Тест антивирусов: неизвестные угрозы из будущего. Испытываем KIS, Dr.Web Security Space, ESET Smart Security и Windows Defender

(включает платные и бесплатные варианты).

Также, как и в ранее опубликованных списках антивирусов, настоящий рейтинг не опирается на мои субъективные предпочтения (сам я использую Защитник Windows), а только на результаты тестов проводимые такими лабораториями как AV-test.org, av-comparatives.org, Virus Bulletin (virusbulletin.org), которые признаются объективными большинством участников рынка антивирусов. При этом я постарался учесть результаты сразу для трех последних версий ОС от Microsoft - Windows 10, 8 (8.1) и Windows 7 и выделить те решения, которые в равной степени эффективны для всех этих систем.

Предупреждение: поскольку среди читателей могут оказаться начинающие пользователи, хочу обратить их внимание на то, что ни в коем случае не следует устанавливать два и более антивирусов на свой компьютер - это может привести к трудно решаемым проблемам с работой Windows. Это не относится к встроенному в Windows 10 и 8 антивирусу «Защитник Windows», а также к отдельным утилитам удаления вредоносных и нежелательных программ (не являющимися антивирусами), которые будут упомянуты в окончании статьи.

Лучшие протестированные бесплатные антивирусы

Большинство компаний-производителей антивирусных продуктов предоставляют для независимых тестов свои платные антивирусы или комплексные решения для защиты Windows. Однако, есть три разработчика, для которых тестируются (и имеют хорошие или отличные результаты) именно бесплатные антивирусы - Avast, Panda и Microsoft.

Этим списком ограничиваться я не буду (есть отличные платные антивирусы с бесплатными версиями), но начнем именно с них, как с проверенных решений с возможностью оценки результатов. Ниже - результат последних тестов av-test.org для антивирусов (бесплатные выделены цветом) на домашних компьютерах Windows 10. В Windows 7 картина примерно та же самая.

Первый столбец в таблице указывает на количество обнаруженных антивирусом угроз, второй - влияние на производительность системы (меньше кружков - хуже), последний - удобство для пользователя (самая спорная отметка). Представленная таблица от av-test.org, но примерно те же результаты и у av-comparatives и у VB100.

Защитник Windows и Microsoft Security Essentials

В Windows 10 и 8 есть свой собственный встроенный антивирус - Защитник Windows (Windows Defender), а также дополнительные модули защиты, такие как фильтр Smart Screen, брандмауэр и контроль учетных записей (который многие пользователи неосмотрительно отключают). Для Windows 7 доступен бесплатный Microsoft Security Essentials (по сути - аналог защитника Windows).

В комментариях часто задают вопросы на тему того, достаточно ли только встроенного антивируса Windows 10 и насколько он хорош. И тут в 2018 ситуация поменялась по сравнению с тем, что было ранее: если в предыдущем году тесты Windows Defender и Microsoft Security Essentials показывали степень обнаружения вирусов и вредоносных программ ниже средней, то теперь тесты и в Windows 7 и в Windows 10, причем от разных антивирусных лабораторий показывают максимальный уровень защиты. Значит ли это, что теперь от стороннего антивируса можно отказываться?

Однозначного ответа здесь нет: ранее по тестам и заявлениям самой Майкрософт, защитник Windows обеспечивал лишь базовую защиту системы. Результаты, как видно, с тех пор улучшились. Достаточно ли встроенной защиты для вас - ответить не берусь, но могу выделить некоторые пункты, которые говорят в пользу того, что, возможно, вы можете обойтись такой защитой:

1. Вы не отключаете UAC (контроль учетных записей) в Windows, а может даже и не работаете под учетной записью Администратора. И понимаете, почему иногда контроль учетных записей просит у вас подтверждения действий и чем подтверждение может грозить.
2. Включаете отображение расширений файлов в системе и можете легко отличить файл изображения от исполняемого файла с иконкой файла изображения на компьютере, флешке, в письме электронной почты.
3. Проверяете загружаемые файлы программ , а если они упакованы в RAR, распаковываете и проверяете вдвойне тщательно.
4. Не скачиваете взломанные программы и игры, особенно те, где инструкция по установке начинается с «отключите ваш антивирус». И не отключаете его.
5. Можете дополнить этот список еще парой-тройкой пунктов.

Автор сайта ограничивается именно защитником Windows в течение последних нескольких лет (через полгода после выхода Windows 8 перешел на него). Но у него на компьютере из стороннего ПО установлено два лицензионных пакета программ от Adobe и Microsoft, один браузер, GeForce Experience и один portable текстовый редактор, также лицензионный, чего-либо еще не скачивается и не устанавливается на компьютер (программы из статей проверяются в виртуальной машине или на отдельном экспериментальном ноутбуке, предназначенном для этих целей).

Avast Free Antivirus

До 2016 года на первых местах среди бесплатных антивирусов был Panda. В 2017 и 2018 - Avast. Причем для тестов компания предоставляет именно Avast Free Antivirus, а не платные комплексные пакеты защиты.

