Задать вопрос специалисту
E-mail : aks-34@mail.ru
ICQ : 378534986
Mail agent: aks-34@mail.ru
Телефон:
(8442) 50-52-19
(8442) 98-03-90
+7 (927) 510-52-19
+7 (917) 338-03-90
|
Бесплатные антивирусы – скупой платит дважды?
Статься подготовлена: Зубовым Е.А. © relaStext Как говорится, бесплатный сыр бывает только в мышеловке. Так ли это? Предлагаем вашему вниманию краткий обзор бесплатных антивирусов, которые по праву занимают свое место в ровном строе защитников компьютерной техники от вирусных атак. Для начала рассмотрим антивирус Зайцева. Антивирус Зайцева позиционируется лишь как антивирусная утилита, предназначенная для обнаружения, лечения или удаления зараженных объектов (троянов, червей, программ-шпионов). В программе отсутствует функция мониторинга системы, от вирусов она не спасет. Основные ее плюсы: не требует инсталляции, компактна (в пределах 2 мегабайт вместе с базами). Утилита используется на той стадии, когда пользователь подозревает уже произошедшее заражение. Со своей задачей обнаружения вышеуказанных вредоносных программ утилита справляется неплохо - запустил, проверил, вылечил и закрыл.
Следующим антивирусом, о котором мы хотели бы рассказать, - Avast Home Edition. Эта программа - уже полноценный антивирус, разработан в Чехии. Помимо функций ежедневного мониторинга и сканирования по запросу присутствует возможность проверки входящей и исходящей почты и мониторинга трафика. Однако Avast Home Edition не защищает от рекламных модулей (adware). Также Avast Home Edition не может мониторить веб-страницы. Антивирус является бесплатным лишь для домашних пользователей, что подразумевает меньшую угрозу вирусных атак и заражения. Единственное, что требуется от пользователя, - зарегистрировать программу на сайте продукта (www.avast.com) и получить ключ с лицензией сроком на год. По истечению этого срока регистрацию следует пройти снова. Для коммерческого использования предлагается другая версия, платная, - Avast Business Edition. Основные плюсы бесплатной версии Avast: дружественный, интуитивно понятный интерфейс, простота в обращении, регулярно обновляющиеся базы. Из минусов - антивирус прилично загружает оперативную память, во время обновлений компьютер может подтормаживать (все зависит от комплектации установленного оборудования).
Еще одним популярным бесплатным антивирусом является программа Avira AntiVir PersonalEdition Classic, разработанная немецкой компанией Avira. Антивирус хорошо защищает от вирусов, троянов, сетевых червей и прочих вредоносных программ. Программа регулярно обновляет базы. В Avira AntiVir присутствует функция резидентной защиты при загрузке файлов, просмотра и восстановления поврежденных файлов, а также возможность работы по расписанию. Антивируспредусматривает настройку глубины эвристического анализа – это позволяет избежать ложных срабатываний. В бесплатной версии Avira AntiVir отсутствуют такие возможности, как защита от шпионских программ и рекламных модулей (spyware и adware), проверка входящей и исходящей почты. Эти функции доступны в платной версии - Avira AntiVir Premium. Существенные недостатки бесплатной версии AntiVir – медленные сервера, с которых скачиваются обновления, и обилие рекламы.
Антивирус Grisoft AVG Anti-virus Free Edition разработан чешской компанией Grisoft. Главные его функции – постоянный мониторинг системы, проверка электронной почты, способность вылечивать зараженные файлы, регулярное обновление баз, возможность сканирования по расписанию. AVG, как и Avast, требуется зарегистрировать. Базы весят на удивление немного, сканирование не тормозит процессы, запущенные на компьютере. Из минусов – отсутствие русскоязычного интерфейса, повышенная чувствительность эвристики, медленная скорость сканирования. Последним мы хотели бы рассмотреть BitDefinder от Softwin. В этой программе отсутствует возможность мониторинга системы в реальном времени, однако лечение зараженных файлов проходит довольно успешно. Антивирус ежедневно обновляется, интерфейс – удобный и интуитивно понятный, хоть и на английском языке. Существенный минус – загружает систему, обладателям слабых конфигураций компьютеров придется запастись терпением. Вне зависимости от марки производителя каждая антивирусная программа требует тонкой настройки специалистом, лишь тогда обеспечивается максимальная защита, приближающаяся по качеству к платным аналогам. В любом случае, защита бесплатного антивируса – это лучше, чем отсутствие всякой защиты.
