Тесты антивирусов

Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.

Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники с помощью активной вредоносной программы будут собирать его конфиденциальные данные или каким-либо иным способом использовать вычислительные мощности инфицированного компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит, зачастую – сторонних производителей, или прибегая, например, к помощи экспертов специального сервиса VirusInfo.Info.

Антивирусные производители могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.

Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы, которые уже начали действовать и скрывать следы своей активности.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:

- Введение
- Сравнение антивирусов по возможности лечения
- Итоговые результаты теста и награды
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.

И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб-страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!

Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов.

В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:

1. Время загрузки операционной системы.
2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.
3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).
4. Скорость сканирования (оценка быстродействия антивирусного сканера).
5. Скорость запуска пяти распространенных офисных программ.

Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов Anti-Malware.ru, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.

Методология тестирования »
Анализ результатов теста и схема награждения »

Краткое содержание:

- Введение
- Влияние антивирусов на время загрузки операционной системы
- Сравнение ресурсоемкости антивирусов
- Сравнение скорости работы антивирусов в режиме реального времени
- Сравнение скорости работы антивирусных сканеров по требованию
- Сравнение скорости антивирусов при работе с офисными программами
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования

	Самые быстрые антивирусные мониторы (on-access сканеры)	Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)	Самые быстрые антивирусы для работы с офисными программами
Platinum Award	Avira AVG ZoneAlarm Avast Kaspersky Eset Trend Micro Dr.Web	Avira	-
Gold Award	BitDefender PC Tools Outpost F-Secure Norton Emsisoft	F-Secure Norton G Data BitDefender Kaspersky Outpost	Eset Microsoft Avast VBA32 Comodo Norton Trend Micro Outpost G Data
Silver Award	Comodo	Trend Micro Eset Avast	Kaspersky Avira BitDefender
Bronze Award	G Data	AVG ZoneAlarm Panda PC Tools McAfee Emsisoft	AVG McAfee ZoneAlarm Dr.Web
Нет наград	Panda Microsoft McAfee VBA32	Comodo Microsoft Dr.Web VBA32	Panda F-Secure Emsisoft PC Tools

Зачастую вредоносные программы содержат в себе функции, предназначенные для подавления или нарушения работы антивирусной защиты системы. В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволяет им выстоять в случае наиболее сложных атак, когда вредоносная программа пытается различными методами нарушить их работу, и далее удалить инфекцию штатными средствами.

В данном тесте изучались возможности самозащиты комплексных антивирусных продуктов класса Internet Security от возможных атак. Тест впервые проводился на операционной системе Windows 7 x64. Как и ранее все проверки проводились с правами локального администратора на следующих уровнях:

1. Изменение разрешений на доступ к файлам и ключам реестра.
2. Модификация/удаление модулей.
3. Удаление антивирусных баз.
4. Модификация/удаление значимых ключей реестра.
5. Завершение процессов.
6. Модификация процессов/кода.
7. Выгрузка драйверов.

Дополнительно мы проанализировали разницу в самозащите антивирусов на операционной системе Windows 7 x86 и x64, используя для этого данные прошлого теста от сентября 2010 года.

Методология проведения теста »
Анализ результатов теста самозащиты и награды »

Краткое содержание:

- Введение
- Проверка самозащиты антивирусов
- Итоговые результаты теста и награды
- Сравнение уровня самозащиты на Windows 7 x64 и x86
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования

Platinum Self-Protection Award	Kaspersky Internet Security 2011 (100%)
Gold Self-Protection Award	ZoneAlarm Internet Security Suite 2010 (97%) Dr.Web Security Space 6.0 (94%) Comodo Internet Security 5.0  (92%) Outpost Security Suite Pro 2010 (7,0) (92%) Norton Internet Security 2011 (91%) BitDefender Internet Security 2011 (89%) Trend Micro Titanium Internet Security 2011 (86%) Avast! Internet Security 5 (83%)
Silver Self-Protection Award	AVG Internet Security 2011 (77%) G DATA Internet Security 2011 (73%) Avira Premium Security Suite 10.0 (67%) McAfee Internet Security 2011 (65 %) Panda Internet Security 2011 (65%) F-Secure Internet Security 2011 (64%)
Bronze Self-Protection Award	Eset Smart Security 4.2 (59%) PC Tools Internet Security 2011 (59%) Emsisoft Anti-Malware 5.0 (52%) VBA32 Personal 3.12 (45%)
Тест провален	Microsoft Security Essentials 1.0 (30%)

