2 таблицы (в первой таблице будет две сноски, во второй – четыре сноски!!!), 6 рисунков
Круговая защита ПК
Евгений Шахов
Казалось бы, не так давно для обеспечения безопасности ПК достаточно было небольшой антивирусной программки. В настоящее время средства защиты приобрели довольно солидные размеры, поскольку их задача -- перекрыть все возможные пути попадания вирусов на компьютер. Если раньше основной задачей «вредоносов» было уничтожение данных, то теперь -- перехват личной и конфиденциальной информации. Как же защититься от таких угроз?
Сейчас наиболее популярными стали решения класса Internet Security, сочетающие в себе антивирусы, брандмауэры и средства защиты от спама. Основным критерием при выборе антивирусного ПО является качество защиты ПК от угроз. Но не менее важны и такие параметры, как гибкость настроек, скорость работы, продолжительность сканирования ПК на наличие вирусов, скорость реакции вирусных лабораторий на новые угрозы, удобство интерфейса и стоимость программы.
В данной статье мы сравнили шесть наиболее популярных антивирусных продуктов. Поскольку качество антивирусной защиты рассмотренных программ было многократно оценено различными независимыми лабораториями, то в статье будут приведены уже полученные ранее результаты. Критериями же нашего тестирования стали пользовательские характеристики приложений: время, затрачиваемое на установку программы, продолжительность полной проверки системы, загрузка ЦП и ОЗУ при проведении проверки компьютера.
В качестве тестового стенда был использован компьютер с 1,5-ГГц процессором Pentium 4, 1024-Мбайт ОЗУ и предустановленной ОС Windows Vista. На жестком диске было занято примерно 15 Гбайт. По нынешним меркам это довольно слабая модификация, однако новейшие многоядерные компьютеры есть не у всех, а вот защитить свои данные стремится каждый.
Kaspersky Internet Security 2009
В августе прошлого года «Лаборатория Касперского» представила обновленную версию своего антивируса -- Kaspersky Internet Security 2009. Этот продукт популярен как в России, так и за рубежом прежде всего благодаря своим широким возможностям по борьбе с вредоносным ПО. Однако эффективность антивирусных программ определяют не только они, но и другие факторы, например скорость работы, загрузка процессора и памяти. В результате нашего тестирования выяснилось, что по скорости сканирования данное решение уступает только Norton Internet Security, а вот по загрузке ОЗУ стоит на предпоследнем месте, обойдя лишь Dr.Web Security Space.
В главном окне программы можно наблюдать за состоянием работы всех компонентов защиты, а также включать, отключать и настраивать их, запускать проверку компьютера на вирусы (быструю или полную), выполнять обновление, просматривать информацию о лицензии.
<<<рисунок из файла pic1.jpg
Главное окно Kaspersky Internet Security 2009
Продукт KIS 2009 заметно выделяется среди конкурентов большей гибкостью настроек, уступая лишь Eset Smart Security. Он позволяет легко изменять не только уровень обеспечиваемой безопасности, но и методы обнаружения вирусов (использование эвристического анализатора и расширенного поиска руткитов, настройка уровня эвристической проверки, выбор проверяемых объектов, применение технологий iSwift и iChecker), что дает возможность избежать повторного сканирования не изменившихся с момента последней проверки элементов.
Лидерство Kaspersky Internet Security 2009 укрепило и наличие опций, отсутствующих у конкурентов:
* Проверка данных, передаваемых по безопасному HTTPS-протоколу. Для прочтения информации, передаваемой по защищенным каналам, KIS 2009 заменяет запрашиваемый сертификат самоподписанным, что позволяет проверить данные на наличие вирусов.
* Виртуальная клавиатура, защищающая от кейлоггеров -- программ, перехватывающих все нажатия клавиш на клавиатуре.
* Поиск уязвимостей в ОС и установленном ПО и загрузка «заплаток».
* Анализатор HIPS, предназначенный для контроля всех запускаемых на компьютере приложений, а также прав каждого из них (ограничение доступа в Интернет, разрешение на использование личной информации и т.п.).
К недостаткам продукта следует отнести значительную загрузку ЦП при запуске новых инсталляторов и программ (сказывается влияние анализатора HIPS). Об этом свидетельствуют и отзывы о продукте на официальном форуме «Лаборатории Касперского» и жалобы как на невозможность отключить анализатор HIPS, так и на проблемы с обновлением при употреблении не самой последней версии приложения.
