www.samag.ru
      Get it on Google Play
Поиск  
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Сетевой агент
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Мероприятия
Форум
Опросы
Ищу/Предлагаю работу
Спроси юриста
Игры
Контакты
   
Слайд шоу  
Представляем работы Виктора Чумачева
Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу. Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение!

  Опросы
Дискуссии  
17.09.2014г.
Просмотров: 12218
Комментарии: 2
Красть или не красть? О пиратском ПО как о российском феномене

Тема контрафактного ПО и защиты авторских прав сегодня актуальна как никогда. Мы представляем ...

 Читать далее...

03.03.2014г.
Просмотров: 17307
Комментарии: 0
Жизнь под дамокловым мечом

Политические события как катализатор возникновения уязвимости Законодательная инициатива Государственной Думы и силовых структур, ...

 Читать далее...

23.01.2014г.
Просмотров: 24833
Комментарии: 2
ИТ-специалист будущего. Кто он?

Так уж устроен человек, что взгляд его обращен чаще всего в Будущее, ...

 Читать далее...

1001 и 1 книга  
16.02.2017г.
Просмотров: 1490
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 5068
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 7301
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 9670
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 6676
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Следствие ведет дилетант. Тестируем антивирус

Статьи / Следствие ведет дилетант. Тестируем антивирус

Автор: Олег Спирин

Я – обычный пользователь. И поэтому мое тестирование будет нести любительский, можно сказать, дилетантский характер. А оценивать продукт я буду также по самым обычным критериям, наиболее важным для рядового юзера.

Вообще не секрет, что у каждого пользователя свои особенно важные критерии при выборе антивируса. У меня их несколько. Позвольте поочередно перечислить их в порядке приоритетности:

  • Файловый антивирус (уровень детектирования угроз).
  • Скорость работы сканера.
  • Веб-защита.
  • Защита в реальном времени.
  • Нагрузка на систему.
  • HIPS/эвристическая защита/поведенческий анализатор.
  • Сетевой экран (firewall).
  • Частота обновлений.
  • Интерфейс.
  • Почтовый антивирус (антиспам).
  • Возможность проверки USB.

Именно по данным показателям и было проведено небольшое исследование. Начнем по порядку. Характеристики подопытного компьютера прилагаются (см. рис. 1).

Рисунок 1. Характеристики подопытного компьютер

Рисунок 1. Характеристики подопытного компьютера

Файловый антивирус (уровень детектирования угроз)

Оценить первый критерий, на мой субъективный взгляд, можно лишь при сканировании папки, напичканной всевозможным вредоносным ПО. Так как в моем распоряжении не оказалось нескольких тысяч свежих вирусов и других вредоносных файлов, мне пришлось «скормить» нашему продукту, наверное, уже многим известный архив с 3732 вредоносными объектами. Понимаю, что объективной картины работы файлового антивируса здесь не увидеть, поскольку вданном архиве далеко не новые файлы. Но умение сдетектировать угрозу вполне можно оценить. Зная количество вредоносных файлов, считаем количество выявленных угроз и высчитываем процент детекта: 3682 из 3732, 98,67% выявленных угроз (см. рис. 2). На мой взгляд, замечательный показатель! 100% результат вызвал бы подозрение на слабую эвристику, а так антивирус легко расправился с большинством угроз, а «битые» вирусы трогать не стал.

Рисунок 2. Результат проверки папки с 3732 вредоносными объектами

Рисунок 2. Результат проверки папки с 3732 вредоносными объектами

Скорость работы сканера

Здесь все просто. Никому не захочется ждать многочасовые проверки антивируса, при этом зачастую загружающие процессор до предела. Что ж, посмотрим, насколько шустрым окажется сканер у Dr.Web!

  • Быстрая проверка – 16 минут!
  • Полная проверка – 1 час 45 минут!
  • Выборочная проверка с последующим устранением угроз (архив с 3732 вирусами) – 23 секунды.

