Avira или eset что лучше
Безопасность — это всегда компромисс. Между скоростью и эффективностью, между удобством и защищенностью. Мы осознаем, что огромные программные комплексы, которым предстоит проверять каждый открывающийся файл, каждую запускающуюся программу и каждое интернет‑соединение, обязательно будут тормозить систему. Но вот в каких масштабах? Насколько талантливы их разработчики, насколько они сильны в деле оптимизации своего кода? Сегодня мы это проверим и выберем самый быстрый антивирус по версии журнала «Хакер».
Avast Antivirus Есть бесплатный тариф
Антивирусная программа, предлагающая пользователям 3 варианта уровня защиты, включая бесплатный базовый, а также ряд утилит для производительности и конфиденциальности.
Антивирусная программа для выявления вирусов и прочих угроз для ПК путём беспрерывного анализа выполняемых программ на наличие вредоносного кода.
Антивирусная программа, предлагающая пользователям 3 варианта уровня защиты, включая бесплатный базовый, а также ряд утилит для производительности и конфиденциальности.
Тест №4
Следующий тест мы будем проводить с помощью стандартных инструментов Windows XP Professional. Для этого в главном меню системы нужно выбрать пункт «Выполнить. » и вписать туда следующее: gpedit.msc. Откроется консоль с групповыми политиками. Далее следует кликнуть по элементу «User Configuration», затем «Administrative Templates», «System». После чего справа мы увидим «Don't run specified Windows applications». Эта опция позволяет запретить запуск определенных программ, основываясь на имени исполняемого файла.
Своей очереди ждет NOD32.
В политиках винды мы пропишем два исполняемых файла: egui.exe и ekrn.exe. Если у нас не получилось их удалить, то попробуем хотя бы помешать им загрузиться. После нажатия кнопочки OK и перезагрузки компьютера терпеливо ждем. ОС уже загрузилась, но значка антивируса не видно. Подождем еще минутку, возможно, это просто тормоза. Однако, ни через минуту, ни через две антивирус так и не стартовал. Победа? Заглянем в диспетчер задач. К нашему глубокому сожалению, процесс ekrn.exe все-таки был запущен, но вот пользовательским интерфейсом нигде и не пахнет. Троечка. Цепь побед антивирусов прервана.
Но не будем забывать и о других. Аваст повел себя практически так же, как и NOD – запустилась только системная служба, а вот прикладные пользовательские программы не стартовали, то есть нет значка в трее, и не видно никаких окон. Недалеко ушел и Avira AntiVir. Картина идентична двум предыдущим. Всем по трояку. Наша самооценка потихоньку начинает расти, ведь нам все-таки удалось сломить эти творения антивирусной индустрии.
Итоги
Испытания закончены. Все антивирусы, к нашему сожалению, показали себя достаточно хорошо. Лучшим оказался avast! Free Antivirus набрав 4,7 балла. На втором месте Avira AntiVir Personal – 4,2 балла. И завершает список ESET NOD32 с жалким результатом в 3,8 балла. Жаль, жаль. Ну, ничего, в следующий раз мы придумаем еще более бесчеловечные способы и обязательно тебя с ними познакомим.
Александр Эккерт, постоянный автор, враг антивирусов и повелитель нулевого кольца
Я бы не стал делать скоропалительных выводов. Позволю себе прокомментировать только одну ситуацию – возьмем, к примеру, ту организацию, где я работаю. Хотя, если честно, она будет справедлива, наверное, для 95% всех организаций вообще. Итак, порядка 100 машин, не больше, половина из них имеют постоянный доступ в сеть, доступны обновления, почти везде стоят аверы, в том числе и у команды админов (в их число я не вхожу). И что? Да у нас тут прямо вирусный зоопарк, если честно. Мне как-то флешку принесли с документами, на которой оказалось чуть больше 1,5k экземпляров одного и того же вируса.
А теперь смотрим на ситуацию сверху – что можно увидеть? Везде стоят вирусы, файерволы, проактивки, HIPS'ы там всякие, а вирусы как чувствовали себя как на курорте, так и чувствуют. Это просто бизнес, господа.
ESET NOD32 Smart Security 7
Далее при работе с системой все повторилось: загрузка виртуальной машины — 87 с, результаты в 3D Mark — 23 851, а время завершения работы — целых 34 с.
