Антивирус из лаборатории

В этой статье попытаемся перевести слово «хороший» на язык цифр и сравнить 6 наиболее популярных корпоративных антивирусов от следующих производителей: McAfee, Symantec, Kaspersky, Dr.Web, ESET и Trend Micro.

На различных ИТ-мероприятиях часто приходится слышать: «А какой антивирус самый хороший?», или «у нас стоит Dr.Web, он хороший?…», «а у нас Касперский…».
Для начала нужно понять, что такое хороший антивирус? «Хороший» это какой? Тот, что ловит все вирусы; тот, что не грузит систему; тот, что ведет себя корректно и не
мешает работать? Для каждого понятие «хороший» будет своим.

Методика исследования
Понимая тот факт, что разные тестовые лаборатории предоставляют разные результаты, мы посчитали, что справедливая истина будет заключаться в усреднении показателей тестов от различных лабораторий. Кроме того, некоторые лаборатории проводили те-
сты, которые связаны не только с поиском и уничтожением вирусов, но и с производительностью и нагрузкой на систему, что является дополнительными параметрами.

Антивирусные продукты Dr.Web и Trend Micro не проходят тестирование в лаборатории Virus Bulletin с середины 2008 года. По тесту от Virus Bulletin в лидерах ESET NOD32.
Все участвующие антивирусы, которые указаны выше получили награду VB100%.
Предыдущий тест, который проводился в декабре 2010 года на Windows 7, был провален антивирусом от McAfee. По результатам теста на статическое обнаружение (AV
Comparatives), Kaspersky и McAfee удостоились награды уровня «Advanced+», ESET и
Symantec – «Advanced» и TrendMicro – «Standard».
В результатам теста на защиту от новых угроз (AV Comparatives), ESET и Symantec
удостоились награды уровня «Advanced+», Kaspersky получил «Advanced».
Итог теста на статическое обнаружение (PC Security Labs) таков: Kaspersky, Symantec, McAfee, ESET – 5 звезд, Trend Micro – 4 звезды, Dr.Web – 3 звезды.

Самозащита включает в себя функции антивируса по препятствованию: удалению антивирусных баз, изменению доступа к файлам и ключам реестра, модификации/
удалению модулей или ключей реестра, выгрузке драйверов, завершению процессов, модификации процессов/кода. Тест от Anti-Malware «Самозащита антивирусов» (январь
2011, ОС Windows 7 x64) показал:

• McAfee - 65%;
• Symantec - 91%;
• Kaspersky - 100%;
• Dr.Web - 94%;
• TrendMicro - 86%;
• ESET - 59%.

А тот же тест, но проводим в сентябре 2010 на ОС Windows 7 x86 показал:

• McAfee - 63%;
• Symantec - 91%;
• Kaspersky - 100%;
• Dr.Web - 99%;
• TrendMicro - 50%;
• ESET - 76%.

По итогам этой подборки тестов можно будет смело говорить, какой антивирус «тяжелый», а какой нет. Суммарные баллы были получены по результатам тестов, которые включали в себя влияние работы антивирусов на копирование файлов, разархивирование, инсталляцию программ, загрузку приложений, тесты WorkBanch.
Итоги тестирования оказались следующие.
Антивирус «Лаборатории Касперского» показал оптимальное использование системных ресурсов, антивирус ESET занял второе месте.
Продукты компании Symantec обладают самым быстрым он-лай сканером, который меньше других замедляет копирование файлов. Самый быстрый антивирусный сканер у продуктов «Лаборатории Касперского». Сразу за ним Symantec. Тест хорошо показывает
наличие технологий оптимизации вторичных проверок, которые есть у первых двух компаний. Остальные антивирусы не отслеживают состояние уже просканированных
файлов и вынуждены полностью сканировать их заново при повторных проверках.
Работа продуктов ESET и McAfee вносят наименьшие задержки при запуске приложений.
Dr.Web на втором месте. В тесте на скорость запуска офисных приложений при работающем антивирусе были использованы в тесте: MS Word, Internet Explorer, MS Outlook, Acrobat Reader, Adobe Photoshop.

Теперь немного банальной математики и получается сводная таблица для всех тестов по защите.
Сводная таблица содержит средние значения по данным 5 независимых лабораторий в течение последних трех лет. В итоге получается «стабильные» непредвзятые значения
по характеристикам каждого антивирусного продукта. Предоставление защиты от
вирусов является основой и сутью работы антивирусного ПО, и именно этот показатель является главным при выборе антивирусного продукта.
Итог №1.

Антивируса, который бы ловил абсолютно все и всегда, НЕ СУЩЕСТВУЕТ! При выборе
защитных характеристик следует обращать внимание на среднюю оценку, именно поэтому в обзоре принимали участием 5-ть независимых лабораторий с тестами с
2009 до 2011 года. Оценка «со вчера на сегодня» в принципе ничего не изменит, необходимо понимание динамики развития продуктов от разных производителей, ведь никто не будет менять антивирус через каждую неделю после выхода очередного теста из-за «пары процентов»…
Итог №2.

Компанией-лидером по производству антивирусного программного обеспечения, которое обеспечивает самый высокий уровень защищенности систем на протяжении последних 3-х лет, признана «Лаборатория Касперского». Продукты компании набрали наибольшее количество очков во всех номинациях, что также стоит отметить как проявление неоспоримого лидерства в технологиях антивирусной защиты.
Итог №3.

Уверенное второе место занимает компания Symantec. Продукты компании показывают
хорошие показатели по реактивной (сигнатурной) защите, лечении активного заражения и самозащите, а вот над эвристической составляющей надо еще поработать.

Итоги по быстродействию

Во время подсчета результатов не использовались никакие специфических множители, а было взято среднее значение быстродействия со всех соответствующих тестов. В быстро-
действие вкладывается скорость сканирования (он-лайн и по требованию), использование системных ресурсов, внесение задержек во время запуска программ.
Коэффициент быстродействия составил: McAfee - 56%; Symantec -70%; Kaspersky - 73,6%; Dr.Web - 36,3%; TrendMicro - 64,5%; ESET - 68,4%. После тяжелой борьбы первенство опять досталось продуктам от «Лаборатории Касперского», которые на текущий
момент являются одними из наименее требовательных в системным ресурсам и имеют наиболее быстрый сканер для проверок по требованию.

Анализ набора функций для корпоративной среды

В анализ удобства применения в корпоративной среде вошли такие параметры
оценки как: интеграция с Active Directory, скорость и удобство развертывания, функционал удаленного управления, установки по умолчанию, пригодность для различных размеров бизнеса, поддержка баз данных. По функциональности и управляе-
мости были получены следующие показатели: McAfee - 90%; Kaspersky - 80%;
TrendMicro - 77%; ESET - 78%.

По итогам исследования «Лаборатория Касперского» является лучшим вендором антивирусных решений за последние 3 года. Продукты получили самые высокие балы и в номинациях по безопасности, и по быстродействию. На текущий момент из распространенных антивирусных систем антивирусные продукты от «Лаборатории Касперского» являются наиболее сбалансированными. Основными преимуществами их продуктов можно назвать следующие:

• самый высокий процент обезвреженных вирусов;
• самая высокая скорость сканирования по требованию;
• самое низкое потребление системных ресурсов;самая надежная система самозащиты антивируса.
• среди недостатков можно отметить повышенные задержки, которые вносит работа антивируса при запуске офисных приложений.

Компания Symantec является жестким конкурентом и уверенно получает второе место, завершая список лучших корпоративных антивирусов. Антивирус этой компании требует больше системных ресурсов и эвристический анализатор «развит» в меньшей степени, а в остальных сферах он практически не уступает продуктам «Лаборатории Касперского».
Продукты ESET и Trend Micro находятся очень близко по шкале сравнения и предлагают средний уровень защиты и быстродействия. Антивирус от ESET потребляет меньше системных ресурсов и практически не влияет на скорость запуска приложений, в свою очередь Trend Micro обнаруживает больший процент вредоносного ПО.
Антивирусный продукт компании McAfee обладает лучшей системой управления и практически не мешает работе программ, но все остальные характеристики желают лучшего. В частности система обнаружения вредоносного ПО должна быть улучшена.
Антивирус производства Dr.Web имеет неплохую систему самозащиты и вносит малые задержки при запуске приложений, но имеет самую низкую скорость сканирования, высокое потребление ресурсов системы и относительно низкий процент обнаружения вредоносного ПО.