DrInvizzi
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После выхода в свет новой ОС Windows XP у меня появилась проблема с выбором антивируса. Антивирусных программ много, но для того, чтобы найти оптимальный вариант, потребовалось много времени, чтобы подобрать наилучший.
Сначала я поставил DrWeb 4.26, но этот антивирус ещё не был готов к полноценной работе под ХР, периодически валил систему, работа с ним приносила лишь разочарование. Лишь в версии 4.27a было замечено заметное улучшение совместимости с ХР. Но иногда всё же система выбрасывала синий флаг…В целом DrWeb – прекрасный антивирус, всё в нём на высшем уровне. Кто пробовал, тот знает.На данный момент существует стабильная версия DrWeb 4.29b.
Тогда был поставлен KAV 4.0 Pro, но этот продукт от Касперского включил такие тормоза, что невозможно было с ним вообще работать. Пришлось отказаться и от него, так как, помимо тормозов, он как-то странно вёл себя при определении вирусяк. Сканер то видел определённый вирус, то не видел его. А с троянами вообще был прокол,- он их иногда просто бессовестно пропускал и не каялся.
Я удалил эту версию и поставил AVP 3.5.1.6. Это было что-то с чем-то! Никаких тормозов, приличная скорость работы, система просто летает! Работа резидентного монитора – на высоте! Небо и земля в сравнении с тормознутой версией 4.0.
Но… Неизвестно, как он поведёт себя дальше, ведь по ХР не разрабатывался…
Пришлось обратить свой взор на Запад и пробовать его продукты. Первым на очереди был McAfee VirusScan 7.01 Professional. Мне он понравился. Красивый интерфейс, интуитивно понятен.Хороший эвристический анализатор.Гадов ловил, не церемонился с ними, обновления один раз в неделю. Одним словом, шустрый антивирус. Единственный недостаток - мягко говоря, большой размер. Ну и ещё – поедает многовато ресурсов.
F-Prot Antivirus. Ну что сказать?..В целом неплохо, мною был замечен хороший эвристический анализатор. Очень много вирусов и троянов из моей коллекции F-Prot определил именно с его помощью. Лёгкий, быстрый, приятный. Резидентный сторож довольно чувствительный. Недостаток – вообще нет настроек монитора, а когда он (монитор) обнаруживает заразу, то ничего нельзя поделать, кроме как закрыть всплывающее окно – предупреждение, деактивировать монитор и удалить эту заразу. Или запустить сканер. А далее – как книжка пишет…
Panda Antivirus. Пробовал я Platinum 6.25 и Titanium 2.01. Честно говоря, мне не понравились, хотя Platinum получше будет. Скорость работы – приличная, но ОЧЕНЬ МНОГО ЛОЖНЫХ СРАБОТОК! Интерфейс понятен, ничего сложного. Не рекомендую…
F-Secure Antivirus 5.3. Не знаю, как новая версия 5.31, которая вышла (совместимая с ХР), но мне не понравились прямо таки убогие настройки. Тупо как-то…Я даже не захотел по полной его гонять. Снёс сразу же.
Sophos Antivirus. Вроде бы неплохой антивирус. Но что-то в нём не то… Интерфейс каким был – таким и отстался. Насчёт ловли гадов – да, ловит. И довольно хорошо. Но трояны и бэкдоры… Похоже, это беда многих западных антивирей. И что-то я не увидел в этом антивирусе Апдейтера. Я так понял, надо скачивать с ихнего сайта базы и кидать в папку вручную. Неудобно как-то, честное слово!
PC-cillin 2003. Положительные эмоции. Приятный интерфейс. Всё, как надо, как говорят.Единственное – при обнаружении вируса появляется не совсем приметное всплывающее окно (могли бы сделать красным), звуковой сигнал отсутствует.И ещё – кушает ресурсы. А в целом – неплохо.Скорость сканирования - очень высокая.Можно задавать количество заархивированных файлов,вложенных один в другой,от одного до шести.Причём сканер и антивирусный монитор настраиваются отдельно.Антивирусный резидентный монитор остался таким же реактивным,как и в предыдущих версиях.Как недостаток вижу в PC-cillin 2003 наличие слабенького файервола.Хотя его можно и отключить,но... Не видел в работе его эвристика(ещё ни один неизвестный вирус или троян не был обнаружен с его(эвристика) помощью).
Norton Antivirus 2002. Понравился интерфейс. Очень просто разобраться в нём. Насчёт поимки вирусов и троянов… Ловит, ничего не скажешь, но вот трояны он пропускает просто позорно! Позор! Даже Backdoor Death был пропущен, Norton его в упор не видит! Такая же ситуация и с другими представителями конехозяйства. И ещё, я заметил, что Norton Antivirus почему-то не может… Ладно, не будем о печальном…
eTrust InoculateIT 6.0.