Рис. 10. Результаты NOD32
Avast! Internet Security
В целом программа произвела неплохое впечатление. Разве что она слишком много говорит (в прямом смысле, голосом), но хорошо, что ее разговорчивость отключается в настройках. Установка IS практически не повлияла на завершение работы системы (считаю, что две секунды — это в пределах погрешности), а запуск системы стал занимать 64 с. На остальных «метриках» работа IS мало отразилась, если не считать виртуальной машины. Первый раз она вообще отказалась запускаться, пожаловавшись на неисправность жесткого диска (опять‑таки — виртуального), хотя сама VMware запустилась очень быстро. Второй раз на запуск виртуальной ОС ушло 85 с (1 мин 25 с).
Рис. 9. Результаты Avast
Тест №5
Пятой будет попытка полного удаления защитного ПО с помощью штатного инсталлятора. Удалять мы будем так, чтобы пользователь ничего не заметил. Практически у всех современных инструментов для развертывания приложений в системе, есть так называемый «тихий режим», когда пользователю не задается никаких лишних вопросов. Вот с помощью этого режима мы и будем проводить диверсию.
Начнем с NOD32. Установка и удаление NOD’а выполняется с помощью стандартного майкрософтовского инсталлятора. Для тихого удаления нужно выполнить команду, похожую на эту:
msiexec /quiet /uninstall
Разумеется, предварительно подставив в нее нужный GUID. Через минуту компьютер перезагрузится и от антивируса не останется и следа. Словацкий антивирус получает заслуженную двойку, нельзя же так просто дать себя удалить из системы!
Для анынсталла avast! Free Antivirus использует собственный модуль. Вызывается он более чем странно:
C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup.
Все наши попытки запустить тихий режим окончились неудачей. Но даже если бы нам удалось скрыть окно удаления программы, то пользователь бы увидел это.
За такую бдительность avast получает твердую пятерку. А что же с Avira AntiVir Personal? Инсталлятор у этого антивируса тоже самодельный и никакими законными методами скрытый режим удаления мы отыскать не смогли. То есть, вроде бы можно поставить и пятерочку, но после аваста рука не поднимается – а вдруг кто-то сообразит, как скрыто запустить процесс анинсталла? Поэтому я предлагаю всадить Авире четверочку. Чтобы, значит, стремился к лучшему.
Тестовый стенд
На первом рисунке приводится краткая информация о системе, а на втором — подробная информация о видеокарте. Как видишь, этот компьютер — обычная рабочая лошадка для серьезных пацанов. Не самый современный, выдержанный образец, зато с двухъядерным процом (Athlon 64 X2 Dual Core 4200 + 2,19 ГГц), четырьмя гигами RAM и дискретной видеокартой с 1 Гб видеопамяти на борту. Это тебе не какой‑нибудь Intel HD Graphics! Тем более что на таком компьютере показатели получатся значительно более наглядными, чем на каком‑нибудь современном многоядерном монстре с 12 Гб RAM и SSD + HDD диском.
Рис. 1. Конфигурация системы Рис. 2. Инфа о видеокарте
Лозовский Александр, редактор рубрики «Malware»
Ну, что, хорошее дело. То, что мы смогли вчистую деинсталлировать один популярный и небесплатный антивирус и лишить гуя парочку других, очень радует. В конце концов, у каждого из этих продуктов за спиной несколько лет эволюции и большая команда довольно высокоинтеллектуальных разработчиков, которые неутомимо работают над их защитой. То, что нам все же удалось ее (эту защиту) подточить, да еще такими несложными способами, можно считать достойным результатом. Разработчикам антивирусов будет над чем подумать и что усовершенствовать в следующих версиях своих продуктов.
Посмотрите сравнение Avira Antivirus и ESET NOD32 на основе отзывов пользователей. Рейтинг программ рассчитывается в режиме реального времени из оставленных отзывов клиентов.
Avira это антивирусная программа с версией для бесплатной установки на ПК. Она обеспечивает защиту от проникновения во внутреннее файловое простр. Читать далее
Avira это антивирусная программа с версией для бесплатной установки на ПК. Она обеспечивает защиту от проникновения во внутреннее файловое пространство различных вредоносных программ: червей, вирусов, троянцев и других программ. Такая версия предусматривает бесплатное регулярное обновление и предоставляет следующие возможности: - Унифицированный центр настройки; - Настраиваемый и управляемый сканер вредоносного ПО; - Ручное управление карантином для зараженных файлов; - Антируткит (только для 32-разрядных ОС); - Планировщик задач; - Работа с архивными (сжатыми) файлами. При необходимости в дополнительных защитных опциях, система предлагает использовать другую версию Avira Antivirus Pro, обеспечивающую пользователю безопасные покупки и банковские операции, сканирование устройства в реальном времени, защиту сети и почтовый фильтр.
