Какой антивирус лучше: сравнение и цены. Лучший бесплатный антивирус VS лучший антивирус платный
Спустя год после , стало ясно, что необходима новая статья с обновлённой информацией об антивирусах 2015 года. Новые старые антивирусы всё те же, большинство из них было представлено в . Главные отличия от предыдущей статьи (кроме того, что здесь текст и цифры другие):
- Обновлённые рейтинги Защиты, Скорости и Удобности антивирусов 2015
- Добавлены информация о компаниях-разработчиках антивирусов (год и страна)
- Добавлены новые антивирусы (китайцы и тут наступают)
- Добавлены ссылки на скачивание любого антивируса из списка
Итак, какой же бесплатный антивирус 2015 наилучший?
Бесплатные Антивирусы этого обзора
В данной Таблице №1 «Список антивирусников 2015» представлен список тех антивирусов, которые будут рассмотрены в данной статье. Страна разработчика, дата основания компании разработчика и название антивирусов. В некоторых случаях представлены 2 версии антивирусов от одного разработчика (платный и бесплатный).
Как видите антивирусы представлены компаниями-разработчиками со всего мира. В случае если компанию изначально разработавшую свой антивирус купили, я поставил её в скобки. Купившая её компания слева, а в скобках ранее существовавшая купленная компания. Хочу отметить, что у китайцев 3 известные мне компании для распространения ПО их разработки: Qihoo 360 , Tencent и Baidu . Baidu — это китайский аналог компании Google. Её бесплатный антивирус не представлен в этом обзоре, т.к. av-test не тестировал его.
Показатели платных антивирусов 2015
Для интереса и для анализа и сравнения антивирусов платных с бесплатными представляю показатели платных антивирусов 2015. Таблица №2 «Обзор платных антивирусов 2015» .
Показатели бесплатных антивирусов 2015
Ниже Таблица №3 представляет собой список «Список Бесплатных антивирусов 2015» . Такие антивирусы как Avira Free Antivirus 2015 и Avast Pro AntiVirus 2015, Bitdefender Antivirus Free, Zone Alarm Free Antivirus + Firewall 2015 не были рассмотрены международным . Т.к. их платные версии были протестированы, я добавил и их бесплатные версии, написав те же показатели, что и в платных версиях.
Удобство пользования бесплатными антивирусами
Судя по таблице бесплатных антивирусов 2015, почти все они обладают наивысшим уровнем удобства пользования. Лишь Comodo и Panda немного подкачали, 4 и 5,5 баллов соответственно. Сразу ясно, что бесплатные антивирусы созданы быть удобными.
Скорость работы антивируса и его нагрузка на систему
Не все бесплатные антивирусы 2015 могут похвастаться быстрой скоростью. Румынский Bitdefender Antivirus Free и Китайский 360 Total Security 6.0 взяли наивысшие баллы, 6 и 5,5 баллов соответственно.
Защита бесплатных антивирусов 2015
Самая главная оценка антивируса — это уровень его безопасности от вирусов и вредоносных программ. Наивысший балл взят антивирусом Avira Free Antivius 2015 . Столько же баллов (6), как у Avira. нет у других бесплатных антивирусов 2015.
Однако для понимания общей картины я решил сравнить показатели августа 2013 с декабрём 2014. Для этих целей все показатели бесплатных антивирусов 2015 были сравнены с показателями их версий 2014 года в Таблице №4 «Сравнение бесплатных антивирусов 2014 и 2015» .
Некоторые могут не согласится с цифрами из таблицы. Однако вполне возможно, что Comodo действительно в прошлом году меньше уделял времени уровню безопасности их бесплатного антивируса. Компания очень смело развивается в нескольких направлениях одновременно. если вы зайдёте на её официальный сайт, то узнаёте, что у них 2 своих браузера — Comodo Dragn (на основе Chrome) и Ice Dragon (на основе Mozilla Firefox). Также вы узнаёте, что в феврале 2015 компания впервые взяла наивысшую долю рынка по безопасным SSL протоколам, отняв первенство у Symantec.
Таким образом на основе данных тестирования www.av-test.org мы можем увидеть список лидеров бесплатных антивирусов 2015 в Таблице №5 ««. Предоставлю и в этот раз решать вам кто лучший). Я по-прежнему буду использовать Avast. У меня к нему претензий нет.
Предпочтения пользователей
Как и в статье о , представляю Вам диаграмму скачиваний на сайте download.cnet.com. Для наглядности взял те же антивирусы, что представлены в данном обзоре.
Результаты опроса на сайте www.сайт
С ноября 2013 года на сайте действует опрос среди пользователей о том, каким антивирусом они пользуются. И хотя опрос продолжается, представляю полученные уже результаты.
Ссылки на скачивание 11и лучших бесплатных антивирусов
| № | Ссылка | Антивирус | Защита | Скорость | Удобство |
|---|---|---|---|---|---|
| 1 |
Почему-то почти всегда, как только заходит спор о том, какой из антивирусов лучше, обязательно находится человек, который гордо заявляется, что он не использует никакую программу. Такое можно понять, если компьютер - только платформа для игр. В этом случае переустановить систему можно довольно быстро и максимум, что грозит, потеря сохранений. Но если такое заявляет пользователь, который использует компьютер для работы, иначе как безответственностью это назвать нельзя.
Большинство имеют один основной почтовый ящик, на который зарегистрированы аккаунты в социальных сетях, системах электронных платежей, онлайн магазинах и т. п. Таким образом, злоумышленник, получив доступ к электронной почте, может заказать восстановление паролей от всех этих сервисов. Не нужно надеяться, что ему будет лень перебирать кучу сайтов, в надежде на то, что где-то повезёт. Существуют программы, которые в состоянии сделать это автоматизированно, буквально за 10 минут.
