Среди общего потока вредоносных программ, не отличающихся изощрённой функциональностью, находятся образцы, в которых используются необычные или даже новаторские технологические приемы по обеспечению работоспособности вредоносной программы в поражённой системе. Это ведёт к значительному усложнению процесса удаления таких вредоносных программ. Результаты теста данного теста позволяют ответить на вопрос: насколько эффективно популярные антивирусы могут помочь в лечении поражённой системы?
Несмотря на тот факт, что активная фаза распространения вредоносных программ, несущих в себе различные техники своего сокрытия в инфицированной системе, датируется 2012-2013 годами и на смену ей пришла волна значительно менее технологичных семейств, за прошедшие два года было отмечено появление ряда интересных с точки зрения лечения вредоносных программ.
Появление новых технологических приемов при разработке вредоносных программ, даже на уровне концептуальной реализации, в большинстве случаев сводит к нулю эффективность функций популярных антивирусов в лечении активного заражения. Что обеспечивает устойчивую жизнеспособность вредоносной программы в скомпрометированной системе.
Со временем разработчики антивирусов вносят изменения в свои продукты, позволяющие детектировать активное заражение, тем самым предотвращая его дальнейшее распространение, пишут многочисленные статьи с содержательным анализом особенностей новой вредоносной программы. И на этом обычно дело заканчивается. Однако при этом упускается вопрос – а насколько эффективно справится антивирус с нейтрализации новой вредоносной программой в её активном состоянии? Ибо публикация содержательного анализа работоспособности вредоносной программы – это лишь способность антивируса к эффективному лечению на бумаге, но далеко не всегда на практике.
Информационно-аналитический центр сайт с 2007 года регулярно проводил тестирования на лечение активного заражения, тем самым отслеживая динамику возможностей популярных антивирусов по успешной нейтрализации вредоносных программ, находящихся в активном состоянии.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии на практике.
В тестировании участвовали релизные версии следующих 15 антивирусных программы, отобранные в ходе открытого обсуждения (сборки актуальны на момент начала теста ):
Тестирование проводилось на вредоносных программах, удовлетворяющих условиям методологии тестирования исключительно для платформы Microsoft Windows 7 x64 :
Таким образом, для теста было отобрано 9 концептуальных с технологической точки зрения образцов вредоносных программ, которые были замечены в общем потоке вредоносных программ.
Таблица 1. Результаты теста на лечение активного заражения 2015 (начало)
| Avast! Internet Security | AVG Internet Security | Avira Internet Security | Eset Smart Security | Kaspersky Internet Security | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Zeroaccess (Sirefef, MAX++) |
+ | - | - | + | + |
| Вылечено/Всего | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Таблица 2. Результаты теста на лечение активного заражения 2015 (продолжение)
| Антивирус/Вредоносная программа | BitDefender Internet Security | Emsisoft Internet Security | Dr.Web Security Space Pro | Qihoo360 Internet Security | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Stoned (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | - | + | - | + |
|
Вылечено/Всего |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Таблица 3. Результаты теста на лечение активного заражения 2015 (окончание)
| Антивирус/Вредоносная программа | McAfee Internet Security | Norton Security | TrustPort Internet Security | Panda Internet Security | Trend Micro Titanium Internet Security |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Stoned (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | + | - | - | - |
| Вылечено/Всего | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Рисунок 1. Результаты теста на лечение активного заражения 2015
Напомним, что, в соответствии с используемой схемой анализа результатов и награждения , (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы (например, BSOD). (-*) означает, что за несколько месяцев ожидания и многократных отправлений образцов на анализ в антивирусную лабораторию детект так и не был добавлен .
Как видно по результатам теста самым сложным для лечение оказалась бесфайловая вредоносная программа WMIGhost. Обнаружить и вылечить ее смог только Kaspersky Internet Security. Далее по сложности лечения идут вредоносные программы, использующие технологии инфицирования загрузочных секторов диска (Backboot, Pihar, SST и cidox). Проблемы с обнаружением и лечением возникают даже несмотря на то, что участвующие в тесте вредоносных программ этого класса существуют уже не первый год.