Если судить по результатам в различных тестах, Avast Free Antivirus обеспечивает близкий к лидерам рейтингов платных антивирусов в Windows 7, 8 и Windows 10, в незначительной степени влияет на производительность системы и удобен для использования (здесь можно поспорить: основной негативный отзыв по Avast Free Antivirus - назойливое предложение перейти на платную версию, в остальном, особенно в части защиты компьютера от вирусов претензий нет).

Использование Avast Free Antivirus не должно вызвать каких-либо сложностей у начинающих пользователей. Интерфейс понятен, на русском, регулярно появляются новые полезные (и не очень функции) аналогичные тем, что вы можете встретить в комплексных платных решениях для защиты.

Из дополнительных возможностей программы:

• Создание аварийного диска для загрузки с него и проверки компьютера на вирусы. См. также: .
• Сканирование дополнений и расширений браузеров - самой частой причины того, что в браузере появляется нежелательного характера реклама и всплывающие окна.

Скачать бесплатно антивирус Avast можно на официальной странице https://www.avast.ru/free-antivirus-download .

Panda Free Antivirus (Panda Dome)

После исчезновения из рейтингов упомянутого выше китайского антивируса 360 Total Security, лучшим (на сегодня - скорее второе место после Avast) среди бесплатных антивирусов для потребительского сегмента стал Panda Free Antivirus (теперь - Panda Dome Free), показывая в 2018 близкие к 100% результаты обнаружения и удаления как в синтетических, так и real-world тестах на системах Windows 7, 8 и Windows 10, проводимых по различным методикам.

Параметр, по которому Panda уступает платным антивирусам - влияние на производительность системы, однако «уступает» не означает «тормозит компьютер» - отставание сравнительно небольшое.

Как и большинство современных антивирусных продуктов, Panda Free Antivirus имеет интуитивно понятный интерфейс на русском языке, стандартные функции защиты в реальном времени и проверки компьютера или файлов на вирусы по требованию.

Среди дополнительных возможностей:

• Защита USB накопителей, в том числе автоматическая «вакцинация» подключаемых флешек и внешних жестких дисков (предотвращает заражение некоторыми видами вирусов при подключении накопителей к другим компьютерам, функция включается в настройках).
• Просмотр информации о запущенных в Windows процессах со сведениями об их безопасности.
• Обнаружение потенциально нежелательных программ (PUP), не являющихся при этом вирусами.
• Очень удобная (для начинающего) настройка исключений антивируса.

В целом - удобный и понятный бесплатный антивирус, работающий по принципу «установил и забыл», а его результаты в рейтингах говорят в пользу того, что этот вариант может быть хорошим выбором.

Скачать Panda Free Antivirus вы можете с официального сайта https://www.pandasecurity.com/russia/homeusers/solutions/free-antivirus/

Бесплатные антивирусы, не участвующие в тестах, но предположительно хорошие

Приведенные ниже бесплатные антивирусы не принимают участия в тестах антивирусных лабораторий, однако, вместо них в рейтингах верхние строчки занимают платные комплексные продукты защиты от тех же компаний-разработчиков.

Можно предположить, что бесплатные версии лучших платных антивирусов используют те же алгоритмы для определения и удаления вирусов в Windows и их отличие в том, что некоторые из дополнительных модулей отсутствуют (фаевролл, защита платежей, защита браузера), а потому, думаю, имеет смысл привести список бесплатных версий лучших платных антивирусов.

Kaspersky Free

Сравнительно недавно вышел бесплатный антивирус Касперского - Kaspersky Free. Продукт обеспечивает базовую антивирусную защиту и не включает в себя многочисленные дополнительные модули защиты из Kaspersky Internet Security 2018.

В течение последних двух лет платный вариант антивируса Касперского во всех тестах получает одно из первых мест, соревнуясь с Bitdefender. Последние проводившиеся av-test.org проверки под Windows 10 так же показывают максимальные баллы в обнаружении, производительности и удобстве использования.

Отзывы о бесплатном варианте антивируса Касперского в основном положительные и можно предположить, что в части предотвращения заражения компьютера и удаления вирусов он должен показывать отличные результаты.

Bitdefender Antivirus Free Edition

Единственный в этом обзоре антивирус без русского языка интерфейса Bitdefender Antivirus Free представляет собой бесплатную версию многолетнего лидера по совокупности тестов - Bitdefender Internet Security. Недавно вышедшая обновленная версия этого антивируса обзавелась новым интерфейсом и поддержкой Windows 10, сохранив при этом свое главное достоинство - «тишину» при высокой эффективности работы.

Несмотря на простоту интерфейса, почти отсутствие настроек и каких-то дополнительных опций, я лично отношу этот антивирус к одним из лучших бесплатных решений, которое, помимо обеспечения достойного уровня защиты пользователя, почти никогда не станет отвлекать от работы и совершенно не тормозит компьютер. Т.е. если говорить о моих личных субъективных рекомендациях для относительно опытных пользователей - я рекомендую именно этот вариант (использовал сам, пару лет назад установил на ноутбук жены, не жалею).

