Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...

Как выбрать подходящий антивирус

Текущий рейтинг: 3.05 (проголосовало 19)
 Посетителей: 6012 | Просмотров: 6920 (сегодня 0)  Шрифт: - +

Я могу лишь указать тебе дверь, а войти в нее ты должен сам.
Кинофильм «Матрица»

Мой лучший друг купил новый ноутбук, а спустя месяц, когда закончился пробный период предустановленного антивируса, позвонил мне с вопросом, какую защиту установить. Я порекомендовал ему Microsoft Security Essentials, которым пользуюсь сам. Мой друг не слишком сведущ в вопросах информационной безопасности, чтобы дотошно выяснять у меня причины такого выбора. Но если бы он поинтересовался, я бы сформулировал очень кратко: «Он тебе лучше всего подходит». О том, как подобрать наиболее подходящий антивирус, и пойдет речь в этой статье, а примерами послужим мы с другом и Microsoft Security Essentials. Начну же я по традиции, сложившейся в этой серии статей, с рекомендаций Microsoft.

На этой странице:

Лучший антивирус – это обновленный антивирус!

Microsoft долгое время не имела антивируса, из-за чего репутация компании сильно страдала. Действительно, количество всевозможных заражений Windows просто невероятное, но как мы уже выяснили во второй статье серии, причиной этого зачастую является отсутствие обновлений безопасности операционной системы и сторонних приложений. Однако предлагавшиеся компанией защитные программы не решали проблему. Например, защитник Windows рассчитан только на противодействие шпионам, а средство удаления вредоносных программ не обеспечивает защиту в реальном времени.

*У антивирусных компаний давно сложилась практика самостоятельно защищать известные и активно используемые «дыры» в операционной системе. И до поры до времени Microsoft отделывалась рекомендацией установить антивирус с указанием списка рекомендуемых программ. Но в какой-то момент компания оказалась в затруднительной ситуации. С одной стороны, нарастало давление общественности и даже государственных структур по поводу недостаточных защитных мер в Windows, а с другой – антимонопольная политика Евросоюза не допускала возможности включить антивирус в состав операционной системы. И вот, когда уже сильно припекло, появился антивирус Microsoft Security Essentials, доступный пользователям лицензионных операционных систем. Такой способ распространения Microsoft выбрала, чтобы «и овцы были целы, и волки сыты».

Microsoft Security Essentials рассчитан на борьбу с вирусами и шпионскими программами, поэтому заменяет собой защитник Windows, отключая его при установке.

*

Рисунок 1 - Антивирус Microsoft Security Essentials

Благодаря сложившейся ситуации, мы теперь можем увидеть, как Microsoft Security Essentials конкурирует с антивирусными продуктами, которые давно работают на этом рынке и заслужили отличную репутацию и уважение пользователей. Конечно, Microsoft продвигает собственный антивирус, но при этом вас никто не ограничивает в выборе. Если вы пользуетесь другой защитной программой, компания тоже рада, т.к. вас можно смело вычеркнуть из списка  пользователей, на которых рассчитано большинство угроз. Главное – это регулярное обновление антивируса, и этот вопрос совершенно не должен вас заботить, если вы пользуетесь бесплатным или лицензионным продуктом. Если же вы проводите какую-то часть своего времени в поисках «незабаненных» ключей, уровень защиты системы снижается, тем более что распространение вредоносных программ под видом «вареза» весьма распространено.

Критерии выбора

Со временем у меня сложился список требований к антивирусу, которым я поделюсь с вами, а заодно объясню, почему нам с другом, несмотря на различный уровень компьютерных знаний, подходит Microsoft Security Essentials.

Простота настройки и ненавязчивость уведомлений

Все антивирусы изначально настроены для оптимальной защиты с точки зрения их создателей. Казалось бы, их можно не настраивать. На практике же так получается далеко не всегда, а изменять приходится не только параметры защиты антивируса, но и уровень уведомлений.

Требовательность к настройке

Microsoft Security Essentials очень прост. В нем нет модулей защиты от спама или блокирования ссылок на фишинговые сайты, поэтому и отключать или настраивать особо нечего. Но нужно учесть, что антивирус рассчитан на работу в среде программного обеспечения Microsoft - фильтр спама есть в Outlook, а фишинг контролирует фильтр SmartScreen в Internet Explorer 8, т.е. для компании нет смысла дублировать эти функции. Поэтому, когда друг поинтересовался, нужно ли что-то настраивать, я ответил отрицательно. Да и меня такая ситуация тоже устраивает, поскольку я предпочитаю настраивать программы только при необходимости. В Microsoft Security Essentials я по большому счету изменил лишь параметры сканирования компьютера по расписанию.