Важно отметить неспособность подавляющего большинства антивирусов обнаружить и нейтрализовать вредоносный код в оперативной памяти, что подтверждается результатами лечения Stoned (он же Bebloh, Shiptob, Bublik).
В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.
Таблица 4. Итоговые результаты теста лечение активного заражения 2015
| Антивирус | Награда | % вылеченных |
| Kaspersky Internet Security | |
100% |
| Avast! Internet Security | 67% | |
| BitDefender Internet Security | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Norton Security | 44% | |
| Eset Smart Security | Тест провален | 33% |
| AVG Internet Security | 33% | |
| Trend Micro Titanium Internet Security | 22% | |
| Qihoo 360 Internet Security | 22% | |
| Avira Internet Security | 11% | |
| McAfee Internet Security | 11% | |
| Panda Internet Security | 11% | |
| Emsisoft Internet Security | 0% | |
| TrustPort Internet Security | 0% |
В этом году только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения, что несколько лучше уровня последних лет.
Единственным антивирусом, успешно справившимся с лечением всех образцов из тестового набора, является Kaspersky Internet Security, получивший заслуженную награду Platinum Malware Treatment Award .
Награду Gold Malware Treatment Award в этом году не получает ни один из протестированных антивирусов.
Разделяют второе, третье и четвёртое места антивирусы Avast! Internet Security, BitDefender Internet Security и Dr.Web Security Space Pro, нейтрализовавшие шесть предложенных образцов из девяти (67%). Они получают награду Silver Malware Treatment Award .
Пятое и шестое места разделили Microsoft Security Essentials и Norton Security, успешно вылечившие четыре образца из девяти (44%) и получившие награду Bronze Malware Treatment Award ).
Остальные антивирусы провалили тест. Так AVG Internet Security и Eset Smart Security, сумели нейтрализовать лишь три образца из девяти (33,3%). Далее следуют Qihoo360 Internet Security 5.0.0.5104 и Trend Micro Titanium Internet Security, успешно вылечившие только два образца из девяти (набрав 22,2%). Среди аутсайдеров теста оказались McAfee Internet Security, Panda Internet Security и Avira Internet Security, которые смогли справиться лишь с одним образцом из девяти (11,1%).
Полностью провалили тест антивирусы Emsisoft Internet Security и TrustPort Internet Security. Они не смогли вылечить ни одного отобранного для теста образца.
В заключение проанализируем результаты всех наших тестов на лечение активного заражения за 2011-2015 годы. Для этого к результатам теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (см. рисунки 2 и 3).
Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения
Рисунок 3: Динамика изменения возможностей антивирусов по лечению активного заражения
Неизменно высокие места занимают отечественные антивирусы - Kaspersky Internet Security и Dr.Web Security Space Pro, хотя у последнего отмечается тенденция к снижению эффективности лечения.
Avast! Internet Security и BitDefender Internet Security снова показали относительно высокие результаты, что свидетельствует о постоянном внимании к проблеме лечения сложных заражений. На среднем уровне по эффективности лечения балансируют Norton Security и Microsoft Security Essentials, что очень странно для таких грандов рынка, обладающих всеми необходимыми ресурсами.
На фоне продолжающейся тенденции к общему по индустрии снижению эффективности в лечении активного заражения, результаты некоторых антивирусов улучшились относительно прошлого года, среди них: Avast! Internet Security, Eset Smart Security, AVG Internet Security и Norton Security. В целом же очевидно, что из-за большого потока вредоносных программ, требующих своего добавления в антивирусные базы, большинство производителей не уделяют внимания вопросам лечения активного заражения.