Антивирус Касперского тормозит? Этот миф развенчан!
В этой статье сделана попытка развенчать миф о низкой скорости работы Антивируса Касперского, приведены весомые контраргументы против старого, укоренившегося в головах пользователей мифа, что "Касперский тормозит!".
Введение
Захожу я в компьютерный магазин, ради интереса задаю вопрос: "Какой антивирус рекомендуете?"
Ответ: "Nod32!"
"А Касперский?", - спрашиваю я.
"Тормозит Касперский, не берите", - отвечает мне продавец.
Тут я обозлился и интересуюсь: "Вы какую версию ставили Касперского то?"
"У меня стояла 4.5 и пятерка недолго, но с тех пор ведь ничего не поменялось", - был ответ.
Захожу я на форум некий. Там товарищ с Pentium-2 и 128 Mb оперативки спрашивает: "Что мне делать? у меня компьютер тормозит страшно, когда я игрушки запускаю".
"Касперского снеси, это в нем вся проблема", - отвечают ему.
Смотрю я на это все, слушаю и становится мне грустно. Как все таки былые ошибки мешают жить дальше! Очень хорошо об этом сказал Евгений Касперский. Его спросили журналисты, как относится к высказыванию: "Хочешь затормозить компьютер - ставь Антивирус Касперского".
Евгений Касперский ответил: "Это была правда, два технических директора тому назад. В версии, которая вышла в 2000 году, была такая проблема. Короче, это правда, но правда эта давно протухла".
К сожалению, эта информация, действительно, сильно устарела и мешает пользователям адекватно воспринимать продукты Лаборатории Касперского. Вот я и решил встать на защиту продукта, который я с удовольствием использую, и написать эту статью.
Евгению Касперскому можно верить, а можно не верить. Давайте лучше обратимся к независимым тестам и посмотрим, как там дела с "торможением" обстоят у разных антивирусов.
Причем надо понимать, что одно дело медленная проверка диска по требованию, а другое медленный антивирусный монитор, который постоянно висит в памяти и мешает вам жить.
Постоянная защита - антивирусный монитор
Проверку по требованию (сканирование) можно запускать, когда вы не работаете активно на компьютере. А вот насколько оттормаживает при открытии файлов антивирусный монитор, который постоянно находится в памяти - вот это действительно критично.
Неохота пытаясь открыть документ или запустив программу сидеть и ждать пока антивирусный монитор все это проверит, а потом уже ваш документ откроется, а ваша программа запустится. Специалисты журнала Virus Bulletin проанализировали, насколько постоянная антивирусная защита (монитор) с настройками по умолчанию замедляет открытие и закрытие файлов. И что же получилось? А вот что:
Некоторые спросят: "Ну а как же так, ведь самый быстрый на свете антивирус Nod32?"
Ну во-первых, он действительно быстрый - но как мы видим далеко не самый быстрый.
Во-вторых, для доказательства своей быстрости эти ребята использует обычно не замеры скорости работы постоянной защиты (монитора), а замеры скорости проверки (сканирования) диска по требованию.
Проверка диска по требованию
Задумайтесь: вам скорость проверки по требованию вообще важна?
Вы же можете запустить сканирование, когда не используете активно компьютер. Ну а если вы уж запустили его в "горячее" время, то, наверное, для вас важнее не то, насколько долго идет сканирование, а то можете ли вы при этом нормально работать на компьютере.
Специалисты CNET Labs проанализировали, как влияет запущенная проверка по требованию на выполнение обычных действий пользователей (например, конвертирование музыки и видео). Вот результат:
Ну и как вам результаты? Компьютер при запущенном сканировании любым антивирусом все равно будет торомозить, вопрос в том как сильно он будет это делать! Касперский выглядит неплохо, неправда ли?
Да, кстати, в Антивирусе Касперского реализована функции автоматической приостановки сканирования при увеличении активности пользователя. Если вы запустите свою любимую игрушку или Adobe Photoshop, сканирование диска приостановится, чтобы не перегружать систему!