Многие наверное помнят этот антивирус ещё с тех времён,когда он был бесплатным.Многие его себе тогда установили на комп и многие остались довольны.Но вот он тоже стал стоить денег…
Я тестировал eTrust InoculateIT 6.0 Advanced Eition (Build 96). Сразу бросается в глаза скорость работы сканера.Очень приличная скорость!
У антивируса два движка:Inoculate и Vet(помните Vet Anti-Virus,неоднократного победителя тестов Virus Bulletin?).На ваш выбор вы можете выбирать,какой движок хотите использовать.Причём выбирать можно как для резидентного монитора,так и для сканера.Есть хороший эвристический анализатор.
О интерфейсе.Тут не к чему придраться.Всё на месте,всё под рукой,хорошо продуманы настройки.Всё очень понятно,разобраться каждому под силу.Один из лучших интерфейсов,какие я до сих пор видел.
Теперь о работе антивируса.Глюков замечено не было.Маленький минус-замечена некоторая приторможенность при открытии больших архивов и при запуске программ. Резидентный монитор никак себя не проявляет,сидит себе тихонько и отлавливает вирусню.Но предварительно надо всё-таки подкорректировать настройки антивируса.Это не сложно сделать.Меня сначала удивило это отсутствие окошек-сообщений об обнаружении вируса,но спустя некоторое время понимаешь,что так даже удобнее,совсем не мешает работе.Антивирус делает свою работу,а вы-свою.И никто никому не мешает.А просмотреть количество обнаруженных и обезвреженных вирусов всегда можно в свойствах резидентного монитора,причём делается это всего двойным кликом по иконке Realtime Monitor’а и последующим открытием вкладки Statistics.
Обновления.Заметил,что они бывают почти каждый день.
По моему мнению,eTrust Inoculate IT 6.0 – очень мощный антивирус.Чувствуется его надёжность.Он хорошо выполняет свою работу,предоставляя пользователю полную защиту от вирусов.Я бы рекомендовал его попробовать.
Norman Virus Control. Мне вообще нравится скандинавский софт,который славится своей безглючностью.После инсталляции запустил обновление,предложили обновить около 5 Мб,здесь и вирусные базы,и scan engines.Что сразу бросилось в глаза,так это отсутствие центрального интерфейса,программа состоит из многих частей:Utilities,Update,Configuration и др.,доступ к этим частям-через иконку N в трее.Всё это я считаю большим минусом.Очень уж неудобно.О работе сканера.Средняя скорость сканирования.Обнаруживает все "дикие" вирусы.Плохо обнаруживает трояны,бэкдоры.
Антивирусный монитор я так и не увидел в работе,какой-то он пассивный.Пропускает полиморфные вирусы в страшных количествах.И ещё,я так и не понял,лечит ли этот антивирус зараженные файлы,или нет.
Работу системы Norman Virus Control не тормозит,это-плюс.
Eset NOD32.
Я был в шоке,когда через 4 с небольшим минуты сканирование 20 Гб винта завершилось.Правда,файлов он проверил меньше,чем,например,DrWeb.Почти все вирусы и некоторые трояны из
моей коллекции были обнаружены.Но из представленной в этой теме коллекции в упор не видит очень много вирусов и троянов.
Интерфейс,настройки интерфейса.Ничего лишнего,всё на месте.
Обновления.Приблизительно 1-2 раза в неделю или чаще по 80-200 Кб.
А теперь подведу итоги.Вот показатели,по которым оценивались тестируемые антивирусы:
1.Качество обнаружения антивирусным сканером
2.Качество обнаружения резидентным монитором
3.Предлагаемые действия резидентного монитора при обнаружении вируса (их наличие и количество)
4.Скорость работы антивирусного сканера
5.Скорость реакции резидентного монитора на вирус
6.Наличие и частота обновлений
7.Наличие и качество работы эвристического анализатора
8.Безглючность антивируса
9.Умение антивирусной программы качественно определять трояны и бэкдоры
10.Интерфейс,интуитивность,настройки
1.DrWeb 4.29b – 85 баллов
2.AVP 3.5.1.6 - 76 баллов
3.McAfee VirusScan Pro 7.01 - 75 баллов
4.F-Prot Antivirus 3.12d – 62 балла
5.PC-cillin 2003 – 54 балла
6.eTrust InoculateIT 6.0 – 53 балла
7.Norton Antivirus 2003 – 48 баллов
8.Eset NOD32 - 44 баллав
9.Vexira Antivirus 2.04 - 33 балла
10.Norman Virus Control 5.5 - 26 баллов
Желаю удачи!
Всего наилучшего!