*
Увеличить рисунок

Рисунок 2 – Полная проверка выполняется еженедельно в то время, когда компьютер включен, но не используется

Видимая активность

А вот что нередко приходится настраивать в защитных программах, так это уровень уведомлений. На мой взгляд, некоторые антивирусы излишне докучают пользователям своими сообщениями. Обновился и молодец, зачем отвлекать своим окном? Такие оповещения сбивают концентрацию, и потом требуется несколько секунд, чтобы вернуть ее, что находит подтверждение даже в научных исследованиях. К тому же при виде сообщения антивируса пользователя пробирает холодок, а у некоторых начинается тихая паника. С другой стороны, стремясь обеспечить безопасность системы, защитные программы иногда берут на себя неожиданные функции. Например, один мой приятель никак не мог сообразить, почему значок ESET в области уведомлений не зеленый, а желтый, что сигнализирует о недостаточном уровне защиты. А программа просто хотела сообщить, что не установлены последние обновления операционной системы, т.к. она еще и за этим следила (что является хорошей идеей).

Microsoft Security Essentials ведет себя очень скромно с точки зрения внимания к своей персоне, что не только идеально подходит моему другу, но и полностью отвечает моим требованиям. Конечно, в нем можно настроить автоматическую реакцию (удаление, карантин или разрешение) на четыре уровня угроз, но для каждого уже задано рекомендуемое действие, хотя из интерфейса совершенно непонятно какое оно.

*
Увеличить рисунок

Рисунок 3 - Стандартные действия антивируса можно настроить для четырех уровней угроз

Вот какие рекомендуемые действия выполняет антивирус при стандартных настройках.

  • «Критический» и «Высокий» уровни угрозы - удаление вредоносной программы, что вполне логично. Если это известный вирус, то думать нечего – надо удалять, не беспокоя пользователя.
  • «Средний» и «Низкий» уровни угрозы - уведомление, в котором можно посмотреть подробности и даже перейти на страницу с описанием угрозы, если она занесена в энциклопедию центра Microsoft по защите от вредоносных программ. Эти два уровня предназначены, в основном, для программ, которые могут собирать личные данные или изменять настройки системы. При желании можно отклониться от рекомендации Microsoft и задать автоматическое разрешение на их запуск.

Флажок «Применять рекомендуемые действия» назван и описан в справке весьма двусмысленно, и лишь благодаря расширенному описанию в окне программы, становится понятно, что его стоило назвать «Применять выбранные действия» (в английском интерфейсе та же неточность).

Резюме

Минимализм настроек и ненавязчивость уведомлений позволяет кратко охарактеризовать Microsoft Security Essentials как «поставил и забыл», что всегда радует тех, кто ценит свое время. Отсутствие видимой активности порождает меньше вопросов у неопытных пользователей, что обещает более спокойную жизнь тем, кто им этот антивирус порекомендовал.

Способность противостоять вредоносным программам

Надежность антивируса складывается из нескольких составляющих, поскольку он должен не только препятствовать заражению, но и уметь устранять его последствия. Кроме того, очень важны скорость реагирования антивирусной компании на новые угрозы, а также способность защитной программы выявлять неизвестный ей вредоносный код, т.е. не входящий в вирусные базы.

Тесты

На личном опыте невозможно дать объективную оценку надежности антивируса, тем более в сравнении с дюжиной других. На это способны только тестовые лаборатории, но процесс сравнения защитных программ все равно очень сложный. Поскольку в одном тесте невозможно охватить все аспекты противодействия вредоносному коду, сравнение производится по какому-либо компоненту защиты. На мой взгляд, самыми интересными являются три категории тестирования.