Но вернемся все таки к скорости сканирования по требованию. Вдруг вы до сих пор думаете, что именно этот параметр для вас критичен.
А знаете ли вы, что в Антивирусе Касперского есть возможность проверять только новые и измененные файлы? Причем в отличие от пятой версии Касперского, в шестой он будет проверять только новые и измененные файлы, даже если вы обновите антивирусные базы. В итоге Nod32 и другие может и просканируют ваш диск быстрее Касперского при первой проверке, а дальше Касперский будет проверять только небольшое число новых и измененных файлов и оставит Nod32 и других далеко позади.
К тому же стоит разобраться, почему Nod32 и ряд других антивирусов так быстро сканируют диск, но при этом, как мы увидели в тестах, их постоянная защита (монитор) далеко не самая быстрая. А происходит это потому, что в этих антивирусах в настройках сканирования диска по требованию по умолчанию отключены многие параметры, которые включены у них в антивирусном мониторе. Так в Nod32, например, отключена по умолчанию проверка упакованных файлов, архивов и их замечательный расширенный эвристик (ловля неизвестных вирусов). Вот поглядите:
Функции проверки упакованных файлов и расширенная эвристика отключены, а между прочим практически все современные вирусы их авторы пакуют каким-нибудь упаковщиком, а количество новых неизвестных вирусов растет с каждым днем.
Что же будет, если включить все эти функции и запустить сканирование диска заново? Вот, например, замеры скорости проверки антивирусами упакованных и неупакованных файлов (в NOD32 проверяли проверку упакованных файлов), замеряли исследователи проекта AV-Test.org:
Вот такая вот выходит картина. Касперский, оказывается, совсем не тормозит! А все эти россказни в магазинах и форумах - это мифы стародавних времен, которые люди, никогда не использовавшие последние версии Касперского, упорно поддерживают и распространяют.
Качество проверки
Ну и напоследок. Некоторые утверждают: "Да, Касперский стал гораздо быстрее, но это потому, что разработчики так его настроили и он теперь хуже вирусы стал ловить." Вынужден огорчить (а может обрадовать), это тоже миф. Глянем ка на недавние тесты исследовательских лабораторий AV-comparatives.org и AV-Test.org:
Подумаешь, скажете вы, разница между лидерами совсем небольшая. Небольшая она только с виду, тесты проводились на коллекциях в несколько сотен тысяч вирусов, вот и подумайте, сколько пропущенных вирусов умещается в 1% разницы? Недаром многие антивирусы не смогли получить высшие оценки лаборатории AV-comparatives.org
в феврале 2007 года:
Ходит миф, что разработчики антивирусных программ сами пишут вирусы и распространяют их по сети Интернет, а их антивирусы потом их легко находят и обезвреживают. Рейтинг растёт.
За все антивирусные компании мы ответить не можем. Тем не менее, можем заявить, что сами мы вирусы не пишем. У нас нет такой необходимости. Наша антивирусная лаборатория
работает в круглосуточном режиме и постоянно обеспечена работой. Каждый день появляется столько новых вирусов, что необходимость в покупке антивируса возникает и без написания нами «дополнительных» вирусов.
Тем не менее, наш антивирус ориентирован не только на определение, но и лечение сложных полиморфных вирусов. Такой функционал недоступен многим другим антивирусам. Вследствие этого и рождается миф, что мы сами пишем и распространяем сложные вирусы. Но это не более чем миф. Вирусописатели тоже становятся умнее и тем самым предоставляют нам возможность показать лучшие качества нашего антивируса.
Говорят, что антивирус Dr.Web – продукт для домашних пользователей и серьезные компании его не используют.
Это самый печальный миф об антивирусе Dr.Web, но развенчать его очень просто. Например, взгляните сюда
. Кроме того, согласно нашей статистике продаж, не более 10% доходов компании «Доктор Веб» - это доходы от лицензий для домашних пользователей. То есть, основные поступления приходят в основном из корпоративного сектора. Среди клиентов «Доктор Веб» есть крупные компании, банки, государственные организации, сети которых насчитывают десятки тысяч компьютеров.