Илья Шабанов, руководитель A M Test Lab:
«В этом году мы провели тест полностью на системе Windows 7 x64, что сузило возможности отбора подходящих вредоносных программ, но позволило сконцентрироваться только на актуальных задачах лечения активного заражения. В целом по индустрии результаты продолжили снижаться, что полностью находится в тренде последних лет. У большинства производителей нет ресурсов и специалистов разбираться со сложными вредоносными программами. Некоторые производители и вовсе оказались не в состоянии распознать отдельные вредоносные программы из нашей подборки и за несколько месяцев так и не добавили на них детект, несмотря на многократные обращения. С другой стороны часть вендоров сумела улучшить результаты в сравнении с 2012 годом. Это позволяет надеяться, что проблемы лечения сложных заражений не будут оставлены без внимания в будущем».
Александр Шевцов, инженер по тестированию A M Test Lab:
«Подводя итоги очередного теста испытываешь некоторое разочарование – умение лечить активное заражение по-прежнему не является достоинством антивируса у большинства вендоров. Да, некоторые из них все-таки провели работу над ошибками, новые версии их продуктов показали лучшие результаты с семплами, принимавшими участие в прошлом тесте, но в большинстве своем результаты не изменились. С новыми же угрозами, в основном, результаты просто провальные. Хуже всего то, что часто антивирус вообще не видит никаких признаков активного заражения, внешне оно может никак себя не проявлять и пользователь пребывает в полном неведении о происходящем. Переходя к конкретике, хотелось бы отметить Avast, показавший явно положительную динамику, и Dr.Web, удививший низкими результатами в борьбе с новыми угрозами. Стабильно хорошие результаты показывает BitDefender, но почивать на лаврах рано, еще есть куда стремиться. Новички теста ничем не порадовали, Emsisoft и Trustport тест провалили полностью».
Вячеслав Русаков, эксперт сайт:
«Прошло почти 3 года с последнего теста на лечение активного заражения от AM Test Lab. Инновации в «руткитостроении» заморожены, господа вирусописатели продолжают топтаться на месте и лишь изредка обновляют свои творения. То ли закончились мысли и идеи, то ли всё уже исследовано вдоль и поперёк, то ли нет никакого смысла корпеть над новыми способами удержаться в заражённой системе, когда старые способы работают (см. результаты теста). Эволюция вместо революции? Разве что в отношении бестелесного вредоносного кода, живущего в пользовательском пространстве. Вышеуказанный способ не вызывает никаких сложностей с излечением заражённой системы, его и новым-то назвать сложно, скорее – хорошо забытое старое. А ведь поле для деятельности довольно большое, технологии не стоят на месте: гипервизоры, UEFI, IoT, бум мобильных технологий – есть где «развернуться». Пока что это всё удел свободных исследователей и авторов APT.
Каждый мой комментарий к тесту на лечение активного заражения я заканчивал тем, что указывал на то, что необходимо уделять должное внимание проблеме излечения, но в этот раз не буду. Не о лечении как таковом я говорил, а о качестве технологий, о том, как важно следить за тем, что происходит в мире вирусописателей, держать руку на пульсе и поддерживать собственные технологии в актуальном состоянии. По большому счёту результаты не интересны обычным пользователям. До первого заражения системы с активным антивирусом, до первой провальной установки антивирусного продукта на заражённую систему, до первого синенького экрана смерти. После этого провальный антивирус меняется на более эффективный».
Василий Бердников, эксперт сайт:
« После длительной паузы почти в 3 года, AM Test Lab провел очередной тест на лечение активного заражения. Стоит отметить, что аналогичных тестов так еще никто и не проводит. По понятным причинам. Хотя кое-какие попытки были у известных тестовых лабораторий, правда, спонсорам тестов это не очень понравилось и для получения заветных «медалек» результаты теста на лечение не стали учитываться.
Касаемо проведенного тестирования. Результаты в целом остались, как и прежде, удручающими для многих производителей антивирусных продуктов. Причем, стоит отметить, что сложные угрозы типа bootkits постепенно уходят, и на текущий момент активно распространяются лишь два семейства - Rovnix и Pitou. Причем уже несколько лет какого-либо серьезного развития этих семейств с точки зрения противодействию обнаружению и лечению не происходит. Зато появился новый тренд в развитии malware – безфайловые вредоносные программы. Многие антивирусные вендоры оказались совершенно не готовы к обнаружению и лечению таких угроз. Смена тренда со сложных угроз типа буктита на безфайловую малварь понятна: проще разработка, меньше проблем с совместимостью и может работать и на современных осях под GPT. При этом, как оказалось, жить такие вредоносные программы могут очень долго и не заметно для штатного антивируса.