Подробнее и где скачать:

Avira Free Security Suite 2018 и Avira Free Antivirus

Если ранее был доступен только бесплатный продукт Avira Free Antivirus, то сейчас помимо него появился Avira Free Security Suite, включающий в себя, помимо самого антивируса (т.е. Avira Free Antivirus 2018 входит в комплект) набор дополнительных утилит.

• Phantom VPN - утилита для безопасных VPN-подключений (бесплатно доступно 500 Мб трафика в месяц)
• SafeSearch Plus, Password Manager и Веб-фильтр - расширения для браузеров. Проверяющее результаты поиска, хранящее пароли и проверяющее текущий веб-сайт соответственно.
• Avira Free System Speedup - программа для очистки и оптимизации компьютера (включает в себя полезные вещи, такие как поиск дубликатов файлов, удаление без возможности восстановления и другие).
• Software Updater - средство для автоматического обновления программ на компьютере.

Но остановимся на антивирусе Avira Free Antivirus (который есть в составе Security Suite).

Бесплатный антивирус Avira - быстрый, удобный и надежный продукт, представляющих собой ограниченную в функциях версию Avira Antivirus Pro, также имеющего наивысшие оценки в части защиты Windows от вирусов и других типичных угроз.

Среди включенных в Avira Free Antivirus функций - защита в реальном времени, проверка на вирусы в реальном времени, создание загрузочного диска для проверки на вирусы Avira Rescue CD. Дополнительные возможности включат в себя проверку целостности системных файлов, поиск руткитов, управление брандмауэром Windows (включение и отключение) в интерфейсе Avira.

Антивирус полностью совместим с Windows 10 и на русском языке. Для загрузки доступен на официальном сайте http://www.avira.com/ru/

AVG AntiVirus Free

Не особенно популярный у нас бесплатный антивирус AVG AntiVirus Free показывает почти одинаковые с Avast Free результаты обнаружения вирусов и производительности в некоторых ТОП антивирусов, а по некоторым результатам (в том числе, в тестах с реальными образцами в Windows 10) превосходит его. Платный же вариант AVG имеет одни из лучших результатов в последние годы.

Так что, если вы пробовали Avast и вам не понравилось по каким-то не имеющим отношения к обнаружению вирусов причинам, возможно, хорошим вариантом будет испытать AVG Antivrus Free.

Помимо стандартных функций защиты в реальном времени и проверки на вирусы по требованию, в AVG присутствует «Защита в Интернете» (представляет собой проверку ссылок на сайтах, есть далеко не во всех бесплатных антивирусах), «Защита личных данных» и электронной почты.

При этом на данный момент этот антивирус на русском языке (если не ошибаюсь, когда я последний раз его устанавливал, был только английский вариант). При установке антивируса с параметрами по умолчанию, первые 30 дней у вас будет полная версия антивируса, а после истечения этого периода платные функции будут отключены.

Скачать AVG Free Antivirus можно на сайте https://www.avg.com/ru-ru/free-antivirus-download

360 Total Security и Tencent PC Manager

Примечание: по данному пункту я не могу сказать, что эти два антивируса правильно включать в список лучших, но обратить на них внимание имеет смысл.

Ранее бесплатный антивирус 360 Total Security, будучи протестирован всеми указанными лабораториями лихо обошел большинство платных и бесплатных аналогов по совокупности результатов. Также какое-то время этот продукт присутствовал среди рекомендованных антивирусов для Windows на англоязычном сайте Microsoft. А потом исчез из рейтингов.

Основная причина дисквалификации, из того, что мне удалось отыскать - в том, что при тестировании антивирус менял свое поведение и использовал не собственный «движок» поиска вирусов и вредоносного кода, а включенный в нем алгоритм BitDefender (а это многолетний лидер среди платных антивирусов).

Является ли это причиной не использовать данный антивирус - не скажу. Мне видится, что нет. Пользователь, использующий 360 Total Security также может включить движки BitDefender и Avira, обеспечить себе почти 100% определение вирусов, а также использовать множество дополнительных функций и все это бесплатно, на русском и бессрочно.

Из комментариев, которые я получал к своему обзору этого бесплатного антивируса, большинство из тех, кто однажды попробовал - обычно остаются на нем и довольны. И лишь один негативный отзыв, встречающийся более одного раза - иногда «видит» вирусы там, где их быть не должно.

Среди бесплатно включенных дополнительных функций (помимо включения сторонних движков антивирусов):

• Очистка системы, автозагрузки Windows
• Фаерволл и защита от вредоносных сайтов в интернете (а также настройка черных и белых списков)
• Запуск подозрительных программ в песочнице для исключения их влияния на систему
• Защита документов от вредоносных программ-вымогателей, шифрующих файлы (см. ). Функция не расшифровывает файлы, но предотвращает шифрование, если вдруг такое ПО оказалось на вашем компьютере.
• Защита флешек и других USB накопителей от вирусов
• Защита браузера
• Защита веб-камеры

Еще один бесплатный китайский антивирус со схожим интерфейсом и историей - Tencent PC Manager, функциональность очень схожа (за исключением некоторых отсутствующих модулей). В антивирусе также присутствует сторонний антивирусный «движок» от Bitdefender.

