Тестирование антивирусов Клубом сисадминов.

[gorigo]

Вечная проблема вирусы-антивирусы. Попалась вот интересная статья, решил для нас скопипастить. Просто для ознакомления, копья ломать не стоит. Уже много раз эту тему подымали - какой антивирусник лучше. Лично у меня связка Symantec Endpoint + Outpost, вроде бы сбоя не давала (вылавливает, блокирует). Ну ладушки, кому интересно читаем ниже - чутка подсократил, чутка поправил, но главное не трогал.

--------------------------------------------------------------------------

Тестирование открытое и принять участие в нем мог любой желающий, однако наиболее существенный вклад внесли Research, GreatEvilGod, IwanS и Michael. Благодарим их и всех остальных участников тестирования за активное участие в этом мероприятии.

Тестирование антивирусов проводилось в три этапа: на первом этапе использовалась коллеция из 92 заведомо рабочих файлов, ориентировочным результатом на этом этапе стало обнаружение 100% предоставленных файлов. На втором этапе использовалась коллекция из 3339 файлов, использовалась коллекция вредоносного ПО, которая была дополнительно оптимизирована — из нее были удалены повторяющиеся образцы, а также части вредоносного ПО, которые сами по себе не представляют угрозы (например, являются загрузчиками к вирусам). Таким образом удалось снизить уровень мусора в коллекции в несколько раз, хотя некоторые файлы были сознательно оставлены для проверки ложных срабатываний. Ожидаемый показатель детектирования на этом этапе — 95%. На третьем этапе тестируется коллекция номер 2, из которой удалены все файлы-пустышки. Таким образом, на этом этапе мы ожидаем 100% детектирование файлов, допуская небольшое отклонение, обусловленное наличием старых вирусов, которые были удалены из баз современных антивирусов по причине неработоспособности под последними ОС.

В этом тестировании участвовали следующие продукты:

Антивирус Касперского 2011
Dr. Web 6
Dr. Web CureIt
Symantec Endpoint Protection 11
Norton Internet Security 17
Eset NOD32 v4.2
Avira Antivir
Comodo Internet Security
Avast 5
Avast для Linux
Microsoft Security Essentials
G-Data Antivirus 2010
BitDefender Antivirus 2010
AVG
Panda Cloud
Panda Antivirus
ClamAV для Windows
Emsisoft Anti-Malware
McAfee VirusScan


I этап — 92 образца

На данном этапе использовалась коллекция, состоящая из 92 файлов, каждый из которых был проверен вручную. Итак, сводная таблица результатов тестирования:



(*) Norton Internet Security 17 участвует "за компанию" с SEP11, т.к. несмотря на все настройки он отказался удалять архивы, содержащие вирусы, и в итоге количество оставленных файлов не соответствует количеству обнаруженных угроз. То есть вирус он из архива удалил, но сам пустой архив оставил, а отследить все такие изменения в коллекции из 3339 файлов довольно сложно, и было принято решение считать просто оставленные файлы.

На данном этапе все прошло предсказуемо и прозрачно ввиду малого количества образцов

II этап — 3339 образцов

На данном этапе используется самая большая коллекция с 3339 образцами. Возникают определенные проблемы с отслеживанием оставленных образцов — во-первых, перечислять все ~500 файлов поименно довольно утомительно и бесполезно, а во-вторых некоторые антивирусы несмотря на все настройки пытаются "лечить" архивы, мотивируя это тем, что там может быть полезная пользователю информация. Это мешает точному определению количества обнаруженных угроз, поэтому на этом этапе может наблюдаться погрешность в числе обнаруженных угроз в пределах 5%. Итак, результаты нашего тестирования:



Обратите внимание на высокий процент обнаружения угроз антивирусами Kaspersky, Avira, Comodo, Avast, G-Data, Emsisoft и McAfee. Особенно удивительно, что непопулярные на первый взгляд бесплатные антивирусы показывают такие высокие результаты, в то время как множество платных продуктов пропустило около 20% угроз. Это один из самых важных этапов тестирования и вы уже сейчас можете оценить качество работы того или иного продукта.