Поэтому крайне важно иметь полноценную защиту. Понятно, что любой из антивирусов в какой-то момент времени может пропустить зловреда. Но в этом случае на первое место выходит время обновления антивирусных баз. И тут уже платные продукты вне конкуренции.
Однако, здравый смысл может помочь в большинстве случаев. Если вы скачиваете какой-нибудь «взломщик денег», подумайте о том, что корпорации тратят на разработку и защиту огромные суммы. И если вы случайно обнаружили на просторах интернета программу, которой уже несколько дней от роду (а то и месяцев), наивно предполагать, что она и в самом деле работает. Более того, если кто-то нашёл уязвимость, гораздо выгоднее сообщить о ней разработчикам - такие репорты принимаются к сведению и, как правило, обнаружившие их люди получают денежное вознаграждение. А вот утаивание подобных багов грозит уголовным преследованием и реальным сроком.
Вирусов существует множество, и каждый день появляются их новые модификации. Можно выделить два типа обеспечения защиты от заражения: сигнатурный (некая общая последовательность байтов в файле, характерная одному или целому классу вирусов) и проактивный (слежение за активностью программ и предотвращение заведомо опасных действий). Первый метод способен выявить старые вирусы либо новые, частично основанные на старом коде. Второй способен засечь даже недавно появившиеся вирусы. Существуют антивирусы, работающие только по первому, второму или обоим методам сразу.
Минусы обоих методов следуют из их подходов. При сигнатурном обнаружении база содержит множество описаний (сигнатур) для выявления известных типов вирусов, и размер её может занимать сотни мегабайт. Хотя производители стараются уменьшать размеры антивирусных баз, это не всегда возможно сделать - при малом размере описания, возможны частые срабатывания на безопасные программы. С другой стороны, большие и точные описания могут «раздуть» базу до нескольких гигабайт, что неприемлимо с точки зрения производительности.
Проактивные системы не требуют огромных баз, но вынуждены постоянно контролировать работу запущенных программ. При этом есть вероятность ложного срабатывания (тем чаще, чем выше установки чувствительности анализатора).
В общем, отличия заключаются в следующем: при сигнарутном методе обнаружения угроз программа просто не будет запущена, а при проактивной защите программа будет заблокирована при попытке совершить какое-либо опасное действие. Но первый метод не сможет защитить компьютер от нового вируса, а второй, наоборот, может посчитать несущественными действия некоторых старых вирусов. Из-за этого лучшие антивирусы используют оба метода защиты.
Существует множество типов вирусов. Есть чисто деструктивные, которые стараются уничтожить систему (и в прямом смыле тоже, на данный момент физические переключатели напряжения/частоты на материнской плате не используются, поэтому повышением напряжения можно сжечь некоторые компоненты); шпионы, перехватывающие данные для доступа к сайтам и электронным кошелькам; макровирусы, заражающие файлы конкретных программ (например, файлы *.doc для MS Word) и т. д.
- ESET NOD32
. Антивирус известен, прежде всего, благодаря агрессивной маркетинговой политике компании-производителя. Характеризуется высокой скоростью работы и малым размером антивирусных баз. Программа, несомненно, достойная. Но малый размер вирусных баз свидетельствует, прежде всего, о желании разработчиков всеми возможными способами ускорить работу антивируса. Следствием этого может быть повышенная вероятность заражения компьютера старыми (или редкими) вирусами.
С NOD32 пришлось распрощаться после того, как он пропустил вирусы и подверг систему заражения. Обнаружить удалось с помощью бесплатных утилит - Kaspersky Virus Removal Tool и Dr.Web CureIt!, которые были запущены после того, как компьютер стал работать несколько странно - появились непонятные «фризы» при выполнении стандартных задач.
- Антивирус Касперского (KAV - Kaspersky anti-virus) . Программа отечественного производителя, но к этому не стоит относиться излишне скептически. Один из лидеров среди антивирусных решений, неизменно занимающий высокие места в различных рейтингах. Существует миф, что программа требуется много ресурсов и работает слишком медленно. Возможно, для устаревших систем это является правдой, но на моём совсем незаметно. При этом, достаточно большая база сигнатур является хорошей гарантией от защиты старых вирусов, а мощная проактивная система в состоянии обеспечить защиту даже от новых вирусов. Существует бесплатная версия антивируса - Kaspersky Security Scan - которая предоставляет возможность проверки файлов, используя информацию из «облака» (где консолидируется информация о самых новых угрозах, порой - неизученных).
За уже почти 3 года работы с KIS (Kaspersky Internet Security, версия программы, предоставляющая помимо антивируса ещё некоторые возможности), система «поймала» лишь один вирус, да и тот, после очередного обновления вирусных баз, был обнаружен и ликвидирован самим KIS. Проверка с помощью Dr.Web CureIt! так же показала отсутствие вирусов.
- Avast . Антивирус известен, прежде всего, благодаря бесплатной версии - Avast Free Antivirus, которую может установить любой желающий. Данное решение неплохо защищает компьютер от различных угроз, при этом, работает достаточно шустро даже на старых компьютерах. Из минусов стоит выделить достаточно редкие обновления вирусных баз.
Простоял год. За это время система дважды подвергалась заражениям (один раз пришлось переустанавливать ОС). Но всё же лучше иметь хоть какой-то антивирус. Тем более, что продукт развивается, и сейчас уже, возможно, всё не так печально, как было ранее.