Зачастую вредоносные программы содержат в себе функции, предназначенные для подавления или нарушения работы антивирусной защиты системы. В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволяет им выстоять в случае наиболее сложных атак, когда вредоносная программа пытается различными методами нарушить их работу, и далее удалить инфекцию штатными средствами.

В данном тесте, уже третьем по счету, изучались возможности самозащиты комплексных антивирусных продуктов класса Internet Security от возможных атак. Тест проводился под операционными системами Windows XP SP3 и Windows 7 с правами локального администратора на следующих уровнях:

1. Изменение разрешений на доступ к файлам и ключам реестра.
2. Модификация/удаление модулей.
3. Удаление антивирусных баз.
4. Модификация/удаление значимых ключей реестра.
5. Завершение процессов.
6. Модификация процессов/кода.
7. Выгрузка драйверов.

Дополнительно мы проанализировали динамику изменений самозащиты антивирусов по сравнению с прошлым тестом от января 2009 года.

Методология проведения теста »
Анализ результатов теста самозащиты и награды »

Краткое содержание:

- Введение
- Проверка самозащиты антивирусов
- Итоговые результаты теста и награды
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования

Platinum Self-Protection Award	Kaspersky Internet Security 2011 (100%) DrWeb Security Space 6.0 (99%)
Gold Self-Protection Award	Online Solutions Security Suite 1.5 (97%) Outpost Security Suite Pro 2010 (97%) Norton Internet Security 2010 (91%) Avast! Internet Security 5.0 (91%) Comodo Internet Security 4.1 (89%) Avira Premium Security Suite 10.0 (88%) BitDefender Internet Security 2011 (86%) ZoneAlarm Internet Security Suite 2010 (86%)
Silver Self-Protection Award	Eset Smart Security 4.2 (76%) Panda Internet Security 2011 (70%) G DATA Internet Security 2011 (70%) McAfee Internet Security 2010 (63%)
Bronze Self-Protection Award	AVG Internet Security 9.0 (59%) F-Secure Internet Security 2010 (57%) VBA32 Personal 3.12 (55%) Trend Micro Internet Security 2010 (50%) PC Tools Internet Security 2010 (49%)
Тест провален	Microsoft Security Essentials 1.0 (29%)

Проактивные методы антивирусной защиты по-прежнему продолжают играть важную роль в защите от новых видов и модификаций вредоносных программ. Несмотря на активное развитие за последние годы «облачных» технологий, никто не списывает со счетов привычные технологии проактивной защиты, основанные на анализе файлов непосредственно на компьютере пользователя. Для многих антивирусных продуктов на рынке они, по сути, продолжают оставаться единственными составляющими проактивности защиты.

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы по традиции будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:
- Введение
- Измерение эффективности проактивной антивирусной защиты
- Итоговые результаты теста
- Изменение эффективности эвристики в ходе теста
- Сигнатуры или эвристика?
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования (детектирование - ложные срабатывания)

