Друзья, все мы прекрасно знаем, что в любом компьютере или ноутбуке должен быть установленный антивирус. И это обязательное условие, ведь если антивируса не будет, то компьютер может легко подвергнуться вирусной атаке. Не буду разбирать последствия такой атаки, а могу сказать одно – все может плачевно закончиться. Возникает вопрос – какой антивирус лучше? Сегодня я Вам об этом расскажу.
Перед тем как опубликовать список ТОП антивирусов 2015 , внесу небольшое пояснение. Перечень антивирусов, которые я выбрал из множества, не основывается на моих личных предпочтениях. Существуют независимые антивирусные лаборатории, которые направлены на тестирование антивирусных программ. Лично я использовал AV-Comparatives, AV-Test, Virus Bulletin и Dennis Technology Labs. Именно на результатах тестов этих лабораторий основывается данный топ лучших антивирусов 2015 года. С этим разобрались, теперь давайте рассмотрим антивирусные программные обеспечения.
Лучшие антивирусы 2015
1. Kaspersky Internet Security 2015Первое место в моем рейтинге занимает антивирус Касперского, а если быть точнее пакет Kaspersky Internet Security. Это всем известный антивирус, который защищает компьютер от различных угроз, удаляет вирусы, при этом имеет массу разнообразных возможностей. Мне очень нравится их продукт – аварийный диск Kaspersky Rescue Disk, который может решить огромное количество проблем, появившиеся при проникновении вредоносной программы на компьютер. Сам лично пользовался и не раз такой диск выручал меня.
Многие пользователи недовольны работой данного антивируса, основываясь на негативное воздействие на производительность ПК. Но мой опыт и тесты опровергают это. Даже на слабых компьютерах антивирус себя отлично показывает.
Скачать антивирус можно на оф. сайте www.kaspersky.ru (платная, есть бесплатная пробная версия)
2. Bitdefender Internet Security
Данный антивирус был лидером во многих тестах и обзорах. Однако к началу 2015 года все изменилось. Теперь тесты показывают немного ниже оценку, поэтому Bitdefender я поместил на второе место.
Bitdefender Internet Security мощный инструмент для защиты компьютера от вирусов. Присутствуют дополнительные возможности сего антивируса: защита платежей, родительский контроль, ускорение загрузки ПК, инструмент Антивор и пр. Недостаток, как я полагаю, лишь один – отсутствие русского языка, так как некоторые функции не всем будут понятны. Однако в остальном – отличный антивирус, который обеспечивает надежную защиту компьютера. Bitdefender можно получить бесплатно на пол года, все подробности можно узнать на оф сайте.
3. 360 Total Security (Qihoo 360 Internet Security)
Далее согласно тестам идет антивирус Qihoo 360 Internet Security от китайского программиста. Практически за 6 месяцев сумел обойти многие платные антивирусники и спокойно укоренился на местах лидеров.
4. Avira Internet Security Suite
Многие пользователи знакомы с антивирусом Avira. Это действительно быстрый и хороший инструмент для защиты компьютера от разного род атак. Пользовался одно время бесплатной версией сего антивируса, и остался доволен его работой. Также есть и платная версия Avira Internet Security Suite, которая максимально обеспечит безопасность Вашего компьютера.
5. ESET Smart Security
Кто же не слышал о антивирусном продукте ESET Smart Security? Полагаю, таких мало будет. Отличный антивирус, который уже более двух лет уселся на лидерских местах. Обеспечивает хорошую защиту компьютера и имеет много интересных «фишек» касательно нахождения разного рода вирусов.
Итак, подведем итог. На данный момент хороших антивирусов намного больше, и если они не вошли в топ 5 лучших антивирусов 2015 , то это не значит, что они плохие. Я всего лишь выбрал только пять антивирусных программ в рамках одной статьи. Помните, что на каком бы месте не был антивирус, на первом или на последнем, 100% гарантии, что на Вашем компьютере не будет вирусов – нет. Ведь существуют множество потенциально нежелательных программ, которые не являются вирусами, но и вред наносят, так же, как вирусы (реклама в браузерах). Знайте, что не под каким предлогом не стоит отключать антивирус, особенно перед установкой какой либо программы.
