Методика тестирования
Для того, чтобы определить, какой из рассмотренных
антивирусов наилучшим образом подходит для защиты
персонального компьютера от заражения вредоносными
программами, проведем небольшой тест. Суть его проста: в
каждом тестируемом антивирусе запускалась задача сканирования
по требованию каталога, содержащего коллекцию вирусов.
Вот только коллекция эта не совсем обычна - несмотря на то,
что разработчики антивирусного ПО постоянно обновляют базы
своих продуктов, и количество распознаваемых известными
программами вирусов стремится к 100%, не так уж и редко
встречаются ситуации, когда широко разрекламированные и
обладающие всеми мыслимыми наградами антивирусы оказываются
бессильны перед очередной порцией компьютерной "заразы".
Причем не так уж и редко бывает, что эта самая зараза
оказывается далеко не первой свежести, и, по идее, шансов у
нее не должно быть вообще никаких!
Поэтому для максимального приближения условий тестирования
к реальности современного интернета, который в массе своей
напоминает свалку сами знаете чего, была соответствующим
образом подобрана и коллекция тестовых вирусов. В нее вошли
самые разнообразные вирусы, как сравнительно новые, так и
совсем древние (самый ранний из которых датируется аж 1980
годом); а также инфицированные библиотеки приложений, архивы,
исполняемые файлы (в том числе и упакованные в инсталляторы),
трояны, скрипты - в общем, "каждой твари по паре" общим
количеством 3732 штуки, сваленные в одну "кучу малу" и
заархивированные в файл размером 3,42 Мб. Причем для
предупреждения возможных обвинений в предвзятости, хотим
отметить, что все вирусы для коллекции были собраны в
интернете, и никто из производителей антивирусов ни руку, ни
какой другой орган к их отбору не приложил.
Если уж моделировать "житейскую ситуацию", так до конца. Мы
предположили, что за далеко не самым современным компьютером
(старенький ноутбук с ОС Windows XP SP2, гигагерцевым Pentium
III и 512 Мб оперативной памяти) находится прилежный и
исполнительный, но, все-таки, самый обыкновенный "чайник".
Который знает, что ему нужен антивирус, и даже способен
установить его, но не более. Поэтому все антивирусы
тестировались "как есть": никаких настроек и, тем более,
оптимизации в них не проводилось - все установки остались по
умолчанию. Единственное "послабление", которое было сделано
для участников тестирования - их вирусные базы были
единовременно обновлены, что, в определенной степени,
нивелировало преимущество более свежих версий программ по
отношению к старым. Таким образом, все участники тестирования
оказались в абсолютно равных условиях.
Кроме количества обнаруженных вирусов, оценивалось еще и
время сканирования архива, а также (в основном - для справки)
объем системных ресурсов, "отъедаемых" каждым из конкурсантов
- количество и размер файлов, находящихся в памяти системы,
фиксировалось сразу после тестового сканирования.
И самый последний критерий антивирусов - субъективный,
отражающий общее впечатление, полученное автором от работы с
программой. Сюда можно отнести и привлекательность и удобство
интерфейса, наличие и степень востребованности тех или иных
дополнительных функций. Но самое главное - общая "аура"
программы, состоящая из большого количества трудноуловимых (и
еще труднее выражаемых) мелочей, из которых слагается
отношение к программе - нравится она или нет. По этому
критерию каждый из антивирусов был оценен от 1 до 3 баллов
(что означает "терпимо", "хорошо" и "понравилось"
соответственно, тогда как программы уровня "плохо" и хуже
попросту не включались в обзор).
Тестирование
Сведения об обнаруженных вирусах каждым из участников
тестирования представлены в таблице 1.
Таблица 1
Антивирус |
Всего опасных объектов |
Обнаружено опасных объектов |
Эффективность обнаружения, % |
Время сканирования, с |
Kaspersky |
3732 |
3680 |
98,61 |
115 |
Dr.Web |
3627 |
97,19 |
82 |
NOD32 |
3617 |
96,92 |
15 |
Outpost |
3575 |
95,79 |
75 |
Panda |
3669 |
98,31 |
33 |
AntiVir |
3703 |
99,22 |
25 |
Avast |
316 |
8,47 |
27 |
Для большей наглядности итоговые данные представлены в виде
диаграмм:
Первый, и самый главный вывод из результатов теста - ни
один из самых современных антивирусов, несмотря на весьма
почтенный возраст большинства вирусов в тестовом наборе, не
смог показать 100% результата. Второй, ничуть не менее
поразительный вывод - оглушительный провал антивируса Avast!,
достаточно популярного и снискавшего множество лестных отзывов
в многочисленных тестах. И третье - безоговорочная победа
бесплатного антивируса AntiVir Personal над всеми
коммерческими программами. Среди которых наиболее
привлекательно смотрится Антивирус Касперского, по числу
обнаруженных вирусов занимающий второе место после лидера. Но
вот очень большое время сканирования, казалось бы, является
лучшим свидетельством того, что те, кто утверждает о
"тормознутости" Касперского, правы. Однако не все так плохо -
дело в том, что эта программа, в отличие от других
"конкурсантов", сразу после обнаружения каждого вируса
принималась за лечение, и лишь после этого переходила к
следующему вирусу, что, сами понимаете, совсем не то, что
просто выявить все имеющиеся вирусы и сообщить об этом. Так
что говорить о каких-либо "тормозах" по отношению к
Касперскому мы бы не стали - здесь, скорее, речь может идти о
несколько ином алгоритме работы, который имеет такие же права
на существование, как и любой другой. Более того, такой
алгоритм в реальной жизни может оказаться гораздо более
полезным, чем любой другой.
Достаточно средне зарекомендовали себя Dr.Web и NOD32 -
если не самая высокая эффективность последнего может хотя бы
отчасти компенсироваться высокой скоростью его работы, то
первый и этим похвастать не может. Как и Panda Antivirus 2008,
показавший себя во всех отношениях типичным середнячком (в
принципе, ничего другого от него и не ожидалось) - и ругать
особо не за что, и хвалить язык не поворачивается. И уж совсем
разочаровал новичок Outpost Antivirus Pro 2008 - чуть ли не
две сотни пропущенных вирусов, особенно на фоне неспешной
работы, не оставляют ему никаких шансов на признание.
Результаты же бесплатных антивирусов вряд ли кого-то смогут
оставить равнодушными - с одной стороны, безоговорочная победа
по всем статьям AntiVir и с другой - полное (и совершенно не
ожидаемое) фиаско Avast!. С победителем все ясно - цифры в
таблице говорят сами за себя, а вот за аутсайдера хочется
заступиться. Нет, Avast! не так уж и плох, как свидетельствуют
результаты теста. Просто его подвели начальные условия
тестирования, а именно - запрет на изменение "умолчательных"
настроек. Вот они-то и стали первопричиной конфуза - видимо, с
целью получения максимальной скорости работы, в сканере
антивируса был выставлен излишне "либеральный" режим работы.
По секрету скажем, что, после минимальной коррекции настроек
эта программа прошла тест повторно, и результаты оказались
совсем иными - по количеству обнаруженных вирусов он сравнялся
с Антивирусом Касперского. Неплохо, конечно, однако после
драки (тем более - с треском проигранной), как известно,
кулаками не машут.