ESET NOD32 это комплексное антивирусное решение для защиты компьютера. Используя технологию ThreatSense, оно позволяет обнаружить возможные вирус. Читать далее
ESET NOD32 это комплексное антивирусное решение для защиты компьютера. Используя технологию ThreatSense, оно позволяет обнаружить возможные вирусные угрозы до момента заражения компьютера и заранее обеспечить сохранность личных данных пользователя. Сканируя профили пользователя в социальных сетях, в том числе и содержание его новостных лент, программа выявляет вредоносные ссылки и предупреждает об угрозе получения пользователем зараженного контента. Основные особенности использования антивирусной программы ESET NOD32: - Высокая производительность и низкое влияние на систему. - Оптимизация под все типы ПК и мобильных устройств. - Полная защита данных в сети (антивирус и антишпион). - Контроль устройств (USB-контроль). - Удобный графический интерфейс.
Посмотрите сравнение AVG AntiVirus, Avira Antivirus, Dr. Web, ESET NOD32 и Malwarebytes на основе отзывов пользователей. Рейтинг программ рассчитывается в режиме реального времени из оставленных отзывов клиентов.
Благодаря ультрасовременному вирусному сканеру, который блокирует и удаляет вирусы, вы и ваша семья защищены от новейших угроз. Сканируйте свой ПК . Читать далее
Благодаря ультрасовременному вирусному сканеру, который блокирует и удаляет вирусы, вы и ваша семья защищены от новейших угроз. Сканируйте свой ПК на наличие проблем с производительностью и защитите все ваши устройства.
Avira это антивирусная программа с версией для бесплатной установки на ПК. Она обеспечивает защиту от проникновения во внутреннее файловое простр. Читать далее
Avira это антивирусная программа с версией для бесплатной установки на ПК. Она обеспечивает защиту от проникновения во внутреннее файловое пространство различных вредоносных программ: червей, вирусов, троянцев и других программ. Такая версия предусматривает бесплатное регулярное обновление и предоставляет следующие возможности: - Унифицированный центр настройки; - Настраиваемый и управляемый сканер вредоносного ПО; - Ручное управление карантином для зараженных файлов; - Антируткит (только для 32-разрядных ОС); - Планировщик задач; - Работа с архивными (сжатыми) файлами. При необходимости в дополнительных защитных опциях, система предлагает использовать другую версию Avira Antivirus Pro, обеспечивающую пользователю безопасные покупки и банковские операции, сканирование устройства в реальном времени, защиту сети и почтовый фильтр.
Сервис обеспечивает защиту любых устройств информационных сетей - государственных организаций, предприятий, коммерческих компаний, домашних компьют. Читать далее
Сервис обеспечивает защиту любых устройств информационных сетей - государственных организаций, предприятий, коммерческих компаний, домашних компьютеров и личных мобильных устройств сотрудников. Dr. Web мониторит состояние сети, извещения о вирусных событиях, собирает статистику.
ESET NOD32 это комплексное антивирусное решение для защиты компьютера. Используя технологию ThreatSense, оно позволяет обнаружить возможные вирус. Читать далее
ESET NOD32 это комплексное антивирусное решение для защиты компьютера. Используя технологию ThreatSense, оно позволяет обнаружить возможные вирусные угрозы до момента заражения компьютера и заранее обеспечить сохранность личных данных пользователя. Сканируя профили пользователя в социальных сетях, в том числе и содержание его новостных лент, программа выявляет вредоносные ссылки и предупреждает об угрозе получения пользователем зараженного контента. Основные особенности использования антивирусной программы ESET NOD32: - Высокая производительность и низкое влияние на систему. - Оптимизация под все типы ПК и мобильных устройств. - Полная защита данных в сети (антивирус и антишпион). - Контроль устройств (USB-контроль). - Удобный графический интерфейс.
Антивирус содержит несколько уровней защиты от вредоносного ПО и обладает эффективным алгоритмом обнаружения. Система защиты Malwarebytes укрепляет. Читать далее
Антивирус содержит несколько уровней защиты от вредоносного ПО и обладает эффективным алгоритмом обнаружения. Система защиты Malwarebytes укрепляет функциональность Вашего антивируса и выводит на новый уровень безопасность компьютеров в сети.
Kaspersky Internet Security
Решил начать с продукта Касперского. Когда‑то (когда он еще был KAV, то есть Kaspersky Anti-Virus, и когда еще не было KIS) он был у меня установлен, но не прожил и 30 дней бесплатной лицензии. Мой комп так тормозил, что я решил его удалить. Но это было давно. Посмотрим, на что способна версия 15.0.0.463 (самая последняя на момент написания статьи).