Стоимость одной годовой лицензии (на два ПК) Kaspersky Internet Security 2009 составляет 1600 руб., а продление ее на один ПК в течение того же времени будет стоить 960 руб.
Norton Internet Security 2009
Выпуская в продажу новую версию Norton Internet Security 2009, компания Symantec обратила особое внимание пользователей на скорость работы продукта: по заявлениям специалистов, установка системы должна занимать меньше минуты. Возможно, этот результат подтвердится на более мощном компьютере. На нашем же тестовом стенде инсталляция заняла 1 мин 52 с. Тем не менее Norton Internet Security 2009 и с таким результатом оказался в разы быстрее своих конкурентов. Лидирует данный антивирус и по скорости сканирования системы, с небольшим отрывом опережая остальных участников. А вот показатель загрузки ЦП у Norton Internet Security оказался не самым лучшим, равно как и требуемый объем оперативной памяти, -- за скорость приходится платить.
Программа требует минимум внимания со стороны пользователя, что удобно для начинающих и неспециалистов: после ее установки не нужно производить дополнительных настроек. Автоматическая защита (включенная по умолчанию) на лету проверяет запускаемые файлы, при обнаружении вирусов немедленно удаляет их, помещая копию в карантин, откуда при необходимости файлы можно восстановить.
В главном окне можно наблюдать за состоянием всех компонентов защиты, а также включать, отключать и настраивать их. Здесь же представлены статус защиты ПК в целом, использование ЦП системой и программой, информация о подписке.
<<<рисунок из файла pic2.jpg
Главное окно Norton Internet Security 2009
Из главного окна программы можно запустить сканирование ПК на вирусы, причем предлагается выполнить полную, быструю или выборочную проверку. Все обнаруженные угрозы автоматически удаляются, а их копии помещаются в карантин. Те файлы, которые невозможно удалить (например, с CD-диска), программа относит к категории "Требует внимания" (в случае с CD предлагает извлечь инфицированный носитель).
Полная выгрузка антивируса из памяти не предусмотрена, позволительно лишь отключить либо все, либо отдельные компоненты защиты. Это причинит неудобство пользователям, так как некоторые антивирусные утилиты (например, AVZ, позволяющая уничтожать все известные и неизвестные вредоносные объекты на ПК) требуют полного отключения антивирусного ПО, иначе его драйверы утилита может определить как вирусы.
Есть у Norton Internet Security 2009 и другие отличительные особенности.
* Чтобы отражать неизвестные угрозы, антивирус использует расширенную проактивную защиту SONAR, представляющую собой поведенческий блокиратор.
* При посещении сайтов, требующих авторизации, программа предлагает настроить функцию Identity Safe, сохраняющую учетные записи в специальном защищенном хранилище Norton, что позволяет избежать постоянного ввода персональных данных, защититься от клавиатурных шпионов и перехватов хакерами cookies-файлов, содержащих персональную информацию о пользователе.
По результатам тестирования независимой лаборатории AV-Test продукт вошел в четверку лучших антивирусных решений, эксперты Virusinfo поместили его в середину списка. А вот в тестах Anti-Malware он занял предпоследнее место. Программа уступает конкурентам из-за отсутствия гибких настроек, а также из-за худшего качества эвристического анализатора и более низкой скорости реакции вирусной лаборатории на новые угрозы, что значительно повышает риск заражения ПК.
К преимуществам Norton Internet Security относятся удобство интерфейса, повышенная устойчивость к сбоям, качество деактивирования известных угроз и незначительное количество ложных срабатываний.
Стоимость годовой лицензии Norton Internet Security на один ПК -- 1890 руб., а ее продления еще на год -- 1490 руб.
Outpost Security Suite
В 2008 г. компания Agnitum выпустила обновленную версию Outpost Security Suite. По функционалу продукт сравним с решением «Лаборатории Касперского», за исключением того, что у него отсутствуют проверка безопасных соединений, виртуальная клавиатура и средства поиска уязвимостей.
В главном окне программы отображаются статус работы всех компонентов защиты (изменение параметров оттуда не производится), информация о состоянии подписки и специальные предложения компании Agnitum, что позволяет запустить обновление и проводить проверку компьютера на наличие вредоносных программ. Кнопка "Настройка", расположенная в правом верхнем углу главного окна, дает возможность изменять многочисленные настройки программы, гибкость которых сравнима только с теми, что есть у Kaspersky Internet Security и Eset Smart Security.