Повторю свои слова трехлетней давности: большинство антивирусных вендоров не уделяет должного внимания обнаружению сложных современных угроз и корректному излечению зараженных систем. Или же уделяет внимание, но не защите пользователей, а скорее публикации статей и PR в СМИ. Как и прежде, доходит до смешного: white-paper готов, а обнаружения и лечения так и нет».
З а удовольствия приходится платить, а за бесплатные удовольствия – расплачиваться. Ну, с кем не бывало: скачали пиратскую прогу, перешли по неизвестной ссылке и на тебе – нахватали вирусов. Потом расплачиваемся потерей информации, а иногда и денег. В лучшем случае тратим время на поиски и истребление зловреда, радуясь, если он не успел особо напакостить, и жалея, что вовремя не обзавелись хорошей защитой.
Какому антивирусу доверить свою безопасность, ведь все они разные? Конечно, сильнейшему. Сегодня я подготовил рейтинг лучших антивирусов начала 2018 года по итогам последнего полугодия 2017-го. Вас ждут неожиданные открытия!
Тестирование проводится по различным направлениям. Например:
Сводные отчеты исследователи публикуют на своих сайтах и в специализированных интернет-изданиях. Продукты, набравшие максимум золотых-серебряных-бронзовых медалей, особенно в нескольких номинациях и в разных лабораториях, объективно являются лучшими.
По итогам динамического тестирования, проводимого 5 месяцев подряд, эксперты лаборатории AV-Comparatives определили, какие антивирусы защищают систему лучше всего, используя дефолтные настройки. Под понятием «наилучшая защита» они имели в виду максимальный уровень распознавания различных зловредов и минимальный – ложных срабатываний.
Пятерку лидеров составили:
Некоммерческими бывают не только решения с минимально-базовым уровнем защиты. Многие из них представляют собой пакеты, куда помимо антивируса входит файервол, средства охраны личной информации пользователя, менеджер управления паролями, модули веб-защиты, сканеры уязвимостей и прочее. При этом они отлично справляются с обнаружением и удалением всех видов вредоносных объектов и эффективно предотвращают повторные заражения.
Итак, по данным сравнительных тестов лучшими из бесплатных в 2017 году стали:
Длительность бесплатного использования этих продуктов неограниченна, но некоторые из них требуют ежегодного продления лицензии.
Лаборатория AV-Test определила, как с этой задачей справляются штатные антивирусные комплексы и . Каждый опытный образец прошел более 450 тестов. Исследование проводилась около 6 месяцев на реальных компьютерах в среде Windows 7. Поэтому точность результата сомнений не вызывает.
По итогам тестирования определились следующие лидеры:
Что касается исправления повреждений Windows после заражения, такой возможностью среди лидеров этого рейтинга обладают только продукты «Лаборатории Касперского». Также они неплохо чистят от вирусов и восстанавливают работоспособность незагружаемых систем, например, заблокированных трояном-вымогателем или с поврежденным загрузчиком. Для этого «Лаборатория» выпустила бесплатный загрузочный диск спасения – образ для записи на DVD или USB-флешки. В набор инструментов диска входит мощный антивирусный сканер и средства восстановления системы.
Уровень обнаружения вредоносных объектов у Microsoft Security Essentials значительно ниже, чем у лидеров сегодняшнего рейтинга. И даже ниже среднего. Однако в 2016 году наметился прогресс. Если несколько лет назад MSE показывал в тестах рекордно низкую эффективность, то сегодня она просто низкая.
По данным лаборатории AV-Test, наилучшие показатели защиты Windows 10 продемонстрировали следующие приложения:
Оценка проводилась по трем основным параметрам:
Первые два продукта показали одинаково отличные результаты. Остальные три отстают от них всего на 0,5 балла.
