Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Сравнение антивирусных программ

Сравнение антивирусных программ

Сравнение антивирусных программ всегда было задачей не из легких. Ведь компании, создающие подобного рода продукты, всегда отличались своим рвением к усовершенствованию и постоянному обновлению своего программного обеспечения. Несмотря на это, одни антивирусы лучше справляются со своими задачами, а другие хуже.

У каждого из них есть свои достоинства и недостатки, но не каждый человек способен объективно оценить их работу и выбрать именно тот, который лучше подойдет для работы его компьютера.

Поэтому мы решили провести анализ наиболее востребованных на рынке антивирусных программ Kaspersky, ESET NOD32, McAfee, Symantec с целью дать Вам общее представление об их работе и помочь сделать правильный выбор для защиты Вашего персонального компьютера. Результаты анализа были отображены в виде таблицы для максимального восприятия разницы между тестируемыми программными средствами.

Контроль программ и белые списки

Kaspersky

ESET

McAfee

Symantec

Поддержка сценария «запрет по умолчанию» с возможностью автоматического исключения из сценария необходимых для работы системы процессов и доверенных источников обновлений

+

-

+

-

Разрешение / блокировка программ:

 

Выбор из реестра программ

+

-

-

-

Выбор из реестра исполняемых файлов

+

-

-

-

Ввод метаданных исполняемых файлов

+

-

+

-

Ввод контрольных сумм исполняемых файлов (MD5, SHA1)

+

-

+

+

Ввод пути к исполняемым файлам (локального или UNC)

+

-

+

+

Выбор предустановленных категорий приложений

+

-

-

-

Разрешение/блокирование приложений для отдельных пользователей/групп пользователей Active Directory

+

-

+

-

Мониторинг и ограничение активности программ

+

-

+

+

Мониторинг и приоритезация уязвимостей

+

+

+

-

Веб-контроль

Kaspersky

ESET

McAfee

Symantec

Разрешение/блокирование доступа к веб-ресурсам, оповещение об опасности:

 

Фильтрация ссылок

+

+

+

+

Фильтрация содержимого по предустановленным категориям

+

-

+

-

Фильтрация содержимого по типу данных

+

-

-

-

Интеграция с Active Directory

+

-

+

-

Разрешение/блокирование доступа к веб-ресурсам по расписанию

+

-

+

+

Формирование подробных отчетов об использовании ПК для доступа к веб-ресурсам

+

-

+

-

Контроль устройств

Kaspersky

ESET

McAfee

Symantec

Контроль устройств на основании политик:

 

По типу порта/шине

+

+

+

+

По типу подключаемого устройства

+

+

+

+

По группам пользователей в Active Directory

+

-

+

-

Создание белых списков на основе серийных номеров устройств

+

-

+

-

Гибкое управление правами доступа к устройствам на чтение/запись с возможностью настройки расписания

+

-

+

+

Управление временными разрешениями на доступ

+

-

+

-

Управление временными разрешениями на доступ

+

-

+

-

Сценарий «запрет по умолчанию», применяемый с учетом приоритетности

+

+

+

-

Анализируя полученные данные, можно с уверенностью заявить, что со всеми задачами, такими как контроль программ, интернет-сайтов и устройств, справился только один антивирус -Касперский. Антивирус McAfee показал неплохие результаты в номинации “контроль устройств”, получив максимальную оценку, но, к сожалению, для веб-контроля и контроля программ он не является надежным.

Еще одним немаловажным анализом антивирусных программ стало их практическое исследование для определения качества защиты персональных компьютеров. Для проведения данного анализа были добавлены еще три антивирусные программы: Dr. Web, AVG, TrustPort, таким образом картина сравнения программ данного сегмента стала еще полнее. Для тестирования были задействованы 3837 зараженных файлов с различными экземплярами угроз, и то, как справились с ними тестируемые антивирусные программы, отображено в таблице ниже.