<<<рисунок из файла pic3.jpg
<<<подрисуночная подпись:
Главное окно Outpost Security Suite
По результатам тестирования лаборатории Anti-Malware продукт находится в середине списка. Такое положение, по мнению экспертов, связано с тем, что он обнаружил меньше угроз, нежели другие антивирусные решения. Результаты нашего исследования показали, что по таким параметрам, как время установки продукта и полного сканирования ПК, загрузка ЦП и ОЗУ, он не хуже, чем конкуренты, а вот загрузку компьютера антивирус значительно замедляет.
Встроенный в программу брандмауэр сразу же после установки начинает работать в режиме автообучения, создавая разрешающие правила для всех интернет-соединений. За это разработчикам особое спасибо -- они избавили нас, пользователей, от постоянных запросов системы на эту тему. Однако, чтобы такое обучение оказалось успешным, необходимо полное отсутствие на ПК вредоносных программ, иначе и для них могут создаваться разрешающие правила. Чтобы этого не произошло, рекомендуется после установки продукта запустить сканирование ПК на наличие вирусов.
К преимуществам Outpost Security Suite следует отнести гибкость настроек и удобство интерфейса, а также возможность из главного окна программы отправлять подозрительные файлы в вирусную лабораторию.
Годовая лицензия Outpost Security Suite на один ПК стоит 1339 руб.
F-Secure Internet Security 2009
Система F-Secure Internet Security 2009, обеспечивающая полноценную круговую защиту ПК, включает в себя антивирус, антишпион, полноценную защиту в Интернете и родительский контроль.
В главном окне программы, как и у большинства рассматриваемых продуктов, отображаются статус работы всех компонентов защиты с возможностью изменения их параметров, включения и отключения, а также информация о состоянии вирусных баз и подписке. Простота интерфейса -- также важное достоинство продукта. Сканирование запускается всего двумя щелчками мыши (на вкладке "Защита от вирусов"), а обновление -- прямо из главного окна. Пользователи Vista могут увидеть информацию о статусе защиты компьютера и на боковой панели Windows. Подобная функция предусмотрена только у Norton Internet Security.
<<<рисунок из файла pic4.jpg
Главное окно F-Secure Internet Security 2009
Настройки программы достаточно гибкие, но все же в этом она уступает KIS, Outpost Security Suite и Eset Smart Security. Нельзя, например, изменять методы обнаружения вирусов, устанавливать уровень эвристического анализатора, варьировать отдельные параметры компонентов защиты (которые всегда включены). Другими словами, тонкую настройку провести не получится.
По мнению экспертов независимых лабораторий Anti-Malware и Virusinfo, продукт входит в шестерку лучших решений, а вот специалисты AV-Test поместили его на 15-е место. До лидирующих позиций ему мешают добраться тяжеловесность и значительное количество ошибок, выдаваемых при работе. В нашем тестировании программа показала наилучший результат по загрузке ЦП. Кстати, загрузка ОЗУ у нее оказалась такой же, как и у KIS 2009, а вот по времени установки она осталась на последнем месте. Большой размер дистрибутива (86 Мбайт) обусловлен наличием в одном установщике сразу двух решений: F-Secure Anti-Virus и F-Secure Internet Security (правда, непонятно, что помешало разработчикам представить их как два отдельных продукта).
К достоинствам F-Secure Internet Security 2009 следует отнести расширенный брандмауэр, позволяющий отслеживать все попытки выхода программ в Интернет, что помогает быстро выявить заражение. Данная опция включена по умолчанию, что также является несомненным преимуществом продукта перед конкурентами.
Увы, не обошлось и без недостатков -- при работе выдается большое количество ошибок. За все время тестирования корректно обновить продукт с первого раза так и не удалось.
Лицензия F-Secure Internet Security сроком на год для одного ПК стоит 1998 руб. 63 коп.
Eset Smart Security
В 2008 г. компания Eset представила новую версию своего продукта -- Smart Security 3.0, относящуюся к "легким" пакетам защиты ПК. В нашем исследовании он продемонстрировал минимальную загрузку ОЗУ, а вот по загрузке ЦП показал не самые лучшие результаты, обогнав лишь DrWeb Security Space.