Добавлено Biomednet
название продукта|проверил|нашел|вылечил|подозрительных|
KasperskyPro 4 | 7675 | 7527 | 3652 | нет |(12:23 17-01-2003)
McAfee 7.0 | 7585 | 7370 | 3098 | нет | (09:35 20-01-2003 )
PC-Cillin 2003 | 7588 | 7296 | 2135 |нет | (21 января 2003)
*eTrust InaculateIT 6| 7588 | 7252 | 2185 | 8 |(12:12 23-01-2003 )
F-Prot | 7588 | 6542| 3087 | 1003  |
DrWeb4.29b | 7820 | 6883 | 3056 | 197 |
NAV 2003 Pro | 7767 | 6984 | 1737 | нет | (15:27 17-01-2003)
Norman VC | 7634 | 6541 | 888 | 4 |
NOD32 | 7600 | 2457 | 759 | 944 |
Panda Platinum | 4321 | 4216 | 2126 | 24 | (19 января база)
*Суммарное количество найденных вирусов на обоих движках
(InaculateIT 7222 +30 дополнительно с VET)
(эвристически и вылеченных - только от движка InaculateIT )
Ошибки в работе:
Касперский - странное сообщение - ошибка ядра файла....
Пропущено 4 вируса, занесенные в базу.Вообще не увидел. Режим избыточного сканирования...
Пропущено 14 допплеров ( модификаций, от нем. доппельгангер- двойник)
Есть Официальное подтверждение службы поддержки.
Нортон - громоздкий интерфейс, пропущено 19 вирусов, занесенных в базу-ошибка удаления. Эвристических сообщений нет.
DrWeb - в 4 файлах видит вирусы при попытке лечить - виснет и зацикливается ( ***- вылечен... и так до бесконечности)
Вылечено 2 генератора вируса, нелечимые Каспером. Высокая скорость работы, отличная эвристика! Именно DrWeb нашл 14 допплеров, пропущенных Касперским.
BAT.MF.227
BAT.MF.251
Jerusalem.Zipeater
DREG-based
http://nod32.newmail.ru/DREG-based.exe
пароль 12345
эти файлы завешивают DrWeb 4.29b при лечении (15:27 17-01-2003 )
периодически не совпадали количества перемещенных и подозрительных обьектов в обе стороны, так что все это странно....
Макафя нашла вирусы в 2 файлах и на них повисла. ( просто подвисла и все)
Эвристических сообщений нет.
Обнаруженная проблема -
некорректная работа с вирусами
Win95.Rat.463 (зависание)
win.95.Rat.505 (зависание, после принудительной выгрузки макафи исходный файл из 4 кило превратился в 1109 Кило (практически мегабайт!)
NOD32 фантастическая скорость проверки. БольшАя часть вирусов обнаружена эвристикой - свыше 900 шт! Практически не лечит.
Norman VC - есть эвристические сообщения. Мало лечит. Бедный интерфейс.
Возможность менять настройки без перезагрузки. Средняя скорость работы.
Panda 7 antivirus Platinum Retail
Хороший интерфейс, много видит и лечит, есть эвристические сообщения.
Однако к концу работы плавно падает скорость.
В связи с очень медленной работой сканера Панды(вероятно при высокой эвристике и может быть, моногократной перезаписи лог-файла, может еще почему) на МОЕМ компе я выключил досрочно. Прошу перепроверить меня.
eTrust InaculateIT
Очень быстрый, безглючный, очень удобный понятный интерфейс,
богат настройками. Есть возможность менять движок. так что Вы получаете сразу 2 антивируса. Движок VET на этой коллекции нашел чуть меньше вирусов, зато "подобрал" вирусы, пропущенные предыдущим движком InaculateIT . Очень подробный информативный лог.
F-Prot Antivirus
Интерфейс богатый настройками, но серый и невзрачный в Win98/Me, стильный и красивый в WinXP....
есть сообщение, что не могу вылечить файл этого типа...
возможно, что файл с расширением был бы вылечен... может еще что... но и так очень неплохо!
Эвристик - 
Итак, можно выбирать из представленного списка. Тест показал, что почти все антивирусы прекрасно работают.
(прошу учесть, что результаты теста условны и не могут служить для однозначной характеристики антивируса!!! )
По количеству найденных обьектов ( всего, сигнатура+эвристика)
1. F-Prot ( 7545)
2. Kaspersky (7527)
3. McAfee (7370)
4. PC-Cillin (7296)
5. eTrust InaculateIT (7260)
6. DrWeb (7080)
7. NAV (6984)
8. Norman (6545)
9. NOD32 (3401)
Таким образом я лично склоняюсь в пользу F-Prot+Kaspersky+DrWeb
Однако надо помнить, что тестирование проходило в разное время на маленькой базе всего в 7588 обьектов.
Поэтому результаты данного теста не могут быть использованы lдля однозначного и неоспоримого доказательства абсолютного превосходства одного или полной непригодности другого антивируса.
P.S. Вирусы моей личной коллекции
пароль 12345, RAR 3.10
|
Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 19:23 01-03-2002 | Исправлено: DrInvizzi, 00:00 01-02-2003 |
|