Разработка компании из Купертино - Symantec, которая в 1990 году преобрела Peter Norton Computing. Долгое время имя Питера Нортона ассоциировалось с наивысшим качеством, не в последнюю очередь благодаря программному комплексу Norton Utilities и файловому менеджеру Norton Commander. И в этом году вышла очередная версия данного антивируса, которая себя отлично зарекомендовала, встав в одном ряду с KAV и NOD32.
Разрабатывается российской компанией Доктор Веб. Первая версия программы была представлена в 1992 году. Антивирус особо ценится за его широкие возможности по лечению заражённых файлов. Хотя это черта вообще характерна для отечественных антивирусных программ. Компания ведёт активные переговоры с организациями, которые предоставляют различные интернет-услуги (провайдеры, хостеры), из-за этого довольно часто можно получить помесячную подписку на данный антивирус от своего провайдера или защиту почты от спама программами от Доктор Веба.
- McAfee . Антивирус от компании McAfee, которая была в 2010 году приобретена корпорацией Intel. Фирма McAfee специализируется на компьютерной и сетевой безопасности. Именно поэтому антивирусные решения данного производителя показывают очень хорошие результаты по защите персональных компьютеров.
- Panda Antivirus Pro . Бесплатная версия, Panda Cloud Antivirus, была представлена в 2009 году (с несколько более ограниченной функциональностью), и требует для полноценной работы постоянной подключение к интернету, т. к. логика определения внедоносного программного обеспечения находится на серверах разработчика. В целом, антивирус себя зарекомендовал хорошо и его можно смело использовать для защиты своего компьютера.
В 2007 году, когда Panda стремительно ворвалась на просторы рунета, довольно часто можно было встретить негодование по поводу её работы. Виной тому чрезмерно своевольное поведение в некоторых случаях, например, обнаружив генераторы ключей для пиратского ПО, антивирус их немедленно удалял (не помещая в карантин), постфактум уведомляя о ликвидации «потенциально опасной или мошеннической программы». Но мы знаем, что накопление подобного рода софта для жителей стран СНГ не является чем-то из ряда вон выходящим. Однако, стоит отметить, что подобным «характером» отличаются практически все иностранные антивирусы.
- Avira Free Antivirus . Отличный антивирус от германского производителя. Компания Avira является одним из старейших европейских производителем решений для обеспечения безопасности. Производитель позиционирует своё решение как «лучший бесплатный антивирус в мире», и действительно, по многим тестам программа показывается отличные результаты. Как и в случае с Avast, можно приобрести платную версию - Avira Antivirus Pro - которая предоставляет более богатые возможности по защите.
- Comodo Antivirus . Бесплатный антивирус создателей лучшего (когда-то) файрвола. По данным лабораторных исследований, характеризуется как неоднозначный продукт: одни ислледования проходит на отлично, при этом заваливая другие. Платная версия, Internet Security Pro, содержит некие дополнительные функции. К сожалению, прямого сравнения на сайте производителя обнаружить не удалось, но это и не требуется: последняя ревизия бесплатной версии датируется 4 мая 2011 года.
- AVG AntiVirus FREE . Как и многие прочие бесплатные продукты, можно рассматривать как промежуточное звено для перехода на платную версию, которая содержит дополнительные возможности, такие как шифровка пользовательских файлов паролем и защита от вредоносных файлов Online Shield. Как и «коллега по цеху», Comodo Antivirus, представляет из себя неоднозначный продукт с противоречивыми результатами.
- Microsoft Security Essentials . Бесплатный антивирус от корпорации Microsoft для лицензионных пользователей ОС Windows. После выхода являл собой очень неплохое решение, однако в последнее время показывает весьма посредственные результаты, что ставит под вопрос целесообразность его использования вообще. Но, повторюсь, если ничего другого нет, это лучше, чем вообще отсутствие антивируса. Для Windows 8 фунционал перекочевал в Защитник Windows с некоторыми улучшениями и дополнениями.
- Bitdefender Antivirus Plus . Румынский антивирус, немного превосходящий Panda Antivirus по степени защиты. В качестве бесплатной версии предоставляет BitDefender Free Edition, который является предыдущей версией программы. Эта версия имеет проактивную защиту, но обновление антивирусных баз не предоставляется. Потенциально, такой подход делает систему уязвимой и для старых вирусов.
- Outpost Antivirus . Программное обеспечение разработки российской компании Agnitum. Бесплатная версия, Outpost Security Suite Free, была выпущена 4 апреля 2011 года, что критично для защиты системы. Целостное впечатление от антивируса составить довольно сложно, ведь в одних лабораторных исследованиях он показывает хорошие результаты, в других - едва ли не самые плохие из всех представленных в данном списке программ. При этом, некоторые конторы его просто игнорируют.
- G-DATA . Ещё один германский антивирус. Компания считается первой, начавшей производство антивирусных решений. Весьма достойная программа для защиты данных, неизменно показывающая отличные результаты по результатам различных исследований.
- Trend Micro . Компания Trend Micro - один из ведущих мировых поставщиков решений для обеспечения безопасности. Несмотря на такое положение вещей, в ходе тестов антивирус оказывается показывает результаты, близкие к бесплатной Panda.