Программа Smart Security предусматривает обычный и расширенный режимы работы. При функционировании в обычном режиме главное окно рассчитано только на просмотр статуса работы всех компонентов защиты. Если же переходить по вкладкам, расположенным на левой панели, можно двумя щелчками мыши запустить обновление антивирусных баз, сканирование компьютера на наличие угроз, а также вызвать окно настроек программы, позволяющих, правда, лишь включать и отключать компоненты защиты, активировать режимы «Блокировать все» или «Пропускать все» для брандмауэра. А вот при работе в расширенном режиме в главном окне появляются дополнительные кнопки: «Интерфейс», «Настройка», «Сервис», «Справка». Они предоставляют возможность проводить тонкую настройку программы -- изменять виды обнаруживаемых угроз и методы их обнаружения, степень очистки зараженных файлов, просматривать дополнительную статистику, отчеты, карантин, монитор сети и т.д.
<<<рисунок из файла pic5.jpg
Главное окно Eset Smart Security
По результатам тестирования независимой лаборатории Anti-Malware данный продукт оказался во второй половине списка. Причины тому -- еще не реализованное на должном уровне обнаружение активных руткитов, отсутствие поведенческого блокиратора и низкая скорость реакции вирусных лабораторий на новые угрозы.
К положительным сторонам решения следует отнести быстродействие, отличный эвристический анализатор и простоту установки. Кстати, по гибкости настроек оно превосходит конкурентов.
Пакет Eset Smart Security поставляется с лицензией стоимостью 1690 руб., действительной для трех ПК.
DrWeb Security Space 5.0
В преддверии нового года компания «Доктор Веб» предложила нашему вниманию новый продукт для комплексной защиты ПК -- DrWeb Security Space 5.0. Это один из самых "легких" пакетов, включающий в себя антивирус, брандмауэр и родительский контроль.
Главное окно у данной программы отсутствует. Щелчок правой кнопкой мыши в трее на значке с изображением зеленого паука позволяет включать/отключать компоненты защиты (антивирус, веб-антивирус, почтовый антивирус, родительский контроль и самозащиту), запускать сканирование ПК на наличие вирусов, а также проводить настройку утилиты, используя вкладку "Инструменты". А дважды щелкнув левой кнопкой мыши на том же значке, можно просматривать информацию о программе.
<<<рисунок из файла pic6.jpg
Контекстное меню
Продукт предусматривает возможность более тонко настраивать параметры для безопасной работы в Интернете, включать блокировку тех или иных сайтов, включать/отключать самозащиту.
Его сильные стороны -- простота установки, скорость реакции на новые угрозы и гибкость настроек, слабые -- отсутствие активного блокиратора, недостаточно проработанный эвристический анализатор и слишком длительная проверка на вирусы (в 4--5 раз продолжительнее, чем у конкурентов), да и загрузка ЦП и ОЗУ оставляет желать лучшего.
Впрочем, в целом получился неплохой продукт, но говорить о полной защите ПК пока еще рано.
Стоимость двухгодичной лицензии DrWeb Security Space 5.0 для одного компьютера -- 1640 руб., причем ее можно продлить на год за 960 руб.
Таблица 1
Сравнительные характеристики комплексных решений для обеспечения безопасности ПК
Таблица 2
Результаты тестирования независимых лабораторий
***
Итак, поведем итоги. Лучшую защиту от угроз всех типов обеспечивает Kaspersky Internet Security, однако у программы не самые высокие показатели по быстродействию (особенно при запуске новых программ и инсталляторов). К наиболее простым в эксплуатации решениям следует отнести Norton Internet Security и DrWeb Security Space. Продукт Norton Internet Security обладает достаточно широкими функциональными возможностями, но в отличие от DrWeb здесь отмечается более низкая скорость реакции лабораторий на новые угрозы. А программа DrWeb, в свою очередь, не отличается «скорострельностью» проверки на вирусы, которая происходит в 4--5 раз медленнее, чем у конкурентов.
Решение F-Secure характеризуется достаточно высокой скоростью реакции вирусных лабораторий на новые угрозы и широкими функциями брандмауэра, но, к сожалению, у него возникают сбои во время работы. Продукт Outpost Security Suite имеет примерно такие же настройки, что и KIS, но скорость реакции у него гораздо ниже, что повышает риск заражения. Программа Eset Smart Security обладает хорошей гибкостью настроек, но довольно низкой скоростью реакции вирусных лабораторий на новые угрозы.
Лучшим решением среди всех рассмотренных был признан антивирус Kaspersky Internet Security 2009, обеспечивающий самую высокую степень защиты от угроз всех типов. Ему достается почетное первое место. Второе занял наиболее быстродействующий и простой в эксплуатации продукт -- Norton Internet Security 2009. А на третьем оказался Eset Smart Security, выделяющийся гибкостью настроек и отличным эвристическим анализатором.