Как и в предыдущем случае, Tencent PC Manager получил высокие оценки независимых антивирусных лабораторий, но позже был исключен из тестирования в некоторых (остался в VB100) из них из-за злоупотреблений, связанных с тем, что в продукте применялись техники для искусственного повышения производительности в тестах (в частности, использовались «белые списки» файлов, что может быть небезопасно с точки зрения конечного пользователя антивируса).

Дополнительная информация

В последнее время одной из главных проблем пользователей Windows стала различного рода подмена страниц в браузере, всплывающие окна с рекламой, самостоятельно открывающиеся окна браузера (см. ) - то есть различного рода вредоносное ПО, захватчики браузеров и AdWare. Причем очень часто, у пользователей, сталкивающихся с этими проблемами, установлен на компьютере хороший антивирус.

Этот рейтинг антивирусов обновляется раз в год и за предшествующие годы в нем накопилось много комментариев с пользовательским опытом по использованию различных антивирусов и других средств защиты ПК. Рекомендую почитать ниже, после статьи - вполне возможно, найдете новую и полезную информацию для себя.

В данном обзоре мы собрали для вас ТОП 11 антивирусов для компьютера 2017 года. Используйте один из этих антивирусников и не беспокойтесь за свой компьютер.

Цифровые технологии развиваются, делая жизнь людей проще. Это демонстрирует автоматизации большинства бытовых процессов – оплата товаров, заказы через интернет-магазины, сетевой банк. Но хакеры не дремлют, программируя все новые вирусы, призванные нарушить работоспособность компьютера, похитить личные данные или нарушить приватность частной жизни пользователя (KeyLog программы, утилиты захватывающие видео веб-камеры).

По статистике, на конец 2016 года вирусная активность увеличилась. Примечателен факт, не сбавляя атак систем под Windows, хакеры усиливают давление на пользователей Linux. Еще появился новый вирус для мобильной платформы Android, который примечателен тем, что встраивается в системные процессы, тем самым получая полный контроль над устройством. Самой распространенной угрозой 2016 стали троянские программы – организаторы DDoS-атак, чье назначение вызвать отказ обслуживания системы.

В третьем квартале года, ведущие антивирусные лаборатории презентуют свои новые продукты. По началу все выглядит красиво – устройства будут защищены от вторжения любой угрозы. Чтобы подтвердить честность производителей антивирусного обеспечения ведущие мировые лаборатории, изучающие интернет-грозы, проводят свои тесты, по результатам которых составлен представленный здесь ТОП.

Microsoft Security Essentials

Одиннадцатое место рейтинга занимает продукт компании Microsoft. Он относительно недавно появился на рынке антивирусного ПО, но развивается стремительно, что смог потеснить таких незыблемых титанов, как Symantec, которые в рейтинге отсутствуют.

Майкрософт в своей продукции использует Dynamic Signature Service – новаторскую технологию, позволяющую уберечь компьютер от новых угроз. Антивирус располагает встроенным модулем, который анализирует поведение программ, выявляя потенциально опасные. Вроде ничего нового. Но Essentials обладает централизованной базой данных, куда собирается информация от всех пользователей.

Когда на одном компьютере проводится анализ программы ведущей себя подозрительно, то результаты исследования будут доступны всем. Если утилита оказалась вредоносной, то Essentials устранит угрозу, а дальше сигнатура вируса будет моментально вычисляться и пресекаться «на корню». Работоспособность системы подразумевает сбор полной информации с устройства пользователя, что понравится не каждому. Но безопасность превыше всего!

Из минусов отмечают следующее:

• Низкая результативность с разными типами вирусов, которых еще нет в базе данных.
• Редкие обновления сигнатур.
• Слабый «движок», что приведет к «падению» программы в случае DDoS-атаки.

Eset NOD 32

Одна из самых популярных утилит подобного рода. Занимает 4-е место по количеству загрузок (с официальных источников). Но все ли так замечательно? NOD продемонстрировал внушительные результаты по результатам проверки независимых лабораторий. Сильная сторона – блокировка URL, ведущих к зараженным сайтам. Дополнительно, софт обеспечивает сканирование социальных сетей и предлагает вспомогательные инструменты безопасности.

Антивирус получил сертификат за высокую результативность в борьбе против программных вирусов. Компания AV-Comparatives проводит тесты по пяти различным категориям:

1. Базовая защита от вредоносных файлов.
2. Обнаружение атаки при имитации угрозы нулевого дня – файлов с просроченными сигнатурами.
3. Динамические комплексные испытания.
4. Удаление вредоносных программ.
5. Тест производительности.

По результатам всех проверок NOD получил высший бал.

Впечатление подпортила низкая результативность по неисполняемым файлам. Здесь Eset продемонстрировал низкие результаты.

AhnLab V3 Internet Security

Многие об этом продукте не слышали, что логично — до последней версии программы, результаты проверок были плохими. Но версия 2017 года ворвалась в ТОП. Ahnlab дает пользователям стандартный набор для борьбы с:

• Вирусами нулевого дня.
• Троянскими программами.
• Рекламными баннерами.

Присутствует фирменный модуль защиты TruFind. Его задача сканировать систему компьютера, выявляя уязвимости и исправлять их.