Сводная таблица антивирусов
- Антивирус - название продукта (в скобках - название бесплатной версии), указываются лишь базовые комплекты, но есть более продвинутые версии, включающие в себя возможности файрвола, криптования файлов, безвозвратного удаления, совершения безопасных платежей и т. д.;
- Цена - стоимость программы (в скобках - количество устройств, на которое может быть установлено). Как правило, цена продления обойдётся дешевле, чем покупка новой версии программы. Для некоторых продуктов цена продления не указана, т. к. на официальных сайтах эта информация не указывается. В любом случае, если продление «из программы» будет предложено за бо́льшую цену, ничего не мешает купить новую лицензию и использовать её;
- Free - ссылка на страну для скачивание бесплатной версии (если есть);
- Demo - ссылка на страницу скачивания демо-версии, как правило, для оценки работы программы даётся 30 суток;
- Cure - ссылка для скачивание утилиты «разового» сканирования и/или лечения системы.
| Антивирус | Цена, руб. | Free | Demo | Cure | |
|---|---|---|---|---|---|
| Покупки | Продления | ||||
| Антивирус Касперского | 1200 (2) | 900 (2) | |||
| ESET NOD32 | 1180 (3) | 1180 * (3) | - | ||
| Продление осуществляется на 20 месяцев | |||||
| 950
(1) 1550 (3) 2350 (5) 4000 (10) |
630
(1) 910 (3) 1400 (5) 2380 (10) |
- | |||
| 1200 (3) | ? (?) | - | - | ||
| 1290
(1) 1600 (2) 2340 (3) |
774
(1) 960 (2) 1404 (3) |
- | |||
| 999 (1) | ? (?) | - | - | ||
| Panda Antivirus Pro (Panda Free Antivirus) | 999
(1) 1349 * (3) 2099 (5) 3449 (10) |
703
(1) 878 (3) 2099 (5) 3449 (10) |
|||
Текущий год близится к своему завершению. Все основные кандидаты на звание лучшего антивируса 2015 уже прошли через мои кривые руки. Мной было написано два десятка подробных обзора, просмотрены результаты различных тестов антивирусов, и на основании этого сделаны определенные выводы. Небольшие примитивные тесты делал и я сам, это было необходимо для определения уровня защиты от кейлоггеров, от веб-угроз, и для выявления проблем в самозащите некоторых программ.
Ни один антивирус образца 2015 года не совершил значительного скачка в своем развитии. Все вендоры развиваются потихоньку, не торопясь, будто никакой конкуренции между ними не существует. Тем не менее, это не помешало мне составить авторский рейтинг лучших антивирусов 2015 года. Я старался быть объективным, но все же эта статья - мнение одного человека, и оно может не совпадать с вашим мнением. Основной целью этого рейтинга является не пиар и пропаганда того или иного антивирусного решения, а помощь пользователям в выборе антивирусной программы.
Все программы были разделены на две большие группы: платные и бесплатные. Глупо сталкивать лбами продукты, один из которых стоит 1 500 рублей, а другой бесплатен. Я сам предпочитаю официально бесплатную антивирусную защиту, поэтому открывать наш рейтинг будут именно такие программы. Красная дорожка готова принимать первых номинантов, встречаем их.
Рейтинг лучших бесплатных антивирусов 2015 года
Первое место. Qihoo 360 Total Security 8.0 (Essential 7.2) .Преимущества . Прекрасный уровень как сигнатурно-эвристического, так и проактивного обнаружения. Надежная фоновая защита от кейлоггеров. Есть технология защиты от вирусов-шифраторов. Возможность подключать два дополнительных антивирусных движка от Avira и Bitdefender. Высокая скорость работы и низкая нагрузка на систему.
Недостатки . Родные движки антивируса 360 Total Security являются облачными, а значит для надежной защиты им необходимо активное соединение с интернетом. Эта проблема устраняется подключением дополнительного движка. Отсутствует полноценный веб-экран, вирусы обнаруживаются либо в кеше браузера файловым монитором, либо после сохранения на жесткий диск компонентом проверки загружаемых файлов. В версии 360 Total Security (без Essential) имеются компоненты для очистки и оптимизации операционной системы. Ими нужно пользоваться с осторожностью, а лучше вообще не пользоваться, чтобы ничего не сломать. Большое количество ложных срабатываний родного движка (из личного опыта). Не переведены сообщения проактивной защиты, они на английском (спасибо хоть не на китайском).
Второе место. Avast 2015 Free .
Преимущества . Хороший уровень сигнатурного обнаружения (особенно при включенном поиске ПНП). Надежная проактивная защита (при включенном усиленном режиме). Полноценный веб-антивирус, как у платных программ. Проактивная защита не задает вопросов. Достаточно легкий для системы.
Недостатки . Плохая защита при настройках по умолчанию (включаем поиск ПНП и усиленный режим). Нет защиты от кейлоггеров. Большое количество ложных срабатываний (по результатам тестов). Обилие ненужных дополнительных компонентов, которые можно и не устанавливать.
Третье место. Comodo Internet Security 8 .
Преимущества . Превосходная проактивная защита, хороший уровень сигнатурного обнаружения. Мощный фаейрвол. Есть виртуальный рабочий стол с виртуальной клавиатурой для защиты от кейлоггеров.
Недостатки . Практически полное отсутствие компонентов веб-защиты. Сложный в использовании, сложный в настройке - не подходит для новичков и пользователей, не желающих отвечать на запросы антивируса и копаться в его конфигурации. Плохая самозащита собственных файлов.
Переходим к платным программам. У всех них есть веб-экран, поэтому про него я писать больше не буду.
Рейтинг лучших платных антивирусов 2015 года
Первое место. Kaspersky Internet Security 2015 .Преимущества . Отличный уровень как сигнатурного, так и проактивного обнаружения. Есть режим безопасных платежей для защиты от кейлоггеров. Касперский не тормозит (кто бы мог подумать).
Недостатки . Невзрачный интерфейс, большая раздробленность защитных компонентов.
Второе место. Norton Security 2015 .
Преимущества . Хороший уровень защиты в комплексе (от всех компонентов в сумме). Очень легкий для системы. Для защиты от кейлоггеров есть компонент Identity Safe. Работа антивируса требует минимального вмешательства пользователя.
