Следствие ведет дилетант. Тестируем антивирус

Я – обычный пользователь. И поэтому мое тестирование будет нести любительский, можно сказать, дилетантский характер. А оценивать продукт я буду также по самым обычным критериям, наиболее важным для рядового юзера.

Вообще не секрет, что у каждого пользователя свои особенно важные критерии при выборе антивируса. У меня их несколько. Позвольте поочередно перечислить их в порядке приоритетности:

• Файловый антивирус (уровень детектирования угроз).
• Скорость работы сканера.
• Веб-защита.
• Защита в реальном времени.
• Нагрузка на систему.
• HIPS/эвристическая защита/поведенческий анализатор.
• Сетевой экран (firewall).
• Частота обновлений.
• Интерфейс.
• Почтовый антивирус (антиспам).
• Возможность проверки USB.

Именно по данным показателям и было проведено небольшое исследование. Начнем по порядку. Характеристики подопытного компьютера прилагаются (см. рис. 1).

Рисунок 1. Характеристики подопытного компьютера

Файловый антивирус (уровень детектирования угроз)

Оценить первый критерий, на мой субъективный взгляд, можно лишь при сканировании папки, напичканной всевозможным вредоносным ПО. Так как в моем распоряжении не оказалось нескольких тысяч свежих вирусов и других вредоносных файлов, мне пришлось «скормить» нашему продукту, наверное, уже многим известный архив с 3732 вредоносными объектами. Понимаю, что объективной картины работы файлового антивируса здесь не увидеть, поскольку вданном архиве далеко не новые файлы. Но умение сдетектировать угрозу вполне можно оценить. Зная количество вредоносных файлов, считаем количество выявленных угроз и высчитываем процент детекта: 3682 из 3732, 98,67% выявленных угроз (см. рис. 2). На мой взгляд, замечательный показатель! 100% результат вызвал бы подозрение на слабую эвристику, а так антивирус легко расправился с большинством угроз, а «битые» вирусы трогать не стал.

Рисунок 2. Результат проверки папки с 3732 вредоносными объектами

Скорость работы сканера

Здесь все просто. Никому не захочется ждать многочасовые проверки антивируса, при этом зачастую загружающие процессор до предела. Что ж, посмотрим, насколько шустрым окажется сканер у Dr.Web!

• Быстрая проверка – 16 минут!
• Полная проверка – 1 час 45 минут!
• Выборочная проверка с последующим устранением угроз (архив с 3732 вирусами) – 23 секунды.

Более шустрого сканера не припомню ни в одном другом антивирусном продукте! Браво!

Веб-защита

Защиту при просмотре веб-страниц я проверяю опять же довольно просто – с помощью известного всем эйкар-вируса. Создав его в «блокноте», залил его в виде документа на свою страницу «Вконтакте». При попытке скачать этот документ практически любой антивирус либо блокирует данный веб-адрес, либо блокирует скачивание файла. Dr.Web Security Space моментально ликвидировал угрозу.

Рисунок 3. Защита при просмотре веб-страниц

Защита в реальном времени

Опять же прибегаем к услугам старого доброго эйкара. Тут даже говорить не о чем – «Доктор» молниеносно реагирует на появление даже простого документа в формате .txt, чего ж говорить о .com или .exe? Для более скрупулезной проверки распаковываю запароленный архив с несколькими не очень старыми винлоками и прочими троянами – практически все угрозы тут же помещены в карантин. Остальные добиты принудительным сканированием.

Рисунок 4. Результат защиты в реальном времени

Нагрузка на систему

Открываем диспетчер задач в простое и во время сканирования и смотрим результаты: самое интересное, что кардинальной разницы потребления ОЗУ в простое и во время сканирования практически нет. При наличии 8 Гб ОЗУ показатель вполне приемлемый. Ну а процессор вовсе не страдает при бездействии сканера. Кстати, при полной проверке потребление оперативки и вовсе снизилось. Зато существенно возросла нагрузка на диск.

Рисунок 5. Нагрузка на систему при простое и сканировании

Рисунок 6. Данные по нагрузке при сканровании

HIPS/эвристическая защита/поведенческий анализатор

Данную функцию, как я понял, в «Докторе» выполняет «Превентивная защита». Что ж, посмотрим, какова она в действии. Тут-то нам пригодились те два винлока, которые при распаковывании архива остались невредимы. Отключив всекомпоненты защиты, кроме превентивной, запускаю на свой страх и риск файл Setup.exe. До этого неоднократно запускал его на виртуальной машине. При запуске система блокировалась, появилась надпись, требующая ввести код, впротивном случае система удалится. Не став ничего вводить, перезагружал систему и с ужасом обнаруживал, что системы больше нет. Как оказалось, вредонос из категории mbrkiller. Кстати, до поры до времени «Доктор» не справлялся сэтой заразой, пока я не обратился в центр поддержки и не отправил файл на анализ специалистам. Теперь данный экземпляр нещадно блокируется, что не может не радовать.