Рис. 6. Результаты KIS
Второе — после установки KIS значительно дольше стали подниматься Wi-Fi-сети. Замеры делать не стал, так как не замерял на чистой системе, где Wi-Fi «поднимался» субъективно гораздо быстрее.
Загрузка гостевой ОС, открытие большого документа и запуск GIMP2 остались практически такими же. А вот результат в 3D Mark стал ниже — 23 844. Остальные результаты будут в итоговой табличке.
Avira Antivirus Pro
Скорость загрузки системы с Avira составляет 1 мин 19 с (79 с), а на завершение работы понадобилось 27 с. При работе есть ощущение подтормаживания. VMware (само приложение) с ней, кажется, запускается вечность. А вот виртуальная машина не знаю как, но запустилась всего за минуту и пять секунд. Быстрее, чем без IS, но я очень сомневаюсь, что в этом есть заслуга Avira.
Рис. 7. Результаты Avira
Больше всего в этом тесте меня достало приложение Avira System Speedup. Кажется, что вместо ускорения системы оно еще больше тормозит систему. На рис. 8 видно, как оно сообщило, что система загрузилась за 185 с (у меня получилось 80 с), — не забываем об отложенном запуске служб, когда пользователь уже получает доступ к рабочему столу, а службы все еще загружаются в фоновом режиме.
Рис. 8. Avira System Speedup
Система под управлением Avira в тесте 3D Mark оказалась быстрее, чем под управлением KIS, но субъективно при работе KIS ощущается, что система работает быстрее.
Принцип тестирования
Для вновь присоединившихся напомним, что и каким образом мы тестируем. Итак, нами были разработаны пять ужасных испытаний. Некоторые тесты представляют собой специально написанные мной программы, другие можно выполнить вручную с помощью стандартных инструментов Windows. Все опыты проводились в Windows XP Professional SP3. За прохождение каждого теста выставляется оценка по пятибальной шкале. В конце мы подсчитаем среднеарифметическое всех оценок и посмотрим, кто оказался самым стойким.
И еще несколько слов о каждом испытании в отдельности. Первый тест будет тупо пытаться удалить самые важные бинарные файлы дистрибутива антивируса. Но не просто удалить, а удалить во время загрузки ОС с помощью специальной API-функции. Второй будет делать то же самое, но при этом хитро шифровать имя удаляемого файла, чтобы антивирь не догадался, что его хотят стереть с родного жесткого диска. Третий тест опять-таки удаляет жизненно важные файлы, но при этом скрывает этот факт, маскируя вызов смертоносной API-функции под совершенно безобидный код.
Четвертое и пятое испытания стоят особняком, поскольку выполняться они будут с помощью стандартных средств ОС Windows, никаких специальных утилит мы писать не будем. Разумеется, при желании все это дело можно реализовать программно. Итак, один из тестов будет запрещать запуск антивируса по средствам политик безопасности, а второй попробует деинсталлировать ПО без лишнего шума и пыли.
Ну а теперь, когда все нюансы оговорены, краш-тесты готовы к запуску, а антивирусы трясутся от страха, как первокурсники перед экзаменом, приступим к самому интересному.
Тест №1
Первый тест будет проделан средствами специально написанной утилиты. В командной строке мы передадим ей полное имя файла, который хотим удалить при следующей загрузке ОС. Программа вызовет системную функцию MoveFileEx; эта функция может перемещать файлы и папки. Если в качестве второго параметра передать NULL, а третьим — флаг MOVEFILE_DELAY_UNTIL_REBOOT, то файл, путь к которому должен быть прописан в первом параметре нашей чудо-функции, будет безвозвратно удален после перезагрузки ОС. Код программы настолько прост, что его осилит даже самый нерадивый хакер.
Теперь посмотрим, как все это переживут наши антивирусы. Если запустить NOD32 и посмотреть в диспетчер задач, то можно увидеть два процесса: egui.exe и ekrn.exe. Первый запущен с правами текущего пользователя, а второй – с привилегиями системы. Вот их-то мы и попытаемся удалить. Запускаем утилиту для удаления, указав нужные файлы и перезагружаем компьютер. После перезагрузки антивирус успешно запустился. Тест пройден, причем на пять, поскольку NOD32 тихо и спокойно предотвратил попытку собственного удаления с жесткого диска пользовательской машины.
