Следствие ведет дилетант. Тестируем антивирус::Журнал СА 01-02.2016
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6188
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6898
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4181
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2986
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3791
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3802
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6296
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3150
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3445
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7261
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10627
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12348
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13979
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9109
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7063
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5373
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4603
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3412
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3142
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3388
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3010
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Следствие ведет дилетант. Тестируем антивирус

Архив номеров / 2016 / Выпуск №01-02 (158-159) / Следствие ведет дилетант. Тестируем антивирус

Рубрика: Администрирование /  Победитель конкурса

Олег Спирин ОЛЕГ СПИРИН, учитель истории, пользователь, ospirin5@rambler.ru

Следствие ведет дилетант
Тестируем антивирус

Я – обычный пользователь. И поэтому мое тестирование будет нести любительский, можно сказать, дилетантский характер. А оценивать продукт я буду также по самым обычным критериям, наиболее важным для рядового юзера

Вообще не секрет, что у каждого пользователя свои особенно важные критерии при выборе антивируса. У меня их несколько. Позвольте поочередно перечислить их в порядке приоритетности:

  • Файловый антивирус (уровень детектирования угроз).
  • Скорость работы сканера.
  • Веб-защита.
  • Защита в реальном времени.
  • Нагрузка на систему.
  • HIPS/эвристическая защита/поведенческий анализатор.
  • Сетевой экран (firewall).
  • Частота обновлений.
  • Интерфейс.
  • Почтовый антивирус (антиспам).
  • Возможность проверки USB.

Именно по данным показателям и было проведено небольшое исследование. Начнем по порядку. Характеристики подопытного компьютера прилагаются (см. рис. 1).

Рисунок 1. Характеристики подопытного компьютер

Рисунок 1. Характеристики подопытного компьютера

Файловый антивирус (уровень детектирования угроз)

Оценить первый критерий, на мой субъективный взгляд, можно лишь при сканировании папки, напичканной всевозможным вредоносным ПО. Так как в моем распоряжении не оказалось нескольких тысяч свежих вирусов и других вредоносных файлов, мне пришлось «скормить» нашему продукту, наверное, уже многим известный архив с 3732 вредоносными объектами. Понимаю, что объективной картины работы файлового антивируса здесь не увидеть, поскольку вданном архиве далеко не новые файлы. Но умение сдетектировать угрозу вполне можно оценить. Зная количество вредоносных файлов, считаем количество выявленных угроз и высчитываем процент детекта: 3682 из 3732, 98,67% выявленных угроз (см. рис. 2). На мой взгляд, замечательный показатель! 100% результат вызвал бы подозрение на слабую эвристику, а так антивирус легко расправился с большинством угроз, а «битые» вирусы трогать не стал.

Рисунок 2. Результат проверки папки с 3732 вредоносными объектами

Рисунок 2. Результат проверки папки с 3732 вредоносными объектами

Скорость работы сканера

Здесь все просто. Никому не захочется ждать многочасовые проверки антивируса, при этом зачастую загружающие процессор до предела. Что ж, посмотрим, насколько шустрым окажется сканер у Dr.Web!

  • Быстрая проверка – 16 минут!
  • Полная проверка – 1 час 45 минут!
  • Выборочная проверка с последующим устранением угроз (архив с 3732 вирусами) – 23 секунды.

Более шустрого сканера не припомню ни в одном другом антивирусном продукте! Браво!

Веб-защита

Защиту при просмотре веб-страниц я проверяю опять же довольно просто – с помощью известного всем эйкар-вируса. Создав его в «блокноте», залил его в виде документа на свою страницу «Вконтакте». При попытке скачать этот документ практически любой антивирус либо блокирует данный веб-адрес, либо блокирует скачивание файла. Dr.Web Security Space моментально ликвидировал угрозу.

Рисунок 3. Защита при просмотре веб-страниц

Рисунок 3. Защита при просмотре веб-страниц

Защита в реальном времени

Опять же прибегаем к услугам старого доброго эйкара. Тут даже говорить не о чем – «Доктор» молниеносно реагирует на появление даже простого документа в формате .txt, чего ж говорить о .com или .exe? Для более скрупулезной проверки распаковываю запароленный архив с несколькими не очень старыми винлоками и прочими троянами – практически все угрозы тут же помещены в карантин. Остальные добиты принудительным сканированием.

Рисунок 4. Результат защиты в реальном времени

Рисунок 4. Результат защиты в реальном времени

Нагрузка на систему

Открываем диспетчер задач в простое и во время сканирования и смотрим результаты: самое интересное, что кардинальной разницы потребления ОЗУ в простое и во время сканирования практически нет. При наличии 8 Гб ОЗУ показатель вполне приемлемый. Ну а процессор вовсе не страдает при бездействии сканера. Кстати, при полной проверке потребление оперативки и вовсе снизилось. Зато существенно возросла нагрузка на диск.

Рисунок 5. Нагрузка на систему при простое и сканировании

Рисунок 5. Нагрузка на систему при простое и сканировании

Рисунок 5. Нагрузка на систему при простое и сканировании

Рисунок 6. Данные по нагрузке при сканровании

Рисунок 6. Данные по нагрузке при сканровании

HIPS/эвристическая защита/поведенческий анализатор

Данную функцию, как я понял, в «Докторе» выполняет «Превентивная защита». Что ж, посмотрим, какова она в действии. Тут-то нам пригодились те два винлока, которые при распаковывании архива остались невредимы. Отключив всекомпоненты защиты, кроме превентивной, запускаю на свой страх и риск файл Setup.exe. До этого неоднократно запускал его на виртуальной машине. При запуске система блокировалась, появилась надпись, требующая ввести код, впротивном случае система удалится. Не став ничего вводить, перезагружал систему и с ужасом обнаруживал, что системы больше нет. Как оказалось, вредонос из категории mbrkiller. Кстати, до поры до времени «Доктор» не справлялся сэтой заразой, пока я не обратился в центр поддержки и не отправил файл на анализ специалистам. Теперь данный экземпляр нещадно блокируется, что не может не радовать.