Думаю, статья будет полезной, особенно для новичков. До новых встреч!
Обеспечение безопасности ПО — самое важное при работе с незнакомыми приложениями и файлами. Чтобы надёжно защитить компьютер от троянов, червей, скриптов, руткитов и прочих интернет- угроз понадобится мощная антивирусная программа.
В статье представлен рейтинг бесплатных антивирусов 2015 года для windows 7. Прежде чем определить лидеров рейтинга, каждая из представленных ниже программ была протестирована. Перед установкой антивируса компьютер был умышленно заражены несколькими видами новейших вирусов. После загрузки антишпионской программы производился анализ вредоносных интернет-ресурсов. Каждый из представленных антивирусов показал высокие результаты степени надёжности.
Входит в 10 лучших антишпионских программ этого года. способен защитить ПК от всевозможных интернет-угроз и гарантирует безопасность хранения личной информации. AVG регулярно запускает автоматическое сканирование системы и позволяет своевременно выявить вредоносные программы и всевозможные вирусы. Наличие эврестического анализа и фаервола обеспечивают полный контроль над системой ПО. Это одно из самых надёжных бесплатных антивирусных решений.
Обладает мощной системой защиты и способен обеспечить безопасную работу ПО. Каждый файл и приложение перед запуском проверяется на наличие скриптов и вирусов. При отсутствии вредоносности Комодо разрешает работу с приложением. Как и многие современные антивирусные программы, Comodo обладает эврестическим анализом, что позволяет вычислить наличие руткитов в приложении и блокировать их. Антивирус имеет функцию проактивной защиты, которая называется «песочница». Её целью является анализ новых программ методом отправки информации в среду разработчика. Только после получения сведений о безопасности пользователь сможет запустить программу.
— качественный антивирусный продукт, способный защитить ПК от многих существующих вредоносных программ. Zillya работае в режиме реального времени и обладает функцией слежения подозрительной активности. Программа способна распознавать скрытые руткиты в приложениях и моментально блокировать их. Помимо эврестического анализа предусмотрена также функция почтового фильтра. Сканирование жёсткого диска позволяет выявить наличие шпионских программ, червей и других потенциальных угроз. Проверка ПО может осуществлятся автоматическим или ручным способом. Это один из самых надёжных антивирусов 2015 года, предназначенный для windows 7.
– один из самых популярных антивирусов , который зарекомендовал себя с хорошей стороны. ПО запускает автоматическую проверку жёстких дисков на вирусы ещё до начала работы системы windows. Аваст мгновенно распознаёт шпионскую программу и блокирует её, а также проводит эвристический анализ приложений на наличие руткитов. Каждый файл проверяется на потенциальную угрозу и быстро распознается возможная вредоносность. Антивирус периодически обновляется, чтобы повысить уровень защиты ПК. Пользователям доступна бесплатная версия продукта.
Надёжно защищает ПК от шпионских ПО, троянов, руткитов и других внешних угроз. Антивирус предусматривает как ручную, так и автоматическую проверку. Ad-Aware способен распознать большую часть известных вирусов. Программа имеет высокую степень защищённости от взлома, благодаря коду безопасности, который указывается в завершающий момент установки. Работа происходит как в реальном времени, так и по запросу. Продукт Ad-Aware — одно из самых надёжных антивирусных решений на сегодняшний день.
360 Total (Security 6.0) — это одна из самых новейших разработок по антивирусному обеспечению. Программа способна распознать более 100 тысяч существующих интернет-угроз. Тотал 360 позволяет ускорить работу системы, при помощи очистки ПК от временных файлов. Запуск антивируса перед началом работы позволяет очистить систему от мусора и создать надёжную защиту от мошеннических и шпионских угроз. Антивирус входит в 10 лучших антивирусов для windows 7.