III этап — 3335 образцов

Третий этап очень похож на второй, разница лишь в том, что здесь тестируются образцы за вычетом мусора. Вы можете сравнить этот результат с предыдущим и определить, сколько ложных срабатываний произошло на втором этапе.



На данном этапе лучшими можно признать те антивирусы, которые показали наиболее близкие ко второму этапу результаты, однако он сам по себе не так существенен как первые два этапа.

Итоги

Какие выводы можно сделать? В первую очередь, мы убедились, что тестировать только наиболее популярные в России решения опрометчиво — западные антивирусы показали себя ничуть не хуже знаменитого Касперского или Dr.Web'a. Во-вторых, при внимательном изучении образцов мы обнаружили одну неприятную особенность — даже при совершенно четком указании удалять зараженные архивы, некоторые антивирусы стремятся очистить их, что по моему скромному мнению есть недостаток. В-третьих, мы можем оценить динамику развития антивирусов, что не менее важно, чем непосредственно детектирование угроз. Итак, классические выводы по каждому конкретному продукту в той последовательности, в которой они проходили у нас по таблицам. Плюс — сюда же включены мнения тестеров, они соответствующим образом помечены.

Антивирус Касперского 2011 показал себя двояко. С одной стороны он показал традиционно высокую степень детектирования, что, безусловно, плюс. С другой — посмотрите на этот скриншот!



Продукт сканировал наш второй набор более девяти часов, тогда как другие укладывались в несколько минут. Причем подобные результаты достигли несколько человек (можете проверить лично, архивы доступны). Это в высшей степени не приемлимо, ведь если он сканирует 3339 файлов 9 часов, то сколько же займет полная проверка всего компьютера? Ранее Антивирус Касперского назывался у нас лидером тестирования, сейчас же он просто "один из", и не самый лучший не по времени, ни по качеству. К слову, версия 2010 сканирует ощутимо быстрее, однако все равно дольше конкурентов.

Субъективное мнение (IwanS): Касперский испортился, он получает хорошие результаты благодаря накопленной годами базой, а последняя версия 2011 просто ужасна. Теперь я точно не буду ставить это чудо на свой компьютер.

Субъективное мнение (GreatEvilGod): Несмотря на неплохие результаты считаю что "Лаборатория Касперского" совсем обленилась и зажралась все без исключения антивирусы на виртуальной машине укладывались за несколько минут, а некоторые даже секунд, Касперский же на "реальной" машине работал 3,5 часа над каждым архивом, это перебор!!!

Dr.Web 6 и DrWeb CureIt



показали примерно однаковые средние результаты, что подтверждает все предыдущие тестирования. Динамика развития данного продукта — поддержка качества обнаружения на одном уровне (не самом худшем, разумеется). Есть продукты, которые пропустили меньше, и причем бесплатные, поэтому целесообразность использования данного продукта под вопросом.

Symantec Endpoint Protection и Norton Internet Security



вновь показали себя средним классом. Конечно, данные продукты в своем вооружении используют и другие, не испытанные технологии обнаружения вирусов, однако мы здесь говорим только о качестве детектирования антивирусной базой и эвристикой, а она — средняя.

Субъективное мнение (IwanS): Смысла платить за один антивирус, когда соседний бесплатный не уступает ничем первому — я лично не вижу, поэтому и отношение к платным антивирусам среднего класса у меня не очень хорошее.

Eset NOD32 v4.2



в очередной раз успешно провалил предложенные ему тесты. В первой коллекции были пропущены 3 файла, в остальных по половине. Конечно, отработал он быстро, и даже удалял зараженные архивы в полном соответствии со своими настройками, но над качеством детектирования еще работать и работать.

Субъективное мнение (IwanS): да, кстати, после проверки он еще долго отправлял "подозрительные" файлы на серверы Eset. Может когда-нибудь он и улучшит результаты сканирования конкретно наших архивов, но сегодня два независимых теста показали одни и те же цифры

Avira



показал себя с лучшей стороны — прекрасные показатели детектирования, удобный и понятный интерфейс, сканнер действительно удаляет зараженные архивы. В общем — большего от него и не требовалось. Твердая пятерка за тест.