Silver Proactive Protection Award	AVG Internet Security 9.0 (65% - 0.17%) G DATA Internet Security 2010 (57% - 0.13%) BitDefender Internet Security 2010 (54% - 0.12%) Kaspersky Internet Security 2010 (48% - 0.01%) ZoneAlarm Security Suite 2010 (44% - 0.01%) Microsoft Security Essentials 1.0 (41% - 0%) Trend Micro Internet Security 2010 (43% - 0.03%) Avast Internet Security 5.0 (41% - 0.03%)
Bronze Proactive Protection Award	Sophos Anti-Virus 9.0 (64% - 0.84%) Comodo Internet Security 4.0 (51% - 0.69%) Norton Internet Security 2010 (39% - 0.05%) Eset Smart Security 4.0 (39% - 0.18%) PC Tools Internet Security 2010 (39% - 0.01%) Dr.Web Security Space 6.0 (37% - 0.08%) VBA32 Personal 3.12 (35% - 0.55%) Panda Internet Security 2010 (35% - 0.04%) Outpost Security Suite Pro 2009 (33% - 0.11%)
Тест провален	F-Secure Internet Security 2010 (68% - 2.97%) Avira AntiVir Premium Security Suite 9.0 (65% - 2.16%)

Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.

Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники при помощи активной вредоносной программы будут собирать его конфиденциальные данные или использовать мощности компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит.

Антивирусные вендоры могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.

Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:

- Введение
- Сравнение антивирусов по возможности лечения
- Итоговые результаты теста и награды
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.

И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб-страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!

Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов. 

В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:

1. Время загрузки операционной системы.
2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.
3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).
4. Скорость сканирования (оценка быстродействия антивирусного сканера).
5. Скорость запуска пяти распространенных офисных программ.

Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов Anti-Malware.ru, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.

Методология тестирования »
Анализ результатов теста и схема награждения »

Краткое содержание:

- Введение
- Влияние антивирусов на время загрузки операционной системы
- Сравнение ресурсоемкости антивирусов
- Сравнение скорости работы антивирусов в режиме реального времени
- Сравнение скорости работы антивирусных сканеров по требованию
- Сравнение скорости антивирусов при работе с офисными программами
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования

	Самые быстрые антивирусные мониторы (on-access сканеры)	Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)	Самые быстрые антивирусы для работы с офисными программами
Platinum Award	Avast	Avira	-
Gold Award	Avira Norton BitDefender Sophos AVG Kaspersky Panda	Kaspersky Norton BitDefender F-Secure Outpost	BitDefender Avira McAfee Microsoft Eset Avast AVG
Silver Award	Trend Micro F-Secure Outpost	Trend Micro Avast Sophos AVG Panda	Dr.Web VirusBlokAda Sophos
Bronze Award	Eset	McAfee VirusBlokAda Eset	Outpost Panda
Нет наград	McAfee Microsoft Dr.Web VirusBlokAda	Microsoft Dr.Web	Kaspersky Norton F-Secure Trend Micro

Многие проводимые в мире
тестовые испытания антивирусов на качество защиты подвергались критическим
замечаниям профессиональной общественности о некой их синтетичности или отрыву
от реальной жизни.  Первая и основная
претензия сводилась к тому, что при запуске проверки файловых коллекций
тестируются только некоторые составляющие антивирусной защиты, такие как
классический сигнатурный детект или эвристика. В то время как не учитывается возможный
вклад других технологий, например, поведенческий анализ, HIPS или репутационные
сервисы, Firewall/IDS,
проверка HTTP трафика на лету и т.д.

Вторая веская причина
состоит в том, что реальный пользователь не хранит и не запускает старинные
вредоносные программы на своем жестком диске. К нему попадают, как правило, совсем
новые самплы (Zero-day), от
которых его антивирус может не защитить.

От метода проникновения также
в значительной степени может зависеть эффективность, так как у некоторых
антивирусов угроза заражения может быть ликвидирована еще на стадии запуска
вредоносного скрипта на веб-странице, а у других - только при активации
загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при
запуске загруженной вредоносной программы.

В данном
тестировании мы изучали комплексную
эффективность антивирусов по противодействию новейшим образцам вредоносных
программ, передаваемых пользователям наиболее
распространенным сейчас способом - через зараженные веб-сайты.

Мы собирали ссылки на зараженные сайты из различных источников. Как
правило, на такие ссылки каждый из нас 
натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации,
включая социальные сети.

