировались случаи, когда защитный пакет по ошибке выдавал предупреждение или спрашивал пользователя, безопасно ли определенное действие или нет. В AV-Test проверяли, была ли программа полностью установлена и все ли функции доступны. После чего проводился дополнительный тест на ложное распознавание в облегченной форме, во время которого специалисты просканировали примерно 1,3 млн файлов и просмотрели 500 веб-страниц.

Ни один продукт не избежал ложного срабатывания во время наших проверок, однако количество «False Positives» от 3 до 96 указывает на довольно большой разброс. В наиболее раздражающей манере работает Защитник Windows, наименее заметно — Kaspersky Internet Security. F-Secure, G Data и K7 Computing показывают хорошие результаты, а остальные кандидаты попали в диапазон «очень хорошо», отображая ложные сообщения лишь в редких случаях.

Антивирус, необходимый именно вам

Но какой же антивирус выбрать вам? Защитник Windows демонстрирует хороший прогресс, однако его слабыми сторонами остаются угрозы нулевого дня и ложные срабатывания. Если ваш идеальный продукт обязательно должен быть бесплатным, стоит приглядеться к Avast Free Antivirus.