Avast обзор антивирусов 2011

Обновлено: 05.07.2024

Тестируемые антивирусы

Настройки антивирусов

Все антивирусные решения в динамическом тестировании AV-Comparatives используются с настройками по умолчанию. Динамическое тестирование направлено на моделирование реальных условий использования антивирусов, с которыми сталкиваются пользователи каждый день.

Если требуется решение пользователя, всегда выбирается "Разрешить" или эквивалент. Если продукт при этом все равно защищает систему, засчитывается блокировка угрозы, хотя было позволено запуститься вредоносной программе во время предложения принять решение. Если система была заражена, это учитывается как "требует решения пользователя".

Под понятием "защита" понимается, что система не заражена. Это означает, что вредоносная программа не запущена (или удалена/остановлена) и нет значительных/вредоносных изменений в системе. Оповещения фаервола об исходящих соединениях активного вредоносного ПО, которые спрашивают, следует ли блокировать трафик от компьютера в Интернет, происходят редко, слишком поздно и не рассматриваются в качестве защиты.

Общий уровень защиты

За период июль-октябрь 2021 года было проверено 743 тестовых образца – угроз "нулевого дня".

Обозначения в таблице

  • Blocked – заблокированные угрозы
  • User dependent – действие над угрозой зависит от решения пользователя
  • Compromised – пропущенные угрозы
  • Protection rate * – общий уровень защиты [Blocked % + (User dependent % / 2)]

Ложные срабатывания

Тест на ложные срабатывания в динамическом тестировании (Real World Protection Test) состоит из двух частей: проверка ошибочной блокировки сайтов (во время просмотра веб-страниц) и проверка ошибочной блокировки файлов (при загрузке/установке). Ложные срабатывания необходимо проверять по обоим сценариям, поскольку тестирование только одного из двух указанных случаев может снизить результаты антивирусных решений, которые сосредоточены в основном на одном методе защиты: либо фильтрации URL-адресов, либо файловой защите по доступу / поведению / на основе репутации.

AV-Comparatives: Динамическое тестирование антивирусов: Июль-Октябрь 2021: Ложные срабатывания

Обозначения в таблице

  • FPs / User-dependent FPs (Sum) – ложные срабатывания / ложные срабатывания, которые требует решения пользователя (Сумма)
  • FP Score – уровень ложных срабатываний (меньше – лучше)
  • Average – среднее значение

[1] Несмотря на то, что зависящие от решения случаи крайне раздражают пользователя (особенно для чистых файлов), при подсчете они учитывались только как половина для уровня защиты и ложных срабатываний.

Общие результаты. Февраль-Май 2021

Результаты всех тестируемых решений с уровнем обнаружения и количеством ложных срабатываний представлены на графике ниже:

AV-Comparatives: Динамическое тестирование антивирусов: Июль-Октябрь 2021: Общие результаты

Обозначения на графике

  • Blocked (Блок, % )- заблокированные угрозы
  • User dependent (Решение, %) – действие над угрозой зависит от решения пользователя
  • Compromised (Пропуск, %) – пропущенные угрозы
  • False Positives (Ложные) – ложные срабатывания

Результаты (таблица)

ВендорыБлок %Решение %Пропуск %Ложные
Avast99.900.12
AVG99.900.12
Avira99.200.81
Bitdefender99.700.30
ESET98.901.10
G DATA99.100.96
K799.700.35
Kaspersky99.900.10
Malwarebytes99.600.412
McAfee99.80.200
Microsoft99.700.30
NortonLifeLock1000037
Panda1000025
Total AV98.701.31
Total Defense99.600.40
Trend Micro1000017
VIPRE99.700.30

Лучшие антивирусы 2021

Уровень наград в тестировании

По итогам динамического тестирования AV-Comparatives за вторую половину 2021 года определились лучшие антивирусы с максимальным уровнем обнаружения и минимальным уровнем ложных срабатываний, которые получили награду Advanced+ (3 звезды).