Распространяется этот миф продавцами других антивирусных программ. Иногда приходится слышать даже, что Dr.Web рекомендуют только тем, у кого маломощные, старые компьютеры. А если компьютеры мощные и современные – вроде как антивирусу Dr.Web на них не место. Способность продукта работать даже на устаревшей технике, с малыми ресурсами умудряются поставить этому продукту в вину. И что особенно грустно – делается это только в России, нашими соотечественниками.
Ходит миф, что что SpIDer Guard не работает с многоядерными процессорами, а также с технологией Hyper-Treading от Intel.
Это миф. SpIDer Guard работает одинаково хорошо на всех системах под управлением ОС Windows 95/98/Me/NT4/2000/XP/2003/Vista/Server 2008, в том числе на системах с многоядерными процессорами и процессорами с технологией Hyper-Threading, а также на многопроцессорных системах. При этом используются преимущества этих технологий.
Говорят, что антивирус Dr.Web не проверяет критические области системы и объекты автозапуска, а именно они больше всего подвержены заражению.
Это миф. Сканер и SpIDer Guard (XP и Me) проверяют загрузочные сектора дисков, а также файлы автозапуска и лечат их, в случае необходимости.
Говорят, что в Dr.Web нет функции ревизора (она есть сейчас в некоторых других антивирусах Это очень полезная функция при которой просканированные один раз объекты больше не сканируются (или сканируются после получения обновлений баз), что существенно экономит время проверки.
В файловом мониторе SpIDer Guard, входящем в состав Dr.Web, есть такая функция, которая не проверяет уже проверенные ранее файлы. Но до следующего обновления вирусных баз. После обновления вирусных баз мы уже не можем быть уверены в том, что проверенные ранее файлы не являются вредоносными. Соответственно, после каждого обновления вирусных баз база проверенных файлов обнуляется и набирается снова. Все другие варианты являются, по мнению наших разработчиков, потенциально опасными вариантами для защиты системы.
Говорят, что после сканирования диска Антивирусом Dr.Web другие антивирусы могут находить на этом же диске вирусы.
Для объяснения этого факта надо понимать ЧТО антивирусная программа Dr.Web определяет как вирус, а что нет. Не вдаваясь в технические детали, можно сказать, что вирусом разработчики Dr.Web считают работоспособные, то есть, способные нанести реальный вред компьютерные программы. В вирусную базу Dr.Web никогда не вносятся так называемые «битые» вирусы, неработоспособные коды, что делается некоторыми другими антивирусными вендорами. Мы не стремимся наполнить вирусную базу «нерабочими» сигнатурами (вирусными записями), которые только утяжеляют ее, но не несут реальной защиты пользователям. Кроме того, появление на экране предупреждения от антивируса об обнаруженном неработоспособном «вирусе» только пугает пользователей. Если код не рабочий, и ни при каких условиях не может быть запущен – это не вирус, не троянская программа – это вообще НИЧТО, а значит, не несет в себе вреда и, как правило, не вносится в вирусную базу Dr.Web.
Если у пользователя есть сомнение в каком-то файле или файлах, на сайте нашем существует форма
для отправки подозрительных образцов.
Говорят, что Dr.Web не подходит для установки на ноутбуки, так как работа этого антивируса сказывается на быстродействии системы ноутбуков.
Ноутбуки – такие же компьютеры, как и стационарные. Как правило, если зафиксировать любой момент времени, то у ноутбуков оказывается в среднем меньше оперативной памяти, менее мощные процессоры. Поэтому складывается мнение, что антивирус тормозит систему сильнее, чем стационарные компьютеры.
Ещё одной отличительной чертой ноутбуков является очень медленное считывание информации с винчестера – это фактически их «узкое место». Соответственно, сканирование винчестера антивирусом продолжается несколько дольше, и это естественно.
Говорят, что со времен создания Dr.Web интерфейс программы не изменился, что нельзя сказать о конкурентах.
Если речь идёт о GUI-сканере, то да, основное его окно не изменилось. Но ведь это и не весь интерфейс антивируса. Красота интерфейса не является приоритетной при его разработке. Основная функция антивируса – обнаруживать вирусы и лечить от них систему. Возьмем, к примеру, консольные сканеры, которые вовсе не имеют интерфейса, и, тем не менее, защищают систему от вирусов не менее хорошо, чем GUI-сканер.
Говорят, что антивирус Dr.Web «знает» мало архивов и поэтому уровень его защиты недостаточный.