По данным AV Test, этим критериям соответствует 6 продуктов. Очень радует, что в числе лидеров оказалось несколько бесплатных решений. Вот они:
(включает платные и бесплатные варианты).
Также, как и в ранее опубликованных списках антивирусов, настоящий рейтинг не опирается на мои субъективные предпочтения (сам я использую Защитник Windows), а только на результаты тестов проводимые такими лабораториями как AV-test.org, av-comparatives.org, Virus Bulletin (virusbulletin.org), которые признаются объективными большинством участников рынка антивирусов. При этом я постарался учесть результаты сразу для трех последних версий ОС от Microsoft - Windows 10, 8 (8.1) и Windows 7 и выделить те решения, которые в равной степени эффективны для всех этих систем.
Предупреждение: поскольку среди читателей могут оказаться начинающие пользователи, хочу обратить их внимание на то, что ни в коем случае не следует устанавливать два и более антивирусов на свой компьютер - это может привести к трудно решаемым проблемам с работой Windows. Это не относится к встроенному в Windows 10 и 8 антивирусу «Защитник Windows», а также к отдельным утилитам удаления вредоносных и нежелательных программ (не являющимися антивирусами), которые будут упомянуты в окончании статьи.
Большинство компаний-производителей антивирусных продуктов предоставляют для независимых тестов свои платные антивирусы или комплексные решения для защиты Windows. Однако, есть три разработчика, для которых тестируются (и имеют хорошие или отличные результаты) именно бесплатные антивирусы - Avast, Panda и Microsoft.
Этим списком ограничиваться я не буду (есть отличные платные антивирусы с бесплатными версиями), но начнем именно с них, как с проверенных решений с возможностью оценки результатов. Ниже - результат последних тестов av-test.org для антивирусов (бесплатные выделены цветом) на домашних компьютерах Windows 10. В Windows 7 картина примерно та же самая.
Первый столбец в таблице указывает на количество обнаруженных антивирусом угроз, второй - влияние на производительность системы (меньше кружков - хуже), последний - удобство для пользователя (самая спорная отметка). Представленная таблица от av-test.org, но примерно те же результаты и у av-comparatives и у VB100.
В Windows 10 и 8 есть свой собственный встроенный антивирус - Защитник Windows (Windows Defender), а также дополнительные модули защиты, такие как фильтр Smart Screen, брандмауэр и контроль учетных записей (который многие пользователи неосмотрительно отключают). Для Windows 7 доступен бесплатный Microsoft Security Essentials (по сути - аналог защитника Windows).
В комментариях часто задают вопросы на тему того, достаточно ли только встроенного антивируса Windows 10 и насколько он хорош. И тут в 2018 ситуация поменялась по сравнению с тем, что было ранее: если в предыдущем году тесты Windows Defender и Microsoft Security Essentials показывали степень обнаружения вирусов и вредоносных программ ниже средней, то теперь тесты и в Windows 7 и в Windows 10, причем от разных антивирусных лабораторий показывают максимальный уровень защиты. Значит ли это, что теперь от стороннего антивируса можно отказываться?
Однозначного ответа здесь нет: ранее по тестам и заявлениям самой Майкрософт, защитник Windows обеспечивал лишь базовую защиту системы. Результаты, как видно, с тех пор улучшились. Достаточно ли встроенной защиты для вас - ответить не берусь, но могу выделить некоторые пункты, которые говорят в пользу того, что, возможно, вы можете обойтись такой защитой:
Автор сайта ограничивается именно защитником Windows в течение последних нескольких лет (через полгода после выхода Windows 8 перешел на него). Но у него на компьютере из стороннего ПО установлено два лицензионных пакета программ от Adobe и Microsoft, один браузер, GeForce Experience и один portable текстовый редактор, также лицензионный, чего-либо еще не скачивается и не устанавливается на компьютер (программы из статей проверяются в виртуальной машине или на отдельном экспериментальном ноутбуке, предназначенном для этих целей).