Будучи Internet Security софт оснащен файерволом, сканером электронной почты и URL-фильтром. Новая версия продукта имеет занимательный протокол, который удаляет всю важную информацию с компьютера при невозможности исправить вирусную атаку. Экстравагантный способ оставить особенно ушлых злоумышленников в дураках.

По результатам тестов программа продемонстрировала 100% показатель при работе с вирусами нулевого дня. Это идентичный лидерам мирового рынка в области производства антивирусного программного обеспечения показатель. Проверки ложных срабатываний показали феноменальный результат – 3 ложных реакции из 500 тыс. сигнатур. Минус AhnLab – производительность. Поэтому только 9-е место рейтинга.

FortiClient

Отлично справляется с фишинговыми атаками. Тестовые лаборатории отметили, что программа – одна из лучших при защите локальных сетей. Все ПО предоставляется бесплатно.

FortiClient – современный подход к сетевому доступу. Программа имеет следующие встроенные утилиты:

• Родительский контроль.
• Блокировка потенциально вредоносных URL.
• Блокировка мошеннических сайтов.

Антивирус успешно прошел два основных теста – проверка работы файлами с устаревшими и новыми сигнатурами. По обоим показателям FortiClient получил высшую оценку Advanced+.

Продукт занимает 8-е место списка по причине того, что является лишь составляющей комплекса безопасности. Наибольшую эффективность FortiClient демонстрирует при работе в тандеме с брандмауэром FortiGate.

AVG Free Antivirus

Продемонстрировал хорошие показатели как при проверке независимыми лабораториями, так и лицензированными. Среди достоинств софта отмечают:

• Внушительный уровень защиты от фишинга.
• Высокая производительность.
• Защита веб-трафика.
• Блокировка рекламы.
• Утилиту, определяющую быстродействие компьютера и при необходимости его оптимизирующую.

Достойный продукт, если бы не разразившийся недавно скандал. Выяснилось, что политике конфиденциальности содержит пункт, согласно которому производители ПО могут собирать историю браузера и поисковых запросов пользователя.

Если абстрагироваться от скандала, то AVG – достаточно мощная машина для защиты компьютера, что подтверждают тестовые данные лабораторий. Но подняться выше в рейтинге не позволяет низкая, по сравнению с другими программами, производительность.

Trend Micro

Версия Internet Security 2017 года на ура справляется с вредоносными файлами (исполняемыми/«спящими») и спамом. Оценки независимых лабораторий замерли в положение между хорошо и отлично.
Бонусом идет наличие спам – фильтра, у которого своя база данных. Работа антивируса распространяется глобально – блокируются ссылки, ведущие на зараженные сайты в социальных сетях.

Trend Micro — молодой продукт, начавший участвовать в серьезных испытания только сейчас. При проверке проводились комплексные массированные атаки, с которыми защита справилась, получив высший бал. Но Trend Micro не принимал участия во всех тестах ввиду несогласия разработчиков. Но там, где проверку удалось провести, антивирус показал результаты выше среднего. Опять же, недостаточная производительность не позволила подняться выше.

F-Secure

Являясь Internet Security, не имеет собственного брандмауэра, что осложняет жизнь пользователям. А функции родительского контроля оставляют желать лучшего. Имеет 75% результат тестов. Главная причина этого – ложные срабатывания. Если бы не они, антивирус занял одну из лидирующих позиций.

Основное преимущество программы – детектор поведенческого анализа. В отличие от аналогичных утилит не прореагировал на 20 лицензионных программ, где вирусные сигнатуры отсутствовали.
Со стороны пользователей отмечается раздражающее всплывающее окно и неуклюжий интерфейс.

Panda Free

Этот продукт оказался хуже коммерческих проектов, находящихся вверху рейтинга, но многие рядовые платные антивирусы оказались далеко позади. Этот вывод сделали, опираясь на тесты лицензированных лабораторий. Независимыми экспертами проверка не проводилась.

Основной тест (AV-TEST) включает три категории:

• Уровень защиты.
• Степень воздействия на производительность операционной системы.
• Удобство использования софта при влиянии ложных срабатываний.

Антивирус получил высшую оценку за качество очистки системы от вредоносных программ, и оценку «хорошо» при комплексном тестировании – подвели ложные срабатывания.
К минусам защиты относят плохой модуль борьбы с фишингом. Но это можно компенсировать хорошей оценкой за блокировку вредоносного ПО, и отличный балл за обнаружение опасных URL.

AVIRA Free

На третьем месте лучший среди бесплатных антивирусов. Показал достойные результаты по оценке независимых экспертов, которые отметили отличные показатели при блокировке зараженных URL адресов. На проверке AV-TEST набрал 18 из 18 и высший бал при комплексном тестировании.

К недостаткам относят очистку заражений вредоносных программ. Еще отмечают слабую защиту от фишинга. Но это бесплатный продукт. Если пользователь не хочет тратить деньги на защиту компьютера, то AVIRA Free – лучший из возможных вариантов.