  • Лечение активного заражения. Антивирус далеко не всегда может воспрепятствовать проникновению вредоносной программы, тем более, если она попала в систему еще до его установки. Поэтому надежность антивируса определяется еще и тем, насколько успешно он обнаруживает активное заражение и самостоятельно нейтрализует вредоносный код, умеющий заметать следы.
  • Проактивная защита. Этот термин означает способность антивируса выявлять вредоносный код, анализируя поведение программ и процессов, например, эвристическими методами (от греческого слова «эврика», означающего «догадка»). Когда защитная программа вычисляет вирус, не опираясь на базы, а лишь на основе его поведения, существует вероятность ошибки, которая называется ложным срабатыванием.  Поэтому важен не только высокий процент выявленных вредоносных программ, что свидетельствует о хорошей защите, но и низкий уровень ложных срабатываний, которые создают лишние препятствия работе.
  • Защита от новейших угроз (0-day). Неизвестным угрозами, распространяющимся через Интернет, защитные программы противопоставляют мониторинг сетевой активности и анализ поведения приложений и процессов. В таких тестах вы можете встретить специализированые программы класса HIPS,  а также комплексные средства защиты, помимо антивируса содержащие контроль сетевой активности и другие компоненты, например, проверку репутации веб-сайтов.

*Сравнение двух десятков антивирусов занимает много времени, поэтому версии программ и антивирусные базы фиксируются задолго до публикации результатов. Так, тест проактивной защиты AV-Comparatives.org за ноябрь 2009 года отражает ситуацию по состоянию на начало августа. Помимо сути теста не забывайте обращать внимание на дату его проведения, т.к. старые тесты могут не соответствовать текущей ситуации.

Наконец, тема надежности антивирусов весьма щекотлива в профессиональной среде, что иногда выражается в спорах о методике тестирования или независимости ресурса, проводящего сравнение. Тем не менее, антивирусные компании придают значение тестам, потому что они влияют на общественное мнение. Плохие результаты в исследовании авторитетной лаборатории могут негативно повлиять на продажи, а хорошие – можно использовать в маркетинговых целях, например, сопровождая рекламу своего продукта логотипом высшей награды.

Я ограничусь ссылками на две лаборатории, которые публикуют в Интернете наиболее развернутые тестирования антивирусных продуктов. На английском языке это делает уже упомянутый выше ресурс AV-Compartives.org, а на русском - Anti-Malware.ru. Читайте описания тестов и обсуждение результатов, сравнивайте, анализируйте и делайте собственные выводы.

Доверяй, но проверяй

Стремясь обеспечить максимальную защиту от вредоносных программ, некоторые пользователи устанавливают несколько антивирусов. Вообще, такое удается далеко не всегда, поскольку многие антивирусные программы отказываются устанавливаться, обнаружив в системе «конкурента». Однако установке Microsoft Security Essentials другие антивирусы не препятствуют, а опрос на форуме Windows 7 конференции OSZone удивил меня как раз тем, что каждый шестой владелец антивируса Microsoft использует его совместно с другой программой этого класса.

Я затрудняюсь сказать, насколько улучшается защита системы при использовании двух антивирусов, но уж никак не в два раза, потому что подавляющее большинство угроз они и по отдельности предотвратят. А вот что точно ухудшается, так это производительность системы и продуктивность вашей работы, поскольку каждая запущенная программа или открытый файл подвергается двойной проверке.

*
Увеличить рисунок

Рисунок 4 - Диагностика Windows 7 проверяет наличие нескольких антивирусов при поиске проблем производительности системы

Помимо снижения производительности, возможны и конфликты между антивирусами, что может привести к неадекватной работе других программ и нестабильности системы. Таким образом, установку нескольких антивирусов я никак не могу порекомендовать.

Если вы живете по принципу «доверяй, но проверяй», используйте сканеры других антивирусных компаний. Сканеры можно скачать бесплатно, но их антивирусные базы, как правило, актуальны только на день загрузки, хотя у некоторых компаний реализована возможность обновления даже сканеров. Не у всех антивирусных компаний есть полноценные бесплатные сканеры (иногда это лишь средства удаления распространенных вредоносных программ), но несколько примеров я приведу:

Вы также можете воспользоваться широким ассортиментом онлайн-сканеров, список которых вы найдете в этой теме на конференции OSZone.net.

Резюме

Собственный опыт и анализ тестов подсказывают мне, что Microsoft Security Essentials вполне может обеспечить адекватную защиту системы. И эта способность значительно повышается, если он используется в комплексе с другими мерами обеспечения безопасности Windows – брандмауэром и фильтром SmartScreen браузера Internet Explorer 8, либо эквивалентными средствами защиты других компаний. Если же возникнут подозрения на заражение, всегда можно воспользоваться сторонним антивирусным сканером.

Скорость работы антивируса и его влияние на вашу продуктивность

Влияние антивируса на работу Windows и приложений субъективно ощущается только после его удаления – система начинает работать живее, программы запускаются быстрее и т.д. Но наблюдается это очень недолго, потому что сразу устанавливаешь другой антивирус. И если даже он окажется «легче», это будет заметно лишь первые пару дней, а потом уже воспринимается как данное.

*Я предпочитаю смотреть на вопрос производительности с точки зрения продуктивности работы, т.е. скорости выполнения вами любых действий, ведущих к решению задачи. Антивирусы влияют на нее по-разному, и зависит это от нескольких факторов:

  • Аппаратная конфигурация. Понятно, что чем мощнее компьютер, тем менее заметно в нем наличие даже требовательного к ресурсам антивируса. Однако на мобильных компьютерах большое значение имеет время работы от батарей, а его сокращает, например, нагрузка на процессор.
  • Арсенал антивируса. Чем больше в антивирусе защитных модулей, тем шире область его влияния на вашу работу. Например, мониторинг сетевой активности или проверка посещаемых вами адресов могут замедлять работу браузера и просмотр страниц в Интернете.
  • Круг ваших задач. Антивирусы проявляют себя по-разному в зависимости от того, как вы работаете в системе и какие задачи выполняете в ней. Одни антивирусы при стандартных настройках лучше сочетаются с работой в Интернете и офисных программах, а другие – с копированием большого количества файлов и подключением ISO- и WIM-образов, о чем более подробно пойдет речь ниже.

Как вы уже догадались, я хочу сказать, что нет однозначного ответа на вопросы, какой антивирус самый быстрый или самый легкий, поэтому надо выбирать наиболее подходящий вам. Я, как и многие, перепробовал не один антивирус, но далеко не все из них, в отличие от специалистов лабораторий, занимающихся сравнением защитных программ. Тема производительности антивирусов не такая спорная, как обсуждение их надежности. Поэтому я рискну прокомментировать некоторые критерии и результаты тестов:

Должен заметить, что все тесты проводились в Windows XP SP3, поэтому нужно делать поправку на то, что в Windows 7 работа многих компонентов системы отличается.

Потребление оперативной памяти

*Требования антивирусов к объему оперативной памяти различаются, но все они вполне укладываются в возможности современных компьютеров. Ноутбук, оснащенный двухъядерным процессором и 2 - 4 Гб оперативной памяти, позволит вам вполне комфортно работать с любым антивирусом.

Говоря о Microsoft Security Essentials, авторы теста Anti-Malware.ru обращают внимание на активное использование им системного кэша. Я думаю, что это не случайно, т.к. антивирус Microsoft все-таки оптимизирован в первую очередь для работы на платформе Windows Vista / Windows 7, где управление памятью шагнуло вперед по сравнению с Windows XP.

Скорость запуска системы и офисных программ

*На мобильных компьютерах очень удобно использовать режимы сна и гибернации, которые позволяют быстро приступить к работе. Это сводит количество перезагрузок системы к минимуму, поэтому влияние антивируса на скорость ее запуска не имеет особого значения. В настольных системах эти режимы также можно использовать.

Под офисными программами в тестах понимается стандартный набор приложений для работы с документами (Microsoft Office, Adobe Reader), обработки изображений (Adobe Photoshop), а также веб-серфинга (Internet Explorer). Речь идет о задачах, для которых предназначены программы, а их названия у вас могут быть другими. Скорее всего, в Microsoft понимали, что большинство пользователей их защитного продукта именно такими задачами и ограничиваются. Поэтому было важно создать антивирус, не тормозящий запуск офисных приложений, т.е. не оказывающий негативного влияния на продуктивность пользователей. Если судить по тестам AV-Comparatives.org и Anti-Malware.ru, в этой категории Microsoft Security Essentials проявил себя отлично.

Скорость сканирования

*Чем быстрее сканирует антивирус, тем продуктивнее становится ваша работа в системе. Сканирование выполняется в двух режимах:

  • По требованию (on-demand, сканер) – это результат ваших действий, например, вызов антивируса для проверки файла или папки из контекстного меню. К этому режиму также относится проверка компьютера по расписанию.
  • При доступе (on-access, монитор) – это антивирусная защита системы в реальном времени. Так, антивирус отслеживает с целью проверки открытие архивов и документов, вложений почтовых программ, файлов из Интернета, а также изменение файлов на диске. То же самое происходит при копировании файлов и папок, а также при подключении образов ISO и WIM.