Advanced+

Advanced+. Июль-Октябрь 2021

Advanced

Advanced. Июль-Октябрь 2021

Standard

Standard. Июль-Октябрь 2021

Total AV Antivirus Pro

* Отмеченные антивирусы снижены на одну позицию из-за уровня ложных срабатываний

Антивирусы уже давно стали если не обязательным, то по крайней мере очень желательным атрибутом современного ПК, и на свежую систему их ставят, как правило, в числе самых первых приложений. Мы предлагаем обзор всех основных бесплатных антивирусных решений, оснащенных не только сканером файлов, но и монитором для защиты в режиме реального времени.

avast! Free Antivirus 6

Бесплатные антивирусы 2011

Freeware

Разработчик AVAST Software a.s.

Размер 60 МБ

Хорошая функциональность; высокие оценки в независимых тестах на эффективность

Ряд возможностей в бесплатной версии отсутствуют

Вердикт

Avast! может анализировать систему на наличие руткитов при каждом старте Windows, умеет сканировать неформатированные данные на жестком диске, где могут скрываться вирусы, обладает модулем самозащиты, предотвращающим несанкционированное удаление или заражение важных файлов самого антивируса. Чтобы избежать ложных срабатываний, avast! проверяет наличие цифровых подписей у подозрительных файлов. Если запуск Windows выполняется слишком долго, в настройках программы можно включить опцию ее загрузки после других системных служб.

Для игровых ПК пригодится функция «Без уведомлений» – при ее активации avast! перестает выдавать всплывающие окна с предупреждениями во избежание переключения на Рабочий стол в процессе игры. Если вы установили антивирус на ПК родных или близких, полезной окажется опция, извещающая по почте об обнаружении вирусов.

Сканер в реальном времени проверяет не только исполняемые файлы, но и вспомогательные – например библиотеки DLL и запускаемые скрипты. Также сканируются открываемые документы, а при подключении съемных накопителей – автоматически запускаемые файлы. Для эвристического анализа можно настраивать чувствительность, чтобы не было лишних ложных срабатываний.

Также сканер проверяет почту и инстант-мессенджеры на предмет зараженных файлов, исследует веб-трафик, умеет отслеживать загрузки в P2P-программах, обладает базовой защитой от сетевых вторжений. Как и ряд других антивирусов, avast! предлагает пользователю участие в собственном сообществе, означающем согласие на передачу определенной информации на серверы компании для более оперативного обнаружения угроз и реагирования на них. В avast! 6 добавлены 2 новые функ­ции – AutoSandbox, которая при обнаружении подозрительного кода автоматически предлагает запустить приложение в безопасной среде, и WebRep, представляющая собой систему рейтингов для оценки репутации веб-сайтов и поисковых результатов (реализована в виде плагинов для Internet Explorer и Firefox). Также улучшена защита в реальном времени и имеется полная поддержка 64-битовых версий Windows 7 и Vista.

AVG Anti-Virus Free Edition 2011

Бесплатные антивирусы 2011

Freeware

Разработчик AVG

Размер 5 МБ

Хорошая функциональность; неплохие показатели в тестах на эффективность

Длительное время загрузки системы; реклама дополнительных утилит

Вердикт

После установки предлагается принять участие в AVG Community Protection Network – этот сервис, впервые появившийся в AVG Anti-Virus 2011, предназначен для сбора информации о новых угрозах и оперативного реагирования на них. Бесплатная версия имеет базовый инструментарий для борьбы с вирусами и spyware (коммерческие варианты дополнительно предоставляют проверку загружаемых файлов и ссылок, получаемых в социальных сетях, файрвол, антиспам и техническую поддержку).

В состав программы входит модуль PC Analyzer, исследующий ОС на наличие ошибок, влияющих на ее производительность. Немного курьезным выглядит тот факт, что PC Analyzer сообщил о достаточно серьезных проблемах (и для их исправления предложил купить отдельную утилиту AVG PC Tuneup), будучи запущенным в виртуальной системе, где до него было установлено и удалено лишь два приложения.

Кроме проверки на вирусы и spyware, в AVG Anti-Virus Free Edition 2011 имеется защита от руткитов, кражи конфиденциальных сведений, сканер входящей и исходящей электронной корреспонденции, а также модуль LinkScanner, блокирующий опасные веб-сайты и анализирующий ссылки, полученные в поисковых системах (функционирует в браузерах Internet Explorer и Firefox). Для полноэкранных приложений можно активировать «Игровой режим», отключающий всплывающие уведомления.