Выводы
Практически все IS (кроме Comodo) никак не повлияли на скорость открытия большого документа. Но это на бумаге. Казалось бы, какая разница — семь или девять секунд? А ведь это как в автомобиле. Один разгоняется до сотни за семь секунд, а другой за девять или даже за двенадцать. Эти двенадцать секунд кажутся вам вечностью, если только что проехался на том, который разгоняется за семь секунд. Но за безопасность нужно платить, в данном случае и деньгами, и производительностью системы.
Аутсайдерами нашей битвы будут Comodo и NOD32. Мне не понравились оба. Ощущение общей «заторможенности» — вот что не покидало меня, когда были запущены Comodo/NOD32. Также по производительности не понравилась Avira. Ей в нашем тесте будет отдано предпоследнее место. А вот KIS и Avast! с точки зрения производительности понравились. Никогда не использовал Avast! на своих компьютерах, но, пожалуй, я его оставлю (но только бесплатную версию — без брандмауэра). Загружается система быстро, в тесте 3D Mark показал самый высокий результат (выше только без IS). Неплохо. И при этом совершенно бесплатно!
Если расположить антивирусы в порядке убывания производительности и хороших ощущений от их использования, то хит‑парад получается следующий:
Еще раз повторю, что все выводы даны с точки зрения производительности. Может быть, наши аутсайдеры лучше справляются со своей непосредственной задачей (ловлей вирусов), чем победители, но я это не проверял. Моя задача была простая — выбрать самое быстрое средство комплексной защиты системы.
Антивирусная программа для выявления вирусов и прочих угроз для ПК путём беспрерывного анализа выполняемых программ на наличие вредоносного кода.
Тест №3
Третье испытание также будет удалять нужные для антивирусного ПО файлы, но при этом будет маскировать сам факт попытки удаления. Для этого при вызове функции MoveFileEx мы будем маскировать флаг MOVEFILE_DELAY_UNTIL_REBOOT, который красноречиво заявляет о наших намерениях. Маскировка, а точнее – шифрование этого параметра, будет осуществляться с помощью все того же трюка с генерацией ключа, не поддающегося эвристике.
Проверку на прочность опять начинаем с NOD’а. Запускаем утилиту для теста, предварительно не забыв указать пути к файлам, которые должны быть стерты с поверхности диска. Жмем кнопочку рестарта системы. Экран потух и сразу же загорелся. Системный динамик тихо пикнул. Побежала строка загрузки старой доброй Windows XP. И вот уже радостное «Welcome» на приятном синем фоне сообщает нам о том, что через несколько секунд мы узнаем о том, что сталось с NOD32. А с ним ничего и не произошло. Работает, как часы.
Но у нас еще остается надежда на Аваст, или хотя бы на Avira AntiVir.
В третий раз проделывая уже хорошо знакомые нам операции, мы ждем загрузки ОС. И то, что мы видим, повергает нас в полное уныние. Они оба, и avast!, и Avira, работают как ни в чем не бывало. Неужели все опять заработали по пять балов и мы никому не влепим даже жалкой троечки, не говоря уже о большой и жирной двойке? Похоже, наша краш-лаборатория медленно, но верно переквалифицируется в салон красоты для котят. Одно радует – впереди еще есть тесты.
Comodo Internet Security
Я думал, что аутсайдером будет NOD32. Но нет, им будет Comodo. И дело даже не в том, что система с ним загружается 92 с, а завершает работу за 38 с. Дело не в том, что большой документ Word стал открываться на пять секунд дольше. Когда я запустил тест 3D Mark, я увидел, как графика стала существенно подтормаживать. И если при работе других IS в Physic test мой не очень мощный комп показывал 36 fps, то при работе Comodo — всего 15 fps. Немудрено, что в общем тесте он набрал всего 11 600 баллов. Вывод один — если установлен Comodo, на время игр его нужно отключать (антивирус и авто-sandbox). И это при том, что Comodo был запущен в игровом режиме и, по идее, вообще не должен был мешать.
Рис. 11. Результаты Comodo
Dr.Web Security Space
А вот с Dr.Web Security Space у меня не срослось с самого начала. Поначалу он отказался запускаться, показав мне окошко, изображенное на рисунке.
Рис. 12. А доктор так и не пришел
Я уже хотел отправить материал без результатов Dr.Web, но тут за меня плотно взялся редактор, и мне пришлось сделать вторую попытку — через пару дней я скачал дистрибутив заново. Он запустился и успешно был установлен. Видимо, в первый раз или файл был поврежден при скачивании, или же на сервере лежал кривой дистрибутив, а разработчики это быстро подправили. Уже ничего не проверишь, так как начальный файл я убил в тот же день, когда он отказался запускаться.