До 2016 года на первых местах среди бесплатных антивирусов был Panda. В 2017 и 2018 - Avast. Причем для тестов компания предоставляет именно Avast Free Antivirus, а не платные комплексные пакеты защиты.
Если судить по результатам в различных тестах, Avast Free Antivirus обеспечивает близкий к лидерам рейтингов платных антивирусов в Windows 7, 8 и Windows 10, в незначительной степени влияет на производительность системы и удобен для использования (здесь можно поспорить: основной негативный отзыв по Avast Free Antivirus - назойливое предложение перейти на платную версию, в остальном, особенно в части защиты компьютера от вирусов претензий нет).
Использование Avast Free Antivirus не должно вызвать каких-либо сложностей у начинающих пользователей. Интерфейс понятен, на русском, регулярно появляются новые полезные (и не очень функции) аналогичные тем, что вы можете встретить в комплексных платных решениях для защиты.
Из дополнительных возможностей программы:
Скачать бесплатно антивирус Avast можно на официальной странице https://www.avast.ru/free-antivirus-download .
После исчезновения из рейтингов упомянутого выше китайского антивируса 360 Total Security, лучшим (на сегодня - скорее второе место после Avast) среди бесплатных антивирусов для потребительского сегмента стал Panda Free Antivirus (теперь - Panda Dome Free), показывая в 2018 близкие к 100% результаты обнаружения и удаления как в синтетических, так и real-world тестах на системах Windows 7, 8 и Windows 10, проводимых по различным методикам.
Параметр, по которому Panda уступает платным антивирусам - влияние на производительность системы, однако «уступает» не означает «тормозит компьютер» - отставание сравнительно небольшое.
Как и большинство современных антивирусных продуктов, Panda Free Antivirus имеет интуитивно понятный интерфейс на русском языке, стандартные функции защиты в реальном времени и проверки компьютера или файлов на вирусы по требованию.
Среди дополнительных возможностей:
В целом - удобный и понятный бесплатный антивирус, работающий по принципу «установил и забыл», а его результаты в рейтингах говорят в пользу того, что этот вариант может быть хорошим выбором.
Скачать Panda Free Antivirus вы можете с официального сайта https://www.pandasecurity.com/russia/homeusers/solutions/free-antivirus/
Приведенные ниже бесплатные антивирусы не принимают участия в тестах антивирусных лабораторий, однако, вместо них в рейтингах верхние строчки занимают платные комплексные продукты защиты от тех же компаний-разработчиков.
Можно предположить, что бесплатные версии лучших платных антивирусов используют те же алгоритмы для определения и удаления вирусов в Windows и их отличие в том, что некоторые из дополнительных модулей отсутствуют (фаевролл, защита платежей, защита браузера), а потому, думаю, имеет смысл привести список бесплатных версий лучших платных антивирусов.
Сравнительно недавно вышел бесплатный антивирус Касперского - Kaspersky Free. Продукт обеспечивает базовую антивирусную защиту и не включает в себя многочисленные дополнительные модули защиты из Kaspersky Internet Security 2018.
В течение последних двух лет платный вариант антивируса Касперского во всех тестах получает одно из первых мест, соревнуясь с Bitdefender. Последние проводившиеся av-test.org проверки под Windows 10 так же показывают максимальные баллы в обнаружении, производительности и удобстве использования.
Отзывы о бесплатном варианте антивируса Касперского в основном положительные и можно предположить, что в части предотвращения заражения компьютера и удаления вирусов он должен показывать отличные результаты.
Единственный в этом обзоре антивирус без русского языка интерфейса Bitdefender Antivirus Free представляет собой бесплатную версию многолетнего лидера по совокупности тестов - Bitdefender Internet Security. Недавно вышедшая обновленная версия этого антивируса обзавелась новым интерфейсом и поддержкой Windows 10, сохранив при этом свое главное достоинство - «тишину» при высокой эффективности работы.
