Информационные технологииStfw.Ru 🔍

Выбор антивируса для Windows Vista

🕛 06.03.2008, 14:22
Вы покупаете компьютер в магазине. Как правило, на нем уже установлена операционная система и, на данный момент, это Windows Vista. Но вы уже знаете, что есть такая не очень приятная штука - вирусы, которые могут уничтожить ваши данные на компьютере. Защититься от них можно с помощью программы-антивируса. И продавец в магазине предлагает вам купить и установить этот самый антивирус. Что вы можете выбрать для себя в обычном компьютерном магазине?

Картина коробочных продаж антивирусов за последние годы не очень изменилась. Как и три года назад, лидерами продаж были Антивирус Касперского, Dr.Web и Norton AntiVirus, так и сейчас ими и остаются, несмотря на то, что появилось много новых программных продуктов (Антивирус Stop!, AVG Anti-Virus, BitDefender AntiVirus, CA eTrust Antivirus, F-Secure Anti-Virus, Panda Antivirus и множество других). В новых разработках надо еще разбираться, а нужно ли это простому пользователю? Но кого выбрать из трех проверенных лидеров? Вот мы и попробуем разобраться и выдать рекомендации.

Прежде всего, ради объективности, сделаем пару замечаний. Первое состоит в том, что надо понимать: антивирусы не обеспечивают полной защиты компьютера от угроз, поэтому нужны еще файерволл и антишпион. Второе - что в обзоре использованы только «чистые» антивирусы, а не комплексы класса Internet Security. Однако, эта граница весьма условна, так как почти не осталось антивирусных продуктов, не включающих в себя в той или иной мере функций антишпиона, антиспама или файерволла.

Все указанные в статье антивирусные продукты тестировались на компьютере со следующей конфигурацией: Windows Vista Ultimate, 512 Мб ОЗУ, двухядерный процессор Intel Core 2 Duo D805 с тактовой частотой 2.8 ГГц, винчестер 160 Гб (сканируется 9, 5 Гб).

В статье не рассматриваются механизмы работы программы, так как подавляющему большинству пользователей абсолютно все равно, каким именно способом (проактивная защита, сигнатурный метод или что-то другое) предотвращена попытка внедрения на его компьютер «заразы». Оценку надежности работы антивируса оставим профессионалам в виде Virus Bulletin - общеизвестного независимого тестировщика антивирусных программ. Правда, опять же сделаем оговорку. Нельзя на 100% быть уверенными в этих тестированиях. Просто хотя бы потому, что новые, только родившиеся вирусы не входят в базу данных тестов, а именно эти новые вирусы и представляют главную опасность. В плане надежности доверимся тому факту, что за столько лет сотни тысяч пользователей выбрали именно эти программы.

Антивирус Касперского
Размер дистрибутива - 24 Мб;
стоимость лицензии - 980 рублей;
язык интерфейса - русский;
язык справки - русский;
сайт программы
скачать

В тестировании Virus Bulletin «Антивирус Касперского» (АК) начал принимать участие с января 1998 года. И «первый блин оказался комом», впрочем, как и у остальных участников обзора. Переменный успех сопутствовал программе до версии 4.5. Именно с этой версии (по времени это июнь 2004 года) антивирус занял устойчивые позиции в списке лидеров в этой области программного обеспечения, которые и удерживает по настоящее время.

Обновление программы, ее антивирусных баз происходит либо в автоматическом режиме, либо по требованию пользователя. У АК иногда могут происходить ошибки при загрузке баз. В периоды низкой вирусной угрозы, это не так страшно, но во время эпидемий необходимо проверять актуальность антивирусных баз.

Основной функционал программы:
* Защита электронной почты; * Проверка Интернет-трафика; * Сканирование файловой системы; * Предотвращение утечек информации; * Отмена вредоносных изменений в системе; * Самозащита; * Диск аварийного восстановления системы.

АК можно назвать самой подозрительной программой. Установленный даже на компьютер со «свежей» операционной системой, он все равно найдет файлы, зараженные на его взгляд. С большой степенью вероятности можно утверждать, что эти файлы окажутся «правильными», но он их найдет и сообщит о своих подозрениях. Такая подозрительность хороша, но может оказаться немного сложной для неопытных пользователей, которые с перепугу начнут удалять все файлы подряд, которые АК «засветил», как потенциально опасные.

Сканирование всей файловой системы происходит достаточно быстро и без серьезной нагрузки на процессор компьютера. Прошли, слава богу, те времена, когда защита от АК была серьезной проверкой для вычислительных мощностей вашей машины, а ожидание запуска файла или программы превращалась в мучительный тупой взгляд в монитор. Нормальная скорость работы реализована за счет внедрения новых технологий проверки. В частности, происходит подстраивание процесса поиска вирусов на компьютере под работу пользователя: антивирус в процессе сканирования контролирует использование ресурсов другими приложениями, запускаемых пользователем. И если вычислительных ресурсов начинает не хватать, АК сразу же приостанавливает проверку до того момента, как необходимые системные мощности освободятся.

Защита электронной почты давно стала штатной функцией любого уважающего себя антивируса. Проверка поступающей корреспонденции и вложений в письма должна проводится быстро. АК в этом плане работает адекватно. Время задержки при приеме и отправке почты приемлемое, если, конечно, вы не рассылаете десятки писем с фотографиями весом в пару десятков мегабайт.

Вдобавок к контролю почты, АК может контролировать и Интернет-трафик по протоколу HTTP, то есть по тому протоколу, который обеспечивает передачу информации в ваш браузер при серфинге в Сети. То есть вирус убивается не на этапе внедрения в систему, как раньше, а «на входе», в общем потоке приемки HTTP-кода.

Новшество последней версии - это появление защиты от руткитов. Руткиты - это одно из последних слов в «зловредном» арсенале. Они способны замаскировать свое присутствие и выполнение вредоносных действий путем внедрения в операционную систему и подмены некоторых ее функций своими действиями. Такой подход зачастую позволяет обмануть антивирусное ПО, которое воспринимает операции злонамеренных утилит как действия операционной системы.

Очень серьезный плюс - это наличие функции самозащиты программы. Некоторые вирусы при инсталляции могут отключать антивирус. Такое случалось с «шестеркой» Касперского у нас, а вот за «семеркой» таких грехов пока не замечалось. Функция самозащиты не позволяет зловредному коду отключать защиту антивируса.

Как бы ни был надежна антивирусная программа, вероятность пропуска «заразы» есть. Просто потому, что вирусописатели всегда в поиске и всегда ищут новые «дыры» в защите, а новая операционная система Windows Vista все же еще достаточно «сырая» и уязвимости в ней найти можно. В этом плане имеет значение функционал, который может предоставить антивирус в случае заражения компьютера. Если пропущенный вирус не очень серьезен и не привел к «падению» самой операционной системы, то есть смысл воспользоваться функцией АК по отмене изменений. Эта функция - некоторый аналог системной функции восстановления системы.

На случай пропущенной серьезной вирусной атаки, предусмотрен диск аварийного восстановления системы. Эта мера крайняя, на тот случай, если вы не обновляете базы или, если не приведи боже, ваш компьютер окажется одним из первых зараженных в начавшейся эпидемии, когда вирус еще не известен.

В целом АК представляет полный арсенал защиты от вирусов, он довольно удобен в работе, но иногда излишне «подозрителен». Деинсталлировать, при необходимости программу не сложно, никаких следов после себя она не оставляет в системе. В 2007 году АК провалил всего два раза VB100 - последний раз в декабре, пропустив всего один вирус.

Dr.Web
Размер дистрибутива - 14 Мб;
стоимость лицензии - 1500 рублей;
язык интерфейса - русский;
язык справки - русский;
сайт программы
скачать

В тестировании Virus Bulletin Dr.Web стал участвовать с февраля 1998 года. Старт был явно неудачным, и только с мая 1999 года антивирус стал более-менее успешно проходить тесты.

Основной функционал программы:
* Защита почты от вирусов и спама; * Защита от рекламного ПО; * Защита от утечек информации; * Защита от программ-платных дозвонщиков; * Сканирование файловой системы.

У Dr.Web своеобразный интерфейс, который не меняется уже в течение нескольких лет. Легкое изменение интерфейса в новой версии для «Висты» не является кардинальным, поэтому постоянным пользователям не придется привыкать к изменениям.

Функция самозащиты у Dr.Web есть, однако она не включена по умолчанию и для ее запуска вам надо будет поставить галочку «Защищать файл конфигурации Dr.Web» в настройках программы. У программы есть еще одна особенность: ее можно установить на компьютер, уже зараженный вирусами, так как уже в процессе установки производится сканирование памяти и файлов автозагрузки. Если зараженная машина подключена к Интернету, то перед сканированием предусмотрена возможность обновления вирусных баз.

Антивирус нетребователен к системным ресурсам компьютеров, полностью совместим со всеми версиями операционных систем Microsoft Windows. Антивирусные базы невелики по объему, загрузка их с сервера обновлений не составит проблем, даже если обновление производится через GPRS.

Отличительной особенностью Dr.Web можно назвать возможность контроля установки на ваш компьютер рекламного программного обеспечения, которое очень часто сопутствует бесплатному и условно-бесплатному ПО, загружаемому из Интернета. Создателей бесплатных программ, прибегающих к таким мерам, понять можно - им хочется хотя бы за счет показа рекламы как-то компенсировать свои затраты на создание полезных утилит, но вам вряд ли доставляет радость просмотр ненужной рекламы.

Поддержку Windows Vista антивирус «Доктор Веб» последним по времени из тройки описываемых в статье программ. В нашем случае все-таки возникали ошибки при работе Сканера Dr.Web в Viste. Деинсталляция программы также может вызвать проблемы. В нашем случае деинсталлировать Dr.Web удалось только в Safe Mode.

Модуль антиспама будет востребован теми, кто использует в качестве почтового клиента Outlook Express, в версии Dr.Web для Висты добавлена поддержка автоматического создания правил фильтрации спама.

Защита от руткитов реализована в программе на уровне драйвера Dr.Web Shield - это позволяет получить доступ к вирусам, запрятавшихся глубоко в системе. Обнаружение руткитов - задача предельно сложная, так как часто за них принимаются файлы, создаваемые другим защитным ПО. В нашем тестировании такое случилось с Антивирусом Касперского, который посчитал файлы, создаваемые файерволлом Outpost Firewall Pro с расширением ATR и IDX, руткитами. Dr.Web (как и Norton AntiVirus 2008) правильно распознал эти файлы и не отобразил их в списке предположительных руткитов.

При проверке файловой системы компьютера Сканером Dr.Web пользователь может выбрать один из трех режимов: «Быстрый», «Полный» и «Выборочный». Режим «Быстрый» производит сканирование в заранее заданных областях компьютера: оперативная память, загрузочные сектора дисков, объекты автозапуска и другие. «Полный» режим - это проверка файлов всего компьютера. Если нужно проверить только отдельные файлы, то используется режим «Выборочный».

Несигнатурный метод обнаружения вирусов Origins Tracing - это новая технология, которая служит дополнением к классической сигнатурной методике и к эвристическому анализатору. В последнее время Dr.Web раз за разом проваливает VB100, хотя по результатам других тестов он признается достаточно стабильным антивирусом.

Norton AntiVirus 2008
Размер дистрибутива - 57 Мб;
стоимость лицензии - 890 рублей;
язык интерфейса - английский;
язык справки - английский;
сайт программы
скачать

Самое первое тестирование Virus Bulletin в январе 1998 на платформе Windows 95 Norton AntiVirus, как и все упомянутые программы, провалил. Но уже с мая этого же года пошли победы, изредка чередующиеся досадными провалами. И с ноября 1999 Norton AntiVirus практически не знает поражений. Это самый известный «за бугром» антивирус для частного пользователя. Популярен он и у нас.

Основной функционал программы:
# Защита электронной почты и сообщений Интернет-пейджеров;
# Встроенный антишпион;
# Защита от руткитов;
# Сканирование файловой системы.

