Сравнение и тесты антивирусов: Eset Nod32 и DrWeb

rss
Стремительное развитие коммуникационных и информационных технологий в последнее время привело к резкому увеличению количества пользователей сети. Любой здравомыслящий человек не рискнет выйти во всемирную паутину, предварительно не установив антивирусное программное обеспечение. На сегодняшний день известны десятки тысяч разнообразных вредоносных программ, и надо обладать определенными мазохистскими наклонностями, чтобы не использовать какой-либо антивирус.

Самое разнообразное программное обеспечение имеет своих почитателей и противников, иногда воинственно настроенных в отношении как в отношении "нелюбимого" софта, так и друг против друга. Эти фанатичные настроения довольно часто (и порой достаточно неуклюже) подогревают и сами компании, производящие антивирусное программное обеспечение путем публикации сомнительных тестов тестирования и цитирования мнения "независимых" экспертов.

Проводить сравнительную характеристику антивирусных программ - довольно ответственное занятие, как в силу устоявшихся предпочтений большинства пользователей, так и перспектива вызвать недовольство компаний-производителей, по результатам тестов оказавшихся в нижних рядах рейтинга.

В этой ситуации наиболее оптимальным решением является привлечение известных специалистов, которые профессионально занимаются тестированием антивирусного программного обеспечения. Одними из них являются эксперты независимого российского информационно-аналитического портала по информационной безопасности Anti-Malware.ru, которые и были привлечены к тестированию антивирусных программ, представленных ниже.

Для тестирования были использованы следующие антивирусные программы:
› Eset Nod32 2.7
› DrWeb 4.44

Как правило, эксперты по информационной безопасности - главным критерием тестируемых программ определяют качество защиты. Остальные критерии (требовательность к ресурсам системы, устойчивость к сбоям, ясность интерфейса, функциональные характеристики, простота в установке, настройках и использовании) являются в некоторой степени субъективными, хотя они в некоторых случаях играют не последнюю роль в выборе определенной программы для установки на компьютер.

Для оценки качества защиты учитывались следующие параметры:
› качество эвристического анализа
› скорость реакции при обнаружении вирусов
› качество сигнатурного анализа
› качество поведенческого блокиратора
› способность к лечению активных заражений
› способность к выявлению активных руткитов
› качество самозащиты
› возможность поддержки упаковщиков
› частота ложных срабатываний

Скорость реакции оценивалась при обнаружении более, чем 200 семплов, отобранных в течение двух недель. Понятно, что в этом случае на высоте оказались вирусы с наиболее часто обновляемыми базами.

Сигнатурное детектирование оценивалось с помощью коллекции ITW-вирусов (In The Wild) (ITW-вирусами называются те вирусы, которые встречались в "диком виде", т.е. у реальных пользователей, а не в лабораторных условиях или в коллекциях вирусологов), которая собиралась в течение полугода и насчитывает около тысячи экземпляров.

Качество эвристического анализа оценивается путем сканирования двухсот вариантов новых вирусов, которые были отобраны в течение последних 2 недель, причем использовались устаревшие вирусные базы для проверки работы именно эвристического анализатора, а не нахождения сигнатур вирусов.

Сравнить эффективность работы поведенческого блокиратора в полной мере не удалось в силу его отсутствия в некоторых антивирусных программах, поэтому оценивался сам факт его наличия.

Для оценки эффективности лечения активного заражения были задействованы семнадцать семплов вредоносных программ, на данный момент наиболее опасных. Оценивалась способность антивируса минимизировать последствия вирусной атаки.

При тестировании определялась способность антивирусных программ обнаруживать активные руткиты для предотвращения несанкционированной удаленной эксплуатации компьютера.

Все наиболее значимые характеристики антивирусной программы могут оказаться абсолютно ненужными, если вирус способен ее обезвредить, поэтому такому критерию, как самозащита, было уделено особое внимание.

Ложные срабатывания антивирусной программы, в принципе, не влияют на степень защиты, но, во-первых, мешают нормальной работе пользователя, во-вторых - приводят к тому, что при реальной вирусной атаке пользователь может пропустить настоящий вирус.

По результатам сравнительного тестирования антивирусных программ первым оказалась антивирусная программа Eset Nod32. Второй результат - у DrWeb.

На общие результаты тестирования оказали влияние разные критерии, по которым оценивались антивирусные программы и называть какую-то программу абсолютным лидером было бы некорректным хотя бы потому, что для разных пользователей наиболее привлекательными являются различные параметры работы антивирусов, хотя главный критерий - качество защиты является, конечно же, приоритетным.

Наиболее сильными сторонами Eset Nod32 стали его эффективный эвристический анализатор и минимальное потребление ресурсов системы, что особо отмечают владельцы не очень "быстрых" компьютеров.

К недостаткам Eset Nod32 относятся недостаточно быстрое реагирование на новые угрозы, минимальные способности к обнаружению активных руткитов и ликвидировать последствия активного заражения. Устаревший интерфейс также нуждается в обновлении.

Второе место антивируса DrWeb обусловлено отсутствием активного блокиратора, эффективных инструментов противостояния активному заражению и обнаружения руткитов. Эффективность эвристического анализатора DrWeb тоже оставляет желать лучшего. При всех недостатках этого антивируса нельзя не отметить довольно высокую гибкость настроек, скорость реакции и доступный даже самому неопытному пользователю алгоритм установки.

 
Дата добавления: 2015-02-17 23:02:49, просмотров: 674
Комментарии: 0
Пожалуйста, авторизируйтесь, для возможности добавить комментарий..
   
каталог
Copyright © 2006 - 2017 bname.ru
 
Поддержка
informer pr cy