Avira AntiVir Personal 10

Бесплатные антивирусы 2011

Freeware

Разработчик Avira

Размер 47 МБ

Высокие показатели в независимых тестах; быстрое сканирование; минимальное влияние на производительность системы

Рекламное окно; отсутствие защиты от фишинга в бесплатной версии

Вердикт

Бесплатная версия, помимо урезанной по сравнению с премиум функциональности, иногда показывает большое всплывающее окно с рекламой. К счастью для рядовых пользователей, в определенных случаях эта опция почему-то не работает, из-за чего на некоторых системах такое окно просто не выводится.

Основными модулями Avira AntiVir Personal являются Guard, обеспечивающий защиту ПК в реальном времени, и Scanner, с его помощью осуществляется плановая (или ручная) проверка ОС на наличие вирусов. Guard может сканировать как все файлы, так и только определенные типы, при их чтении или записи, плюс отдельно настраивается проверка архивов (позволяется ограничивать по количеству файлов, размеру хранилища и глубине вложения). Есть опция исключения определенных процессов из обработки монитором, а также блокирование файлов автозапуска на сменных носителях. Для эвристического модуля Guard можно настраивать степень «параноидальности», выбирая разумный баланс между большим числом ложных срабатываний и риском пропустить какую-нибудь угрозу.

Сканер умеет запускать поиск руткитов перед собственно началом процесса, предлагает опцию «оптимального сканирования», грамотно распределяющую нагрузку на CPU, и проверяет реестр на наличие ссылок на нежелательные программы. Несмотря на то что Avira AntiVir Personal может лечить зараженные файлы, в большинстве случаев при обнаружении вируса пользователь будет стоять перед выбором удаления файла или его отправки в карантин – спасти его программе, скорее всего, не удастся.

В качестве дополнительной услуги разработчик предлагает загрузочный диск Avira AntiVir Rescue System CD, способный выручить в ситуации, когда система уже была заражена и антивирус либо не устанавливается, либо отказывается функционировать должным образом. В платных версиях Avira AntiVir есть защита от фишинга и включения в бот-сети, автоматическая проверка загружаемых файлов из Интернета, расширенная защита электронной почты, антиспам, файрвол и ряд других функций.

Comodo Antivirus

Бесплатные антивирусы 2011

Freeware

Разработчик Comodo

Веб-инсталлятор

Файрвол и sandbox в комплекте; расширенные настройки

Наибольшее влияние на производительность системы; невысокие оценки в независимых тестах на эффективность

Вердикт

При инсталляции вам порекомендуют дополнительно установить сервис Comodo GeekBuddy, предоставляющий техподдержку специалистами Comodo в обслуживании ПК и устранении возникающих проблем (с платной подпиской). Также предлагается применять Comodo Secure DNS – по словам разработчика, это снижает риск атак с использованием заражения содержимого DNS-кеша, а также ускоряет запуск веб-сайтов. Небольшой размер инсталлятора (2 МБ) объясняется просто – это веб-инсталлятор, в процессе установки загружающий еще около 150 МБ антивируса и его баз данных.

Как для бесплатного продукта у Comodo Antivirus достаточно богатая функциональность. Так, здесь имеются встроенный файрвол и даже виртуальная среда для безопасного запуска подозрительных приложений (sandbox), причем с дополнительными настройками, позволяющими гибко ограничивать такие программы в правах доступа к системным ресурсам.

Для облегчения обслуживания в антивирусе есть 3 заданных шаблона конфигураций – Internet Security (сбалансированная защита с умеренными настройками как антивируса, так и файрвола), Proactive Security (максимальная защита) и Firewall Security (выбирается как опция по умолчанию при установке лишь файрвола). Аналогичная система профилей применяется и для антивирусного сканера – здесь можно указать проверку всех локальных дисков, критически важных папок или же поиск spyware.

Также пользователь может создать и свой собственный профиль. Расширенные настройки при этом весьма подробные – позволяется выбирать уровень эвристического анализа, задействовать руткит-сканер, кумулятивное сканирование (запоминающее чистые файлы и исключающее их из последующих проверок для повышения быстродействия). Проактивная защита имеет 4 различных уровня «параноидальности», есть опция для работы на слабых конфигурациях. При обнаружении подозрительных файлов предусмотрена возможность их отправки в Comodo на рассмотрение.