Существующая версия не просто продолжение развития известного всем Norton AntiVirus, а новый программный продукт, который уже не работает на версиях Windows ниже XP SP2. В версии для «Висты» предусмотрена возможность использования гаджета на боковой панели.

Существуют определенные стандарты в индустрии программ для безопасности в области быстродействия и нагрузки на системные ресурсы. Norton AntiVirus 2008 существенно превосходит эти стандарты, в том числе и при работе в Vist'е.

В стоимость программы включена лицензия не на один, как у большинства антивирусов, а на три компьютера сразу: одну основную инсталляцию и две дополнительных. Для малого бизнеса трех компьютеров все же маловато, а для домашней сети - в самый раз. Более того, программа предусматривает возможность частичного управления Norton AntiVirus 2008, установленными на другие компьютеры с помощью специального инструмента в программе - Norton Internet Security. Этот инструмент не может задавать политику защиты других компьютеров, их обновления и сканирования. Он только выдает предупреждения о состоянии компьютеров сети.

Если вы подключаетесь по Wi-Fi к публичным сетям, то вам будет очень удобна функция по проверке уровня безопасности беспроводных сетей. Norton AntiVirus 2008 проверяет состояние беспроводной сетевой безопасности, извещая пользователя каждый раз, когда он соединяется с небезопасной, по мнению программы, беспроводной сетью. Для владельцев ноутбуков - это очень ценная информация.

Интерфейс у Norton AntiVirus 2008 немного аскетичен, но прост, понятен и прорисован в духе «Висты». Несмотря на то, что программа не имеет русификации, вам не составит труда разобраться в настройках. Но минимальное знакомство с английским языком, да еще и с терминами безопасности все же необходимо.

Стало более удобным обращение к службе поддержки, теперь это можно сделать через специальную функцию чата. Справка тоже онлайновая.

Механизм антивирусного сканирования заимствован у «старшего брата» Norton 360 - универсального средства обеспечения безопасности компьютера. Этот механизм реализует новую, основанную на эвристике, технологию Symantec'а под названием SONAR. Как и другие эвристические механизмы SONAR реагирует на любое подозрительное, по его мнению, поведение каких либо модулей или программ, которые могут привести к повреждению операционной системы или данных. В 2007 году NAV успешно преодолел все тесты VB100.

Browser Defender - новый компонент программы. Он борется с так называемым Drive-by download. Drive-by download - это угроза загрузки через браузер без ведома пользователя. Как правило, так на компьютер проникает самое разнообразное шпионское и вредоносное ПО, а также компьютерные вирусы (браузер Mozilla Firefox в настоящее время не поддерживается, только Internet Explorer).

Резюме

Итак, вы - неопытный пользователь и вам предстоит сделать выбор в пользу одного из антивирусных продуктов. Детально вы с ними познакомились выше, а сейчас выводы.

Если у вас ноутбук с подключением по Wi-Fi и при этом есть дома локальная сеть, то альтернативы Norton AntiVirus 2008 нет. Его контроль за беспроводной сетью и дополнительные инсталляции делают программу вне конкуренции, поскольку по надежности работы к ней претензий нет. Тем более, что по цене Norton AntiVirus 2008 - самый выгодный вариант.

Если вы любите принимать все решения, касающиеся работы компьютера сами, то ваш выбор - Dr.Web. Это программа, которая предоставляет пользователю максимум возможностей по управлению. Кроме того, она потребляет минимум ресурсов. И, наконец, эта программа хорошо подходит в ситуации «когда жареный петух клюнет», то есть, если ваш компьютер уже заражен, и надо восстановить его работоспособность. Однако за минималистичность и максимум возможностей по управлению приходится платить рублем. Dr.Web - самая дорогая программа.

Антивирус Касперского - универсальный продукт, который подойдет большинству пользователей. Однако его излишняя подозрительность может доставить неудобства пользователям, которые не всегда смогут разобраться в том, где вирус, а где - нет. Широкие возможности и вполне приемлемая цена делают его очень привлекательным выбором для одиночного компьютера.

Компьютеры и периферия   Теги: Vista, Windows, Антивирус

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