Статьи

Як вибрати відповідний антивірус - Вадим Стеркиной

  1. Кращий антивірус - це оновлений антивірус!
  2. критерії вибору
  3. Простота настройки і ненав'язливість повідомлень
  4. Вимогливість до налаштування
  5. видима активність
  6. резюме
  7. Здатність протистояти шкідливим програмам
  8. тести
  9. Довіряй але перевіряй
  10. резюме
  11. Швидкість роботи антивіруса і його вплив на вашу продуктивність
  12. Споживання оперативної пам'яті
  13. Швидкість запуску системи і офісних програм
  14. швидкість сканування
  15. резюме
  16. підсумки вибору
  17. Один в полі НЕ воїн

Я можу лише вказати тобі двері, а увійти в неї ти повинен сам.
Кінофільм «Матриця»

Мій найкращий друг купив новий ноутбук, а через місяць, коли закінчився пробний період встановленого антивіруса, подзвонив мені з питанням, яку захист встановити Мій найкращий друг купив новий ноутбук, а через місяць, коли закінчився пробний період встановленого антивіруса, подзвонив мені з питанням, яку захист встановити. Я порекомендував йому Microsoft Security Essentials , Яким користуюся сам. Мій друг не надто знається на питаннях інформаційної безпеки, щоб прискіпливо з'ясовувати у мене причини такого вибору. Але якби він поцікавився, я б сформулював дуже коротко: «Він тобі найкраще підходить». Про те, як підібрати найбільш підходящий антивірус, і піде мова в цій статті, а прикладами послужимо ми з другом і Microsoft Security Essentials. Почну ж я за традицією, що склалася в цій серії статей, з рекомендацій Microsoft.

У цій статті опис антивірусу Microsoft в рівній мірі можна застосувати до Microsoft Security Essentials і Windows Defender, вбудованому в Windows 8. Критерії вибору застосовні до будь-яких антивірусів.

Кращий антивірус - це оновлений антивірус!

Microsoft довгий час не мала антивіруса, через що репутація компанії сильно страждала. Дійсно, кількість всіляких заражень Windows просто неймовірне, але як ми вже з'ясували у другий статті серії, причиною цього часто є відсутність оновлень безпеки операційної системи і сторонніх додатків. Однак запропоновані компанією захисні програми не вирішували проблему. Наприклад, захисник Windows розрахований тільки на протидію шпигунам, а засіб видалення шкідливих програм не забезпечує захист в реальному часі.

У антивірусних компаній давно склалася практика самостійно захищати відомі і активно використовуються «дірки» в операційній системі У антивірусних компаній давно склалася практика самостійно захищати відомі і активно використовуються «дірки» в операційній системі. І до пори до часу Microsoft відбувалася рекомендацією встановити антивірус з зазначенням списку рекомендованих програм. Але в якийсь момент компанія опинилася у скрутній ситуації. З одного боку, наростало тиск громадськості і навіть державних структур з приводу недостатніх захисних заходів в Windows, а з іншого - антимонопольна політика Євросоюзу не допускала можливості включити антивірус до складу операційної системи. І ось, коли вже сильно припекло, з'явився антивірус Microsoft Security Essentials , Доступний користувачам ліцензійних операційних систем. Такий спосіб поширення Microsoft вибрала, щоб «і вівці були цілі, і вовки ситі».

Microsoft Security Essentials розрахований на боротьбу з вірусами і шпигунськими програмами, тому замінює собою захисник Windows, відключаючи його при установці.

Малюнок 1 - Антивірус Microsoft Security Essentials

Завдяки ситуації, що склалася, ми тепер можемо побачити, як Microsoft Security Essentials конкурує з антивірусними продуктами, які давно працюють на цьому ринку і заслужили відмінну репутацію і повагу користувачів. Звичайно, Microsoft просуває власний антивірус, але при цьому вас ніхто не обмежує у виборі. Якщо ви користуєтеся іншою захисною програмою, компанія теж рада, тому що вас можна сміливо викреслити зі списку користувачів, на яких розраховано більшість загроз. Головне - це регулярне оновлення антивіруса, і це питання абсолютно не повинен вас турбувати, якщо ви користуєтеся безкоштовним або ліцензійним продуктом. Якщо ж ви проводите якусь частину свого часу в пошуках «незабаненних» ключів, рівень захисту системи знижується, тим більше що поширення шкідливих програм під виглядом «вареза» вельми поширене.

критерії вибору

Згодом у мене склався список вимог до антивірусу, яким я поділюся з вами, а заодно поясню, чому нам з одним, незважаючи на різний рівень комп'ютерних знань, підходить Microsoft Security Essentials.

Простота настройки і ненав'язливість повідомлень

Всі антивіруси спочатку налаштовані для оптимального захисту з точки зору їх творців. Здавалося б, їх можна не налаштовувати. На практиці ж так виходить далеко не завжди, а змінювати доводиться не тільки параметри захисту антивіруса, але і рівень повідомлень.

Вимогливість до налаштування

Microsoft Security Essentials дуже простий. У ньому немає модулів захисту від спаму або блокування посилань на фішингові сайти, тому і відключати або налаштовувати особливо нічого. Але потрібно врахувати, що антивірус розрахований на роботу в середовищі програмного забезпечення Microsoft - фільтр спаму є в Outlook, а фішинг контролює фільтр SmartScreen в Internet Explorer 8, тобто для компанії немає сенсу дублювати ці функції. Тому, коли один поцікавився, чи потрібно щось налаштовувати, я відповів негативно. Та й мене така ситуація теж влаштовує, оскільки я вважаю за краще налаштовувати програми тільки при необхідності. У Microsoft Security Essentials я за великим рахунком змінив лише параметри сканування комп'ютера за розкладом.

збільшити малюнок
збільшити малюнок

Малюнок 2 - Повна перевірка щотижня в той час, коли комп'ютер увімкнений, але не використовується

видима активність

А ось що нерідко доводиться налаштовувати в захисних програмах, так це рівень повідомлень. На мій погляд, деякі антивіруси надмірно докучають користувачам своїми повідомленнями. Оновився і молодець, навіщо відволікати своїм вікном? Такі оповіщення збивають концентрацію, і потім потрібно кілька секунд, щоб повернути її, що знаходить підтвердження навіть в наукових дослідженнях . До того ж при вигляді повідомлення антивіруса користувача пробирає холодок, а у деяких починається тиха паніка. З іншого боку, прагнучи забезпечити безпеку системи, захисні програми іноді беруть на себе несподівані функції. Наприклад, один мій приятель ніяк не міг збагнути, чому значок ESET в області повідомлень не зелений, а жовтий, що сигналізує про недостатній рівень захисту. А програма просто хотіла повідомити, що не встановлені останні оновлення операційної системи, тому що вона ще й за цим стежила (що є хорошою ідеєю).

Microsoft Security Essentials поводиться дуже скромно з точки зору уваги до своєї персони, що не тільки ідеально підходить моєму другові, але і повністю відповідає моїм вимогам. Звичайно, в ньому можна налаштувати автоматичну реакцію (видалення, карантин або дозвіл) на чотири рівні загроз, але для кожного вже задано рекомендований дію, хоча з інтерфейсу абсолютно незрозуміло яке воно.

збільшити малюнок
збільшити малюнок

Малюнок 3 - Стандартні дії антивіруса можна налаштувати для чотирьох рівнів загроз

Ось які рекомендовані дії виконує антивірус при стандартних налаштуваннях.

  • «Критичний» і «Високий» рівні загрози - видалення шкідливої ​​програми, що цілком логічно. Якщо це відомий вірус, то думати нічого - треба видаляти, не турбуючи користувача.
  • «Середній» і «Низький» рівні загрози - повідомлення, в якому можна подивитися подробиці і навіть перейти на сторінку з описом загрози, якщо вона занесена в енциклопедію центру Microsoft із захисту від шкідливих програм . Ці два рівні призначені, в основному, для програм, які можуть збирати особисті дані або змінювати налаштування системи. При бажанні можна відхилитися від рекомендації Microsoft і задати автоматичне дозвіл на їх запуск.

Прапорець «Застосовувати рекомендовані дії» названий і описаний в довідці вельми двозначно, і лише завдяки розширеному опису в вікні програми, стає зрозуміло, що його варто було назвати «Застосовувати вибраних дій» (в англійському інтерфейсі та ж неточність).

резюме

Мінімалізм налаштувань і ненав'язливість повідомлень дозволяє коротко охарактеризувати Microsoft Security Essentials як «поставив і забув», що завжди радує тих, хто цінує свій час. Відсутність видимої активності породжує менше запитань у недосвідчених користувачів, що обіцяє більш спокійне життя тим, хто їм цей антивірус порекомендував.

Здатність протистояти шкідливим програмам

Надійність антивіруса складається з декількох складових, оскільки він повинен не тільки перешкоджати зараженню, але й вміти усувати його наслідки. Крім того, дуже важливі швидкість реагування антивірусної компанії на нові загрози, а також здатність захисної програми виявляти невідомий їй шкідливий код, тобто що не входить в вірусні бази.

тести

На особистому досвіді неможливо дати об'єктивну оцінку надійності антивіруса, тим більше в порівнянні з дюжиною інших. На це здатні лише тестові лабораторії, але процес порівняння захисних програм все одно дуже складний. Оскільки в одному тесті неможливо охопити всі аспекти захисту від шкідливого коду, порівняння проводиться по будь-якого компонента захисту. На мій погляд, найцікавішими є три категорії тестування.

  • Лікування активного зараження. Антивірус далеко не завжди може перешкодити проникненню шкідливої ​​програми, тим більше, якщо вона потрапила в систему ще до його установки. Тому надійність антивіруса визначається ще й тим, наскільки успішно він виявляє активне зараження і самостійно нейтралізує шкідливий код, що вміє замітати сліди.
  • Проактивний захист. Цей термін означає здатність антивіруса виявляти шкідливий код, аналізуючи поведінку програм і процесів, наприклад, евристичними методами (від грецького слова «еврика», що означає «здогад»). Коли захисна програма обчислює вірус, не спираючись на бази, а лише на основі його поведінки, існує ймовірність помилки, яка називається помилковим спрацьовуванням. Тому важливий не тільки високий відсоток виявлених шкідливих програм, що свідчить про хороший захист, але і низький рівень помилкових спрацьовувань, які створюють зайві перешкоди роботі.
  • Захист від новітніх загроз (0-day). Невідомим погрозами, що поширюється через Інтернет, захисні програми протиставляють моніторинг мережевої активності і аналіз поведінки додатків і процесів. У таких тестах ви можете зустріти спеціалізовані програми класу HIPS , А також комплексні засоби захисту, крім антивіруса містять контроль мережевої активності і інші компоненти, наприклад, перевірку репутації веб-сайтів.

Порівняння двох десятків антивірусів займає багато часу, тому версії програм і антивірусні бази фіксуються задовго до публікації результатів. Так, тест проактивного захисту AV-Comparatives.org за листопад 2009 року відображає ситуацію станом на початок серпня. Крім суті тесту не забувайте звертати увагу на дату його проведення, тому що старі тести можуть не відповідати поточній ситуації.

Нарешті, тема надійності антивірусів вельми делікатна в професійному середовищі, що іноді виражається в суперечках про методику тестування або незалежності ресурсу, який проводить порівняння. Проте, антивірусні компанії надають значення тестів, тому що вони впливають на громадську думку. Погані результати в дослідженні авторитетної лабораторії можуть негативно вплинути на продажу, а хороші - можна використовувати в маркетингових цілях, наприклад, супроводжуючи рекламу свого продукту логотипом вищої нагороди.

Я обмежуся посиланнями на дві лабораторії, які публікують в Інтернеті найбільш розгорнуті тестування антивірусних продуктів. На англійській мові це робить уже згаданий вище ресурс AV-Compartives.org , а російською - Anti-Malware.ru . Читайте опису тестів і обговорення результатів, порівнюйте, аналізуйте і робіть власні висновки.

Довіряй але перевіряй

Прагнучи забезпечити максимальний захист від шкідливих програм, деякі користувачі встановлюють кілька антивірусів. Взагалі, таке вдається далеко не завжди, оскільки багато антивірусні програми відмовляються встановлюватися, виявивши в системі «конкурента». Однак установці Microsoft Security Essentials інші антивіруси не перешкоджають, а опитування на форумі Windows 7 конференції OSZone здивував мене як раз тим, що кожен шостий власник антивірусу Microsoft використовує його спільно з іншою програмою цього класу.

Мені важко сказати, наскільки поліпшується захист системи при використанні двох антивірусів, але аж ніяк не в два рази, тому що переважна більшість загроз вони і окремо допоможуть запобігти. А ось що точно погіршується, так це продуктивність системи і продуктивність вашої роботи, оскільки кожна запущена програма або файл піддається подвійний перевірці.

збільшити малюнок
збільшити малюнок

Малюнок 4 - Діагностика Windows 7 перевіряє наявність декількох антивірусів при пошуку проблем продуктивності системи

Крім зниження продуктивності, можливі і конфлікти між антивірусами, що може привести до неадекватної роботі інших програм і нестабільності системи. Таким чином, установку декількох антивірусів я ніяк не можу порекомендувати.

Якщо ви живете за принципом «довіряй, але перевіряй», використовуйте сканери інших антивірусних компаній. Сканери можна скачати безкоштовно, але їх антивірусні бази, як правило, актуальні тільки на день завантаження, хоча у деяких компаній реалізована можливість поновлення навіть сканерів. Не у всіх антивірусних компаній є повноцінні безкоштовні сканери (іноді це лише засоби видалення поширених шкідливих програм), але кілька прикладів я наведу:

Ви також можете скористатися широким асортиментом онлайн-сканерів, список яких ви знайдете в цієї темі на конференції OSZone.net.

резюме

Власний досвід і аналіз тестів підказують мені, що Microsoft Security Essentials цілком може забезпечити адекватний захист системи. І ця здатність значно підвищується, якщо він використовується в комплексі з іншими заходами забезпечення безпеки Windows - брандмауером і фільтром SmartScreen браузера Internet Explorer 8, або еквівалентними засобами захисту інших компаній. Якщо ж виникнуть підозри на зараження, завжди можна скористатися стороннім антивірусним сканером.

Швидкість роботи антивіруса і його вплив на вашу продуктивність

Вплив антивіруса на роботу Windows і додатків суб'єктивно відчувається тільки після його видалення - система починає працювати жвавіше, програми запускаються швидше і т.д. Але спостерігається це дуже недовго, тому що відразу встановлюєш інший антивірус. І якщо навіть він виявиться «легше», це буде помітно лише перші пару днів, а потім вже сприймається як даність.

Я вважаю за краще дивитися на питання продуктивності з точки зору продуктивності роботи, тобто  швидкості виконання вами будь-яких дій, що ведуть до розв'язання задачі Я вважаю за краще дивитися на питання продуктивності з точки зору продуктивності роботи, тобто швидкості виконання вами будь-яких дій, що ведуть до розв'язання задачі. Антивіруси впливають на неї по-різному, і залежить це від кількох факторів:

  • Апаратна конфігурація. Зрозуміло, що чим потужніший комп'ютер, тим менш помітно в ньому наявність навіть вимогливого до ресурсів антивіруса. Однак на мобільних комп'ютерах велике значення має час роботи від батарей, а його скорочує, наприклад, навантаження на процесор.
  • Арсенал антивіруса. Чим більше в антивірусі модулів, тим ширше область його впливу на вашу роботу. Наприклад, моніторинг мережевої активності або перевірка відвідуваних вами адрес можуть уповільнювати роботу браузера і перегляд сторінок в Інтернеті.
  • Коло ваших завдань. Антивіруси виявляють себе по-різному в залежності від того, як ви працюєте в системі і які завдання виконуєте в ній. Одні антивіруси при стандартних налаштуваннях краще поєднуються з роботою в Інтернеті і офісних програмах, а інші - з копіюванням великої кількості файлів і підключенням ISO- і WIM-образів, про що більш докладно йтиметься нижче.

Як ви вже здогадалися, я хочу сказати, що немає однозначної відповіді на питання, який антивірус найшвидший або найлегший, тому треба вибирати найбільш підходящий вам. Я, як і багато, перепробував не один антивірус, але далеко не всі з них, на відміну від фахівців лабораторій, що займаються порівнянням захисних програм. Тема продуктивності антивірусів не така спірна, як обговорення їх надійності. Тому я ризикну прокоментувати деякі критерії та результати тестів:

Мушу зауважити, що всі тести проводилися в Windows XP SP3, тому потрібно робити поправку на те, що в Windows 7 робота багатьох компонентів системи відрізняється.

Споживання оперативної пам'яті

Вимоги антивірусів до обсягу оперативної пам'яті розрізняються, але всі вони цілком укладаються в можливості сучасних комп'ютерів Вимоги антивірусів до обсягу оперативної пам'яті розрізняються, але всі вони цілком укладаються в можливості сучасних комп'ютерів. Ноутбук, оснащений двоядерним процесором і 2 - 4 Гб оперативної пам'яті, дозволить вам цілком комфортно працювати з будь-яким антивірусом.

Говорячи про Microsoft Security Essentials, автори тесту Anti-Malware.ru звертають увагу на активне використання їм системного кеша. Я думаю, що це не випадково, тому що антивірус Microsoft все-таки оптимізований в першу чергу для роботи на платформі Windows Vista / Windows 7, де управління пам'яттю зробило крок вперед у порівнянні з Windows XP.

Швидкість запуску системи і офісних програм

На мобільних комп'ютерах дуже зручно використовувати режими сну і глибокого сну, які дозволяють швидко приступити до роботи На мобільних комп'ютерах дуже зручно використовувати режими сну і глибокого сну, які дозволяють швидко приступити до роботи. Це зводить кількість перезавантажень системи до мінімуму, тому вплив антивіруса на швидкість її запуску не має особливого значення. У настільних системах ці режими також можна використовувати.

Під офісними програмами в тестах розуміється стандартний набір Додатків для роботи з документами (Microsoft Office, Adobe Reader), ОБРОБКИ збережений (Adobe Photoshop), а такоже веб-серфінгу (Internet Explorer). Йдет про завдання, для якіх прізначені програми, а їх назви у вас могут буті іншімі. Швідше за все, в Microsoft розумілі, что більшість Користувачів їх захисна продукту самє такими завдання и обмежуються. Тому було важливо створити антивірус, що не гальмує запуск офісних додатків, тобто що не виявляє негативного впливу на продуктивність користувачів. Якщо судити по тестах AV-Comparatives.org і Anti-Malware.ru, в цій категорії Microsoft Security Essentials проявив себе відмінно.

швидкість сканування

Чим швидше сканує антивірус, тим продуктивніше стає ваша робота в системі Чим швидше сканує антивірус, тим продуктивніше стає ваша робота в системі. Сканування виконується в двох режимах:

  • На вимогу (on-demand, сканер) - це результат ваших дій, наприклад, виклик антивіруса для перевірки файлу або папки з контекстного меню. До цього режиму також відноситься перевірка комп'ютера за розкладом.
  • При доступі (on-access, монітор) - це антивірусний захист системи в реальному часі. Так, антивірус відстежує з метою перевірки відкриття архівів і документів, вкладень поштових програм, файлів з Інтернету, а також зміна файлів на диску. Те ж саме відбувається при копіюванні файлів і папок, а також при підключенні образів ISO і WIM.

Результати окремих тестів швидкості сканування збіглися з моїми враженнями від роботи Microsoft Security Essentials, який в моїй системі сканує не дуже швидко, як на вимогу, так і при моніторингу. Але на даний момент це не йде врозріз з моїми потребами, оскільки поточна призначена для користувача активність зводиться, в основному, до перевірки одиничних файлів. Це документи, отримані поштою від відомих мені людей (монітор), і файли, що зберігаються на диск з Інтернету (сканер, який я завжди запускаю вручну перед відкриттям файлу).

резюме

Щоб підібрати антивірус, що дозволяє досягти найкращої продуктивності, обов'язково враховуйте свої завдання в системі і додатки, з якими ви працюєте. Швидкість сканера не настільки критична, оскільки перевірку за розкладом можна проводити в той час, коли ви не користуєтеся системою, а ось монітор сильніше впливає на вашу продуктивність. Якщо б о більшу частину часу ви проводите в офісних програмах та Інтернеті, а секундні затримки при відкритті документів не критичні, то повільний монітор то нема вам тоді тягарем. Але якщо ви регулярно копіюєте великі набори файлів, або працюєте з великими архівами або образами, вам потрібен антивірус, який має швидкий монітор. Звичайно, можна «підкрутити» настройки сканування в реальному часі і прискорити свою роботу. Але це буде вже відхиленням від рекомендованих виробником параметрів безпеки, причому в бік її зниження.

підсумки вибору

Я вже підвів проміжні підсумки по кожному критерію вибору, тому залишилося звести все разом. Microsoft Security Essentials :

Поєднання цих якостей дозволяє мені не тільки встановити і використовувати Microsoft Security Essentials в своїй системі, а й порекомендувати його друга, менш досвідченому в питаннях інформаційної безпеки.

Крім перерахованих вище параметрів антивіруса, існує безліч інших, які можуть мати для вас значення. Наприклад, приємний і зрозумілий інтерфейс, можливість створити диск для відновлення системи при зараженні або оперативність технічної підтримки. Визначте для себе найважливіші критерії і вибирайте кращий антивірус - той, який вам найбільше підходить! А якщо у вас при цьому залишаються сумніви в його надійності, використовуйте для підстраховки регулярну перевірку сканерами інших антивірусних компаній.

Один в полі НЕ воїн

Не варто забувати про те, що поодинці антивірус не здатний забезпечити безпеку вашої системи, тобто необхідний комплекс захисних заходів (зокрема, у другий статті йшлося про необхідність оновлення операційної системи і програм). У Windows 7 за замовчуванням включений брандмауер , І Microsoft вважає, що він забезпечує достатній рівень захисту від поширених мережевих черв'яків. Наприклад, мільйони систем не стали б жертвами найбільших епідемій черв'яків Blaster і Sasser, перебувай брандмауер Windows у включеному стані (і це навіть при відсутності необхідних оновлень безпеки системи). Мій досвід підтримки клієнтських систем це підтверджує.

Вбудована мережева захист Windows 7 не впливає на продуктивність системи і зовсім в ній непомітна Вбудована мережева захист Windows 7 не впливає на продуктивність системи і зовсім в ній непомітна. Як і у випадку з антивірусом, для мене важливо, щоб захисна програма не відволікатися на дрібниці, а брандмауер Windows ньому як риба. Він не вимагає настройки, але при необхідності її можна виконати в режимі підвищеної безпеки , В тому числі з командного рядка . У ньому можна задати правила для процесів і додатків, але з точки зору інтерактивності і зрозумілості настройки він сильно поступається стороннім програмам.

У будь-якому випадку, рекомендація Microsoft зводиться до наявності брандмауера у включеному стані, а вбудований він або сторонній - байдуже. Якщо вас не влаштовують стандартні можливості Windows для контролю над мережевою активністю, логічно подивитися в сторону комплексних засобів, що поєднують в собі антивірус, мережевий захист і інші модулі, що допомагають убезпечити систему і особисті дані. Використання комплексного кошти гарантує злагодженість роботи всіх компонентів і рівний захисний фронт, в той час як продукти різних компаній для антивірусної і мережевого захисту можуть мати пересічні функції, що потребують більш тонкої настройки.

Обговорення завершено.

Оновився і молодець, навіщо відволікати своїм вікном?

Новости