Более шустрого сканера не припомню ни в одном другом антивирусном продукте! Браво!

Веб-защита

Защиту при просмотре веб-страниц я проверяю опять же довольно просто – с помощью известного всем эйкар-вируса. Создав его в «блокноте», залил его в виде документа на свою страницу «Вконтакте». При попытке скачать этот документ практически любой антивирус либо блокирует данный веб-адрес, либо блокирует скачивание файла. Dr.Web Security Space моментально ликвидировал угрозу.

Рисунок 3. Защита при просмотре веб-страниц

Рисунок 3. Защита при просмотре веб-страниц

Защита в реальном времени

Опять же прибегаем к услугам старого доброго эйкара. Тут даже говорить не о чем – «Доктор» молниеносно реагирует на появление даже простого документа в формате .txt, чего ж говорить о .com или .exe? Для более скрупулезной проверки распаковываю запароленный архив с несколькими не очень старыми винлоками и прочими троянами – практически все угрозы тут же помещены в карантин. Остальные добиты принудительным сканированием.

Рисунок 4. Результат защиты в реальном времени

Рисунок 4. Результат защиты в реальном времени

Нагрузка на систему

Открываем диспетчер задач в простое и во время сканирования и смотрим результаты: самое интересное, что кардинальной разницы потребления ОЗУ в простое и во время сканирования практически нет. При наличии 8 Гб ОЗУ показатель вполне приемлемый. Ну а процессор вовсе не страдает при бездействии сканера. Кстати, при полной проверке потребление оперативки и вовсе снизилось. Зато существенно возросла нагрузка на диск.

Рисунок 5. Нагрузка на систему при простое и сканировании

Рисунок 5. Нагрузка на систему при простое и сканировании

Рисунок 5. Нагрузка на систему при простое и сканировании

Рисунок 6. Данные по нагрузке при сканровании

Рисунок 6. Данные по нагрузке при сканровании

HIPS/эвристическая защита/поведенческий анализатор

Данную функцию, как я понял, в «Докторе» выполняет «Превентивная защита». Что ж, посмотрим, какова она в действии. Тут-то нам пригодились те два винлока, которые при распаковывании архива остались невредимы. Отключив всекомпоненты защиты, кроме превентивной, запускаю на свой страх и риск файл Setup.exe. До этого неоднократно запускал его на виртуальной машине. При запуске система блокировалась, появилась надпись, требующая ввести код, впротивном случае система удалится. Не став ничего вводить, перезагружал систему и с ужасом обнаруживал, что системы больше нет. Как оказалось, вредонос из категории mbrkiller. Кстати, до поры до времени «Доктор» не справлялся сэтой заразой, пока я не обратился в центр поддержки и не отправил файл на анализ специалистам. Теперь данный экземпляр нещадно блокируется, что не может не радовать.

Так вот, запустив этот файл в очередной раз лишь при включенной превентивной защите, система вновь заблокировалась, однако после перезагрузки ожила как ни в чем не бывало, а все компоненты «Доктора» вновь заработали. Отсюда следует вывод, что при возможном несрабатывании файлового сторожа Spider Guard есть надежда, что меня подстрахует превентивная защита. Похоже, что это отнюдь не лишний компонент продукта. Между прочим, некоторые антивирусные вендоры не справлялись с этим трояном, допуская полное удаление системы.

Сетевой экран (firewall)

В предыдущих версиях файрвол «Доктора» изрядно надоедал обычным пользователям слишком частыми запросами.

Но начиная с девятой версии сетевой экран стал более интеллектуальным, перестав излишне цепляться к безобидным и довольно известным приложениям, выходящим в сеть, что опять же радует. При этом возможность гибкой настройки данного компонента никуда не делась. Работу файрвола оценил бы как минимум на твердую четверку, а может, и на пять. Вряд ли какое-либо стороннее приложение, принимающее или передающее данные в сеть, останется без еговнимания.