Субъективное мнение (GreatEvilGod): Меняю свое мнение о этом продукте на положительное, удобный, понятный и сканирует приемлемо.

Comodo Internet Security



также хорошо себя показал, особенно на второй и третьей коллекциях. Небольшая сложность конфигурации компенсируется высоким качеством детектирования. Тоже весьма достойный продукт.

Субъективное мнение (IwanS): на самом деле, я конкретно от этого антивируса ожидал значительно худших результатов, и приятно удивлен тем, что увидел.
Субъективное мнение (GreatEvilGod): На мой взгляд несколько сложен в настройке, особенно "Internet Security", плюс имеет свойство задавать 1001-н вопрос.

Avast 5 и Avast для Linux



показывают очень интересные результаты. Если раньше они показывали одинаковые результаты сканирования, то теперь разница ощутима. Linux-версия показывает результаты, похожие на Avast 4.8, вероятно используются устаревшие базы. Стоит понаблюдать за динамикой развития продукта, однако уже сейчас видно, что пятая версия прекрасно определяет все представленные для проверки угрозы и к тому же по-прежнему бесплатна.

Субъективное мнение (IwanS): Всегда был лучшим бесплатным антивирусом, таковым и остался. Радует, что не смотря на бесплатность, антивирус уверенно движется вперед.
Субъективное мнение (GreatEvilGod): На мой взгляд среди бесплатных остался лучшим! Как по удобству использования, так и по времени, так и по количеству обезвреженного ПО.

Microsoft Security Essentials



показал неплохие для бесплатного антивируса результаты, его смело можно рекомендовать домашним пользователям, хотя пока что до некоторых бесплатных конкурентов он не дотягивается.

G-Data Internet Security



удивил всех. На западе это известная и уважаемая компания, которая пользуется популярностью и уважением среди пользователей, однако в России она не так известна, и, как мы видим, зря. Лучшие результаты детектирования в тестировании и удобный интерфейс.

Субъективное мнение (IwanS): Признаться, раньше не знал о нем. Когда только скачивал, удивлялся большому размеру дистрибутива, а теперь вижу, что антивирус очень хороший.
Субъективное мнение (GreatEvilGod): Отличный антивирус, очень простой в использовании настройки более чем интуитивно понятны, плюс еще и работает очень хорошо!

BitDefender



представлял себя платной версией своего антивируса и показал неплохие результаты сканирования.

AVG



пропустил около 500 образцов на втором и третьем этапе, что относит его к среднему классу антивирусов. Конечно, он бесплатный, но среди бесплатных есть и более эффективные решения.

Субъективное мнение (GreatEvilGod): Какой то "топорный" интерфейс, а так вроде более или менее работает...

Panda Cloud



— это попытка сделать облачный антивирус и предоставлять антивирус "SaaS" (как сервис, см. википедию), ничем хорошим не увенчалась. Низкое качество детектирования в сочетании с почти полным отсутствием настроек делают продукт бесполезным для домашнего пользования.

Субъективное мнение (IwanS): Пожалуйста, ну путайте с обычной пандой, это другое.
Субъективное мнение (GreatEvilGod): Настоятельно не рекомендую использовать, даже если кому то покажется что результат сканирования приемлем, это животное оставляет за собой горы мусора, да еще и настроек практически нет...

Panda Antivirus



— та самая "обычная" панда, показала себя на втором и третьем этапе в 2.5 лучше, чем облачная. Обычный антивирус среднего класса, не более.

ClamAV for Windows



был оттестирован "для галочки", т.к. он сильно урезан и для использования, видимо, не предназначен. Худшие во всем тестировании показатели подтверждают.

Субъективное мнение (GreatEvilGod): Отвратительно, все что я увидел это бесполезный набор битов, начиная от ужасных результатов, отвратительного интерфейса, рекламного банера и заканчивая практически отсутствующими настройками половина из которых заблокирована по причине бесплатности.

McAfee VirusScan Enterprise



неплохо себя показал, подтвердив свой неизменно высокий уровень обнаружения. Никаких неожиданностей, но приятно, что продукт "держит марку".