Microsoft Security Essentials 2

Бесплатные антивирусы 2011

Freeware

Разработчик Microsoft

Размер 10 МБ

Минимальное вмешательство в работу пользователя; простота настройки и обслуживания

Длительное сканирование файлов

Вердикт

Относительно новый продукт (первая версия выпущена в конце 2009 г.), который пришел на смену сразу двум сервисам – платному Windows Live OneCare и бесплатному Windows Defender (последний обеспечивал защиту только от adware и spyware). С конца 2010 г. Microsoft Security Essentials предлагается в системе Windows Update как рекомендуемое обновление. Также при установке программа проверяет Windows на лицензионность.

Продукт быстро завоевал популярность благодаря низкому потреблению системных ресурсов и «ненавязчивости» в работе – без крайней необходимости он о себе не напоминает, что, несомненно, по достоинству оценят многие пользователи, не желающие отвлекаться на рутинные операции по обслуживанию ПК.

Настроек у Microsoft Security Essentials немного. Есть запуск сканирования ОС по расписанию с возможностью ограничения потребления системных ресурсов, выбор предпринимаемых действий при выявлении угрозы (в зависимости от ее степени доступны варианты «удалить», «поместить в карантин» и «разрешить» – лечения нет). Программа может проверять архивы, съемные накопители, создавать точку восстановления системы перед устранением обнаруженных вирусов.

В Microsoft Security Essentials имеется защита в реальном времени – пользователю позволяется выбирать, какие приложения следует проверять и стоит ли анализировать файлы, загружаемые из Интернета.

Система с установленным Microsoft Security Essentials может стать членом интернет-сообщества Microsoft SpyNet и обмениваться в его рамках информацией о выявленных угрозах, что помогает более эффективно бороться с их распространением. В настройках антивируса можно указать степень «участия» в данном объединении (отличается объемом передаваемой в Microsoft информации) либо вообще отказаться от такового.

Вышедшая в декабре 2010 г. вторая версия программы получила защиту от сетевых эксплойтов, обновленный механизм поиска вирусов, в том числе и эвристический анализ. Также Microsoft Security Essentials 2.0 научился интегрироваться с браузером Internet Explorer для проверки потенциально опасных скриптов.

Panda Cloud Antivirus Free

Бесплатные антивирусы 2011

Freeware

Разработчик Panda Security

Веб-инсталлятор

Всегда актуальные базы вирусов

Необходимость постоянного подключения к Интернету

Вердикт

Один из немногих «облачных» антивирусов отличается низким потреблением системных ресурсов, а также максимально простым интерфейсом. По сути, все, что видит пользователь, это четыре окна: статуса (где сообщается о наличии или отсутствии проблем с безопасностью), отчета со статистикой обнаруженных угроз, корзины с информацией об удаленных файлах и возможностью их восстановления и сканера с выбором «оптимизированной» или частичной проверки системы. Под оптимизацией понимается кеширование полученных результатов и их применение при повторных запусках процедуры.

Раздел настроек также поражает минимализмом – в базовых опциях доступны только конфигурация подключения к Интернету и отключение автозапуска на сменных носителях (еще один параметр – вакцинация USB Flash Drive, активен лишь в платном Pro-варианте программы). В расширенных установках имеется возможность задавать исключения, управлять статистикой, отчетами и корзиной, а также выбирать блокирование подозрительных файлов до тех пор, пока антивирус не получит информацию из «облака». Опция анализа поведения запущенных процессов, которая, по словам разработчиков, значительно повышает уровень защиты системы, также доступна лишь в платной версии.

В чем же заключается «облачность» Panda Cloud Antivirus? В отличие от традиционного подхода, когда для проверки системы применяется база данных вирусов, расположенная локально, у «облачного» антивируса она хранится на сервере разработчика, что избавляет от необходимости ее постоянного обновления и гарантирует, что в любой момент в распоряжении пользователя находится самая свежая ее версия. К недостаткам такого подхода стоит отнести обязательность постоянного подключения к Интернету – по словам создателей, при его отсутствии программа задействует локальный кеш, содержащий информацию о наиболее распространенных в последнее время вирусах. Другой немаловажный нюанс – конфиденциальность данных, ведь для проверки системы антивирусу приходится отправлять на сервер компании контрольные суммы файлов или даже их фрагменты.