Обеспечивает полную защиту при работе в сети интернет. Сканирование системы происходит в реальном времени при задействовании сразу нескольких уровней шифрования. Программа проверяет репутацию каждого файла на наличие или отсутствие потенциальных угроз. Функция Smart Mode позволяет отслеживать подозрительную активность и предоставляет усиленную защиту при использовании социальных сетей. Нод 32 моментально блокирует эксплойты, которые могут быть в загружаемом приложении. Антивирусная программа автоматически обновляется и автосканирует ПО. Это один из самых удобных в использовании антивирус нового поколения.
Panda Security (Free Antivirus 15.0) представляет собой уникальную инновационную технологию сканирования системы, которая позволяет своевременно определить даже самые сложные и малоизвестные шпионские программы. Интеллектуальная антивирусная программа способна «лечить» заражённые USB накопители, подключенные к компьютеру. При этом вредоносным программам будет недоступна функция автозапуска. В случае отсутствия соединения с интернетом задействованным становится локальный сканер. Панда Секьюрити является одной из самых мощных антивирусных программ 2015 года.
Bitdefender (Antivirus Free) обладает высокими показателями безопасности и способен распознавать мало знакомые угрозы. Битдефендер Тотал Секьюрити предлагает пользователям ПК бесплатную версию на 3 месяца. Основным достоинством новой программы является использование системных ресурсов по минимуму, что позволяет продолжить работу без «зависаний» системы. Bitdefender борется не только с интернет-атаками, но и предоставляет защиту в сетях Wi-Fi. Это один из самых эффективных бесплатных антивирусов для windows 7 .
Avira (Free Antivirus 2015)
признан лучшим и самым надёжным бесплатным антивирусом
в этом году. Avira моментально блокирует все известные угрозы: червей, троянов, руткитов и другие интернет-атаки. Одна из новейших разработанных технологий Protection Cloud делает возможным проверку репутации подозрительного файла. Сомнительный файл отправляется системой на проверку в «облако» и уже через несколько секунд пользователь видит о нём полную информацию. В случае если ресурс не безопасен, он сразу же блокируется программой. Сервер определяет потенциальную угрозу только что выпущенных вирусов и надёжно защищает ПК от заражения. Это одна из самых быстрых антивирусных программ.
Создатели вирусов и производители антивирусного ПО давно вступили между собой в непримиримую войну. Из года в год вирусы становятся все совершеннее, а значит для надежной защиты необходимо своевременно обновлять средства защиты.
Список составлен на основе проведенного лабораторией антивирусных исследований AV-Test, теста антивирусов, по состоянию на 15.03.2015г. Места в рейтинге распределены согласно уровню защиты, где #1 самый мощный антивирус с максимальным обнаружением угроз.
Представлен новый , лучшие бесплатные решения по результатам многочисленных тестов.
Многоуровневая защита версии 8.0 включает в себя фаервол, антивирус NOD32, HIPS, защиту от уязвимостей и фишинга, а также родительский контроль и антиспам. Стоимость антивируса – 1750 руб. на год.
9. Avast Free Antivirus 2015
Надежный антивирус чешского происхождения распространяется бесплатно при персональном использовании. Avast обеспечивает защиту от всех типов угроз и используется 200 миллионами пользователей по всему миру. Обновленная версия 2015 года получила усиленную защиту от взлома домашней сети.
8. Norton Security 2015
Стоимость антивируса – 1440 руб. в год для 5 устройств. Norton Security применяет 5 уровней безопасности компьютера — брандмауэр, система предотвращения вторжений IPS, традиционные технологии файловой защиты, технологии защиты на основе репутации Insight, а также технологии на основе поведенческого анализа SONAR.
7. 360 Internet Security 5.0
Бесплатный антивирус с 3 движками: QVM II, Bitdefender и облачный 360 Cloud. ПО обеспечивает безопасный интернет-серфинг, оплату покупок в сети, проверку загрузки файлов, защиту конфиденциальности.