Результаты отдельных тестов скорости сканирования совпали с моими впечатлениями от работы Microsoft Security Essentials, который в моей системе сканирует не очень быстро, как по требованию, так и при мониторинге. Но на данный момент это не идёт вразрез с моими потребностями, поскольку текущая пользовательская активность сводится, в основном, к проверке единичных файлов. Это документы, полученные по почте от известных мне людей (монитор), и файлы, сохраняемые на диск из Интернета (сканер, который я всегда запускаю вручную перед открытием файла).

Резюме

Чтобы подобрать антивирус, позволяющей достичь наилучшей продуктивности, обязательно учитывайте свои задачи в системе и приложения, с которыми вы работаете. Скорость сканера не столь критична, поскольку проверку по расписанию можно проводить в то время, когда вы не пользуетесь системой, а вот монитор сильнее влияет на вашу продуктивность. Если большую часть времени вы проводите в офисных программах и Интернете, а секундные задержки при открытии документов не критичны, то медленный монитор не будет вам обузой. Но если вы регулярно копируете большие наборы файлов, либо работаете с крупными архивами или образами, вам нужен антивирус, имеющий быстрый монитор. Конечно, можно «подкрутить» настройки сканирования в реальном времени и ускорить свою работу. Но это будет уже отклонением от рекомендуемых производителем параметров безопасности, причем в сторону ее снижения.

Итоги выбора

Я уже подвел промежуточные итоги по каждому критерию выбора, поэтому осталось свести все вместе. Microsoft Security Essentials:

  • предельно прост в настройке и не отвлекает по пустякам;
  • нетребователен к системным ресурсам, и хотя сканирует не слишком быстро, для работы с офисными программами и в Интернете подходит хорошо;
  • судя по тестам, неплохо справляется с новейшими угрозами и успешно обнаруживает вредоносные программы, проникшие в систему;
  • бесплатен для пользователей лицензионных систем.

*Сочетание этих качеств позволяет мне не только установить и использовать Microsoft Security Essentials в своей системе, но и порекомендовать его другу, менее сведущему в вопросах информационной безопасности.

Помимо перечисленных выше параметров антивируса, существует множество других, которые могут иметь для вас значение. Например, приятный и понятный интерфейс, возможность создать диск для восстановления системы при заражении или оперативность технической поддержки. Определите для себя важнейшие критерии и выбирайте лучший антивирус – тот, который вам больше всего подходит! А если у вас при этом остаются сомнения в его надежности, используйте для подстраховки регулярную проверку сканерами других антивирусных компаний.

Один в поле не воин

Не стоит забывать о том, что в одиночку антивирус не способен обеспечить безопасность вашей системы, т.е. необходим комплекс защитных мер (в частности, во второй статье шла речь о необходимости обновления операционной системы и программ). В Windows 7 по умолчанию включен брандмауэр, и Microsoft считает, что он обеспечивает достаточный уровень защиты от распространенных сетевых червей. Например, миллионы систем не стали бы жертвами крупнейших эпидемий червей Blaster и Sasser, находись брандмауэр Windows во включенном состоянии (и это даже при отсутствии необходимых обновлений безопасности системы). Мой опыт поддержки клиентских систем это подтверждает.

*Встроенная сетевая защита Windows 7 не влияет на производительность системы и совершенно в ней незаметна. Как и в случае с антивирусом, для меня важно, чтобы защитная программа не отвлекала по пустякам, а брандмауэр Windows нем как рыба. Он не требует настройки, но при необходимости ее можно выполнить в режиме повышенной безопасности, в том числе из командной строки. В нем можно задать правила для процессов и приложений, но с точки зрения интерактивности и понятности настройки он сильно уступает сторонним программам.

В любом случае, рекомендация Microsoft сводится к наличию брандмауэра во включенном состоянии, а встроенный он или сторонний – безразлично. Если вас не устраивают стандартные возможности Windows для контроля над сетевой активностью, логично посмотреть в сторону комплексных  средств, сочетающих в себе антивирус, сетевую защиту и другие модули, помогающие обезопасить систему и личные данные. Использование комплексного средства гарантирует слаженность работы всех компонентов и ровный защитный фронт, в то время как продукты разных компаний для антивирусной и сетевой защиты могут иметь пересекающиеся функции, что потребует более тонкой настройки.

Все ссылки этой статьи

Автор: Вадим Стеркин  •  Иcточник: www.oszone.net  •  Опубликована: 01.07.2010
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.