Эффективность антивирусов

Вторым тестом AV-Comparatives является проверка обнаружения известных вирусов – для этого вирусная база «замораживалась» за несколько дней до последнего обновления всех антивирусов, с тем чтобы у их разработчиков оставалось время на включение соответствующей информации в свои продукты. Здесь наилучшие показатели, отмеченные знаком Advanced+, были у Avira AntiVir Premium (99,8%), avast! Free Antivirus и BitDefender AV Pro (99,3%), при этом ложных срабатываний у них оказалось одинаково мало. Panda Antivirus Pro при 99,2% получил знак Advanced за множественные ложные срабатывания, аналогичным знаком отмечены Microsoft Security Essentials (97,6%, очень малое число false positives, но при этом длительное время сканирования) и AVG Anti-Virus (98,3%, большое количество ложных срабатываний, среднее время проверки).

В целом говоря об эффективности антивирусов, следует отметить, что абсолютно надежных решений, к сожалению, нет – какой бы совершенной ни была программа, при бездумном пользовании компьютером все равно существует ненулевая вероятность заражения системы каким-нибудь особо изощренным вирусом, не занесенным в базы, – как видно из результатов тестов AV-Comparatives, в среднем современные антивирусы обнаруживают неизвестную угрозу лишь в немногим более половины случаев. Именно поэтому очень важно своевременное обновление антивирусных баз и, разумеется, ваш здравый смысл – при соблюдении элементарных мер предосторожности опасность заражения снижается многократно.


Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.

Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники с помощью активной вредоносной программы будут собирать его конфиденциальные данные или каким-либо иным способом использовать вычислительные мощности инфицированного компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит, зачастую – сторонних производителей, или прибегая, например, к помощи экспертов специального сервиса VirusInfo.Info.

Антивирусные производители могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.

Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы, которые уже начали действовать и скрывать следы своей активности.

Оглавление:

Введение

В тесте принимали участие антивирусные продукты 19 производителей, среди которых:

  1. Avast! Internet Security 6.0.1000
  2. AVG Internet Security 2011 (10.0.1325)
  3. Avira Premium Security Suite 10.0.0.608
  4. BitDefender Internet Security 2011 (14.0.29.354)
  5. Comodo Internet Security 5.3.181415.1237
  6. Dr.Web Security Space 6.0.5.04110
  7. Emsisoft Anti-Malware 5.1.0.0
  8. Eset Smart Security 4.2.71.3
  9. F-Secure Internet Security 2011 (10.51 build 106)
  10. G Data Internet Security 2011 (21.1.1.0)
  11. Kaspersky Internet Security 2011 (11.0.2.556 (b.c.d))
  12. McAfee Internet Security 2011
  13. Microsoft Security Essentials 2.0.657.0
  14. Norton Internet Security 2011 (18.6.0.29)
  15. Outpost Security Suite Pro 7.1
  16. Panda Internet Security 2011 (16.00.00)
  17. PC Tools Internet Security 2011 (8.0.0.0653)
  18. Trend Micro Titanium Internet Security 2011 (3.1.11.09)
  19. ZoneAlarm Internet Security Suite 2011 (9.3.037.000)

Rising Internet Security 2011 (20-й в списке) был исключен из теста по причине отсутствия детекта (и желания его добавлять со стороны вендора) на большую часть вредоносных образцов, используемых в тесте.

Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями:

  1. TDL (TDSS, Alureon, Tidserv)
  2. Koutodoor
  3. Win32/Glaze
  4. Sinowal (Mebroot)
  5. Rootkit.Protector (Cutwail, Pandex)
  6. Worm.Rorpian
  7. Rootkit.Podnuha (Boaxxe)
  8. Virus.Protector (Kobcka, Neprodoor)
  9. Rustock (Bubnix)
  10. Email-Worm.Scano (Areses)
  11. SST (DNSChanger, FakeAV)
  12. SubSys (Trojan.Okuks)
  13. Rootkit.Pakes (synsenddrv, BlackEnergy)
  14. TDL2 (TDSS, Alureon, Tidserv)
  15. TDL3 (TDSS, Alureon, Tidserv)
  16. TDL4 (TDSS, Alureon, Tidserv) *
  17. Xorpix (Eterok)

* Проверка лечения TDL4 (TDSS, Alureon, Tidserv) проводилась нами не только на Windows XP, но и на Windows 7 x64, чтобы удостовериться в корректности лечения данной троянской программы.