Недостатки . Проактивная защита слабовата (лучше подкрутить настройки). Антивирус ориентирован на облачные технологии, а значит для более надежной защиты ему необходимо активное соединение с интернетом, хотя локальная база никуда и не делась, но она урезана. Компонент Identity Safe не очень удобен в использовании. Репутационные сервисы могут блокировать безопасные, но редкие программы. Неприглядный интерфейс.
Третье место. G Data Internet Security 2015 .
Преимущества . Высочайший уровень сигнатурного обнаружения за счет использования двух антивирусных движков. Хорошая фоновая защита от кейлоггеров, не требующая от пользователя абсолютно никакого вмешательства.
Недостатки . Очень тяжелый для системы (два движка). Проактивная защита слаба и не имеет никаких настроек. Неудачный интерфейс. Отсутствует самозащита файлов графической оболочки.
Для всех этих антивирусов на этом же сайте имеются подробные обзоры. При желании можете ознакомиться. А мы переходим к общим рекомендациям по антивирусной защите компьютера. Ведь ни одна программа не обеспечивает 100% защиты, ей должен помогать пользователь.
1. Ни в коем случае не устанавливайте одновременно два антивируса. Если хочется скрестить бульдога с носорогом, используйте уже готовые много-движковые решения.2. Если не хотите платить за антивирусную защиту, устанавливайте официально бесплатную программу, благо есть из чего выбирать. Не нужно пиратить. Пока вы найдете рабочие ключи, кряки и кейгены, вы наловите столько зверья, что ни один антивирус вам потом не поможет.
3. Скачивайте установочные пакеты только с официальных сайтов разработчиков антивируса.
4. Минимизируйте, а лучше вообще исключите контакты с порнографическими и варезными сайтами. Ваш антивирус вздохнет с облегчением.
5. Не кликайте на все подряд, что предлагают в интернете. Не ведитесь на громкие заголовки и прыгающие по экрану молочные железы.
6. Проверяйте свой компьютер раз в месяц дополнительными антивирусными сканерами: Malwarebytes Anti-Malware и Dr.Web CureIt (можно заменить на Emsisoft Emergency Kit), предварительно отключив резидентную защиту своего штатного антивируса. Тем самым вы одновременно и подчистите все, что он пропустил, и проверите его надежность.
7. Если в вашем антивирусе нет защиты от кейлоггеров, а она вам нужна, можно установить отдельную бесплатную программу Norton Identity Safe от Symantec. Она не совсем удобна в использовании и не поддерживает браузер Opera, зато надежна. Более удобна в использовании бесплатная программа Zemana AntiLogger Free .
На этом пора заканчивать. Раздел антивирусов для 2015 года можно считать закрытым, но я не прощаюсь с вами. Увидимся в будущих обзорах антивирусов для 2016 года.
P.S. Спасибо всем, кто регулярно посещает мой сайт, пишет полезные и интересные комментарии, а также делится ссылками в социальных сетях. Ваша обратная связь - лучший показатель того, что мой скромный труд проделан не зря.
Обновление:
готова новая версия статьи "
Среди общего потока вредоносных программ, не отличающихся изощрённой функциональностью, находятся образцы, в которых используются необычные или даже новаторские технологические приемы по обеспечению работоспособности вредоносной программы в поражённой системе. Это ведёт к значительному усложнению процесса удаления таких вредоносных программ. Результаты теста данного теста позволяют ответить на вопрос: насколько эффективно популярные антивирусы могут помочь в лечении поражённой системы?
Несмотря на тот факт, что активная фаза распространения вредоносных программ, несущих в себе различные техники своего сокрытия в инфицированной системе, датируется 2012-2013 годами и на смену ей пришла волна значительно менее технологичных семейств, за прошедшие два года было отмечено появление ряда интересных с точки зрения лечения вредоносных программ.
Появление новых технологических приемов при разработке вредоносных программ, даже на уровне концептуальной реализации, в большинстве случаев сводит к нулю эффективность функций популярных антивирусов в лечении активного заражения. Что обеспечивает устойчивую жизнеспособность вредоносной программы в скомпрометированной системе.
Со временем разработчики антивирусов вносят изменения в свои продукты, позволяющие детектировать активное заражение, тем самым предотвращая его дальнейшее распространение, пишут многочисленные статьи с содержательным анализом особенностей новой вредоносной программы. И на этом обычно дело заканчивается. Однако при этом упускается вопрос – а насколько эффективно справится антивирус с нейтрализации новой вредоносной программой в её активном состоянии? Ибо публикация содержательного анализа работоспособности вредоносной программы – это лишь способность антивируса к эффективному лечению на бумаге, но далеко не всегда на практике.
Информационно-аналитический центр сайт с 2007 года регулярно проводил тестирования на лечение активного заражения, тем самым отслеживая динамику возможностей популярных антивирусов по успешной нейтрализации вредоносных программ, находящихся в активном состоянии.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии на практике.
