|
|
 |
 |
Антивирусное многоборье: кто лучший?
Какой антивирус выбрать? Этот вопрос мучает практически каждого пользователя,
который заботится о безопасности своего компьютера и сохранности данных.
Изучая рейтинги на различных сайтах, можно обратить внимание на значительную разницу в результатах.
Это происходит из-за различных методик тестирования, применяемых авторами тестов.
Ниже я хочу рассказать о результатах тестов по своей собственной методике, основанной на личном опыте.
Что да как...
Хочу предупредить: описанная ниже методика не претендует на универсальность и стопроцентную достоверность. Но вместе с тем я пытался рассмотреть возможности антивирусов в реальных ситуациях, а не на всяких тестовых вирусах и им подобных.
Практически все вирусы, примененные мною, собраны по компьютерам разных знакомых.
Хочется отметить, что под вирусом я подразумеваю любую вредоносную компьютерную программу, способную к самораспространению.
На тестирование попали следующие антивирусные программы: Kaspersky AntiVirus 5.0, Norton AntiVirus 2005, Panda Titanium 2005, NOD32 2.50, Avast! AntiVirus 4.6, ZoneAlarm Security Suite 5.5, McAfee 8.0 и Dr.Web 4.32.
Все антивирусные программы были скачаны за неделю до тестирования, после чего на них сразу были обновлены антивирусные базы. Это обеспечило тестовый стенд самыми свежими версиями, а также позволит провести тестирование эвристических модулей.
Все антивирусы были установлены на Windows XP. Хочется отметить отсутствие русского интерфейса у Panda. Для всех остальных продуктов были найдены либо русские версии, либо вполне приличные русификаторы.
Это также значимый момент, т.к. далеко не все настолько хорошо владеют английским языком, чтобы досконально разобраться во всех настройках антивирусной программы.
Вирус запакованный
Начнем с самого простого теста — обнаружения одной из старых разновидностей вируса Sasser. С этим заданием справились все конкурсанты, что и неудивительно, ведь Sasser являлся одним из самых популярных вирусов прошлого года — только совсем дырявый антивирус не распознает эту заразу.
Теперь усложним задание — запакуем исполняемый файл вируса популярным PE-упаковщиком UPX. Подобные действия часто выполняются авторами вирусов для создания "новой" модификации своего творения. Все антивирусы, кроме NOD, распознали вирус в упакованном файле.
Видимо, пользователям этого антивируса стоит надеяться только на свежие антивирусные базы, а не на продуманный алгоритм анализа упакованных файлов, который присутствует у его конкурентов. Еще больше усложним задание — упакуем наш вирус системой защиты от дизассемблирования ASProtect 1.2.
Тут уже и Vet (встроенный антивирус ZoneAlarm) не смог опознать знаменитого червя. И последний тест в этой серии — система лицензионной защиты Armadillo. Ее упаковщик оказался не по зубам Avast, McAfee и Dr.Web. Впрочем, Armadillo крайне редко используется для упаковки вредоносного кода, так что этот тест — скорее перестраховка.
Все представленные антивирусы обнаружили зараженный файл в архивах RAR, ZIP и ACE. Вот только у многих из них поиск вирусов в архивах отключен по умолчанию — это делается для ускорения работы программы. Если аппаратные средства вашего компьютера позволяют, включайте проверку архивов обязательно!
|
|
|
|
 |
|