Методология проведения теста »

Анализ результатов теста и награды »

Краткое содержание:

- Введение
- Результаты теста
- Комментарии партнеров Anti-Malware.ru 

Результаты тестирования 

На проактивных методах антивирусной защиты, которые позволяют антивирусу противостоять еще неизвестным видам и модификациям вредоносных программ, продолжают фокусироваться серьезные усилия всей антивирусной индустрии. Данное направление развития является наиболее перспективным на рынке, и почти каждый производитель пытается подчеркнуть, что именно его проактивная защита лучшая.

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:
- Введение
- Измерение эффективности проактивной антивирусной защиты
- Итоговые результаты теста
- Изменение эффективности эвристики в ходе теста
- Сигнатуры или эвристика?
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования (детектирование - ложные срабатывания)

Gold Proactive Protection Award	Kaspersky Anti-Virus 2009 (61% - 0.01%) Eset Nod32 Anti-Virus 3.0 (61% - 0.02%) BitDefender Antivirus 2009 (60% - 0.04%)
Silver Proactive Protection Award	Avira AntiVir Premium 8.2 (71% - 0.13%) Dr.Web 5.0 (61% - 0.2%) AVG Anti-Virus 8.0 (58% - 0.02%) Avast! Professional Edition 4.8 (53% - 0.03%) Norton Anti-Virus 2009 (52% - 0%) VBA32 Personal 3.12 (45% - 0.07%) F-Secure Anti-Virus 2009 (44% - 0.03%)
Bronze Proactive Protection Award	Panda Antivirus 2009 (38% - 0.02%) Trend Micro Internet Security 2009 (37% - 0.04%) Agnitum Outpost Anti-Virus Pro 2009 (33% - 0.07%)
Тест провален	Sophos Anti-Virus 7.0 (61% - 2.24%)

Используя различные методы, в том числе социальную инженерию, можно без труда добиться от интернет-пользователя запуска неизвестной программы или перехода по ссылке на зараженный веб-сайт. В случае заражения, не редко случается, что вредоносная программа нарушает функционирование антивирусного продукта, с целью не дать возможность антивирусу получить обновление сигнатур и возможность себя обнаружить. Пользователь если и догадается о причинах "смерти" своего антивируса, то остается абсолютно беззащитным.

В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволит им выстоять в случае наиболее сложных атак, когда вредоносные программы пытаются различными методами нарушить их работу, и далее удалить инфекцию штатными средствами, например, после очередного обновления антивирусных баз или после обращения в техническую поддержку.

В данном тесте изучались возможности самозащиты антивирусных продуктов от возможных атак под операционной системой Windows XP SP3 с правами локального администратора на следующих уровнях:

1. Изменение разрешений на доступ к файлам и ключам реестра.
2. Модификация/удаление модулей.
3. Удаление антивирусных баз.
4. Модификация/удаление значимых ключей реестра.
5. Завершение процессов.
6. Модификация процессов/кода.
7. Выгрузка драйверов.

Методология проведения теста »
Анализ результатов теста самозащиты и награды »

Краткое содержание:

- Введение
- Итоговые результаты теста
- Анализ изменений в сравнении с предыдущими тестами
- Подробные результаты теста
- Комментарии партнеров Anti-Malware.ru

Результаты тестирования

Platinum Self-Protection Award	Dr.Web Security Space 5.0 (100%)
Gold Self-Protection Award	Outpost Security Suite Pro 2009 (96%) Kaspersky Internet Security 2009 (93%) Norton Internet Security 2009 (89%) Avast! 4 Professional Edition 4.8 (87%) VBA32 Personal 3.12 (80%)
Silver Self-Protection Award	ZoneAlarm Security Suite 8.0 (78%) Panda Internet Security 2009 (62%)
Bronze Self-Protection Award	F-Secure Internet Security 2009 (58%) McAfee Internet Security 2009 (55%) Microsoft Windows Live OneCare 2.5 (54%) Trend Micro Internet Security 2009 (51%) Avira Premium Security Suite 8.1 (50%) ESET Smart Security 3.0 (49%) BitDefender Internet Security 2009 (49%)
Тест провален	Sophos Anti-Virus 7.6 (33%)