Несмотря на простоту интерфейса, почти отсутствие настроек и каких-то дополнительных опций, я лично отношу этот антивирус к одним из лучших бесплатных решений, которое, помимо обеспечения достойного уровня защиты пользователя, почти никогда не станет отвлекать от работы и совершенно не тормозит компьютер. Т.е. если говорить о моих личных субъективных рекомендациях для относительно опытных пользователей - я рекомендую именно этот вариант (использовал сам, пару лет назад установил на ноутбук жены, не жалею).
Подробнее и где скачать:
Если ранее был доступен только бесплатный продукт Avira Free Antivirus, то сейчас помимо него появился Avira Free Security Suite, включающий в себя, помимо самого антивируса (т.е. Avira Free Antivirus 2018 входит в комплект) набор дополнительных утилит.
Но остановимся на антивирусе Avira Free Antivirus (который есть в составе Security Suite).
Бесплатный антивирус Avira - быстрый, удобный и надежный продукт, представляющих собой ограниченную в функциях версию Avira Antivirus Pro, также имеющего наивысшие оценки в части защиты Windows от вирусов и других типичных угроз.
Среди включенных в Avira Free Antivirus функций - защита в реальном времени, проверка на вирусы в реальном времени, создание загрузочного диска для проверки на вирусы Avira Rescue CD. Дополнительные возможности включат в себя проверку целостности системных файлов, поиск руткитов, управление брандмауэром Windows (включение и отключение) в интерфейсе Avira.
Антивирус полностью совместим с Windows 10 и на русском языке. Для загрузки доступен на официальном сайте http://www.avira.com/ru/
Не особенно популярный у нас бесплатный антивирус AVG AntiVirus Free показывает почти одинаковые с Avast Free результаты обнаружения вирусов и производительности в некоторых ТОП антивирусов, а по некоторым результатам (в том числе, в тестах с реальными образцами в Windows 10) превосходит его. Платный же вариант AVG имеет одни из лучших результатов в последние годы.
Так что, если вы пробовали Avast и вам не понравилось по каким-то не имеющим отношения к обнаружению вирусов причинам, возможно, хорошим вариантом будет испытать AVG Antivrus Free.
Помимо стандартных функций защиты в реальном времени и проверки на вирусы по требованию, в AVG присутствует «Защита в Интернете» (представляет собой проверку ссылок на сайтах, есть далеко не во всех бесплатных антивирусах), «Защита личных данных» и электронной почты.
При этом на данный момент этот антивирус на русском языке (если не ошибаюсь, когда я последний раз его устанавливал, был только английский вариант). При установке антивируса с параметрами по умолчанию, первые 30 дней у вас будет полная версия антивируса, а после истечения этого периода платные функции будут отключены.
Скачать AVG Free Antivirus можно на сайте https://www.avg.com/ru-ru/free-antivirus-download
Примечание: по данному пункту я не могу сказать, что эти два антивируса правильно включать в список лучших, но обратить на них внимание имеет смысл.
Ранее бесплатный антивирус 360 Total Security, будучи протестирован всеми указанными лабораториями лихо обошел большинство платных и бесплатных аналогов по совокупности результатов. Также какое-то время этот продукт присутствовал среди рекомендованных антивирусов для Windows на англоязычном сайте Microsoft. А потом исчез из рейтингов.
Основная причина дисквалификации, из того, что мне удалось отыскать - в том, что при тестировании антивирус менял свое поведение и использовал не собственный «движок» поиска вирусов и вредоносного кода, а включенный в нем алгоритм BitDefender (а это многолетний лидер среди платных антивирусов).
Является ли это причиной не использовать данный антивирус - не скажу. Мне видится, что нет. Пользователь, использующий 360 Total Security также может включить движки BitDefender и Avira, обеспечить себе почти 100% определение вирусов, а также использовать множество дополнительных функций и все это бесплатно, на русском и бессрочно.
Из комментариев, которые я получал к своему обзору этого бесплатного антивируса, большинство из тех, кто однажды попробовал - обычно остаются на нем и довольны. И лишь один негативный отзыв, встречающийся более одного раза - иногда «видит» вирусы там, где их быть не должно.