Антивирус / Характеристика

Найдено угроз

% определения

Время на поиск

Загрузка ЦП, %

Цена, руб.

Касперский

3695

96,3

23 мин

80-95

4479

McAfee

3489

90,1

12 мин

60-80

1432

Dr. Web

2968

77,3

1 мин 10 сек

50-60

6123

AVG

2840

74

5 мин 32 сек

15-30

1740

Symantec

2497

65

6 мин 10 сек

40-50

666

TrustPort

2107

54,9

45 сек

40-50

1295

ESET NOD32

1949

50,8

1 мин 10 сек

40-50

1600

И снова первенство одержал антивирус Касперского, опередив своих конкурентов по такому важному показателю как процент определения угроз – более 96%. Но, как говорится, без ложки дегтя здесь не обошлось. Время, потраченное на поиск зараженных файлов и потребляемые ресурсы персонального компьютера, оказались самыми большими среди всех тестируемых продуктов.

Самыми быстрыми здесь оказались Dr. Web и ESET NOD32, затратившие на поиск вирусов чуть более одной минуты, с 77,3% и 50,8% обнаружения зараженных файлов соответственно. Что важней – процент определения вирусов или же время, затраченное на поиск – решать Вам. Но не забывайте, что безопасность Вашего компьютера должна быть превыше всего.

ESET NOD32 показал самый худший результат по обнаружению угроз, всего лишь 50,8%, что является недопустимым результатом для обеспечения информационной безопасности ПК. Самым быстрым оказался TrustPort, а нетребовательным к ресурсам – AVG, но, к сожалению, низкий процент определения угроз этими антивирусными программами не может позволить им конкурировать с лидерами.

Исходя из результатов проведенных тестов, антивирус Касперского можно с уверенностью считать наилучшим вариантом для защиты Вашего компьютера, при условии, что на нем установлено достаточное количество оперативной памяти и хороший процессор. К тому же цена на продукт лаборатории Касперского не является самой высокой, что не может не радовать потребителей.

Группа компаний “Эффективные решения” (efsol.ru)

Комментарии (22)

  • Аватар

    Перерва Станислав [paranoya], 14 августа 2012, 14:20

    2

    После прочтения статьи создается впечатление проплаченности статьи товарищем Касперским, потому как:

    1. Нет упоминания о том, какие версии антивирусов сравниваются.
    2. Нет упоминания о том, какие редакции антивирусов сравниваются.
    3. Нет упоминания об особенностях того или иного антивируса.
    4. Нет самого главного - на кого расчитана эта статья.
  • Аватар

    Котельников Илья [iluha], 14 августа 2012, 14:48

    1

    Мне самому нравится интерфейс и гибкость настроек каспера, работает он шустренько в последних версиях.

    Но статейка действительно так себе - создается ощущение, что она направлена на неподготовленного читателя, а не на профессиональное сообщество.

    • Аватар

      Колмаков Антон [cheh], 14 августа 2012, 15:25

      0
      +1 статья не понравилась - господин Касперский, думаю, за неё платить бы не стал.
      Ну и да, про антивирусы, оси, а так же АМД/Интел, АМД/Нвидиа - как-то не по возрасту флудить.
    • Аватар

      Перерва Станислав [paranoya], 14 августа 2012, 15:32

      0

      Последняя корпоративная версия  8.1 с установленным модулем мониторинга активности посадила производительность USB чуть-ли не в ноль, не говоря уж об общей производительности и это на нормальных офисных компьютерах с 2ГБ оперативки и процессорами уровня Intel Pentium D 2.3 Ггц, на которых версия 6 просто жила спокойно. И даже только с установленным файловым монитором восьмерка нагло тормозит компьютеры.

      Kaspersky AdminKit 6 - уродство, AdminKit - 8 хорошая.

      • Аватар

        Котельников Илья [iluha], 14 августа 2012, 15:37

        0

        У меня нет большого опыта общения с админскими установками Касперского, в админке я был фанатом ESET NOD32.