Это миф. Dr.Web знает много типов архивов. В настоящий момент это следующие типы файловых архивов:
ACE (до версии 2.0), ALZIP, AR, ARJ, BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, MSI, RAR, TAR, WISE, ZIP (поддержка ISO, CPIO, RPM, DEB — следите за новостями!).
Их количество постоянно растёт. Кроме того, Антивирус Dr.Web «знает» много упаковщиков. Со списком некоторых из них вы можете ознакомиться здесь.
Говорят, что антивирус Dr.Web недостаточно надежен, потому что не лечит вирусы в архивах.
Каждая антивирусная программа имеет собственную, уникальную концепцию построения защиты. Dr.Web действительно не лечит инфицированные вирусами файлы внутри архивов, но это совершенно не сказывается на надёжности Dr.Web. Dr.Web прекрасно обнаруживает в архивах вирусы. При постоянно работающем мониторе SpIDer Guard у вируса нет шансов вырваться из архива и заразить систему. Более того, вряд ли любой другой антивирус может похвастаться тем, что он лечит любые архивы, в которых способен найти вирусы. Ведь для «лечения» архива надо не просто вылечить (или удалить) инфицированный файл внутри архива, надо ведь еще и перепаковать архив обратно, чтобы его содержимое было доступно пользователю. А в целом ряде случаев такая «перепаковка» просто невозможна без лицензирования алгоритма архивирования.
Говорят, что в Антивирусе Dr.Web нет возможности задать область диска для контроля антивирусным монитором, чтобы повысить таким образом скорость работы.
С точки зрения разработчиков Антивируса Dr.Web подобный функционал – потенциальная уязвимость, а сама идея такой «выборочной» защиты – порочна, т.к. пользователю предлагает защищать всего лишь часть, вместо того, чтобы обеспечивать защиту целого – всей системы. Делается это некоторыми производителями антивирусов для повышения быстродействия программ, которые, при проверках всего диска, слишком прожорливы, вот и снижаются потребляемые монитором системные ресурсы за счёт снижения уровня защиты. Потенциально вирус может поразить любую область диска. Повышать таким образом производительность антивируса – за счет серьезного снижения безопасности – разработчики Dr.Web не готовы.
Ходит миф, что в Антивирусе Dr.Web нет возможности создания нескольких задач сканирования
Это неправда. Можно запустить несколько GUI-сканеров одновременно и одновременно же сканировать несколько разделов жёсткого диска. При этом может быть, при некоторых условиях, достигнут выигрыш во времени. Целесообразность применения данной возможности каждый пользователь может определить для себя сам.
Ходит миф, что в антивирусе Dr.Web нет возможности продолжить прерванное сканирование.
Это не так. Пауза при сканировании реализована в GUI-сканере.
Говорят, что в антивирусе Dr.Web нет временной приостановки защиты во время работы с ресурсоемкими пакетами
Это миф. У SpIDer Guard XP, SpIDer Guard Me, SpIDer Mail есть возможность временно приостановить мониторинг. Только в SpIDer Guard XP такая возможность доступна сразу, а в других перечисленных модулях такую возможность можно включить путем изменения настроек конфигурационного файла.
Говорят, что антивирус Dr.Web работает быстро потому, что не «узнает» макровирусы в офисных документах формата MS Office, а значит не проверяет такие документы.
Это миф. Dr.Web уже очень давно знает макровирусы во всех форматах документов MS Office. Более того, в эвристическом анализаторе есть алгоритмы, которые могут обнаруживать большинство никому ещё неизвестных новых макровирусов. Dr.Web является сильнейшим антивирусом по детектированию и лечению документов от макровирусов, а также вирусов, шифрующих документы пользователя с целью шантажа.
Ходит миф, что в Антивирусе Dr.Web нет возможности применения выбранного действия ко всем видам угроз одного и того же типа
Это неправда, такие настройки есть для каждого типа угроз:
- излечимые вирусы;
- неизлечимые вирусы;
- рекламные программы;
- программы дозвона;
- программы-шутки;
- потенциально опасные программы;
- программы взлома.