Так вот, запустив этот файл в очередной раз лишь при включенной превентивной защите, система вновь заблокировалась, однако после перезагрузки ожила как ни в чем не бывало, а все компоненты «Доктора» вновь заработали. Отсюда следует вывод, что при возможном несрабатывании файлового сторожа Spider Guard есть надежда, что меня подстрахует превентивная защита. Похоже, что это отнюдь не лишний компонент продукта. Между прочим, некоторые антивирусные вендоры не справлялись с этим трояном, допуская полное удаление системы.

Сетевой экран (firewall)

В предыдущих версиях файрвол «Доктора» изрядно надоедал обычным пользователям слишком частыми запросами.

Но начиная с девятой версии сетевой экран стал более интеллектуальным, перестав излишне цепляться к безобидным и довольно известным приложениям, выходящим в сеть, что опять же радует. При этом возможность гибкой настройки данного компонента никуда не делась. Работу файрвола оценил бы как минимум на твердую четверку, а может, и на пять. Вряд ли какое-либо стороннее приложение, принимающее или передающее данные в сеть, останется без еговнимания.

Частота обновлений

Возможность настройки частоты обновлений только радует, хотя вроде бы говорят, что сигнатурный метод уже порядком устарел, однако поддерживать актуальность баз важно. Выставляю настройку по умолчанию.

Интерфейс

С 10-й версии интерфейс продукта значительно поменялся, и явно в лучшую сторону. Все предельно понятно и лаконично. Ничего лишнего.

Правда, в 11-й версии не сразу разобрался, как, допустим, можно узнать отчет о проверенных письмах. Оказывается, нужно еще и самому фильтр создавать. Спасибо за подсказку центру поддержки!

Почтовый антивирус (антиспам)

По моим наблюдениям, «Доктор» неплохо проверяет письма в таких клиентах, как Windows Live Mail. Однако в последней версии в отчете я не увидел ни одного письма. Странно как-то, куда пропала эта способность? В целом этот компонент для меня не так актуален, потому как почту я обычно проверяю в браузере.

Возможность проверки USB

Как таковая функция проверки USB при присоединении носителя отсутствует, что совсем не мешает сторожу Spider Guard обнаруживать угрозу при наличии таковой на внешнем носителе. Проверено неоднократно!

Прочие заметки

Антивирусом «Доктор Веб» я пользуюсь с 2008 года, когда случайно наткнулся на него у прилавка магазина по продаже компакт-дисков. Как-то сразу он пришелся по душе. Очень приятно было и то, что это наш отечественный продукт, современный, способный защитить мой компьютер от большинства угроз. После истечения срока лицензии на какое-то время я отказался от него, но потом вновь возвращался, так и не найдя другого идеала. Неоднократно «Доктор» предостерегал меня от посещения ненадежных сайтов, блокировал неизвестные файлы, помогал избавиться от винлока. Этот милый паучок на зеленом фоне всегда вселял спокойствие и уверенность.

Какие же плюсы мною замечены в данном продукте?

  • Простая и быстрая установка, при этом никаких проблем с отключением стандартных средств защиты Windows, что важно.
  • Возможность настройки уведомлений делает продукт неназойливым, а также полностью компенсирует отсутствие «игрового режима».
  • Высокий уровень детектирования угроз при быстрой работе сканера.
  • Вполне приемлемое потребление ресурсов.
  • Прекрасная эвристика, что подтверждает и отсутствие каких-либо конфликтов с другим антивирусным ПО (сканер AVZ4 или EEK, к примеру).
  • Надежная веб-защита, при этом не только при работе в браузере, отличная защита от фишинга.
  • Возможность продления лицензии со скидкой вне зависимости от срока давности, ну и приемлемая цена.
  • Наличие надежного файрвола даже в антивирусе Dr.Web, не говоря о комплексном продукте.
  • Один из немногих продуктов, действительно умеющих лечить зараженные файлы.
  • Охватывает широкий спектр защиты практически от любых видов угроз.

Из минусов выделил бы разве что ложные срабатывания. Некоторые программы просто невозможно скачать из-за наличия множества рекламных модулей в дистрибутивах, что можно понять. Но вполне безобидные программы, к примеру, Freemake Video Converter страдают. Было ложное срабатывание на сайте НХЛ при просмотре видео, но центр поддержки оперативно отреагировал и исправил проблему. Опять же кто сегодня не грешит «ложняками»? Еще хотелось бы, чтобы разработчики все же решили проблему оптимизации потребления ресурсов. Надеюсь, они уже близки к этому.

Тем не менее самое главное, что компания Dr.Web активно развивается. Это видно невооруженным глазом. Поэтому хотелось бы пожелать дальнейших успехов всей команде разработчиков, чтобы они не останавливались на достигнутом ипродолжали радовать простых пользователей прекрасными продуктами, являющимися настоящей гордостью отечественного производителя.

Полный список победителей конкурса и их рецензии опубликованы
на сайте компании «Доктор Веб» и журнала «Системный администратор».


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru