Який антивірус вибрати (КВ-Лайт)
Гучним заявам компаній-виробників у дусі "Дітко, я номер один" довіряти не варто, оскільки кожен виробник вважає, що саме він є лідером завдяки використанню якихось там новітніх технологій та рішень. Те саме стосується і створення ажіотажу навколо чергового вірусу. На форумах в інтернеті подейкують, що часто розробники антивірусів піднімають багато шуму з нічого, аби тільки продати. А ще ходять чутки, що вони самі пишуть віруси, коли на ринку затишшя. Щоб користувачі "не розслаблювалися".
Ідеального антивірусу немає і ніколи не буде (неможливість існування абсолютного антивірусу була доведена математично). Кожна компанія мала успіхи і падіння, і напевно ще будуть у майбутньому, тому довірятися щохвилинному відчуттю та доморощеним тестам при виборі антивіруса ризиковано. Адже ви збираєтеся вибрати програму, яка захищатиме вас не один рік, а тому має значення, як антивірус тієї чи іншої компанії поводився протягом тривалого часу (року-двох). Тому думка про надійність того чи іншого антивірусу краще формувати за результатами тестів, які проводять експерти протягом кількох років. І якщо за їх результатами команду розробників справді можна назвати професіоналами, то лише в цьому випадку є сенс звертати увагу на деталі.
| Антивірус | Пройдено тестів | Провалено тестів | Відсоток успішних тестів |
| NOD32 | 35 | 3 | 92 |
| Norton Antivirus | 30 | 6 | 80 |
| Антивірус Касперського | 30 | 13 | 60 |
| Dr. Web | 21 | 17 | 20 |
Можливо, длякогось наведені дані здадуться несподіваними, але що робити - ми живемо у великому світі, де, крім "касперського" та "доктора веба", повно-повно інших програм. До того ж не забувайте, що це таблиця найкращих, так що в будь-якому випадку всі антивіруси, наведені вище, заслуговують на довіру і на них можна покладатися. Далі ми поговоримо про деталі: особливості кожного продукту, його вплив на систему, про зручність користування та налаштування.
Хочу вберегти вас від необдуманих вчинків. Для задоволення своєї нездорової цікавості я спробував поставити на комп'ютер відразу кілька антивірусів: AVP, Dr. Web та NOD32. Моя вам порада – краще так ніколи не робити! Система майже впала від битви за лідерство, яке розгорнули антивірусні програми. Тож краще вибрати когось одного.
Версія: 5.0.388 Personal
Перше, що я побачив, коли перезапустився після встановлення "касперського", це повідомлення "Антивірусні бази сильно застаріли", під "сильно" мало на увазі 152 дні. Тобто з офіційного сайту Лабораторії Касперського я скачав останню версію AVP, в яку були інтегровані антивірусні бази, що сильно застаріли (і це при тому, що дистрибутив займає 14 Мб). А що якщо "касперський" мені потрібен для боротьби з вірусом, що недавно з'явився? Тільки уявіть – на своїй зараженій машині я з останніх сил качаю антивірус, дивом його встановлюю і тут БАЦ – старі бази.
Зате реакція KAV вище за всякі похвали. "Касперський" реагує ще на етапі відкриття каталогу із шкідливою програмою. Іншими словами, коли ви відкриваєте папку, в якій зберігається вірус, відразу з'являється попереджувальне вікно (до речі, що супроводжується досить мерзенним звуком). У цьому робота з каталогами, що містять багато файлів, не уповільнюється. До речі, з приводузвуків, що використовуються цим антивірусом, навіть придуманий анекдот.
Бабуся запитує маленького онука:
- Хто любить гавкати?
- Правильно. А хто любить нявкати?
- Молодець. А хто любить мукати?
- Розумниця. А хто любить хрюкати?
Уявляю, що відбувається під час вірусної епідемії. аналогії з фермою напрошуються самі по собі.
Резидентний модуль KAV займає близько 21 Мб пам'яті (відповідно до ProcessExplorer від sysinternals.com). Крім того, в пам'яті висить ще одна програма від "касперського" незрозумілого призначення, вона займає 4.6 Мб. Отже, "касперський" забирає на свої потреби близько 25.6 Мб нашої оперативної пам'яті.
Розмір бази з оновленнями може змінюватись від сотень кілобайт до декількох мегабайт (залежно від того, як довго ви не оновлювалися). Як обіцяє Лабораторія Касперського, нові бази встановлюються кожні три години.
Засмутило те, що для завершення оновлення програмних модулів необхідне перезавантаження.
Цікаво, що Антивірус Касперського пропонує на вибір два типи антивірусних баз, які використовуються у роботі програми:
Для забезпечення нормального антивірусного захисту комп'ютера цілком достатньо стандартних антивірусних баз. Якщо ви хочете убезпечити ваші дані на комп'ютері від потенційно небезпечних програм, вам потрібно використовувати розширені бази, але це позначиться на швидкості роботи антивірусу. Також не виключено, що низка ваших програм може бути віднесена до потенційно небезпечних. Щоб вибрати тип баз, що використовуються, перейдіть на вкладку "Налаштування" і скористайтеся гіперпосиланням "Загрози та виключення" в лівій частині вікна.
Ще одна приємна дрібниця - "касперський" дозволяє захистити комп'ютер від деяких мережевих атак. Їх виявлення виконується на основі відомих базатак. Вони оновлюються та встановлюються разом із антивірусними базами. Важко припустити, наскільки ефективним є такий захист, але банальне сканування портів за допомогою XSpider 7.0 "касперський" розпізнав швидко.
Перевірка диска С (об'єм 2 Гб) за замовчуванням зайняла 26 хвилин.
Горезвісні "гальма" попередньої версії в KAV 5 не спостерігаються - програма працює досить спритно і майже непомітно.
Варто відзначити якісно докладний файл допомоги.
Дистрибутив програми займає близько 8 Мб. Похвальна економія трафіку та місця на диску.
Неприємна особливість Dr. Web полягає в тому, що для запуску навіть ознайомлювальної версії антивірусу вам знадобиться спеціальний ключовий файл, який доведеться качати із сайту виробника. Якщо доступу в інтернет немає, то вам не пощастило. Пошукайте інший антивірус, або ключовий файл у друга на комп'ютері. Він має розширення key і повинен знаходитись у каталозі установки.
Відразу після встановлення Dr. Web запускає швидке сканування системи та потребує перезавантаження. Після рестарту антивірус мовчазно у фоновому режимі оновив бази (здогадатися допоміг лічильник трафіку - Dr. Web "з'їв" близько 2 Мб). А взагалі доступний для скачування на сайті Dr. Web забезпечений останніми базами. Що, безумовно, добре та правильно.
В оперативній пам'яті антивірус поводиться скромно. Хоча в перший момент мене і налякала кількість іконок у треї та кількість запущених процесів Dr. Веб, в сумі виявилося, що вони займають близько 16 Мб. Економніше, ніж "касперський".
Що ж до суворості, то тут Dr. Web більш лояльний, ніж KAV. При відкритті папки, що містить вірус, Dr. Web і в ус не дме, при спробі читання зараженого файлу він теж особливо не напружується. І навіть при спробізапустити інфікований файл Dr. Web промовчав, хоча коли я спробував його скопіювати, антивірус заявив, що виявив у ньому Trojan.PWS.Webmonier. Дивна справа. До речі, на вікні, яке Dr. Web викидає у разі виявлення вірусу, є кнопка "Вимкнути". Як виявилося після натискання, це кнопка вимкнення комп'ютера! Чим керувалися розробники, коли ставили її в один ряд із кнопками "Лікувати" та "Перейменувати", мені особисто незрозуміло. Загалом, не прочитавши інструкцію, "Доктор Веб" краще не використовувати.
Під час запуску сканування Dr. Web спочатку досить довго (порівняно з "касперським") перевіряє оперативну пам'ять (хоча треба це робити при постійно включеному резидентному захисті?), а потім, нічого не питаючи, починає перевіряти весь вміст комп'ютера. Тільки зупинивши антивірус натисканням відповідної кнопки, можна спробувати вибрати як об'єкт сканування один диск.
Слід зазначити, що Dr. Web дозволяє вибирати пріоритет сканування (натисніть F9 і виконайте вкладку "Загальні"), при налаштуваннях за промовчанням перевірка диска С (об'єм 2 Гб) тривала близько 100 хвилин.
Дистрибутив Symantec Antivirus, який завжди славився своєю "масивністю", у повній відповідності до традицій займає 23 Мб дискового простору. Це своєрідний рекорд – більше, ніж будь-який із описаних антивірусів. Після встановлення сумарний обсяг оперативної пам'яті, який виділяється під модулі Symantec Antivirus, - близько 33 Мб. Що також чимало.
При використанні цього антивірусу важко не помітити, що він орієнтований на роботу в корпоративній мережі під керуванням сервера.
Сканування має багатий вибір параметрів, серед іншого можна керувати пріоритетом завдань для центрального процесора. Найменший пріоритет призводить дозбільшення часу сканування, але дозволяє звільнити ресурси процесора для інших завдань. Крім того, налаштовується "Пріоритет при простої", що встановлюється для процесу сканування на комп'ютері, що простоює. Сканування при стандартних налаштуваннях диска об'ємом 2 Гб зайняло 11 хвилин.
Завантажений із сайту та розпакований дистрибутив NOD32 "забирає" близько 10 Мб дискового простору. Встановлений антивірус із завантаженими оновленнями займає майже вдвічі більше – близько 20 Мб. Щодо оперативної пам'яті, то в сумі всі модулі NOD32 займають приблизно 16 Мб. Цей антивірус відомий своєю швидкістю роботи та економічною витратою ресурсів – його присутність у системі практично не помітна для користувача.
NOD32 складається з таких автономних компонентів.
- AMON - резидентний захист, що перевіряє на віруси файли, до яких в даний момент здійснюється доступ. Контролює всі потенційно небезпечні дії: відкриття, виконання, створення чи перейменування файлів.
- DMON – служить для перевірки документів Microsoft Office та файлів, що автоматично завантажуються через Internet Explorer. Забезпечує додатковий рівень захисту до AMON.
- EMON - забезпечує перевірку вхідної та вихідної кореспонденції у поштових клієнтах Microsoft Outlook та Microsoft Exchange Extension.
- IMON – служить як антивірусний монітор трафіку між системою та інтернетом. Первинна роль IMON полягає у контролі вхідної електронної пошти.
NOD32 розпаковує архіви, що скачуються з інтернету, і перевіряє їх на наявність шкідливих програм ще до того, як ви встигли зберегти їх на диск.
Розглянутий антивірус не такий суворий, як той самий "касперський", і не реагує на присутність зараженого файлу впоточної директорії, NOD32 активується тільки якщо спробуєте запустити його або розпакувати архів, що містить вірус. Інтерфейс програми інтуїтивно зрозумілий та мінімалістичний. Відмінна документація українською.
Існують три типи оновлень для NOD32: покрокове оновлення вірусної бази даних, кумулятивне оновлення вірусної бази даних, оновлення програмних компонентів. У той час, як перші два типи оновлення виконуються "на льоту", тобто без необхідності перезапуску оновленого комп'ютера, оновлення модулів програми, що виконуються, вимагає перезавантаження.
Після запуску сканера NOD32 також (як і Dr.Web) перевіряє спочатку себе, а потім оперативну пам'ять, проте робить це набагато швидше, ніж Dr.Web.
Загальний час сканування зі стандартними налаштуваннями – 3 хвилини. Глибоке сканування диска (об'єм 2 Гб) тривало 9 хвилин.
З сайту виробника можна завантажити безкоштовну 30-денну версію антивірусу, через 30 днів NOD32 припиняє автоматичне оновлення, всі інші можливості залишаються доступними.
Говорити про непробивний захист, що надається цим продуктом, не доводиться. На мій погляд, покластися на ClamWin Antivirus не можна з двох причин:
- Відсутня резидентна модуль захисту.
- Результати проходження тестів від Virus Bulletin не виглядають переконливими.
Однак, незважаючи на це, ClamWin Antivirus все ж таки опинився в даному огляді. Чому? Відповідь криється в банальній економії – цей антивірус безкоштовний. Не виключено, що цей факт змусить багатьох глянути на його мінуси під іншим кутом.
ClamWin Antivirus займає 20 Мб оперативної пам'яті, працює надто повільно. Автору забракло терпіння дочекатися завершення сканування диска об'ємом 2 Гб. Імовірновоно займає близько 150-200 хвилин.
Кожен представник розглянутої нами п'ятірки продуктів є ефективним засобом проти боротьби зі шкідливими програмами. У кожного антивірусу є свої особливості, які комусь припадуть до смаку. Прихильники вітчизняних продуктів, які зазнають атаки "наших" вірусів, швидше за все, віддадуть симпатії Антивірусу Касперського та Dr. Web. Адміністратори великих мереж, швидше за все, використовують Symantec Antivirus за його давні корпоративні традиції. Більшості користувачів ідеально підійде NOD32, з новаторськими технологіями та високою швидкістю роботи. Любителі вільнорозповсюджуваних програм, напевно, хоча б скачають ClamWin Antivirus.
Створення тестового вірусу
Щоб перевірити працездатність своєї антивірусної програми, можна створити тестовий вірус, розроблений організацією (The European Institute for Computer Antivirus Research). Тестовий вірус не містить програмного коду, який може нашкодити вашому комп'ютеру, просто більшість продуктів антивірусних компаній-виробників ідентифікують його як шкідливу програму.