6. Panda Free Antivirus 15.0
Бесплатный облачный антивирус защищает компьютер, не отвлекая ресурсы от других задач, вступая в действие только когда это действительно необходимо. В комплект входит антишпион, антивирус, эвристическая проверка и антируткит.
5. Kaspersky Internet Security 2015
Популярный антивирус обеспечивает комплексную защиту от многих видов угроз. Основные экраны защиты Kaspersky Internet Security 2015 – мониторинг сети, контроль программ, веб-антивирус, безопасные интернет-платежи, родительский контроль. Стоимость антивируса – 1600 руб. в год.
4. Bitdefender Internet Security 2015
Версия 2015 года включает в себя мощный антивирус, проактивную и облачную защиту, фаервол, антифишинг, защиту интернет-банкинга, личных данных, а также родительский контроль. Стоимость антивируса 1080 руб. на год.
3. Trend Micro Internet Security 2015
Японский антивирус включает облачную сеть, антивирус и антишпион, фильтр спама, сетевую защиту, защиту конфиденциальности, предотвращение утечек, родительский контроль. Стоимость антивируса – 997 руб. на 3 компьютера.
2. F-secure Internet Security 2015
Антивирус обеспечивает надежную защиту в процессе интернет-серфинга, онлайн-покупок, скачивания файлов. Предусмотрен родительский контроль. Стоимость антивируса – 899 руб. на год.
1. Avira Antivirus Pro 2015
Самый лучший антивирус обеспечивает надежную защиту данных, блокировку интернет-шпионов и рекламного ПО, оценку безопасности сайтов в результатах выдачи поисковика, предотвращение вредоносных загрузок. Стоимость антивируса – 32,95 евро за год.
Для того чтобы выбрать надёжную антивирусную программу пользователю ПК необходимо узнать о её функциональных возможностях, скорости работы и потреблении ресурсов. Изучать эту информацию, посещая официальные сайты разработчиков, очень долго. Поэтому стоит ознакомиться с Топ-10 лучших антивирусов 2016 года. В этой статье проанализирована десятка бесплатных антивирусных программ, которые были использованы для лечения зараженной ОС Windows 7. Кроме ликвидации 15 вирусов, осуществлялось посещение вредоносных сайтов, загружались файлы с потенциально нежелательными объектами.
Результаты тестирования
Общий результат тестирования мы изобразили в виде таблицы, в которой каждому софту был поставлен соответствующий бал. Оценивалась скорость работы программы, её надёжность, интерфейс, потребляемые ресурсы и ошибки отработки.
По итогам тестирования наибольшее количество баллов получила . В пятёрку лидеров ворвались и , и .
Тестирование надёжности
Самые высокие показатели надёжности продемонстрировали антивирусы, которые работают на движке Bitdefender . Именно они считаются самыми мощными.В этой группе лучшие результаты поиска и блокировки вредоносных объектов показал софт китайских разработчиков 360 Total Security . Этот антивирус обнаружил и ликвидировал все вирусы, оставит только некоторые следы их деятельности – повреждённые файлы. Такие высокие показатели обусловлены тем, что приложение работает на пяти движках: System Repair, QVM II, Avira, Bitdefender и 360 Cloud, а также имеет инструмент для оптимизации ОС.
Такие же результаты были получены и во время проверки ПК с помощью Ad-Aware Free Antivirus и Bitdefender Free Edition. Далее, приемлемые данные были получены благодаря AVG AntiVirus Free и Panda Cloud Antivirus. Остальные антивирусные программы частично справились с удалением вредоносных объектов. На ПК осталось всего 1-2 вируса.
