Тестируем антивирусы

Всё об играх и железе Игровая платформа _

Не так давно один мой приятель был озадачен выбором «уникального антивирусного средства», которое бы эффективно справлялось со своей задачей и не грузило компьютер. Мои попытки объяснить, что современные защитные пакеты оказывают мизерное влияние на производительность большинства сегодняшних машин, столкнулись со стеной непонимания. Хотя, с другой стороны, говорить можно что угодно, а вот подкрепить заявления фактами — уже другое дело.

Возможность проверить защитные программы по их прямому назначению выпала мне за счет еще одного знакомого, который увлекается коллекционированием уникальных вирусных штаммов. Такое собирательство — достаточно популярное хобби, благо собрать приличную коллекцию самостоятельно — дело не из легких. Коллекционеры сравнивают свои колонии, постоянно дополняя новыми и новыми экземплярами. Для нашего эксперимента мы отобрали 2000 свежих, неповторяющихся распакованных вирусов с уникальными именами, уменьшая тем самым вероятность обнаружения всех элементов пакета на 100%. В список тестируемых антивирусов попали как хорошо известные, так и непопулярные, с поддержкой на русском языке. Все программы имели актуальные версии, с учетом того, что большинство антивирусов не так давно получили сезонные обновления.

Формально существует два классических метода обнаружения вирусов: сканирование файлов для поиска известных штаммов и обнаружение подозрительных действий любой программы.

Отмечу, что на момент тестирования шумиха вокруг антивируса Бабушкина еще не поднялась. Впрочем, впаривание гражданам лжеантивирусов — бизнес далеко не новый. Можно вспомнить дело, рассмотренное судом штата Мэррилэнд в конце прошлого года. Суд постановил взыскать свыше 163 млн долларов с компании Innovative Marketing — крупной бизнес-структуры, занимавшейся продвижением пустышек под именами WinAntivirus, WinFixer или ErrorSafe. У компании был интернациональный штат из более чем 600 человек, многочисленные представительства, развитая сеть международной поддержки. Жертвами аферистов стали более миллиона пользователей из 60 стран мира, а сами «антивирусы», как выяснилось, клепались силами киевских программистов. А вы говорите, школьник Бабушкин.

Действительных же антивирусных пакетов существует огромное множество. Свои продукты на рынке представляют программисты из России, Польши, Индии, Чехии, Словакии, Венгрии, Белоруссии, Испании, Японии, Германии, Финляндии, Великобритании, Китая и, конечно, Украины — интересующиеся могут оценить полный список.

Несмотря на такое многообразие, алгоритм у всех программ до боли схож. Формально существует два классических метода обнаружения вирусов: сканирование файлов для поиска известных штаммов и обнаружение подозрительных действий любой программы. Ранние версии антивирусов использовали в большинстве своем сигнатурный метод определения вредоносного ПО. В основе лежит распознавание структур файла. Каждый вирус имеет уникальную структуру — это позволяет легко обнаружить его разновидность. Однако загружать вас подробной информацией о сигнатурных и проактивных методах обнаружения я не буду — об этом все интересующиеся могут прочитать и сами. Сосредоточусь непосредственно на тестировании.

5 фото

Итак, схема выглядела следующим образом: чистая операционная система заражалась подготовленными вредоносами. На такое предварительно созданное минное поле устанавливался антивирус, обновлялся по мере необходимости, после чего и производились все необходимые измерения. После экспериментов производился откат на исходную точку и вся процедура производилась для нового испытуемого. Игровые тесты со сканированием проводились на чистой системе.

Явное влияние на производительность можно было увидеть, прогнав систему через комплексный бенчмарк вроде 3D Mark, однако я лично не склонен доверять результатам такого тестирования. Достаточно обратить внимание на игровые результаты, указанные ниже, и понять, что серьезной нагрузки ни один из антивирусов на графические приложения не дает. Другое дело, если параллельно игре включена активная проверка на уязвимости.

В качестве выводов хотелось бы отметить следующее:

- Идеальных антивирусов не существует — каждый в чем-то хорош и в чем-то не слишком успешен.

- Самые эффективные антивирусы — не обязательно самые медленные.

- В фоновом режиме большинство антивирусов не загружают систему. Играть можно спокойно.

- Наиболее удобными и функциональными в плане настройки и эксплуатации мне показались Avira Internet Security 2013, Kaspersky Internet Security 2013 и F-Secure Internet Security 2013.

- По критерию цена/качество субъективно можно выделить Avast! Internet Security 8 — очень шустрый и достаточно эффективный. Кстати, бесплатная версия этого антивируса работает еще быстрее.