Введение
В тестировании участвовали релизные версии следующих 15 антивирусных программы, отобранные в ходе открытого обсуждения (сборки актуальны на момент начала теста ):
- Avast! Internet Security 2015.10.0.2208
- AVG Internet Security 2015.0.5646
- Avira Internet Security 14.0.7.468
- Eset Smart Security 8.0.304.0
- Kaspersky Internet Security 15.0.1.415(b)
- BitDefender Internet Security 18.20.0.1429
- Emsisoft Internet Security 9.0.0.4799
- Dr.Web Security Space Pro 10.0.0.12160
- Microsoft Security Essentials 4.6.0305.0
- McAfee Internet Security 14.0
- Norton Security 22.1.0.9
- Qihoo360 Internet Security 5.0.0.5104
- TrustPort Internet Security 15.0.0.5420
- Panda Internet Security 15.0.4
- Trend Micro Titanium Internet Security 8.0.1133
Тестирование проводилось на вредоносных программах, удовлетворяющих условиям методологии тестирования исключительно для платформы Microsoft Windows 7 x64 :
- APT (Uroburos, Turla)
- Cidox (Rovnix, Mayachok, Boigy)
- Poweliks (Powessere)
- Backboot (WinNT/Pitou)
- WMIGhost (HTTBot, Syndicasec)
- Stoned (Bebloh, Shiptob, Bublik)
- Pihar (TDL4,TDSS, Alureon, Tidserv)
- SST (PRAGMA, TDSS, Alureon)
- Zeroaccess (Sirefef, MAX++)
Таким образом, для теста было отобрано 9 концептуальных с технологической точки зрения образцов вредоносных программ, которые были замечены в общем потоке вредоносных программ.
Сравнение антивирусов по возможности лечения
Таблица 1. Результаты теста на лечение активного заражения 2015 (начало)
| Avast! Internet Security | AVG Internet Security | Avira Internet Security | Eset Smart Security | Kaspersky Internet Security | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Zeroaccess (Sirefef, MAX++) |
+ | - | - | + | + |
| Вылечено/Всего | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Таблица 2. Результаты теста на лечение активного заражения 2015 (продолжение)
| Антивирус/Вредоносная программа | BitDefender Internet Security | Emsisoft Internet Security | Dr.Web Security Space Pro | Qihoo360 Internet Security | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Stoned (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | - | + | - | + |
|
Вылечено/Всего |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Таблица 3. Результаты теста на лечение активного заражения 2015 (окончание)
| Антивирус/Вредоносная программа | McAfee Internet Security | Norton Security | TrustPort Internet Security | Panda Internet Security | Trend Micro Titanium Internet Security |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Stoned (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | + | - | - | - |
| Вылечено/Всего | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Рисунок 1. Результаты теста на лечение активного заражения 2015
Напомним, что, в соответствии с используемой схемой анализа результатов и награждения , (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы (например, BSOD). (-*) означает, что за несколько месяцев ожидания и многократных отправлений образцов на анализ в антивирусную лабораторию детект так и не был добавлен .
Как видно по результатам теста самым сложным для лечение оказалась бесфайловая вредоносная программа WMIGhost. Обнаружить и вылечить ее смог только Kaspersky Internet Security. Далее по сложности лечения идут вредоносные программы, использующие технологии инфицирования загрузочных секторов диска (Backboot, Pihar, SST и cidox). Проблемы с обнаружением и лечением возникают даже несмотря на то, что участвующие в тесте вредоносных программ этого класса существуют уже не первый год.
Важно отметить неспособность подавляющего большинства антивирусов обнаружить и нейтрализовать вредоносный код в оперативной памяти, что подтверждается результатами лечения Stoned (он же Bebloh, Shiptob, Bublik).
В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.
Итоговые результаты теста и награды
Таблица 4. Итоговые результаты теста лечение активного заражения 2015
| Антивирус | Награда | % вылеченных |
| Kaspersky Internet Security | |
100% |
| Avast! Internet Security | 67% | |
| BitDefender Internet Security | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Norton Security | 44% | |
| Eset Smart Security | Тест провален | 33% |
| AVG Internet Security | 33% | |
| Trend Micro Titanium Internet Security | 22% | |
| Qihoo 360 Internet Security | 22% | |
| Avira Internet Security | 11% | |
| McAfee Internet Security | 11% | |
| Panda Internet Security | 11% | |
| Emsisoft Internet Security | 0% | |
| TrustPort Internet Security | 0% |
В этом году только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения, что несколько лучше уровня последних лет.
Единственным антивирусом, успешно справившимся с лечением всех образцов из тестового набора, является Kaspersky Internet Security, получивший заслуженную награду Platinum Malware Treatment Award .
Награду Gold Malware Treatment Award в этом году не получает ни один из протестированных антивирусов.
Разделяют второе, третье и четвёртое места антивирусы Avast! Internet Security, BitDefender Internet Security и Dr.Web Security Space Pro, нейтрализовавшие шесть предложенных образцов из девяти (67%). Они получают награду Silver Malware Treatment Award .
Пятое и шестое места разделили Microsoft Security Essentials и Norton Security, успешно вылечившие четыре образца из девяти (44%) и получившие награду Bronze Malware Treatment Award ).
Остальные антивирусы провалили тест. Так AVG Internet Security и Eset Smart Security, сумели нейтрализовать лишь три образца из девяти (33,3%). Далее следуют Qihoo360 Internet Security 5.0.0.5104 и Trend Micro Titanium Internet Security, успешно вылечившие только два образца из девяти (набрав 22,2%). Среди аутсайдеров теста оказались McAfee Internet Security, Panda Internet Security и Avira Internet Security, которые смогли справиться лишь с одним образцом из девяти (11,1%).
Полностью провалили тест антивирусы Emsisoft Internet Security и TrustPort Internet Security. Они не смогли вылечить ни одного отобранного для теста образца.
Анализ изменений в сравнении с предыдущими тестами
В заключение проанализируем результаты всех наших тестов на лечение активного заражения за 2011-2015 годы. Для этого к результатам теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (см. рисунки 2 и 3).
Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения
Рисунок 3: Динамика изменения возможностей антивирусов по лечению активного заражения
Неизменно высокие места занимают отечественные антивирусы - Kaspersky Internet Security и Dr.Web Security Space Pro, хотя у последнего отмечается тенденция к снижению эффективности лечения.
Avast! Internet Security и BitDefender Internet Security снова показали относительно высокие результаты, что свидетельствует о постоянном внимании к проблеме лечения сложных заражений. На среднем уровне по эффективности лечения балансируют Norton Security и Microsoft Security Essentials, что очень странно для таких грандов рынка, обладающих всеми необходимыми ресурсами.
На фоне продолжающейся тенденции к общему по индустрии снижению эффективности в лечении активного заражения, результаты некоторых антивирусов улучшились относительно прошлого года, среди них: Avast! Internet Security, Eset Smart Security, AVG Internet Security и Norton Security. В целом же очевидно, что из-за большого потока вредоносных программ, требующих своего добавления в антивирусные базы, большинство производителей не уделяют внимания вопросам лечения активного заражения.
Илья Шабанов, руководитель A M Test Lab:
«В этом году мы провели тест полностью на системе Windows 7 x64, что сузило возможности отбора подходящих вредоносных программ, но позволило сконцентрироваться только на актуальных задачах лечения активного заражения. В целом по индустрии результаты продолжили снижаться, что полностью находится в тренде последних лет. У большинства производителей нет ресурсов и специалистов разбираться со сложными вредоносными программами. Некоторые производители и вовсе оказались не в состоянии распознать отдельные вредоносные программы из нашей подборки и за несколько месяцев так и не добавили на них детект, несмотря на многократные обращения. С другой стороны часть вендоров сумела улучшить результаты в сравнении с 2012 годом. Это позволяет надеяться, что проблемы лечения сложных заражений не будут оставлены без внимания в будущем».
Александр Шевцов, инженер по тестированию A M Test Lab:
«Подводя итоги очередного теста испытываешь некоторое разочарование – умение лечить активное заражение по-прежнему не является достоинством антивируса у большинства вендоров. Да, некоторые из них все-таки провели работу над ошибками, новые версии их продуктов показали лучшие результаты с семплами, принимавшими участие в прошлом тесте, но в большинстве своем результаты не изменились. С новыми же угрозами, в основном, результаты просто провальные. Хуже всего то, что часто антивирус вообще не видит никаких признаков активного заражения, внешне оно может никак себя не проявлять и пользователь пребывает в полном неведении о происходящем. Переходя к конкретике, хотелось бы отметить Avast, показавший явно положительную динамику, и Dr.Web, удививший низкими результатами в борьбе с новыми угрозами. Стабильно хорошие результаты показывает BitDefender, но почивать на лаврах рано, еще есть куда стремиться. Новички теста ничем не порадовали, Emsisoft и Trustport тест провалили полностью».
Вячеслав Русаков, эксперт сайт:
«Прошло почти 3 года с последнего теста на лечение активного заражения от AM Test Lab. Инновации в «руткитостроении» заморожены, господа вирусописатели продолжают топтаться на месте и лишь изредка обновляют свои творения. То ли закончились мысли и идеи, то ли всё уже исследовано вдоль и поперёк, то ли нет никакого смысла корпеть над новыми способами удержаться в заражённой системе, когда старые способы работают (см. результаты теста). Эволюция вместо революции? Разве что в отношении бестелесного вредоносного кода, живущего в пользовательском пространстве. Вышеуказанный способ не вызывает никаких сложностей с излечением заражённой системы, его и новым-то назвать сложно, скорее – хорошо забытое старое. А ведь поле для деятельности довольно большое, технологии не стоят на месте: гипервизоры, UEFI, IoT, бум мобильных технологий – есть где «развернуться». Пока что это всё удел свободных исследователей и авторов APT.
Каждый мой комментарий к тесту на лечение активного заражения я заканчивал тем, что указывал на то, что необходимо уделять должное внимание проблеме излечения, но в этот раз не буду. Не о лечении как таковом я говорил, а о качестве технологий, о том, как важно следить за тем, что происходит в мире вирусописателей, держать руку на пульсе и поддерживать собственные технологии в актуальном состоянии. По большому счёту результаты не интересны обычным пользователям. До первого заражения системы с активным антивирусом, до первой провальной установки антивирусного продукта на заражённую систему, до первого синенького экрана смерти. После этого провальный антивирус меняется на более эффективный».
Василий Бердников, эксперт сайт:
« После длительной паузы почти в 3 года, AM Test Lab провел очередной тест на лечение активного заражения. Стоит отметить, что аналогичных тестов так еще никто и не проводит. По понятным причинам. Хотя кое-какие попытки были у известных тестовых лабораторий, правда, спонсорам тестов это не очень понравилось и для получения заветных «медалек» результаты теста на лечение не стали учитываться.
Касаемо проведенного тестирования. Результаты в целом остались, как и прежде, удручающими для многих производителей антивирусных продуктов. Причем, стоит отметить, что сложные угрозы типа bootkits постепенно уходят, и на текущий момент активно распространяются лишь два семейства - Rovnix и Pitou. Причем уже несколько лет какого-либо серьезного развития этих семейств с точки зрения противодействию обнаружению и лечению не происходит. Зато появился новый тренд в развитии malware – безфайловые вредоносные программы. Многие антивирусные вендоры оказались совершенно не готовы к обнаружению и лечению таких угроз. Смена тренда со сложных угроз типа буктита на безфайловую малварь понятна: проще разработка, меньше проблем с совместимостью и может работать и на современных осях под GPT. При этом, как оказалось, жить такие вредоносные программы могут очень долго и не заметно для штатного антивируса.
