Вирусы не пройдут: пакеты безопасности 2012

Чтобы обнаружить все нововведения и доработки в антивирусах поколения 2012, необходимо проникнуть глубоко внутрь их системной структуры. Поскольку с первого взгляда изменения не столь заметны, мы постарались внимательнее изучить работу всех испытывавшихся пакетов. В тестовой лаборатории AV-Test проверили заверения производителей об улучшенной защите от современных вредоносных программ. При этом в первую очередь нас интересовало, решили ли разработчики самую серьезную проблему ПО прошлого года — плохую очистку системы.

В настоящее время основной опасностью для пользователя компьютера является непрерывное появление все новых вариантов уже известных вредоносных программ. Так, компания Symantec в прошлом году зафиксировала 286 млн распознаваемых вирусов, троянов, бэкдоров и других «вредителей». Чаще всего они «порхают» по Cети как бабочки-однодневки, поскольку 75% вредоносных программ заражает не более 50 компьютеров по всему миру.

Накопленный опыт в борьбе с вирусами

Для решения проблем с вредоносным ПО разработано два новых подхода — более быстрое распространение информации о вирусах через «облако» и улучшенное распознавание неизвестных «вредителей» при защите в масштабе реального времени. Например, «Лаборатория Касперского» предоставляет пользователям информацию о новых вирусах уже через 90 с после их создания. Даже антивирус от ESET — до настоящего времени один из немногочисленных продуктов, не имевших привязки к «облаку», — стал равняться на конкурентов. Результат заслуживает внимания: будучи отстающим в прошлом году, пакет Smart Security 5 в настоящее время безупречно распознает и блокирует все неизвестное вредоносное ПО. При этом даже с созданными в лаборатории вирусами (так называемые зоовирусы, с помощью которых AVTest проверяет эвристические механизмы распознавания) новая версия ESET справляется гораздо лучше предшественника. Прибавим к этому улучшенную производительность системы — и данный антивирус переходит из аутсайдеров в лидеры.

В отношении защиты в масштабе реального времени, которая распознает опасность по особенностям кода или поведению программы, разработчики также значительно продвинулись. Как пояснил нам Штефан Веше, технический директор компании Symantec, в новом Norton Internet Security антивирусный монитор Sonar наблюдает сразу за 120 признаками активных процессов. В свою очередь, G Data оснастила свой продукт версии 2012 года модулем под названием BankSafe («Безопасный банк»), который выслеживает трояны, специализирующиеся на онлайн-банкинге, — например, ZeuS. По итогам теста на распознавание вредоносного ПО Norton Internet Security и Smart Security 5 сохранили свое лидерство.
Сравнения с лидерами не выдерживает бесплатный сканер от Microsoft — Security Essentials. Тем не менее он вполне способен соревноваться с полноценными коммерческими пакетами и даже оставляет позади себя решение от McAfee. Этот пакет — Internet Security 2012 — распознал слишком мало вирусов, как и его предшественник. Представители McAfee заверяют, что в начале 2012 года будут выпущены технические обновления. Однако использовать этот пакет в его нынешнем состоянии мы не рекомендуем.

Наконец-то хорошая очистка системы

Лидером в плане анализа вредоносного ПО остается Kaspersky Internet Security благодаря очень высоким показателям распознавания неизвестных «вредителей», руткитов и зоовирусов. При этом версия 2012 очень тщательно очищает зараженную систему. Из 24 вирусов этот пакет смог удалить по крайней мере 21, причем 18 из них — вместе со всеми неактивными остатками файла. Только ESET сработал еще лучше и удалил 23 из 24 вирусов. Другие производители, например F-Secure, также хорошо потрудились над очисткой системы, а ведь в прошлом году это было их самой большой проблемой. Единственное исключение — Internet Security 2012 от McAfee, который здесь проявил себя еще хуже, чем прежде: пять вирусов этот пакет не узнал совсем, а удалил менее половины (11 из 24). Даже бесплатный инструмент от Microsoft работает эффективнее. Несмотря на то что этот сканер не может конкурировать с лучшими коммерческими программами, те, кто не желает тратить деньги на антивирус, с его помощью обеспечат своему ПК достойную защиту. Вот только создать с его помощью аварийный диск не удастся.

