Антивирусные программы

Следующим на очереди оказался процесс непосредственного сканирования выбранной директории. В качестве "подопытного" использовалась папка, заполненная текстовыми документами, архивами, музыкой, видео и прочими  файлами, присущими винчестеру среднестатистического  пользователя. Общий объем информации составил 20 GB. Первоначально предполагалось сканирование раздела винчестера, на котором была установлена система, но Dr.Web вознамерился растянуть проверку на два-три часа, досконально изучая системные файлы, в итоге под "полигон" была отведена отдельная папка. В каждом антивирусе были использованы все предоставленные возможности по настройке максимального числа проверяемых файлов.

Первое место по отношению  к затраченному времени вновь  досталось Panda 2007. Невероятно, но факт: сканирование заняло всего пять (!) минут. Другие антивирусы показали стабильный результат в районе 20-30 минут, что, в принципе, можно брать за допустимый временной интервал. Dr.Web отказался рационально использовать время пользователя и более полутора часов изучал содержимое папок. Наибольшие проблемы возникли при попытке заставить BitDefender поверить тестовый объект. Попытка сканирования по принципу "щелкнуть правой кнопкой мыши по папке - выбрать проверку" потерпела поражение в виде двух минут затраченного на процесс времени. Опытным путем было установлено, что вменяемую проверку антивирус производит лишь при запуске оной из главного окна программы. Однако время, показанное Panda 2007, а позже и BitDefender, вызвало некоторые сомнения, требовавшие дополнительной диагностики, казалось бы, незначительного параметра - количества проверенных файлов. Сомнения появились не зря и нашли практическое основание при повторных испытаниях.

Следует отдать должное Dr.Web - антивирус не напрасно потратил столько времени, продемонстрировав лучший результат: чуть больше 130 тысяч файлов. Оговоримся, что, к сожалению, определить точное количество файлов в тестовой папке не представлялось возможным. Поэтому показатель Dr.Web был принят как отражающий реальное положение в данном вопросе. Со сравнительно небольшим отрывом почти идентичный результат дали испытания NOD32 и Антивируса Касперского. BitDefender хотя и проверял директорию девять минут, в итоге предоставил невменяемые 36 тысяч файлов. Однако наихудший во всех отношениях результат дала работа McAfee VirusScan. При одинаковом с BitDefender количестве файлов антивирус ощутимо проиграл в скорости сканирования, а при сопоставимом с NOD времени сканирования более чем в три раза уступил по числу проверенных файлов. А что же Panda? 90 тысяч файлов - далеко от идеала, но не так критично при расчете отношения числа сканируемых файлов в минуту. В любом случае к сканированию со скоростью 2 GB в минуту даже близко не подошел ни один из обозреваемых антивирусов.

К процессу "крупномасштабного" сканирования пользователи относятся  по-разному: одни предпочитают оставлять  компьютер и не мешать проверке, другие не желают идти на компромисс с  антивирусом и продолжают работать или играть. Последний вариант, как  оказалось, без проблем позволяет  осуществить Panda Antivirus. Да, эта программа, в которой оказалось невозможным выделить ключевые особенности, при любой конфигурации причинит единственное беспокойство зеленой табличкой, возвещающей об успешном завершении сканирования. Сказать подобное об остальных программах весьма проблематично по той причине, что в каждом отдельном случае за конечный результат принимался минимальный из продемонстрированных. Пиковые запросы ОЗУ в среднем доходили до 50-60 MB. В этом плане недосягаемым оказался Касперский, в течение почти двух минут потреблявший 475 MB. Звание наиболее стабильного потребителя оперативной памяти получил Dr.Web, в режиме полной загрузки его функционирование потребовало всего на несколько мегабайт больше, чем при обычной работе.

И все же главная задача антивируса заключается в своевременном  обнаружении и блокировании вредоносных  объектов, представляющих опасность  для пользователя. Тесты западных независимых компаний и организаций  в целом демонстрируют основательную  готовность участвующих в обзоре антивирусов к защите "клиента", то есть вашего компьютера. Тем интереснее было узнать, как поведут себя программы в случае с не совсем новыми (но не потерявшими актуальности) угрозами.

Первым на очереди оказался довольно популярный архив, содержащий 1642 вируса, который можно найти  в свободном доступе в Интернете. Архив представлял собой сборник  весьма раритетных вирусов: самый ранний датируется 1978 годом. Несмотря на некоторую  несостоятельность угроз, в идеале все они должны были быть распознаны рассматриваемыми антивирусами, то есть положительным результатом следовало  бы принимать обнаружение на уровне 100%. К сожалению, подобный результат  оказался не по силам ни одному из антивирусов. Ближе всех к желаемому итогу  подобрался BitDefender, разглядевший в архиве 1614 вирусов. Всего на 7 неизвестных вирусов отстал Panda Antivirus. Среди худших результатов следует отметить NOD32, 1574 зараженных файла - не самый достойный результат для антивируса, владеющего приемами эвристического анализа. Помня опыт сканирования 20 GB директория, на всякий случай фиксировалось количество проверенных файлов. За редким исключением отклонений от нормы не наблюдалось. Непонятным образом лишь BitDefender, Касперский и Panda Antivirus смогли проверить большее количество файлов, чем было в архиве.

Наибольший интерес представлял  собой второй тест на обнаружение  вирусов. В нашем распоряжении оказался диск, "под завязку" наполненный  всевозможными вредоносными модулями 2002 года выпуска. Среди прочих на диске  присутствовали вирусы, трояны, дозвонщики, хакерские инструменты и программы-шутки. Точное количество угроз не поддавалось исчислению, поэтому процентный расчет производился исходя из наилучшего результата. Таким образом, по итогам тестирования можно было сформировать вполне объективное мнение о работе того или иного антивируса, чем мы и занялись.

Лучшим из лучших стал BitDefender Antivirus Plus v10. Он смог доказать, что не зря в настоящий момент практически повсеместно в тестах на обнаружение вирусов занимает первые места. BitDefender оказался на голову выше своих соперников - 1041 обнаруженный зараженный файл. Небольшое уточнение - из всех рассмотренных антивирусов только BitDefender производит деление между обнаруженными вирусами и зараженными файлами, другие программы показывают лишь последний параметр. Следующим с отрывом в 282 вредоносных объекта оказался Panda Antivirus 2007. Этот антивирус, лидирующий по предыдущим тестам, продемонстрировал, как с минимальными запросами давать практически максимальный результат. Вообще, оставляя BitDefender на недосягаемой высоте, тройку "хорошистов" составили Антивирус Касперского, Panda Antivirus 2007 и Dr.Web. Не оправдал надежд NOD32 - по простоте использования антивирус напрямую соперничал с Panda 2007, но оказался не в состоянии конкурировать на равных в главной задаче.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Курс лекций по антивирусной  защите компьютерных систем // Интернет  университет информационных технологий [Электронный ресурс]. - Режим доступа: http://www.intuit.ru/department/security/antiviruskasp/, свободный.

2. Шуб А. Сравнительный  обзор современных антивирусных  средств защиты // Компьютерная документация  от А до Я [Электронный ресурс]. - Режим доступа: http://www.compdoc.ru/secur/soft/comparative-review-modern-antivir/, свободный.