        На локальный комп уже несколько последних лет втыкаю только лицензионного Касперского и с каждой версией все больше им доволен :)

  • Аватар

    Котельников Илья [iluha], 14 августа 2012, 14:51

    1

    А вообще, не хватает еще одного состязания для антивирусов - гладиаторских боев.

    Устанавливаем сразу несколько антивирусов на одну машинку, включаем и смотрим, кто кого заборет! :)

  • Аватар

    Ланцев Андрей [Sansey], 14 августа 2012, 16:29

    0

    Фигасе НОД32 опустили.

    Я лично видел кучу тачек сплошь засраных вирьем с установленным на них каспером. Не буду говорить, какой антивирус лучше, а какой хуже. У всех есть недостатки. Вопрос - кто сидит перед монитором. Если конченый дебил ему и 10 антивирусов не помогут. Я сам одно время сидел вообще без антивиря и за три месяца не поймал ни одной заразы, при этом не ограничивая себя в пользовании интернетом.

    Глядя на сравнительный тест обнаруженных угроз я вижу что каспер прямо таки бог! Почти все нашел. А на практике тот же НОД находит за ним кучу всего еще. Да и в принципе мы сканируем несколькими антивирями - НОД, Др.Веб, АВЗ и т.д. Что в итоге дает 100% результат. В плане оперативной защиты я уже сказал, если юзер захочет он везде трояна найдет:))

    При всех плюсах каспера - его "тяжесть" довольно сильно сказывается на старых компах и таких компов пока еще не мало у нашего бизнеса. Плюс я молчу про то, что он задолбает своими вопросами по ходу работы, тогда как НОД32 молча работает и не жужжит.

    В общем лично мы юзаем НОД... А статья, как сказали выше - муть!

    • Аватар

      Denisov Vadim [_vadik_], 14 августа 2012, 19:52

      0
      Не согласен! Все тесты мировых лабораторий и гиганты безопастности, такие, как ТрендМикро и МакКафи, указывают, на то что НОД сильно уступает АЛК и Доктор Вэб! Исключительно на практике НОД зарекомендовал себя хуже, особенно в локальных решениях. Кроме того, уверен, что данное исследование касалось рунета, т.к. вирусы имеют разную логику! Статья - отстой! Нет чёткой спецификации антивирусного ПО, кроме того, не указано разделение на систему безопастности - корпоративное решение и локальный антивирусный продукт.
      • Аватар

        Демченко Александр [Darkman], 20 августа 2012, 10:35

        0

        Плюсую!

        Сам собрал себе флэшку на которой уже под 200 зловредов живет, Каспер и ДрВеб ловят все 100%, другие хоть 1 но не ловят. Ну и скорость обновления баз тоже радует, сегодня вирус появился, завтра уже есть в базе.

  • Аватар

    [efsol.ru], 14 августа 2012, 16:52

    0
    Сравнительная характеристика антивирусных программ бралась из открытых источников в сети Интернет. Тесты "в боевых условиях" проводились самостоятельно. Для этих тестов брались последние версии ПО из категории "Антивирус" и на момент тестирования актуальная база обновлений антивирусов. Тесты проводились по 2 раза с каждым антивирусом и в таблицу приведено среднее значение. Для тех, кто говорит, что статья куплена - может самостоятельно провести исследование. В Интернете очень много баз вирусов для тестирования. Для не зависимых результатов, брались базы вирусов из разных источников. Всего в тестировании участвовало около 3900 вирусов. При тестировании оценивалось количество вирусов, который антивирус пропустил при копировании и которые оставил после полного сканирования. Эта статья только как информация для общего развития, а не для рекламы. Если "Касперский" был бы такой хороший, то не указывали время сканирования 23 минуты и высокую загрузку процессора.
    • Аватар

      Перерва Станислав [paranoya], 14 августа 2012, 18:09

      0

      >>>Если "Касперский" был бы такой хороший, то не указывали время сканирования 23 минуты и высокую загрузку процессора.

      Конечным пользователям и время и загруза - до фонаря, они не знают что это такое. Им сказали, что надо ждать 23 минуты, они и будут ждать.

      Кроме этого, количество неизвестных антивирусу вирусов может нивелироваться тем, что антивирус может запрещать доступ к разным разделам системы, к примеру Avast, умеет блокировать доступ на запись к .exe файлам (списко можно настраивать).
      Поэтому, стоит сравнивать не только количество известных вирусов программе, но и юзабилити и все это приводить не в абсолютных цифрах, а в весе соответствующего параметра.

      PS. В таблице указана интеграция с Active Directory, это значит что сравнивались только корпоративные версии продуктов?

      • Аватар

        [efsol.ru], 14 августа 2012, 18:35

        0

        Если пользователю указали, что другие антивирусы работают в 20 раз быстрее, то это показатель даже для "юного" пользователья ПК

        Для проведения испытаний брались платные продукты не для домашнего использования

      • Аватар

        [Azot], 15 августа 2012, 09:17

        0

        " Конечным пользователям и время и загруза - до фонаря, они не знают что это такое. Им сказали, что надо ждать 23 минуты, они и будут ждать."

        Не согласен. Не во всех компаниях пользователи из себя представляют офисный планктон. Есть огранизации, где время и удобство любого пользователя очень важно и руководство ставит перед ИТ службой соответственные задачи, типа планового простоя в работе быть вообще не должно (все работы выполнять в нерабочее время или незаметно для пользователя), простой в случаи выхода из строя рабочего места не более 10 мин и др. жесткие ограничения. То что Каспер грузит машины извесный факт и это часто бесит пользователей, они жалуются руководству и начинаются дискуссии, причем аргумент давайте купим более мощьные машины со стороны ИТ-службы не всегда срабатывает.

  • Аватар

    Пустовит Андрей [apustovit], 15 августа 2012, 23:53

    1
    А я вот хочу спасибо за статью сказать. Люди сами оттестировали, поделились результатами. Понятно, что в итоге могут субъективные вещи выплыть. Тот же каспер - да жрет память, да тормозит, но собака параноидальный, что в этой сфере есть хорошо. Идеального варианта никогда не будет. Единственное, что я порекомендовал бы - добавить в сравнение родной майкрософтовский. Это не от большой любви к продукции компании, просто у MS проявляется тенденция к кидалову партнеров по экосистеме. То она планшеты делает, то антивирус на шару (для лицензионных) раздает. Большинству пользователей такой простенький даже в радость будет. Могут не смотреть потом на остальные.
    • Аватар

      Фролов Александр Викторович [KORSAR1], 04 сентября 2012, 14:50

      0

      да микрософтовского не хватает - интересно было бы посмотреть.

      а насчет каспера... - ну не тормозит и не жрет он уменя ни на домашнем (страшно геймерском компе), ни на рабочем нетбуке (стареньком и слабеньком). Может "вы его неправильно едите"? На обоих компах лиценз всегда со свежими базами - задачи разные решаются: на домашнем от обычных текстовых записей до "съемок" "Mass Effect 3"; на рабочем от текстовочек до тяжелых презентаций (ну и пара игрушек стоит для командировок:)) - не тормозит!

      В свое время выбрал Каспера именно из-за возможности тонких настроек - в других или нет совсем, или очень хорошо спрятаны, так что без "танцев с бубном" и не найдешь.

      с серверными вариациями сталкивался только с Каспером и НОДом - сравнение в пользу Каспера.

  • Аватар

    [NORDKAP], 02 февраля 2013, 18:06

    0
    Судя по статье автор явно неравнодушен к лаборатории Касперского. По всем характеристикам антивирусная программа ESETNOD32 за последние 4 года превосходит Касперского в среднем на 15% по защите  от вирусов и ВП. Как автор проводил сравнение одному ему ведомо, но явно не беспристрастно

Также рекомендуем