Частота обновлений

Возможность настройки частоты обновлений только радует, хотя вроде бы говорят, что сигнатурный метод уже порядком устарел, однако поддерживать актуальность баз важно. Выставляю настройку по умолчанию.

Интерфейс

С 10-й версии интерфейс продукта значительно поменялся, и явно в лучшую сторону. Все предельно понятно и лаконично. Ничего лишнего.

Правда, в 11-й версии не сразу разобрался, как, допустим, можно узнать отчет о проверенных письмах. Оказывается, нужно еще и самому фильтр создавать. Спасибо за подсказку центру поддержки!

Почтовый антивирус (антиспам)

По моим наблюдениям, «Доктор» неплохо проверяет письма в таких клиентах, как Windows Live Mail. Однако в последней версии в отчете я не увидел ни одного письма. Странно как-то, куда пропала эта способность? В целом этот компонент для меня не так актуален, потому как почту я обычно проверяю в браузере.

Возможность проверки USB

Как таковая функция проверки USB при присоединении носителя отсутствует, что совсем не мешает сторожу Spider Guard обнаруживать угрозу при наличии таковой на внешнем носителе. Проверено неоднократно!

Прочие заметки

Антивирусом «Доктор Веб» я пользуюсь с 2008 года, когда случайно наткнулся на него у прилавка магазина по продаже компакт-дисков. Как-то сразу он пришелся по душе. Очень приятно было и то, что это наш отечественный продукт, современный, способный защитить мой компьютер от большинства угроз. После истечения срока лицензии на какое-то время я отказался от него, но потом вновь возвращался, так и не найдя другого идеала. Неоднократно «Доктор» предостерегал меня от посещения ненадежных сайтов, блокировал неизвестные файлы, помогал избавиться от винлока. Этот милый паучок на зеленом фоне всегда вселял спокойствие и уверенность.

Какие же плюсы мною замечены в данном продукте?

  • Простая и быстрая установка, при этом никаких проблем с отключением стандартных средств защиты Windows, что важно.
  • Возможность настройки уведомлений делает продукт неназойливым, а также полностью компенсирует отсутствие «игрового режима».
  • Высокий уровень детектирования угроз при быстрой работе сканера.
  • Вполне приемлемое потребление ресурсов.
  • Прекрасная эвристика, что подтверждает и отсутствие каких-либо конфликтов с другим антивирусным ПО (сканер AVZ4 или EEK, к примеру).
  • Надежная веб-защита, при этом не только при работе в браузере, отличная защита от фишинга.
  • Возможность продления лицензии со скидкой вне зависимости от срока давности, ну и приемлемая цена.
  • Наличие надежного файрвола даже в антивирусе Dr.Web, не говоря о комплексном продукте.
  • Один из немногих продуктов, действительно умеющих лечить зараженные файлы.
  • Охватывает широкий спектр защиты практически от любых видов угроз.

Из минусов выделил бы разве что ложные срабатывания. Некоторые программы просто невозможно скачать из-за наличия множества рекламных модулей в дистрибутивах, что можно понять. Но вполне безобидные программы, к примеру, Freemake Video Converter страдают. Было ложное срабатывание на сайте НХЛ при просмотре видео, но центр поддержки оперативно отреагировал и исправил проблему. Опять же кто сегодня не грешит «ложняками»? Еще хотелось бы, чтобы разработчики все же решили проблему оптимизации потребления ресурсов. Надеюсь, они уже близки к этому.

Тем не менее самое главное, что компания Dr.Web активно развивается. Это видно невооруженным глазом. Поэтому хотелось бы пожелать дальнейших успехов всей команде разработчиков, чтобы они не останавливались на достигнутом ипродолжали радовать простых пользователей прекрасными продуктами, являющимися настоящей гордостью отечественного производителя.

Полный список победителей конкурса и их рецензии опубликованы
на сайте компании «Доктор Веб» и журнала «Системный администратор».

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru