- Випробування на витривалість
- Ідеальний захист не буває безкоштовною
- Безкоштовні антивіруси в середині рейтингу
- Невидатні показники Захисника Windows
- Будь-антивірус гальмує роботу ПК
- Ніякої страховки від помилкових спрацьовувань
- Антивірус, необхідний саме вам
Опитування, чи потрібен користувачеві Windows антивірус, вже не варто. Ще п'ять років тому на нього відповіла корпорація Microsoft релізом Windows 8. З тих пір в систему інтегрований антивірусний інструмент в особі Захисника Windows, який в «десятці» вже розрісся до цілого пакета безпеки. Але чи достатньо його для надійного захисту? Більш точної відповіді, ніж від компанії AV-Test, отримати не можна.
Фахівці з IT-безпеки з Магдебурга займаються цією справою з 2004 року, використовуючи лабораторію, обладнану приблизно 300 клієнтськими і серверними системами, в яких зберігається і обробляється понад тисяча терабайт зібраних власноруч тестових даних. Щодня компанія реєструє більше 250 000 нових шкідливих програм. Ті, в свою чергу, вивчаються, класифікуються і архівуються.
В цілому, пул зразків шкідливого коду для Windows з початку 2018 року зріс на 730 мільйонів (див. статистику праворуч). Разом з AV-Test ми піддавали 15 антивірусних сканерів сторонніх розробників, а також Захисника Windows суворим перевіркам протягом чотирьох місяців, щоб визначити найнадійніше рішення для Windows.
Випробування на витривалість
Поширення вірусів за останні 10 років. На кінець 2017 роки кількість відомих вірусів перевищила 700 млн - нинішній рік також повинен внести свою лепту
Тестування антивірусів проводиться в екстремальних умовах. Альфа і омега - це розпізнавання шкідливого ПЗ. Кожному антивірусу було надано приблизно 20 000 вірусів. Навіть якщо в реальності ви будете клікати по кожній доступною посиланням в Інтернеті, ніколи в житті таку кількість шкідників не обрушилася на вашу систему. Однак тестова середовище повинне виглядати саме таким чином, щоб можна було виявити вразливі місця продуктів.
Детально ми вивчили два сценарії. У першому, так званої «перевірки в реальних умовах», використовувалися найсвіжіші, часом лише кілька годин тому з'явилися віруси. На час випробування антивірусів ще не доступні актуальні сигнатури, що дозволяють безпомилково розпізнати загрози нульового дня. Таким чином, пакетам безпеки доводиться обчислювати віруси, хробаків і троянів якимось іншим способом. Інформація про те, як саме вони це роблять і наскільки успішно, реєструється на тестових системах для кожного окремого зразка з можливістю відтворення.
Завдання другого сценарію тестування від AV-Test полягає в захисті від уже відомих вірусів, не старше, однак, чотирьох тижнів. Звучить просто, але в цій категорії йдеться про великій масі шкідників, «насідають» на антивіруси.
Ідеальний захист не буває безкоштовною
У Windows 10 компанія Microsoft розширила свій Захисник до Центру забезпечення безпеки
Результати тесту говорять самі за себе: кращий захист коштує грошей. При цьому не існує одноразової фіксованої вартості - всі платні рішення вимагають щорічних вкладень. Через довгі роки перебування серед лідерів вперше в нашому порівняльному тесті перемогу здобув Bitdefender Internet Security. Він і зайняв друге місце Symantec Norton Security виявилися єдиними антивірусними сканерами, розпізнати всіх запропонованих ним шкідників.
Розпізнавання відомих вірусів. Для розробників антивірусного ПО випуск оновлень своїх продуктів - це біг наввипередки зі зловмисниками. Останні щодня заповнюють Інтернет новим шкідливим кодом, який в лабораторіях виробників захисних пакетів збирається, аналізується і переробляється в шаблон для антивірусів.
Той факт, що розпізнавання відомих вірусів є найлегшою завданням для більшості протестованих пакетів, доводить дотримання високого рівня роботи всіма розробниками. Обчислена ступінь розпізнавання в даній категорії у всіх продуктів знаходиться вище 99%. Однак лише у випадку з Bitdefender , Symantec і Trend Micro були розпізнані дійсно все шкідники з нашого набору.
Розпізнавання загроз нульового дня. Набагато складніше впоратися з вірусами, використовуваними при атаках нульового дня. У таких випадках мова йде про абсолютно нових шкідників, від яких розробники антивірусів поки що не «прищепили» свої програми. Тут захист через сигнатури не працює. У справу повинні вступати інші модулі - наприклад, евристика або запит про репутацію в хмарний сервіс. Лише Bitdefender, Comodo і Symantec набрали в даній категорії максимальну кількість балів, від інших віруси вислизнули.
Ступінь розпізнавання в 98% виглядає краще, ніж є насправді, оскільки означає, що з 100 атак дві пройдуть успішно, чого не повинно відбуватися при наявності антивіруса. Ось чому ми настільки істотно знизили бали за цю помилку.
В цілому, перші п'ять пакетів нашого рейтингу, а також F-Secure Safe пропонують дуже гарна якість розпізнавання. Вартість даних продуктів варіюється від 1500 до 3000 рублів в рік за пакет з ліцензією на три комп'ютери.
Безкоштовні антивіруси в середині рейтингу
Кращий безкоштовний антивірус: Avast Free Antivirus в кожній категорії набрав хороші бали і істотно перевершив Захисника
Avast Free Antivirus і Comodo Internet Security Premium - ці безкоштовні продукти на початку тестування розглядалися як альтернативи Захиснику Windows. При цьому Avast справив найкраще враження і потрапив в середину нашого рейтингу з майже ідеальним розпізнаванням. З іншого боку, на жаль, ні в одній з категорій це ПЗ не показало стовідсоткового розпізнавання, а від результатів в 87,7% (загрози нульового дня) і 90,4% (набір відомих шкідників) відмахнутися тепер уже неможливо.