Так вот, запустив этот файл в очередной раз лишь при включенной превентивной защите, система вновь заблокировалась, однако после перезагрузки ожила как ни в чем не бывало, а все компоненты «Доктора» вновь заработали. Отсюда следует вывод, что при возможном несрабатывании файлового сторожа Spider Guard есть надежда, что меня подстрахует превентивная защита. Похоже, что это отнюдь не лишний компонент продукта. Между прочим, некоторые антивирусные вендоры не справлялись с этим трояном, допуская полное удаление системы.

Сетевой экран (firewall)

В предыдущих версиях файрвол «Доктора» изрядно надоедал обычным пользователям слишком частыми запросами.

Но начиная с девятой версии сетевой экран стал более интеллектуальным, перестав излишне цепляться к безобидным и довольно известным приложениям, выходящим в сеть, что опять же радует. При этом возможность гибкой настройки данного компонента никуда не делась. Работу файрвола оценил бы как минимум на твердую четверку, а может, и на пять. Вряд ли какое-либо стороннее приложение, принимающее или передающее данные в сеть, останется без еговнимания.

Частота обновлений

Возможность настройки частоты обновлений только радует, хотя вроде бы говорят, что сигнатурный метод уже порядком устарел, однако поддерживать актуальность баз важно. Выставляю настройку по умолчанию.

Интерфейс

С 10-й версии интерфейс продукта значительно поменялся, и явно в лучшую сторону. Все предельно понятно и лаконично. Ничего лишнего.

Правда, в 11-й версии не сразу разобрался, как, допустим, можно узнать отчет о проверенных письмах. Оказывается, нужно еще и самому фильтр создавать. Спасибо за подсказку центру поддержки!

Почтовый антивирус (антиспам)

По моим наблюдениям, «Доктор» неплохо проверяет письма в таких клиентах, как Windows Live Mail. Однако в последней версии в отчете я не увидел ни одного письма. Странно как-то, куда пропала эта способность? В целом этот компонент для меня не так актуален, потому как почту я обычно проверяю в браузере.

Возможность проверки USB

Как таковая функция проверки USB при присоединении носителя отсутствует, что совсем не мешает сторожу Spider Guard обнаруживать угрозу при наличии таковой на внешнем носителе. Проверено неоднократно!

Прочие заметки

Антивирусом «Доктор Веб» я пользуюсь с 2008 года, когда случайно наткнулся на него у прилавка магазина по продаже компакт-дисков. Как-то сразу он пришелся по душе. Очень приятно было и то, что это наш отечественный продукт, современный, способный защитить мой компьютер от большинства угроз. После истечения срока лицензии на какое-то время я отказался от него, но потом вновь возвращался, так и не найдя другого идеала. Неоднократно «Доктор» предостерегал меня от посещения ненадежных сайтов, блокировал неизвестные файлы, помогал избавиться от винлока. Этот милый паучок на зеленом фоне всегда вселял спокойствие и уверенность.

Какие же плюсы мною замечены в данном продукте?

• Простая и быстрая установка, при этом никаких проблем с отключением стандартных средств защиты Windows, что важно.
• Возможность настройки уведомлений делает продукт неназойливым, а также полностью компенсирует отсутствие «игрового режима».
• Высокий уровень детектирования угроз при быстрой работе сканера.
• Вполне приемлемое потребление ресурсов.
• Прекрасная эвристика, что подтверждает и отсутствие каких-либо конфликтов с другим антивирусным ПО (сканер AVZ4 или EEK, к примеру).
• Надежная веб-защита, при этом не только при работе в браузере, отличная защита от фишинга.
• Возможность продления лицензии со скидкой вне зависимости от срока давности, ну и приемлемая цена.
• Наличие надежного файрвола даже в антивирусе Dr.Web, не говоря о комплексном продукте.
• Один из немногих продуктов, действительно умеющих лечить зараженные файлы.
• Охватывает широкий спектр защиты практически от любых видов угроз.

Из минусов выделил бы разве что ложные срабатывания. Некоторые программы просто невозможно скачать из-за наличия множества рекламных модулей в дистрибутивах, что можно понять. Но вполне безобидные программы, к примеру, Freemake Video Converter страдают. Было ложное срабатывание на сайте НХЛ при просмотре видео, но центр поддержки оперативно отреагировал и исправил проблему. Опять же кто сегодня не грешит «ложняками»? Еще хотелось бы, чтобы разработчики все же решили проблему оптимизации потребления ресурсов. Надеюсь, они уже близки к этому.

Тем не менее самое главное, что компания Dr.Web активно развивается. Это видно невооруженным глазом. Поэтому хотелось бы пожелать дальнейших успехов всей команде разработчиков, чтобы они не останавливались на достигнутом ипродолжали радовать простых пользователей прекрасными продуктами, являющимися настоящей гордостью отечественного производителя.

Полный список победителей конкурса и их рецензии опубликованы
на сайте компании «Доктор Веб» и журнала «Системный администратор».