Kaspersky Anti-Virus

Интерфейс софта изменился слабо по сравнению с прошлой версией. А защита стала еще сильнее. Это доказано многочисленными тестами, где Kaspersky получил высший балл. Эксперты акцентируют внимание на великолепных результатах при антифишинговой проверке и дополнительных инструментах защиты, которые в полной мере обеспечат безопасность.

Kaspersky получил высший бал уникального теста, где на протяжении нескольких дней система подвергалась непрерывной атаке одних и тех же вирусов.

Первоначальная проверка компьютера занимает не больше часа. Последующее сканирование происходит быстрее. Это испытание показывает способность антивируса к интеллектуальному отсеиванию незараженных файлов, что потрясающе сказывается на производительности. Но есть продукты с лучшими результатами.

Bitdefender Antivirus Plus

• Менеджер паролей с защищенными скриптами.
• Сканер уязвимостей системы.
• Модуль безопасной эксплуатации браузера.
• Защита от программ-вымогателей.

Абсолютно во всех тестах Bitdefender показал высший бал. Добавить нечего, кроме того, что это лучшая защита персонального компьютера, которая сочетает производительность, низкую нагрузку на систему и эффективность.

Допустим, у нас есть 49 экземпляров актуальной малвари, которые на все 100% известны антивирусам с современными базами. А что бы эти антивирусы могли с ними сделать неделю назад, когда эти зловреды еще не попали в руки вирусным аналитикам? Насколько эффективно работает эвристика и проактивная защита современных internet security, если проверить ее на реальных зловредах? И для этого совсем не нужно изобретать машину времени - просто законсервируем подопытные антивирусы в виртуалках без доступа к интернету, а через неделю проверим их на коллекции новейшей малвари, которая уже детектируется этими антивирусами с актуальными базами. Но антивирусы прошлого об этом, конечно, еще не знают:).

В качестве подопытных кроликов будем использовать KIS, Dr.Web, ESET и Windows Defender. Все, кроме последнего, будут запущены в Win 7. Последний же будет работать под управлением Win 10 - есть надежда, что «десятка» лучше защищена и даже с таким решетом, как Defender, вирусы не пройдут. Что ж, проверим.

Еще раз о тестировании

Вот что будет проверяться: обнаружение вируса, блокировка запуска вируса и лечение заражения . Первый тест выполним при отключенной защите - в режиме сканера. Для второго и третьего тестов монитор антивируса будет включен.

После всего этого мы обновим базы и сравним полученный детект с предыдущим результатом. Так как вирусов много, «экспонаты» для проверки запуска будут отобраны самим антивирусом. Запустим те вирусы, которые окажутся не удалены в результате детект-теста. Глупо пытаться запустить вирус, который есть в антивирусной базе, - любой антивирус заблокирует его. Интереснее всего запустить вирус, который антивирусу «незнаком».

Все вирусы в моей подборке были разделены на группы: Backdoor, Worm, Virus и так далее. Позже будет приведен список всех «героев программы». Как видишь, есть из чего выбрать.

Твои идеи

Твои идеи вдохновляют нас на новые исследования. Мы уже учитывали их . Так что продолжай фонтанировать - комменты к статье и всегда открыты для твоих рацпредложений:).

Все операционки свежие (специально установлены для этой статьи), а интернет был отключен сразу после установки антивируса, чтобы базы со стопроцентной гарантией остались старыми.

Начнем тестирование со всем известного Kaspersky Internet Security. Как видно из скрина ниже, антивирус был установлен шесть дней назад (осталось 24 дня бесплатного использования).

Отключаем антивирус, распаковываем архив с вирусами. Антивирус мы не активируем, но запускаем выборочную проверку (чтобы он не стал прогонять все подряд, а сконцентрировался на одной папке) и проверяем папку Virus. Помню, когда-то мне в 20-литровую канистру на заправке умудрились залить 23 литра. Так и в случае с Касперским - в папке из 49 файлов он умудрился найти 80!

Видимо, в один файл упаковано несколько зараз и антивирус отражает в списке отдельно каждую из них. Посмотрим подробный отчет.

Как видно из скрина, найдено 45 угроз (из 49). Вирус Trojan.Win32.Waldek.jsu почему-то не был ни удален, ни помещен в карантин: антивирус его просто не обработал, хотя и обнаружил. Всего в папке Virus осталось 11 файлов.

Больше всего вирусов уцелело в папке RansomWare. Как видно из скриншота, файлы с номерами 2, 4, 7 и 8 антивирус вообще не тронул. Интересно будет посмотреть на детект после обновления баз.

Что ж, теперь активируем защиту и пытаемся запустить «выжившие» вирусы из папки Virus. Я запустил первые два файла из папки RansomWare (номера 2 и 4). Файл с номером 2 был распознан как PDM:Trojan.Win32.Generic. Антивирус выявил опасное поведение программы, «точно характеризующее ее как вредоносную».

Предложил исцелить компьютер с перезагрузкой. Соглашаемся. Началось лечение, антивирус отменил действия вредоносной программы и попутно устранил файл с номером 4.

Результаты лечения мне не понравились. После перезагрузки я не получил чистую систему. Что-то пыталось загрузиться, на рабочем столе остались файлы, созданные вирусом. Кое-что антивирус вычистил, но мне кажется, что не все. Попутно антивирус, конечно, пытается лечить созданные вирусами объекты.