Субъективное мнение (IwanS): чтобы скачать с сайта демо, надо заполнить тучу анкет, форм, ждать непонятно чего. это превращено в проблему. А так неплохо, хотя летом компания была куплена Intel, вектор развития может измениться.

Emsisoft Anti-Malware



показал на удивление хорошие результаты, вторые после G-Data, что очень и очень неожиданно и требует присмотреться к продукту внимательнее.

P.S. Добро, коль началось это-хорошо-а-это-лучше, давайте произведем собственные тесты. Изначально с дефолтными установками (по умолчанию), в случае необходимости обговорим дополнительные условия. И честно (!!!!!!) делимся результатами. Ниже архивы с вирусяками, на которых производились тесты.

viruses_1_0.7z (пароль virus) 11,79mb

viruses_2_0.7z (пароль virus) 24,99mb

viruses_3_0.7z (пароль virus) 24,99mb

Для непродвинутых или кто боится - вирусы, это не зверюшки из загона - только открыл, а они как ломанулись, что бы они сработали надо их запустить. Поэтому при распаковки архивов ничего страшного не произойдет.

[E_T]

ЧТД, не ставьте НОД! Уж сколько раз я это говорил...

[Psychedelic]

ну хз, меня веб еще не подводил ни разу

[LcD]

хз есет стоит нареканий ноль

[awesome]

У кого есть G-Data Internet Security?? Хочу поставить себе..

[LomTeek]

Окончательно решил слезть на Avast

[ilyagulya]

Источник в студию.

[}{@lk]

Давно сижу на авире, после таких оценок не слезу с него.

[ilyagulya]

Давно сижу на Ubuntu. После этой статьи не слезу с нее.

[Arnil]

Цитата:

Сообщение от }{@lk

Давно сижу на авире, после таких оценок не слезу с него.

Также сижу 2 года на Авире, до этого был Аваст, оба хороши, но Авира, как мне кажется, более удобна и быстра в плане проверки. Также очень важный момент, она практически не ест оперативную память.

[Северянин88]

G-Data Internet Security - первый раз слышу, приятно удивлен.
З.Ы за свой Аваст очень рад

[Vorgan]

стоит есет и по***. главное с флешки вирусы цепляет.

[}{@lk]

Цитата:

Сообщение от Arnil

Также сижу 2 года на Авире, до этого был Аваст, оба хороши, но Авира, как мне кажется, более удобна и быстра в плане проверки. Также очень важный момент, она практически не ест оперативную память.

Во-во. Поставил однажды я проверки для, каспера, комп заметно тупить стал...

[LindRes]

Стоит Аваст вот уже полгода. нареканий ноль, отлично все ловит. регулярно извещает, спрашивает че делать. Оч простой интерфейс, и как указано в статье отличная скорость работы в отличии от того же касперскогоК Ноду отношусь оч скептически. как то раз капитально "поплыл"-в итоге пришлось оч долго и нудно лечить комп

[Loki_]

С Есетом всё отлично.

[Boris The Blade]

Касп и Аваст зарекомендовали себя на моей работе.

[Arkin Hgarod]

Цитата:

Сообщение от ilyagulya

Давно сижу на Ubuntu. После этой статьи не слезу с нее.

Такая же ситуация, только линукс вместо операционной системы тоже не нужен.

[ilyagulya]

Цитата:

Сообщение от Arkin Hgarod

Такая же ситуация, только линукс вместо операционной системы тоже не нужен.

Ага. Нуачотам, давай сразу Debian/BSD, а?

[}{@lk]

По запросу одного юзера, залил антивирус.
http://talkers.ru/showthread.php?p=1624984#post1624984

[awesome]

Цитата:

Сообщение от }{@lk

По запросу одного юзера.
http://talkers.ru/showpost.php?p=1624984&postcount=31

дайте лучше GDATA

[TimoXa]

стоит KIS, всё отлично.

[shilo]

спасибо автору за информацию

[Kanskuy]

сижу с гандонами
никто не входит и не выходит

[HANURIK]

Почему в списке нету Outpost Security Suite Pro???

[Северянин88]

Цитата:

Сообщение от awesome

дайте лучше GDATA

плюсую. ибо как ясно из данного теста остальные хуже, а некоторые вообще поебень