Среди бесплатно включенных дополнительных функций (помимо включения сторонних движков антивирусов):
Еще один бесплатный китайский антивирус со схожим интерфейсом и историей - Tencent PC Manager, функциональность очень схожа (за исключением некоторых отсутствующих модулей). В антивирусе также присутствует сторонний антивирусный «движок» от Bitdefender.
Как и в предыдущем случае, Tencent PC Manager получил высокие оценки независимых антивирусных лабораторий, но позже был исключен из тестирования в некоторых (остался в VB100) из них из-за злоупотреблений, связанных с тем, что в продукте применялись техники для искусственного повышения производительности в тестах (в частности, использовались «белые списки» файлов, что может быть небезопасно с точки зрения конечного пользователя антивируса).
В последнее время одной из главных проблем пользователей Windows стала различного рода подмена страниц в браузере, всплывающие окна с рекламой, самостоятельно открывающиеся окна браузера (см. ) - то есть различного рода вредоносное ПО, захватчики браузеров и AdWare. Причем очень часто, у пользователей, сталкивающихся с этими проблемами, установлен на компьютере хороший антивирус.
Этот рейтинг антивирусов обновляется раз в год и за предшествующие годы в нем накопилось много комментариев с пользовательским опытом по использованию различных антивирусов и других средств защиты ПК. Рекомендую почитать ниже, после статьи - вполне возможно, найдете новую и полезную информацию для себя.
На этой неделе Чад Скиппер из компании Cylance опубликовал статью « Security Testing Houses: Know the Truth! », которую должны прочитать люди, которые интересуются вопросами тестирования решений безопасности. В ней присутствует ряд серьезных обвинений в адрес некоторых тестовых лабораторий и производителей (без указания их названий), например:
· производители платят, чтобы тестовые результаты их продуктов показывали 100% эффективность
· подкуп тестовых лабораторий, чтобы скрыть негативные результаты тестирования
Хотя я работаю в данной индустрии свыше 17 лет, я не знаю ни одного случая, описанного выше. Но при этом я согласен с большей частью статьи. Назову лишь некоторые моменты: устаревшие методики тестирования, недостаток используемых образцов, необходимость платить за участие в тестировании и т.д.
И это необходимо исправлять. Вот почему существуют такие организации, как AMTSO (Организация по разработке стандартов тестирования антивредоносных решений), и первое, что приходит мне на ум после прочтения вышеупомянутой статьи, - это то, что «нам необходимо пригласить Чада на следующее мероприятие AMTSO». Но, оказывается, когда я сказал об этом в AMTSO, мне сообщили, что он уже зарегистрировался на ближайшее мероприятие, которое пройдет в следующем месяце в Малаге. Классно!
Чад закончил свою статью словами «Test for Yourself». Я тоже согласен с этим, и на самом деле, это именно то, что уже происходит в течение длительного времени. Очень крупные наши клиенты из различных секторов экономики (правительственные организации, телекоммуникации, финансы, здравоохранение, промышленность) уже выбрали наше EDR-решение (Adaptive Defense 360) после того, как несколько месяцев сами интенсивно и тщательно тестировали различные решения.
Правда в том, что такой вид самостоятельных «do-it-yourself» тестов доступен только для крупных корпораций. Малые и средние предприятия не имеют достаточно ресурсов для корректного выполнения тщательного тестирования, а потому они при принятии собственного решения доверяют результатам профессиональных тестовых лабораторий. Кевин Таунсенд из Security Week несколько месяцев назад написал о данной проблеме в своей фантастической статье « Inside The Competitive Testing Battlefield of Endpoint Security ».
Среди всех регулярных тестов, проводимых крупнейшими тестовыми лабораториями, один из наиболее любимых мной тестов – это Real-World Protection Test, выполняемый лабораторией AV-Comparatives. В обобщенном тестовом отчете за февраль-июнь 2016 года с 1868 тестовыми испытаниями (PDF) проверьте, много ли производителей получили 100% результат с 0 ложных срабатываний? Никто. Очевидно, что Чад не может подразумевать AV-Comparatives, когда он говорит, что производители платят деньги за получение результата с 100% эффективностью.