Продолжаю запускать файлы из папки RansomWare (номера 7 и 8). Сразу после запуска этих файлов, как и в предыдущем случае, моментальной реакции антивируса не последовало, что позволяет программам размножаться. Антивирус начал реагировать уже после того, как вирусы попытались отправлять электронные письма. Ничего у них не вышло - у меня ни почтового клиента, ни соединения с интернетом!

Интересно, но на файл с номером 8 антивирус Касперского так и не отреагировал. Идем дальше. Из подпапки Scareware запускаю единственный файл с таким же названием. Жду несколько минут. От антивируса реакции никакой, а вирус тем временем, скорее всего, делает свои темные дела.

Из папки TrojanCryptor запускаю файл с именем TrojanCryptor (1). Шифровальщик - тяжелая артиллерия. Реакции антивируса тоже не последовало. Зато появилось окошко.

О шифровальщике

Троян запустился, реакции от антивируса вроде бы нет, но данные остались незашифрованными, как и в случае еще с одним участником этого теста. А вот один из антивирусов допустил шифрование данных, как ты увидишь далее.

Из папки Virus запускаю файлы с номерами 4 и 8, затем из папки Worm - файлы 6 и 8. Первый почему-то не запустился (ошибки допускают не только разработчики обычных программ, но и вирусописатели). А на второй Касперский никак не отреагировал.

Запускаю полную проверку компьютера. Ее цель - определить зараженные вирусами объекты и попытаться вылечить компьютер. После перезагрузки посмотрим, что получилось у антивируса. Честно говоря, результаты меня не порадовали. Антивирус сообщил, что угроз не обнаружено. Хотя вредоносные программы на компьютере остались. Глубоко копать не стал - просто открыл msconfig и посмотрел на список автозагрузки. Как видишь, антивирус вычистил далеко не все.

При перезагрузке компьютера Касперский сообщил, что он вздумал вылечить мой компьютер, - обнаружен активный процесс лечения, в результате которого все-таки был удален файл Ransomware (8).exe, а также файл worm (8).exe.

Похоже, что некоторые вредоносные файлы он вычистил. После лечения активного заражения KIS опять сообщил, что угроз нет.

Что ж, пора обновлять базы. Базы обновлены, компьютер перезагружен. После перезагрузки запустился мастер восстановления после заражения, предложивший исправить некоторые моменты. После работы мастера опять перезагружаю компьютер.

Мастер кое-что восстановил, а кое-что нет. Да, автозапуск очищен. Но не полностью - как видно, желающие запуститься еще остались. Файлы -!RecOveR!* , созданные по всему диску, тоже не были удалены.

Даю антивирусу еще один шанс и опять запускаю полную проверку - на этот раз с новыми базами. Угроз обнаружено не было, множественные файлы, созданные вирусом, так и остались на компьютере.

Теперь повтор теста на детект. Отключаю защиту, распаковываю архив и запускаю выборочную проверку папки Virus. После обновления баз Касперский нейтрализовал все угрозы (49). В общем, что и следовало ожидать, ведь мы специально включали в тест только настоящую малварь, известную «антивирусам будущего».

Dr.Web Security Space

В линейке Dr.Web был выбран настоящий монстр, установочный файл которого весит 466 Мбайт, - Security Space. Более компактный продукт Katana не подошел, потому что в нем нет сканера.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

На этой неделе Чад Скиппер из компании Cylance опубликовал статью « Security Testing Houses: Know the Truth! », которую должны прочитать люди, которые интересуются вопросами тестирования решений безопасности. В ней присутствует ряд серьезных обвинений в адрес некоторых тестовых лабораторий и производителей (без указания их названий), например:

· производители платят, чтобы тестовые результаты их продуктов показывали 100% эффективность

· подкуп тестовых лабораторий, чтобы скрыть негативные результаты тестирования

Хотя я работаю в данной индустрии свыше 17 лет, я не знаю ни одного случая, описанного выше. Но при этом я согласен с большей частью статьи. Назову лишь некоторые моменты: устаревшие методики тестирования, недостаток используемых образцов, необходимость платить за участие в тестировании и т.д.

И это необходимо исправлять. Вот почему существуют такие организации, как AMTSO (Организация по разработке стандартов тестирования антивредоносных решений), и первое, что приходит мне на ум после прочтения вышеупомянутой статьи, - это то, что «нам необходимо пригласить Чада на следующее мероприятие AMTSO». Но, оказывается, когда я сказал об этом в AMTSO, мне сообщили, что он уже зарегистрировался на ближайшее мероприятие, которое пройдет в следующем месяце в Малаге. Классно!

Чад закончил свою статью словами «Test for Yourself». Я тоже согласен с этим, и на самом деле, это именно то, что уже происходит в течение длительного времени. Очень крупные наши клиенты из различных секторов экономики (правительственные организации, телекоммуникации, финансы, здравоохранение, промышленность) уже выбрали наше EDR-решение (Adaptive Defense 360) после того, как несколько месяцев сами интенсивно и тщательно тестировали различные решения.