Повторю свои слова трехлетней давности: большинство антивирусных вендоров не уделяет должного внимания обнаружению сложных современных угроз и корректному излечению зараженных систем. Или же уделяет внимание, но не защите пользователей, а скорее публикации статей и PR в СМИ. Как и прежде, доходит до смешного: white-paper готов, а обнаружения и лечения так и нет».
Как выбрать антивирус?
Количество вирусов и угроз в сети растет с каждым годом. Поэтому, не обойтись без достойной защиты для вашего компьютера. Несомненно, даже самый лучший антивирус не даст гарантии спокойного существования и отсутствия вирусов на вашем ПК, но без антивируса компьютер будет практически беззащитен перед угрозами. Поэтому, в данной статье я помогу вам с выбором лучшего антивируса для компьютера .
Я решил не делать два обзора (отдельно для лучших бесплатных и лучших платных антивирусов ), а представить оба решения в данном обзоре, ведь зачастую бесплатные решения не уступают платным, а порой и превосходят их.
Несомненно, практически у каждого пользователя есть свое субъективное мнение о лучшем антивирусе для компьютера, которое может быть продиктовано множеством факторов. И порой, критерии оценки у некоторых людей лежат за гранью разума=) Мы же в своем обзоре будет отталкиваться от тестов независимых лабораторий, которые оценивают антивирусные решения. И, хотя подобные тесты проводят множество компаний по всему миру, есть наиболее компетентные и уважаемые лаборатории. Их данные мы и будем использовать.
Вот список этих лабораторий, на тот случай, если вы решите сами ознакомиться с информацией. К сожалению, все сайты на английском языке.
А вот так примерно выглядят тесты лабораторий:
Естественно, результаты тестов могут отличаться. Но, лидеры рейтинга практически везде одни и те же, так что этим данным можно доверять. Возможно, некоторые антивирусы вам могут быть не знакомы. Дело в том, что многие хорошие зарубежные антивирусы не тратят средства на вхождение в российский рынок, потому вам они и не известны, хотя и являются лучшими антивирусами в мире. Также есть малоизвестные бесплатные решения, которые дают фору многих платным антивирусам. Так что читаем, вникаем и не спешим плеваться слюной и кричать «Касперский forever!» и «А где мой любимый Dr. Web?!».
Лучший платный антивирус 2015
Bitdefender Internet Security 2015
Практически все независимые лаборатории однозначно считают лучшим антивирусом Bitdefender Internet Security 2015 . Да, хоть он и не на слуху в России, но по основным параметрам (обнаружение вирусов, быстродействие, количество ложных срабатываний, удобство использования) он оставляет позади своих конкурентов. Последние несколько лет он не знает себе равных по тестам и оценкам уважаемых изданий. К сожалению, у него есть один минус, который для многих начинающих пользователей может сыграть решающую роль в выборе антивируса — его интерфейс доступен только на английском языке и румынская компания BitDefender SRL, которая выпускает данный антивирус не намерена русифицировать его. Если вас устроит английский язык, то по ссылке можно скачать Bitdefender Internet Security 2015 и пользоваться им 30 дней в ознакомительном режиме. Также на официальном сайте можно купить Bitdefender Internet Security 2015 по цене $59.95 или лицензия на 3 ПК за $79.95. Если это цена кажется вам завышенной, то компания BitDefender проводит аукцион щедрости — по ссылочке можно абсолютно легально бесплатно получить лицензию Bitdefender Internet Security 2015 на 6 месяцев ! (альтернативная ссылка). Если хоть чуть знакомы с английским — проблем не возникнет. В будущем напишу обзор на Bitdefender — и в нем подробно объясню процесс получения лицензии.
Kaspersky Internet Security 2015
Что тут сказать — это Касперский. Для многих русскоязычных пользователей «Касперский» — это синоним слова «антивирус «) (как «ксерокс» и марка «Xerox»). Не последнюю роль в подобной популярности данного продукта сыграли «пираты», которые считали необходимым присутствие данного продукта на диске с ломаными программами на заре развития интернета в России. Если несколько лет назад большинство пользователей использовало взломанные версии продукта либо «что поставят», то сейчас ко многим пришло понимание,что на защите лучше не экономить, тем более Kaspersky Internet Security 2015 стоит вполне адекватно. Купить Kaspersky Internet Security 2015 можно на официальном сайте. Лицензия на 2 устройства на 1 год будет стоить 1600 р., а если вы уже ранее пользовались этим продуктов, то можно купить продление за 1200 р. Причем ключ, который вы купите, можно использовать не только для активации Windows -версии приложения, но и Android, и Mac OS. Таким образом, Kaspersky Internet Security может обеспечить защитой практически все Ваши устройства — как мобильные, так и стационарные.
Насчет эффективности данной защиты сомневаться не приходиться. По всем основным тестам Kaspersky Internet Security выглядит очень достойно, на уровне лучших антивирусов со всего мира. Поэтому для неискушенного пользователя — это будет лучшим выбором платного антивируса для ПК. И по цене, и по качеству, и по удобству пользования.
Ключевые функции Kaspersky Internet Security
Защита всех ваших устройств
- Мгновенная проверка безопасности файлов, программ и веб-сайтов надежно защищает от вирусов и других угроз для Windows, Mac и Android.
- Анти-Фишинг предотвращает кражу личных данных на поддельных веб-сайтах и доступен на платформах Windows, Mac, Android, iOS и Windows Phone.
- Оптимальный набор функций, интуитивно понятный интерфейс и высокая производительность на любом устройстве.
Функции защиты для Windows
- Функция Безопасные платежи для защиты при совершении финансовых операций в интернете
- Родительский контроль для защиты детей от негативного влияния интернета теперь поддерживает безопасный поиск в социальной сети