Говорят, что антивирус Dr.Web невозможно установить на уже зараженную машину
Это миф. Такая возможность есть и всегда была. Антивирус Dr.Web выгодно отличается от других аналогичных программ повышенной вирусоустойчивостью и способностью работать сразу на зараженной вирусом машине. Более того, Dr.Web можно запустить без установки в системе, непосредственно с любого внешнего носителя (компакт-диска или USB-памяти).
Ходит миф, что реализованная в антивирусе Dr.Web функция сканирования системы перед установкой антивируса не гарантирует установку программы на уже зараженную машину.
Это неправда. Большинство вирусов, находящихся в системе, могут быть обезврежены антивирусом Dr.Web при сканировании памяти и файлов автозагрузки уже в момент установки антивируса. Дополнительно, перед таким сканированием, в процессе установки антивируса базы можно обновить, что входит в процедуру установки. Таким образом, устанавливая антивирус Dr.Web, пользователь получает актуальные на момент установки базы, а не те, которые были записаны при комплектации дистрибутива.
Ходит миф, что в антивирусе Dr.Web нет возможности задавать исключения для сканируемых приложений
Это не так. Любой файл или папку можно исключить при желании из проверки в любом компоненте Dr.Web.
Говорят, что в антивирусе Dr.Web нет поведенческого блокиратора
Это правда, но отчасти. Частями того, что можно назвать поведенческим блокиратором в антивирусе Dr.Web, являются:
- функция контроля вирусной активности в SpIDer Mail;
- функция контроля вирусной активности в SpIDer Guard Me;
Кроме того, Dr.Web обладает мощным эвристическим анализатором, который постоянно совершенствуется и в который постоянно вносятся изменения, в том числе через обновления вирусных баз.
Говорят, что антивирус Dr.Web – ресурсоемкая программа
Это миф. Dr.Web – один из самых нетребовательных к ресурсам антивирусов. Кроме того, в программе есть специальные настройки, которые позволяют еще больше экономить ресурсы компьютера – но уже за счет безопасности пользователя. Любой выигрыш в скорости и ресурсоемкости обычно дается за счет снижения уровня безопасности. Огромное преимущество Dr.Web перед другими аналогичными программами - возможность весьма тонкой настройки.
Довольно часто приходится сталкиваться с проводимыми различными компьютерными журналами сравнительными тестами антивирусов. И в материалах этих тестов порой можно увидеть, что модули антивируса Dr.Web занимают колоссальный объем памяти, в то время как другой аналогичный продукт ведет себя гораздо «скромнее». Это довольно простой трюк, с помощью которого можно представить практически любой антивирус как весьма прожорливым, так и совсем нетребовательным к ресурсам компьютера. Все зависит от того, в какой момент «снять показания счетчика». Для объективности замерять ресурсопотребление антивирусов следует в одной и той же ситуации – например, в момент проверки какого-либо большого архива. Однако этого практически никто не делает – один антивирус замеряют в минуты простоя, другой – в минуты проверки какого-нибудь гигантского архива. Отсюда и рождаются мифы, подобные этому.
Ходит миф, что Антивирус Dr.Web не поддерживает Windows 98, Me, NT 4.0
Это миф. Он поддерживает все Windows - 95 OSR2 (некоторые антивирусные производители уже отказались от их поддержки) /98/Me/NT4.0/2000/XP/2003, в том числе серверные платформы. Антивирус Dr.Web, кроме того, поддерживает еще и более ранние операционные системы - MS DOS, PC DOS, OS/2.
Ходит миф, что в антивирусе Dr.Web нет возможности проверки архивов «на лету» до записи на жесткий диск.
Это миф. При включенной в мониторе SpIDer Guard проверке архивов эти объекты проверяются «на лету», до записи на диск, так же, как и другие объекты. Правда включать такой режим и пользоваться им постоянно разработчики антивируса не советуют.
Ходит миф, что в антивирусе Dr.Web нет возможности восстановления системы после вредоносного воздействия.
Если речь идет о ситуациях, когда системные файлы безвозвратно испорчены вирусом, то в Dr.Web такой возможности действительно нет. Но это и не функция антивируса. Есть специализированные программы, занимающихся резервным копированием критических данных пользователя, а также стандартные средства восстановления системы, встроенные в Windows. Ряд антивирусных производителей говорят о том, что в их продуктах есть возможность восстановления системы, однако что они под этим имеют ввиду, известно только им одним.
|
|