Торможение вместо чистоты

Чистый и надежный компьютер — это хорошо, но он должен при этом оставаться быстрым. Поэтому антивирусные решения не должны слишком тормозить ОС. В лаборатории AV-Test проанализировали нагрузку на систему на компьютере с процессором Intel Xeon Quad-Core (2,83 ГГц), 4 Гбайт оперативной памяти и системой Windows 7 Ultimate при выполнении стандартных задач. По общей производительности лидирует продукт от Norton: заметна была лишь минимальная задержка (миллисекунды) при запуске Windows. Кроме того, Norton просканировал загруженные файлы быстрее конкурентов и при этом не создал проблем при установке таких программ, как Adobe Reader и LibreOffice. В этом отношении лучше себя показали только Avira и McAfee. Наиболее распространенное занятие пользователей за компьютером — просмотр сайтов в Интернете. Здесь защитные программы должны быть особенно внимательными — разумеется, не замедляя работу браузера. В этом плане наиболее ресурсоемким можно считать пакет G Data Internet Security 2012. Ему требуется в среднем на одну секунду больше, чтобы загрузить такие сайты, как Amazon, YouTube или Wikipedia, и это при линии связи со скоростью 100 Мбит/с. Причиной, однако, может быть весьма тщательное сканирование двумя движками, что поставило G Data, как и в прошлом году, на последнее место в категории «Производительность». Таким образом, для пользователей, которым важно максимальное быстродействие системы, G Data не самый лучший выбор. Однако в плане безопасности эта программа предлагает высокий процент распознавания (второе место в тесте).

Новые дополнительные возможности

Производители антивирусных решений стараются повысить привлекательность своих продуктов, встраивая в них дополнительные функции, порой напрямую не связанные с антивирусной защитой. Например, агент Norton Management от Symantec позволяет дистанционно управлять всеми компьютерами, на которых установлен антивирусный пакет Norton, что является очень интересным решением, главным образом для небольших сетей. Компания «Лаборатория Касперского», в свою очередь, интегрировала в свой продукт практичный FileAdvisor, с помощью которого можно одним кликом загрузить в Интернет отдельные файлы для проверки их на вирусы. Еще одним мощным инструментом в KIS 2012 является безопасный браузер, позволяющий без опасений осуществлять серфинг в Сети. Аналогичную защиту предлагает и пакет Panda, однако, чтобы активировать функцию «Safe Surf», потребуется предварительно скачать специальный модуль SafeBrowser. При использовании этого инструмента опасный скрипт не сможет принести никакого вреда. К сожалению, SafeBrowser работает лишь вместе с установленной утилитой VirtualBox, при этом сама программа установки модуля может зависать. Большинство таких функций есть и у других программ, в том числе бесплатных, причем порой они реализованы так же хорошо. Например, Avira предлагает пользователям удаленное обслуживание, для чего в продукт встроена утилита TeamViewer.

Преданные поклонники своих антивирусов могут бесплатно обновить их до версии 2012, что мы настоятельно рекомендуем сделать. Улучшение деталей в этом поколении дает дополнительную защиту, от которой не стоит отказываться.

Вывод

В целом, антивирусные пакеты стали лучше, хотя ни один из них по-прежнему не может обеспечить идеальную защиту. Лучшее решение в отношении безопасности и производительности системы предлагает «Лаборатория Касперского» — это KIS 2012. Продукт компании F-Secure также весьма быстрый и функциональный, но пока не доступен на отечественном рынке и не локализован. Norton наиболее бережно расходует ресурсы компьютера, а ESET демонстрирует самый большой прогресс. Разочарованием стал продукт от McAfee, который не может конкурировать даже с бесплатным сканером от Microsoft.