Правда в том, что такой вид самостоятельных «do-it-yourself» тестов доступен только для крупных корпораций. Малые и средние предприятия не имеют достаточно ресурсов для корректного выполнения тщательного тестирования, а потому они при принятии собственного решения доверяют результатам профессиональных тестовых лабораторий. Кевин Таунсенд из Security Week несколько месяцев назад написал о данной проблеме в своей фантастической статье « Inside The Competitive Testing Battlefield of Endpoint Security ».

Среди всех регулярных тестов, проводимых крупнейшими тестовыми лабораториями, один из наиболее любимых мной тестов – это Real-World Protection Test, выполняемый лабораторией AV-Comparatives. В обобщенном тестовом отчете за февраль-июнь 2016 года с 1868 тестовыми испытаниями (PDF) проверьте, много ли производителей получили 100% результат с 0 ложных срабатываний? Никто. Очевидно, что Чад не может подразумевать AV-Comparatives, когда он говорит, что производители платят деньги за получение результата с 100% эффективностью.

Когда такие IoT-ботнеты, как Mirai, парализуют работу веб-страниц Amazon или Twitter, в худшем случае это просто нервирует клиентов. Однако каждый раз подтверждается тот факт, что подобные атаки нарушают ход повседневной жизни.

Примером может служить последняя атака, от которой пострадала Финляндия. В начале ноября прошлого года хакеры вывели из строя центральные системы управления отоплением. Жителям городка на востоке страны пришлось терпеть холод в -10 градусов в течение нескольких дней. Хаос прекратился лишь после полного отключения управляющего компьютера от сети.

До сих пор неизвестно, кто стоял за нападением. Понятно лишь одно: такие атаки относительно легко провести. Специализирующихся на них преступников можно нанять в даркнете всего за пару сотен евро.

Легкость превращения компьютера в зомби

Крупнейшие ботнеты, например, BredoLab, могут состоять из 30 миллионов зомби-устройств. Как злоумышленникам удается в принципе создать такие гигантские сети, знают IT-эксперты основных компаний-разработчиков антивирусов: все еще слишком мало пользователей обращаются к современной защите от вирусов. При установленном пакете безопасности хакерам вряд ли бы удалось перехватить управление над компьютером, чтобы использовать его в своих криминальных целях.

Впрочем, следует быть внимательным и при использовании антивирусов: не каждый продукт, обещающий обнаружение абсолютно всех вредителей, справляется со своей задачей в реальности. Вместе с AV-Test, одной из самых крупных и авторитетных тестовых лабораторий, мы внимательно изучили 22 решения по обеспечению безопасности, благодаря которым вы надежно защитите свой персональный компьютер от нападений.

Однако, сегодня, и этого недостаточно, поскольку другим устройствам также требуется оборона, не менее крепкая, чем на ПК. Сейчас многие пользуются своим смартфоном чаще, чем домашним компьютером.

Информация с мобильных устройств является крайне привлекательной целью для злоумышленников, будь то доступ к электронной почте или к аккаунту для онлайн-банкинга. В связи с этим в данной статье мы также расскажем, какие антивирусные продукты стоит использовать для защиты устройств на базе Android.

Разумеется, даже с самым лучшим антивирусом нельзя рассчитывать на стопроцентную неуязвимость к каждой новой атаке. В конце концов все решают ваши собственные знания и поведение. Поэтому мы расспросили ведущих специалистов в сфере информационной безопасности, как они сами защищают свои устройства от опасностей из Сети.

Как защищают себя в Европе

По данным последнего опроса, проведенного компанией Bitkom, далеко не все доверяют защиту своего компьютера антивирусному пакету. С этим категорически не согласны специалисты в области ИТ, которые настоятельно рекомендуют пользоваться пакетами безопасности.

Программы по обеспечению безопасности:
использование на частных компьютерах

Сравнение антивирусных пакетов

У тестов антивирусов для настольных систем есть один маленький недостаток: они отражают лишь сиюминутную картину. У обычного пользователя защитное ПО работает в течение многих месяцев, поэтому нам было важно проверить пакеты на протяжении длительного времени. Лаборатория AV-Test занимается таким тестированием уже долгие годы.

Таким образом, у этих профессионалов грандиозный опыт. Даже «акулы» антивирусной индустрии перед публикацией своих продуктов обращаются в AV-Test с просьбой протестировать их секретные прототипы. Для нашей цели AV-Test с лупой изучил доступные на сегодняшний день антивирусные решения.

Поскольку такие масштабные проверки занимают не одну неделю, есть риск, что на момент выхода журнала какая-то из протестированных версий уже будет снята с продажи.

Но не переживайте на этот счет, поскольку с одной стороны CHIP ежемесячно будет информировать вас об актуальном состоянии антивирусных систем, а с другой, как правило, вы покупаете у большинства разработчиков уже не продукт, которым можно пользоваться в течение 12 месяцев, а годовой абонемент, по которому автоматически предоставляется последняя версия программы.

Таким образом, пусть дата, указанная на коробке, не вводит вас в заблуждение - благодаря встроенной функции обновления у вас всегда будет самая свежая версия.