Проверка возможности лечения активного заражения антивирусными программами проводилась четко в соответствии с определенной методологией.

Сравнение антивирусов по возможности лечения


Таблица 1: Результаты лечения активного заражения различными антивирусами (начало)

Таблица 2: Результаты лечения активного заражения различными антивирусами (продолжение)

Таблица 3: Результаты лечения активного заражения различными антивирусами (продолжение)

Таблица 4: Результаты лечения активного заражения различными антивирусами (окончание)

Напомним, что, в соответствии с используемой схемой анализа результатов и награждения, (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы.

Как видно из таблиц 1-4, как и годом ранее, самым сложным для обнаружения и удаления оказался троян Sinowal (Mebroot), модифицирующий главную загрузочную запись (MBR) жесткого диска. Вылечить заражение этим буткитом смогли лишь два из протестированных антивирусов.

Далее по сложности следует нашумевшие троянские программы TDL4/TDL3 (TDSS, Alureon, Tidserv) и SST (DNSChanger, FakeAV). С ними справились не более четырех из протестированных антивирусов.

Важно отметить, что целый ряд вендоров, по сути, предпочитает закрывать глаза на существование сложных видов вредоносных программ, не утруждая себя даже обеспечением их банального детекта. Судя по зачастую формальным отпискам на анонимные (по условиям методологии теста) просьбы добавить детект, наибольшие сложности у аналитиков возникли с анализом Sinowal (Mebroot), TDL3 (TDSS, Alureon, Tidserv) и TDL4 (TDSS, Alureon, Tidserv). Особенно это относится к таким вендорам как: Agnitum, Avira, Eset, Panda Security, Trend Micro и Symantec. Подробности можно найти в подробном отчете о тестировании.

Итоговые результаты теста и награды

Таблица 4: Итоговые результаты теста и награды

Kaspersky Internet Security 2011

Dr.Web Security Space 6.0


Gold Malware Treatment Award

Microsoft Security Essentials 2.0


Silver Malware Treatment Award

Avast! Internet Security 6.0

F-Secure Internet Security 2011

Norton Internet Security 2011

AVG Internet Security 2011

BitDefender Internet Security 2011

Тест
провален

Outpost Security Suite Pro 7.1

Avira Premium Security Suite 10.0

Eset Smart Security 4.2

Panda Internet Security 2011

PC Tools Internet Security 2011

Emsisoft Anti-Malware 5.1

G Data Internet Security 2011

McAfee Internet Security 2011

Trend Micro Titanium Internet Security 2011

ZoneAlarm Internet Security Suite 2011

Comodo Internet Security 5.3

В итоге только 7 из 19 протестированных антивирусов показали достойные результаты по лечению активного заражения.

Согласно действующей для всех подобных тестов системе награждения, высшую награду Platinum Malware Treatment Award удалось завоевать антивирусному продукту Kaspersky Internet Security, вылечившему все без исключения сложные варианты заражения. Ранее подобный результат достигался лишь однажды: антивирусом Dr.Web в октябре 2008 года.

Очень высокий результат показал антивирус Dr.Web Security Space, который успешно вылечил все сложные варианты заражения в нашем тесте, за исключением одного. Этот антивирус получает заслуженную награду Gold Malware Treatment Award. Если бы не досадная проблема с удалением Rustock (Bubnix), он бы также получил наивысшую награду.

Хороший результат показал антивирус Microsoft Security Essentials, успешно вылечив 11 из 17 заражений и получивший награду Silver Malware Treatment Award.

Средние результаты показали антивирусы Avast! Internet Security, F-Secure Internet Security, Norton Internet Security и AVG Internet Security, получившие награду Bronze Malware Treatment Award.

Что интересно, промежуточную награду Silver Malware Treatment Award в этот раз получил только один продукт, что наглядно демонстрирует серьезное преимущество в возможностях лечения сложных заражений двух лидеров по этому показателю относительно всех остальных.

Подводя итоги можно отметить, что лидерство в лечении сложные случаем заражения уже не первый год продолжают удерживать российские антивирусные производители. Составить им по-настоящему серьезную конкуренцию пока что не могут ни европейские, ни американские конкуренты.