Что касается субъективной оценки участников "конкурса", то
она такова:
Таблица 2
Антивирус |
Субъективная оценка |
Kaspersky |
3 |
Dr.Web |
1 |
NOD32 |
3 |
Outpost |
1 |
Panda |
1 |
AntiVir |
2 |
Avast |
2 |
Как известно, при выборе антивируса далеко не последним
является такой критерий, как потребление им оперативной памяти
- параметр, который часто является определяющим для не самых
современных компьютеров. Хотя практически каждый разработчик
заверяет, что его продукт потребляет минимум системных
ресурсов, это далеко не всегда соответствует реальности. Более
или менее верно отобразить картину с потреблением оперативной
памяти рассматриваемыми антивирусами поможет нам таблица 3, в
которой отображены сведения (по данным программы Starter) об
использовании системной памяти каждым из участников
тестирования. Размеры файлов фиксировались сразу после
окончания процесса сканирования:
Таблица 3
Антивирус |
Имена файлов |
Размеры файлов, Мб |
Kaspersky |
avp.exe avp.exe |
58,94 3,13 |
Dr.Web |
drweb32w.exe spidernt.exe spiderml.exe spiderui.exe |
30,24 23,98 43,79 1,19 |
NOD32 |
egui.exe ekrn.exe |
2,45 32,13 |
Outpost |
acs.exe ? |
32,7 ? |
Panda |
ApVxdWin.exe AVENGINE.exe pavsrv51.exe PsCtrlS.exe PsImSvc.exe WebProxy.exe |
2,03 39,98 16,19 6,34 6,11 1,63 |
AntiVir |
avgnt.exe avguard.exe sched.exe |
8,09 28,29 0,19 |
Avast |
ashDisp.exe ashMaiSv.exe ashServ.exe ashWebSv.exe aswUpdSv.exe |
5,64 1,83 12,64 42,4 0,32 |
Здесь с наилучшей стороны себя показали NOD32, AntiVir и
Outpost, суммарное "потребление" памяти каждым из которых не
превышает 40 Мб. Несколько худшие результаты (чуть более 60
Мб) у Avast! и Касперского, и совсем плохо - более 70 Мб у
Panda. А Dr.Web даже и ругать не хочется - настолько очевиден
его полный провал. Кстати, и в процессе повседневной работы
Dr.Web оказался единственным, кто откровенно "тормозил"
систему.
Итоги
Бесплатная программа AntiVir Personal, лидирующая по самому
главному критерию эффективности антивирусов - количеству
выявленных вирусов, несмотря на не самую лучшую
функциональность и отсутствие русского интерфейса, вполне
может стать хорошим выбором для домашнего использования. Более
того, скромные требования к системным ресурсам делают ее
оптимальным выбором для достаточно "слабых" машин.
Для решения более серьезных задач хорошим выбором могут
стать коммерческие "Антивирус Касперского" или NOD32
(последний - на любителя), с их многочисленными настройками и
богатыми функциональными возможностями вполне способные
обеспечить пользователю комплексную защиту системы.
Не особо впечатлили такие продукты, как Panda Antivirus
2008, Outpost Antivirus Pro 2008 и, особенно, Avast! Хотя для
любителей компьютерного "антиквариата", до сих пор сохраняющих
верность таким раритетам, как Windows 95/98, последний может
стать единственным реальным выбором. Точно так же, как и
безусловный аутсайдер обзора - Dr.Web, единственным
достоинством которого (да и то, достаточно иллюзорным) можно
считать наличие в его составе архаичного DOS-сканера.
Хочется сразу предостеречь излишне наивного читателя (если,
конечно, такие еще остались), слепо доверяющего этому или
любому другому тестированию. Ни проведенный выше тест, ни
какой другой (пусть даже в самом авторитетном издании) ни в
коей мере не претендует на безапелляционность результатов. Как
не существует идеальных антивирусов, точно так же не
существует и идеальных тестирований. В данном конкретном тесте
одни продукты стали героями, другие - антигероями. Но чуть
измените или условия тестирования, или версии тестируемых
программ - и все может повернуться с ног на голову.
Тогда как использование любой более-менее приличной
антивирусной программы (к которым, без сомнения, можно отнести
всех без исключения участников сегодняшнего тестирования)
всегда лучше, чем полное пренебрежение антивирусной защитой -
ведь вероятность запуска вредоносного кода на компьютере с
запущенным антивирусным монитором практически стремится к
нулю.