Comodo, навпаки, не виходить за межі задовільною ступеня розпізнавання. Це вкрай прикро, оскільки в такій важливій категорії, як розпізнавання загроз нульового дня, даний безкоштовний продукт проявив себе чудово, «відловив» всіх шкідників, і відірвався навіть від більшості платних антивірусів. З набором відомих зразків шкідливого коду Comodo схалтурив, ніж та зіпсував собі оцінку.
Невидатні показники Захисника Windows
Більшість користувачів Windows роблять ставку на інтегрований Захисник, оскільки він нібито не заважає в роботі. Під час тестування ми встановили, що цей продукт постійно поліпшується, оскільки компанія Microsoft з кожним оновленням «десятки» привносить в нього нові функції. Але в цілому захист від Microsoft занадто слабка, що і виливається в передостаннє місце в нашому рейтингу.
У випадку з набором відомих зразків шкідливого ПО рішення від Microsoft підбирається до 100%, проте атаки нульового дня досить часто обводять Захисник навколо пальця. Це змусило нас знизити оцінку за виявлення до мінімальної. Ті, хто не збирається платити за антивірус, отримають з Avast Free Antivirus набагато кращий захист.
Будь-антивірус гальмує роботу ПК
Захист у фоновому режимі впливає на продуктивність ПК. На графіку представлені найбільш уповільнюють продукти з нашого рейтингу
Пакети безпеки працюють без перерви: вони, як один з найперших компонентів, вклинюються в завантажувальний процес Windows і контролюють будь-яке звернення до файлу. Таким чином, неважливо, чим ви займаєтеся: переглядаєте сайти, чи завантажуєте файл, копіюєте чи папку, чи працюєте з програмами Office або ж встановлюєте нову утиліту для відеомонтажу, - все буде перевірено антивірусом в реальному часі.
Однак варто мати на увазі, що ці додаткові зусилля будуть коштувати продуктивності різних компонентів, причому суттєвої: так, установка програм з Comodo на комп'ютері займе в два рази більше часу, ніж на машині без захисту. При використанні ESET під час тестування ми зафіксували уповільнення роботи стандартних програм до цілих 66%.
Для визначення втрат в продуктивності ми перевірили антивіруси на комп'ютері середньої оснащеності (Intel Xeon X3360 2,83 GHz, 4 GByte RAM, 500 GByte HDD) і на комп'ютері класу High-End (Intel i7-3770, 3,40 GHz, 16 GByte RAM, 512 GByte SSD), виконуючи на них абсолютно стандартні дії: виклик веб-сторінок, завантаження програм з Інтернету, робота зі звичайним ПО, установка утиліт і копіювання файлів. Все перераховане спочатку здійснювалося без антивірусного захисту, а потім - паралельно з роботою окремих пакетів безпеки.
Ніякої страховки від помилкових спрацьовувань
Варто було б очікувати, що Захисник Windows, будучи компонентом операційної системи, стане працювати найбільш економно по відношенню до ресурсів. Однак цей опис підходить лише до переможця нашого тесту, продукту Bitdefender, і антивірусу Kaspersky, який посів третю позицію в рейтингу. Kaspersky уповільнює стандартне обладнання тільки на 7,51%, показник ж Bitdefender в 7,79% практично настільки ж хороший. Для порівняння: вважається бережливим Захисник Windows демонструє воістину високий показник уповільнення - 14,88%.
Comodo і ESET в цій категорії показали себе з гіршого боку і єдині з усіх кандидатів не отримали гарної оцінки. Цікаво, що всі протестовані антивіруси, аж до McAfee, демонструють високу ступінь зниження продуктивності на більш швидкому обладнанні. Жоден із продуктів не показав тут менше 10%: найменш важкими на комп'ютері High-End виявилися Bitdefender, Kaspersky, MicroWorld eScan і Trend Micro з уповільненням на 10,5%.
Ідеальний антивірус помітний тільки в серйозній ситуації. В інший час пакет безпеки повинен якомога скромніше виконувати своє завдання у фоновому режимі.
Даний аспект ми перевірили на основі 40 стандартних програм, таких як Firefox, Adobe Reader і VLC Media Player. Протоколировались випадки, коли захисний пакет помилково видавав попередження або питав користувача, чи безпечно певним чином впливати чи ні. У AV-Test перевіряли, чи була програма повністю встановлена і чи всі функції доступні. Після чого проводився додатковий тест на помилкове розпізнавання в полегшеній формі, під час якого фахівці просканували приблизно 1,3 млн файлів і переглянули 500 веб-сторінок.
Жоден продукт не уникнув помилкового спрацьовування під час наших перевірок, однак кількість «False Positives» від 3 до 96 вказує на досить великий розкид. У найбільш дратівливою манері працює Захисник Windows, найменш помітно - Kaspersky Internet Security. F-Secure, G Data і K7 Computing показують хороші результати, а інші кандидати потрапили в діапазон «дуже добре», відображаючи неправдиві повідомлення лише в рідкісних випадках.
Антивірус, необхідний саме вам
Але який же антивірус вибрати вам? Захисник Windows демонструє хороший прогрес, проте його слабкими сторонами залишаються загрози нульового дня і помилкові спрацьовування. Якщо ваш ідеальний продукт обов'язково повинен бути безкоштовним, варто придивитися до Avast Free Antivirus.
Читайте також:
Фото: компанії-виробники, pixabay.com