Чтобы ознакомиться с подробными результатами теста и убедиться в правильности итоговых расчетов, вы можете скачать результаты теста в формате Microsoft Excel.

Анализ изменений в сравнении с предыдущими тестами

В заключение хотелось бы проанализировать результаты всех наших тестов на лечение активного заражения за 2007-2011 годы. Для этого к результатам этого теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь.

Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (за исключением Microsoft, который не участвовал в предыдущих тестах) - см. рисунок 1.

Рисунок 1: Динамика изменения возможностей антивирусов по лечению активного заражения

Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения

Как видно из рисунков 1-2, никакого существенного прогресса в лечении сложных видов заражений по индустрии в целом не наблюдается. Очевидно, что многие производители считают задачу обнаружения сложных вредосносных программ и корректного восстановления системы неинтересной для себя задачей, или же наоборот слишком неподъемной технологически. Небольшую положительную динамику в последних тестах продемонстрировали разве что Microsoft, F-Secure и AVG.

После откровенно провального предыдущего теста начала исправляться компания Agnitum, ее продукту Outpost не хватило совсем немного для выхода в положительные показатели. Результаты других антивирусов или балансируют на неудовлетворительном уровне или, что еще хуже, снижаются.

Стабильно лучшими антивирусами для лечения активного заражения на протяжении всех последних лет остаются четыре продукта: Dr.Web, Антивирус Касперского, Avast и Norton. К этой четверке стоило бы добавить также Microsoft, но история наблюдений за этим производителем в подобных тестах еще не накоплена.

По новичкам тестов на лечение, таким как Comodo, Emsisoft, G Data, PC Tools и ZoneAlarm не накоплено статистики, позволяющей говорить о динамике результатов.

«Уже сам процесс тестирования возможностей лечения в этом году четко показал, что индустрия по этому показателю четко разделилась на тех, кто способен разобраться со сложными вариантами вредоносных программ, обеспечить их обнаружение и лечение; и на тех, кто неспособен сделать это в принципе. Значительная часть производителей фактически отказалась разбираться со сложными случаями заражений и даже добавлять детектирование отобранных для теста образцов, и предпочитая не замечать проблемы, чем разбираться с ней. В ответ на наши обращения в тех. поддержку и вирлабы «проблемных вендоров», нам даже приходили отписки, что присланные файлы чистые! Вероятно, часть антивирусных компаний руководствуются принципом, что раз пользователь не узнает о заражении, значит, для него заражения просто нет. Следовательно, нет и проблемы написания сложных процедур лечения и затрат на техническую поддержку пострадавших клиентов. Поэтому я рекомендую всем интернет-пользователям, чья текущая антивирусная защита провалила данный тест, тщательно проверить свои компьютеры при помощи специализированных утилит Kaspersky AVPTool или Dr.Web CureIt!».

«Налицо общая тенденция к усложнению вредоносных программ. Современные вредоносные программы, на основе которых строятся огромные ботсети, имеют при себе различные средства защиты от обнаружения/удаления их антивирусами. С каждым годом они все глубже и глубже проникают в систему, инфицируя загрузочные записи диска/раздела или же инфицируя важные системные драйверы по вирусному принципу. При этом они маскируются и не дают антивирусным программам прочитать настоящее содержимое секторов диска. И если в прошлом тестировании, которое проходило год назад, было пять антивирусов, сумевших пролечить более половины из отобранных вредоносов, то в этом году таких антивирусов уже только три.Несмотря на то, что вредоносные программы становятся сложнее, антивирусные разработчики не повышают приоритет развития лечения зараженных систем в своих продуктах. Вероятно, это связано со сложностью развития такого направления и тем, что успех продаж антивирусных программ мало зависит от того, насколько антивирус способен лечить зараженные системы».

«Умение нейтрализовать активное заражение вредоносными программами часто упускается разработчиками антивирусов. Тем не менее, как показывает практика на примере различных форумов, предоставляющих сервисы лечения, способность антивируса исцелить систему актуальна не меньше, чем способность предотвратить заражение – ведь зачастую бывает, что решение о закупке антивируса принимается после некоторой коллизии, связанной с вирусным заражением и повлекшей за собой тот или иной вид ущерба («пока гром не грянет. »). Кроме того, умение противостоять современным вредоносным программам в их активном состоянии требует высокого технологического уровня разработки антивирусных сканеров.