Анализ количества потребляемых ресурсов
В этой группе первое место заняла Panda Cloud Antivirus, так как все потенциально нежелательные объекты отправляются на проверку в «облачный сервис» программы, не потребляя при этом ресурсы процессора и оперативной памяти. На работе системы не отобразилось сканирование с помощью AVG и Microsoft Security Essentials.Тестирование скорости работы антивирусов
Отменные показатели скорости продемонстрировали Avast, AVG и 360 Total Security. Стоит отметить, что редко когда антивирусы сочетают в себе хорошую скорость сканирования, минимальное потребление ресурсов и защиту. Самыми медленными оказались Ad-Aware Free, Comodo и Bitdefender Free Edition .Липовая тревога
Ложные срабатывания характерны для 360 Total Security, Comodo, Microsoft Security Essentials, которые определили нелицензированный софт как потенциальную угрозу для ПК. Не отличились в этом плане Avast, Bitdefender и Ad-Aware. Эти антивирусы также сочли пиратские программы как вредоносные.Интерфейс
Все вышеперечисленные антивирусные программы имеют русский интерфейс, только Bitdefender Free Edition при установке не предложил выбор языка. Менять скины проще всего у360 Total Security, Avast, Panda Cloud Antivirus и Zillya.
Ознакомившись с десяткой лучших антивирусов, исходя из субъективных предпочтений, можно без труда выбрать самый лучший. И хотя самое большее количество баллов получила Panda Cloud Antivirus, однако без подключения к сети Интернет её продуктивность не такая высокая. Для тех, кому нужно исключительно лицензионное ПО, стоит обратить внимание на 360 Total Security. Ну, а если вы хорошо владеете английским языком и желаете получить достойную защиту, без каких либо наворотов, то бесплатная версия
Среди общего потока вредоносных программ, не отличающихся изощрённой функциональностью, находятся образцы, в которых используются необычные или даже новаторские технологические приемы по обеспечению работоспособности вредоносной программы в поражённой системе. Это ведёт к значительному усложнению процесса удаления таких вредоносных программ. Результаты теста данного теста позволяют ответить на вопрос: насколько эффективно популярные антивирусы могут помочь в лечении поражённой системы?
Несмотря на тот факт, что активная фаза распространения вредоносных программ, несущих в себе различные техники своего сокрытия в инфицированной системе, датируется 2012-2013 годами и на смену ей пришла волна значительно менее технологичных семейств, за прошедшие два года было отмечено появление ряда интересных с точки зрения лечения вредоносных программ.
Появление новых технологических приемов при разработке вредоносных программ, даже на уровне концептуальной реализации, в большинстве случаев сводит к нулю эффективность функций популярных антивирусов в лечении активного заражения. Что обеспечивает устойчивую жизнеспособность вредоносной программы в скомпрометированной системе.
Со временем разработчики антивирусов вносят изменения в свои продукты, позволяющие детектировать активное заражение, тем самым предотвращая его дальнейшее распространение, пишут многочисленные статьи с содержательным анализом особенностей новой вредоносной программы. И на этом обычно дело заканчивается. Однако при этом упускается вопрос – а насколько эффективно справится антивирус с нейтрализации новой вредоносной программой в её активном состоянии? Ибо публикация содержательного анализа работоспособности вредоносной программы – это лишь способность антивируса к эффективному лечению на бумаге, но далеко не всегда на практике.
Информационно-аналитический центр сайт с 2007 года регулярно проводил тестирования на лечение активного заражения, тем самым отслеживая динамику возможностей популярных антивирусов по успешной нейтрализации вредоносных программ, находящихся в активном состоянии.
Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии на практике.
Введение
В тестировании участвовали релизные версии следующих 15 антивирусных программы, отобранные в ходе открытого обсуждения (сборки актуальны на момент начала теста ):
- Avast! Internet Security 2015.10.0.2208
- AVG Internet Security 2015.0.5646
- Avira Internet Security 14.0.7.468
- Eset Smart Security 8.0.304.0
- Kaspersky Internet Security 15.0.1.415(b)
- BitDefender Internet Security 18.20.0.1429
- Emsisoft Internet Security 9.0.0.4799
- Dr.Web Security Space Pro 10.0.0.12160
- Microsoft Security Essentials 4.6.0305.0
- McAfee Internet Security 14.0
- Norton Security 22.1.0.9
- Qihoo360 Internet Security 5.0.0.5104
- TrustPort Internet Security 15.0.0.5420
- Panda Internet Security 15.0.4
- Trend Micro Titanium Internet Security 8.0.1133
Тестирование проводилось на вредоносных программах, удовлетворяющих условиям методологии тестирования исключительно для платформы Microsoft Windows 7 x64 :
- APT (Uroburos, Turla)
- Cidox (Rovnix, Mayachok, Boigy)
- Poweliks (Powessere)
- Backboot (WinNT/Pitou)
- WMIGhost (HTTBot, Syndicasec)
- Stoned (Bebloh, Shiptob, Bublik)
- Pihar (TDL4,TDSS, Alureon, Tidserv)
- SST (PRAGMA, TDSS, Alureon)
- Zeroaccess (Sirefef, MAX++)
Таким образом, для теста было отобрано 9 концептуальных с технологической точки зрения образцов вредоносных программ, которые были замечены в общем потоке вредоносных программ.
Сравнение антивирусов по возможности лечения
Таблица 1. Результаты теста на лечение активного заражения 2015 (начало)
| Avast! Internet Security | AVG Internet Security | Avira Internet Security | Eset Smart Security | Kaspersky Internet Security | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Zeroaccess (Sirefef, MAX++) |
+ | - | - | + | + |
| Вылечено/Всего | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Таблица 2. Результаты теста на лечение активного заражения 2015 (продолжение)
| Антивирус/Вредоносная программа | BitDefender Internet Security | Emsisoft Internet Security | Dr.Web Security Space Pro | Qihoo360 Internet Security | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Stoned (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | - | + | - | + |
|
Вылечено/Всего |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Таблица 3. Результаты теста на лечение активного заражения 2015 (окончание)
| Антивирус/Вредоносная программа | McAfee Internet Security | Norton Security | TrustPort Internet Security | Panda Internet Security | Trend Micro Titanium Internet Security |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Stoned (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | + | - | - | - |
| Вылечено/Всего | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Рисунок 1. Результаты теста на лечение активного заражения 2015
Напомним, что, в соответствии с используемой схемой анализа результатов и награждения , (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы (например, BSOD). (-*) означает, что за несколько месяцев ожидания и многократных отправлений образцов на анализ в антивирусную лабораторию детект так и не был добавлен .
Как видно по результатам теста самым сложным для лечение оказалась бесфайловая вредоносная программа WMIGhost. Обнаружить и вылечить ее смог только Kaspersky Internet Security. Далее по сложности лечения идут вредоносные программы, использующие технологии инфицирования загрузочных секторов диска (Backboot, Pihar, SST и cidox). Проблемы с обнаружением и лечением возникают даже несмотря на то, что участвующие в тесте вредоносных программ этого класса существуют уже не первый год.
Важно отметить неспособность подавляющего большинства антивирусов обнаружить и нейтрализовать вредоносный код в оперативной памяти, что подтверждается результатами лечения Stoned (он же Bebloh, Shiptob, Bublik).
В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.
Итоговые результаты теста и награды
Таблица 4. Итоговые результаты теста лечение активного заражения 2015
| Антивирус | Награда | % вылеченных |
| Kaspersky Internet Security | |
100% |
| Avast! Internet Security | 67% | |
| BitDefender Internet Security | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Norton Security | 44% | |
| Eset Smart Security | Тест провален | 33% |
| AVG Internet Security | 33% | |
| Trend Micro Titanium Internet Security | 22% | |
| Qihoo 360 Internet Security | 22% | |
| Avira Internet Security | 11% | |
| McAfee Internet Security | 11% | |
| Panda Internet Security | 11% | |
| Emsisoft Internet Security | 0% | |
| TrustPort Internet Security | 0% |
В этом году только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения, что несколько лучше уровня последних лет.
Единственным антивирусом, успешно справившимся с лечением всех образцов из тестового набора, является Kaspersky Internet Security, получивший заслуженную награду Platinum Malware Treatment Award .
Награду Gold Malware Treatment Award в этом году не получает ни один из протестированных антивирусов.
Разделяют второе, третье и четвёртое места антивирусы Avast! Internet Security, BitDefender Internet Security и Dr.Web Security Space Pro, нейтрализовавшие шесть предложенных образцов из девяти (67%). Они получают награду Silver Malware Treatment Award .
Пятое и шестое места разделили Microsoft Security Essentials и Norton Security, успешно вылечившие четыре образца из девяти (44%) и получившие награду Bronze Malware Treatment Award ).
Остальные антивирусы провалили тест. Так AVG Internet Security и Eset Smart Security, сумели нейтрализовать лишь три образца из девяти (33,3%). Далее следуют Qihoo360 Internet Security 5.0.0.5104 и Trend Micro Titanium Internet Security, успешно вылечившие только два образца из девяти (набрав 22,2%). Среди аутсайдеров теста оказались McAfee Internet Security, Panda Internet Security и Avira Internet Security, которые смогли справиться лишь с одним образцом из девяти (11,1%).
Полностью провалили тест антивирусы Emsisoft Internet Security и TrustPort Internet Security. Они не смогли вылечить ни одного отобранного для теста образца.
Анализ изменений в сравнении с предыдущими тестами
В заключение проанализируем результаты всех наших тестов на лечение активного заражения за 2011-2015 годы. Для этого к результатам теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (см. рисунки 2 и 3).
Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения
Рисунок 3: Динамика изменения возможностей антивирусов по лечению активного заражения
Неизменно высокие места занимают отечественные антивирусы - Kaspersky Internet Security и Dr.Web Security Space Pro, хотя у последнего отмечается тенденция к снижению эффективности лечения.
Avast! Internet Security и BitDefender Internet Security снова показали относительно высокие результаты, что свидетельствует о постоянном внимании к проблеме лечения сложных заражений. На среднем уровне по эффективности лечения балансируют Norton Security и Microsoft Security Essentials, что очень странно для таких грандов рынка, обладающих всеми необходимыми ресурсами.
На фоне продолжающейся тенденции к общему по индустрии снижению эффективности в лечении активного заражения, результаты некоторых антивирусов улучшились относительно прошлого года, среди них: Avast! Internet Security, Eset Smart Security, AVG Internet Security и Norton Security. В целом же очевидно, что из-за большого потока вредоносных программ, требующих своего добавления в антивирусные базы, большинство производителей не уделяют внимания вопросам лечения активного заражения.
Илья Шабанов, руководитель A M Test Lab:
«В этом году мы провели тест полностью на системе Windows 7 x64, что сузило возможности отбора подходящих вредоносных программ, но позволило сконцентрироваться только на актуальных задачах лечения активного заражения. В целом по индустрии результаты продолжили снижаться, что полностью находится в тренде последних лет. У большинства производителей нет ресурсов и специалистов разбираться со сложными вредоносными программами. Некоторые производители и вовсе оказались не в состоянии распознать отдельные вредоносные программы из нашей подборки и за несколько месяцев так и не добавили на них детект, несмотря на многократные обращения. С другой стороны часть вендоров сумела улучшить результаты в сравнении с 2012 годом. Это позволяет надеяться, что проблемы лечения сложных заражений не будут оставлены без внимания в будущем».
Александр Шевцов, инженер по тестированию A M Test Lab:
«Подводя итоги очередного теста испытываешь некоторое разочарование – умение лечить активное заражение по-прежнему не является достоинством антивируса у большинства вендоров. Да, некоторые из них все-таки провели работу над ошибками, новые версии их продуктов показали лучшие результаты с семплами, принимавшими участие в прошлом тесте, но в большинстве своем результаты не изменились. С новыми же угрозами, в основном, результаты просто провальные. Хуже всего то, что часто антивирус вообще не видит никаких признаков активного заражения, внешне оно может никак себя не проявлять и пользователь пребывает в полном неведении о происходящем. Переходя к конкретике, хотелось бы отметить Avast, показавший явно положительную динамику, и Dr.Web, удививший низкими результатами в борьбе с новыми угрозами. Стабильно хорошие результаты показывает BitDefender, но почивать на лаврах рано, еще есть куда стремиться. Новички теста ничем не порадовали, Emsisoft и Trustport тест провалили полностью».
Вячеслав Русаков, эксперт сайт:
«Прошло почти 3 года с последнего теста на лечение активного заражения от AM Test Lab. Инновации в «руткитостроении» заморожены, господа вирусописатели продолжают топтаться на месте и лишь изредка обновляют свои творения. То ли закончились мысли и идеи, то ли всё уже исследовано вдоль и поперёк, то ли нет никакого смысла корпеть над новыми способами удержаться в заражённой системе, когда старые способы работают (см. результаты теста). Эволюция вместо революции? Разве что в отношении бестелесного вредоносного кода, живущего в пользовательском пространстве. Вышеуказанный способ не вызывает никаких сложностей с излечением заражённой системы, его и новым-то назвать сложно, скорее – хорошо забытое старое. А ведь поле для деятельности довольно большое, технологии не стоят на месте: гипервизоры, UEFI, IoT, бум мобильных технологий – есть где «развернуться». Пока что это всё удел свободных исследователей и авторов APT.
Каждый мой комментарий к тесту на лечение активного заражения я заканчивал тем, что указывал на то, что необходимо уделять должное внимание проблеме излечения, но в этот раз не буду. Не о лечении как таковом я говорил, а о качестве технологий, о том, как важно следить за тем, что происходит в мире вирусописателей, держать руку на пульсе и поддерживать собственные технологии в актуальном состоянии. По большому счёту результаты не интересны обычным пользователям. До первого заражения системы с активным антивирусом, до первой провальной установки антивирусного продукта на заражённую систему, до первого синенького экрана смерти. После этого провальный антивирус меняется на более эффективный».
Василий Бердников, эксперт сайт:
« После длительной паузы почти в 3 года, AM Test Lab провел очередной тест на лечение активного заражения. Стоит отметить, что аналогичных тестов так еще никто и не проводит. По понятным причинам. Хотя кое-какие попытки были у известных тестовых лабораторий, правда, спонсорам тестов это не очень понравилось и для получения заветных «медалек» результаты теста на лечение не стали учитываться.
Касаемо проведенного тестирования. Результаты в целом остались, как и прежде, удручающими для многих производителей антивирусных продуктов. Причем, стоит отметить, что сложные угрозы типа bootkits постепенно уходят, и на текущий момент активно распространяются лишь два семейства - Rovnix и Pitou. Причем уже несколько лет какого-либо серьезного развития этих семейств с точки зрения противодействию обнаружению и лечению не происходит. Зато появился новый тренд в развитии malware – безфайловые вредоносные программы. Многие антивирусные вендоры оказались совершенно не готовы к обнаружению и лечению таких угроз. Смена тренда со сложных угроз типа буктита на безфайловую малварь понятна: проще разработка, меньше проблем с совместимостью и может работать и на современных осях под GPT. При этом, как оказалось, жить такие вредоносные программы могут очень долго и не заметно для штатного антивируса.
Повторю свои слова трехлетней давности: большинство антивирусных вендоров не уделяет должного внимания обнаружению сложных современных угроз и корректному излечению зараженных систем. Или же уделяет внимание, но не защите пользователей, а скорее публикации статей и PR в СМИ. Как и прежде, доходит до смешного: white-paper готов, а обнаружения и лечения так и нет».