При установке Security Space я согласился установить брандмауэр. Потом я об этом пожалел, но нужно было протестировать продукт по полной программе. А без брандмауэра тест был бы неполным, а его результаты не соответствовали бы реальной картине происходящего.
Рис. 13. Все по‑честному: брандмауэр устанавливаем
Security Space до такой степени мне не понравился, что больше всего скриншотов будет посвящено этому продукту — чтобы было наглядно видно почему. Итак, по порядку. Загрузка системы согласно Boot Racer заняла всего 55 с. Отличный результат? Не тут‑то было! Не знаю, как объяснить этот феномен, но реально загрузка системы длилась гораздо больше. Вот счетчик Boot Racer, показывающий, что уже прошло более 70 с, система все еще грузится, а потом программа сообщает, что на всю загрузку было потрачено всего 60 с. Систему перезагружал три раза, но правды от Boot Racer я так и не добился.
Рис. 14. Первый результат Dr.Web Рис. 15. Сколько времени потрачено Рис. 16. Непонятный результат
Также прошу обратить внимание еще раз на рисунок. Система уже давно загружена, я даже успел открыть окошко Boot Racer, а Wi-Fi еще что‑то «думает». Хотя Skype уже успел установить соединение. Что делает брандмауэр Dr.Web с соединением — одному ему известно.
После установки Dr.Web стал глючить Yandex.Disk. Причем брандмауэр даже не предложил добавить это приложение в исключение! Для других программ он это сделать предлагал, что и продемонстрировано на рисунке. Все решилось созданием правила для Yandex.Disk.
Рис. 17. Брандмауэр Security Space в действии Рис. 18. Правила брандмауэра
Реализация самого брандмауэра мне не понравилась. Он не «знает» многие программы — тот же Yandex.Disk перестал нормально работать, перестала запускаться VMware. Это всем известные программы, для которых можно было бы создать правила по умолчанию. Отключить брандмауэр можно, но только до следующей перезагрузки. Затем нужно отключать его заново.
Может, такое поведение и хорошо с точки зрения безопасности, но я ведь устанавливаю IS на домашний компьютер (и загрузил я его с раздела «Для дома»), а не на компьютер, управляющий ракетами стратегического назначения.
Для VMware также пришлось создавать правило вручную, поскольку виртуальная машина отказывалась запускаться. Намучившись с правилами и создав их хотя бы для половины необходимых мне приложений, я решил приступить к измерению производительности.
Рис. 19. Виртуальная машина не запускается.
Результаты меня поразили. GIMP запустился за 1 мин 8 с. Почти как виртуальная машина, на запуск которой понадобилось 1 мин 26 с, если не считать мучений с брандмауэром и еще одной перезагрузки системы. Файл открылся за почти 9 с, система завершила работу за 32 с, а в 3D Mark мой компьютер набрал 22 588 баллов. Результаты весьма посредственные. Да и во время работы компьютер явно подтормаживал.
Рис. 20. Время запуска GIMP (Dr.Web) Рис. 21. Время запуска ви ртуальной машины (Dr.Web)
Другие статьи в выпуске:
От редакции
Во‑первых, раскроем тайну субъективной оценки Дениса Колисниченко. Дело в том, что сначала мы проверили время его реакции (сенсомоторная реакция). Получилось в среднем 0,26 с. Тесты он делал как с секундомером, так и со специальным ПО, причем так старательно, что даже ни разу не написал про свой BMW. Поскольку это всяко имеет отношение к его субъективному ощущению скорости, пришлось нам сделать это за него :).
Во‑вторых, хотелось бы немного выступить в защиту Dr.Web. Часть претензий, которые к нему предъявил Денис, можно объяснить не только его, на наш взгляд, устаревшим интерфейсом, но и впечатляющей способностью к защите своих сервисов от выключения их малварью (напомним, что он всегда занимал хорошие места в наших тестах на самооборону).
Сравнительная таблица результатов
Что и как тестировалось
Сначала измерялась абсолютно чистая система (Windows 7 Максимальная), в которой никогда не был установлен IS. Никакой. К слову, система не переустанавливалась, если мне не изменяет память, с 2010 года.
- Время загрузки системы — для измерения скорости загрузки системы использовалась программа Boot Racer. Она обеспечивает более точные результаты, чем измерение скорости загрузки секундомером.
- Время завершения работы — с момента выбора команды в меню «Пуск» до отключения питания. А вот время завершения работы тестировалось именно с помощью секундомера, как и все последующие метрики, кроме 3D Mark.
- Запуск виртуальной машины VMware — в VMware у меня есть виртуальная машина со своей сборкой Linux. Измерение ее запуска производилось с момента нажатия кнопки Play в VMware до готовности гостевой системы к работе.
- Открытие большого документа Word — открывал файл с главой одной из моих книг (Денис написал миллион книг, от администрирования Linux до обслуживания BMW, но особенно мы рекомендуем к прочтению «Ноутбук для блондинок»! — Прим. ред.). Вес самого файла — 6 Мб, в него подгружаются картинки из внешнего каталога общим размером еще 20 Мб. Чтобы было веселее, загрузка всего этого добра происходит с USB-брелока (не USB 3.0).
- Запуск GIMP2 — в моем GIMP установлено много чего (плагины, шрифты и прочее). При загрузке он подцепляет большое количество мелких файлов. Интересно, как на его работе отразится наличие IS?
- Баллы 3D Mark — тут все просто, запускаются все тесты 3D Mark (последней версии на момент написания этих строк), и записывается полученный результат. На четвертом рисунке — результат на «чистой» системе (ни один IS еще не установлен).
После установки IS система перезагружается, производятся все манипуляции, затем IS удаляется, система опять перезагружается, устанавливается следующий IS и так далее.
Позже будет создана сводная табличка, а пока скажу, что мой домашний комп (я его и как домашний кинотеатр использую, к телевизору подключен) загружается за 38,868 с, завершает работу за 12 с, запуск виртуальной машины в нем производится за 1 мин 17 с, открытие большого документа с флешки занимает 7 с, запуск GIMP2 длится 17 с, а в 3D Mark он набрал «целых» 24 473 балла.
Рис. 5. Время загрузки чистой системы
Итак, вооружившись секундомером, 3D Mark и Boot Racer, приступим.
Наши подопытные
В качестве испытуемых будут выступать последние версии KIS, Dr.Web Security Space, Avira Antivirus Pro, Avast Internet Security, NOD32 Smart Security и Comodo Internet Security. Все тестируемые продукты (кроме Avira Antivirus Pro) являются комплексными средствами обеспечения безопасности и, кроме обычного антивируса, содержат брандмауэр и различные «примочки» для обнаружения шпионского софта и прочей нечисти. Протестировать Avira Internet Security Suite не получилось, так как при попытке загрузки ее демоверсии почему‑то загружается Avira Antivirus Pro. За неимением другого его и будем тестировать. Сейчас мало кто устанавливает простые антивирусы, обычно пользуются такими комплексными продуктами, поэтому, чтобы не было путаницы, далее их будем называть IS — сокращенно от Internet Security.
Почему все так хорошо справились?
Основная причина, по которой за первые три теста все антивирусы получили по пятерке, заключается в том, что они защищают свои файлы с помощью своих же драйверов-фильтров ФС. Все попытки записи, удаления или изменения бинарников, входящих в состав антивируса, жестко пресекаются на уровне ядра, что не дает ни единого шанса испортить работу антивиря из третьего кольца.
То же самое и с шестым испытанием. Драйвер слежения за реестром просто запрещает какие-либо опасные действия в отношении ключей, которые связаны с работой антивируса. Делается это тоже в нулевом кольце ОС, поэтому обычными методами реестр испортить нельзя.
Проверить, кто же мешает провести диверсию, очень просто – достаточно загрузиться в Safe mode и проверить, удаляются ли нужные файлы и ключи реестра. В безопасном режиме «лишние» драйвера не грузятся, что дает возможность беспрепятственно разобраться с антивирусом.
Тест №2
Второй краш-тест практически полностью повторяет первый, но с одним-единственным отличием – путь к удаляемому фалу мы передаем в зашифрованном виде. Процедура шифрования тоже не совсем простая. Мы используем специальный трюк, чтобы обмануть эвристики испытуемых антивирусов. Этот трюк был хорошо описан в прошлой статье, поэтому возвращаться к нему мы сейчас не будем. Скажу лишь, что основан он на алгоритме генерации ключа криптования, который не может быть проанализирован эвристическими движками.
Приступим к испытанию. Атаковать мы будем все те же файлы, что и в первом тесте, предварительно зашифровав их полные имена. NOD32 опять героически выдерживает нападение на свои exe’шники. После перезагрузки он все так же радует нас своей замечательной иконкой в трее. А вот avast! Free Antivirus и Avira AntiVir Personal, к сожалению. К сожалению, и они выдержали это нападение. Всем пятерки. Это отвратительно.
Тест №6
Да, мы обещали всего пять тестов. Но слишком хорошие результаты проверки антивирусов не давали нам покоя, и мы решили устроить им еще одно испытание. Сейчас мы будем искать ключи реестра, ответственные за запуск антивируса, и пытаться их удалить.
NOD32, как и все уважающие себя антивирусы, раскинул свои щупальца по всей системе. У него есть собственный драйвер для мониторинга обращений к файловой системе и реестру Windows. Также им постоянно запущена служба, которая осуществляет управление драйвером и модуль UI, который стартует при запуске ОС и служит для общения с пользователем. Все эти компоненты прописаны в системном реестре. Например, службы и драйверы живут вот в такой ветке: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\. Попробуем помешать старту службы ekrn.exe, удалив подключ ekrn, который находится в вышеуказанной ветке реестра. Жмем кнопочку Del на клавиатуре и в ответ получаем безрадостное Access denied. С драйвером та же история. Но мы не отчаиваемся и пробуем сломать хотя бы запуск UI-части. Для этого идем в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и находим там параметр, ответственный за запуск egui.exe. Удаляется этот параметр очень даже хорошо и мы радостно перезагружаем компьютер. После старта ОС иконка NOD’а в трее не появилась. Цель достигнута, хоть и с небольшими оговорками. ESET NOD32 получает тройку.
Следующий по списку – avast. Все важные для запуска параметры находятся в тех же местах, что и у NOD’а. Но и удаление ключей, ответственных за старт службы и драйвера, также оканчивается неудачей. Да и, к тому же, отключить автозагрузку UI-части антивируса нам тоже не удалось. Аваст получает пятерку.
Avira AntiVir повел себя точно так же, как и NOD32 – записи реестра, служащие гарантией загрузки служб и драйверов, остались неприкосновенны, а вот стандартный авторан был безжалостно удален из реестра. Авира получает троечку.
Описание
ESET NOD32 и Avast — популярные во всём мире антивирусные решения. NOD32 был выпущен в 1987 году разработчиками из Словакии компанией ESET. Решение от Avast — это продукт чешских разработчиков, первая версия которого появилась в 1988 году. Обновление антивирусов происходит почти ежемесячно, базы данных обновляются по мере обнаружения новых вирусов и вредоносных программ.
Интерфейс НОДа выглядит более понятным по сравнению с Авастом для пользователя, его интерфейс не перегружен ненужными элементами и выглядит более «чистым». Оба антивируса при работе сканирования средне загружают систему пользователей. Аваст последние два года является лидером в независимом тесте «AV-Comparatives», который тестирует антивирусные программы на их работоспособность. NOD32 занимал последующие строчки. Аваст в отличии от НОДа имеет функцию быстрого сканирования, которая ищет наиболее уязвимые компоненты системы.
Оба сервиса имеют бесплатную пробную версию, рассчитанную на 30 дней. Минимальная стоимость подписки ESET NOD32 составляет 990 рублей в месяц, что почти в три раза дешевле платной подписки Аваста.
Avast и NOD32 обладают полноценной функциональностью для поиска и удаление вредоносного программного обеспечения. Если пользователь владеет не мощным компьютером, то ему стоит выбрать NOD32. Если для пользователя важно тщательная проверка устройств и наличие быстрого сканирования, то стоит выбрать Avast Antivirus.
Вообще-то мы могли бы читать толстые талмуды про методики тестирования антивирусов, делать все по-умному и по правилам. Хотя о чем речь? Какие правила? Какие вообще могут быть правила на войне – войне вирусов и антивирусов? Кто сильнее – тот и прав, вот и все правила. И мы их придерживаемся. Кроме того, нам просто нравится все ломать :).
Сегодня в нашу краш-лабораторию попали три популярных антивирусных программы. Первый претендент — это антивирус ESET NOD32 версии 4.2. Он представляет собой решение для защиты домашнего компьютера от вирусов, троянских программ, червей, рекламного ПО, шпионских программ, фишинг-атак и руткитов. К достоинствам данного продукта можно отнести наличие проактивной защиты, точное обнаружение угроз, HIPS (Host Intrusion Prevention System) и высокую скорость работы.
И, наконец, третьим (и последним) антивирусом, который подвергнется нашим краш-тестам, будет Avira AntiVir Personal. Со слов рекламщиков – это надежная бесплатная антивирусная программа, постоянно и быстро защищающая компьютер от такого вредоносного ПО, как вирусы, трояны, Backdoor-программы, мистификаторы, черви, диалеры и т.п.
Читайте также:
- Amd radeon hd 7600m series не работает на ноутбуке
- Восстановление материнской платы макбук
- Что такое мрко в компьютере
- Lost alpha тормозит на мощном компьютере
- Что хранить на ssd а что на hdd