На этом поле традиционно высокий уровень демонстрируют продукты отечественных антивирусных производителей – «Лаборатории Касперского» и «Доктор Веб» – их отрыв от остальных участников тестирования весьма показателен. На потерю балла у Dr.Web повлияла старая проблема, которая обнаружилась ещё при проведении предыдущего теста на лечение активного заражения, и с тех пор не была исправлена. Именно эта проблема не позволила Dr.Web Security Space получить награду Platinum Malware Treatment Award наряду с Kaspersky Internet Security. К сожалению, проблема актуальна для всех версий сканера Dr.Web, вплоть до 7-й версии включительно на момент написания данного комментария. В будущем тесте хотелось бы видеть расширение тестовой коллекции за счёт недавно появившегося варианта буткита, заражающего Volume Boot Record (VBR), известного как Cidox или Mayachok. Ведь появление этого вида вредоносной программы оказалось, в определённом мере, концептуальным с точки зрения механизма заражения и, как следствие этого, лечения».

«Все призывы после каждого теста развивать направление излечения зараженных компьютеров пользователей оказались тщетны. Тенденции вирусописательства – усложнение технологической составляющей. Кроме использования различных методик, которые позволяют проникать на компьютеры пользователей даже с установленным антивирусным продуктом, используются методики закрепления в системе и сокрытия самого факта заражения. Зараженные компьютеры объединяются в многомиллионные бот-сети принося громадные доходы вирусописателям. Это очевидно каждому, кто хоть немного знаком с антивирусной тематикой. Однако, как показывают результаты тестирования, подавляющее большинство антивирусных компаний просто игнорируют тот факт, что зараженные компьютеры необходимо лечить. Так чем же занимаются антивирусные вендоры? Делают ставку на красивые коробки и громкие пиар слоганы? Что же получают пользователи за свои деньги: эффективную защиту или лживую пустышку в красивой упаковке? Стоит об этом задуматься, после ознакомления с результатами таких тестов. Индустрия во мгле …».

Тест интересен в тем, что в нём не фигурируют большие числа, привычные для классических тестирований антивирусных продуктов. Наоборот, каждой отобранной вредоносной программе уделяется самое тщательное внимание. Каждый из сэмплов олицетворяет собой как эволюцию вредоносных программ, так и эволюцию программ, призванных противодействовать данным вредоносным технологиям. Поэтому в результатах тестирования видно, на какой стадии развития остановились те или иные вендоры, а по динамике тестирований на лечение активных заражений можно видеть, насколько приоритетно направление лечения активных заражений для того или иного производителя.

Интересно наблюдать за давним противостоянием технологий лечения компаний "Доктор Веб" и "Лаборатории Касперского". В актуальных результатах тестирования "Лаборатория Касперского" впервые обошла "Доктор Веб", но разрыв, как и ранее, незначительный. Есть надежда, что эта борьба между двумя отечественными производителями продолжится и дальше на благо пользователей продуктов этих вендоров».

Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского»:

«Особенностью персональных продуктов «Лаборатории Касперского» является не только высокий уровень защиты от проникновения вредоносных программ на компьютеры пользователей, но и возможность лечения системы в случае попадания угроз, работающих в режиме ядра операционной системы. Мы считаем, что это крайне важный показатель, поскольку в последние годы количество таких угроз значительно увеличилось, и они становятся все более сложными. Мы гордимся полученной престижной наградой, которая стала лучшей оценкой усилий наших разработчиков в этом направлении, а также признанием их огромного вклада в борьбу с распространением вредоносного
кода».

Андрей Бешков, руководитель программы информационной безопасности Microsoft в России:

«Лечение уже зараженной машины всегда будет проблемным моментом, так как это нарушает основной принцип 10 законов безопасности. Если на машине работает вредоносный код, значит, это уже не ваша машина. Нет никакой гарантии, что антивирус, какой бы продвинутый он не был, обнаружит то, что уже активно в системе. Особенно это касается руткитов.

Наши официальные рекомендации: регулярно выполнять оффлайн сканирование с помощью утилиты MSRT, загрузившись с гарантированно чистого носителя, а также применять новый инструмент Microsoft Standalone System Sweeper для восстановления системы после заражения».

Читайте также: