Перевод Comss.ru. По материалам PCMag
Вините ли вы антивирусы, когда ваш компьютер становится медлительным? В прошлом данная проблема действительно существовала, но в наши дни установка антивирусной защиты может эффективно ускорить работу компьютера. Данный, казалось бы парадокс, на самом деле имеет место быть - дело в том, что современные антивирусы более оптимизированы, чем встроенный системный антивирус Защитник Windows. Какой же антивирус выбрать? В данной статье попытаемся разобраться.
В то время как новейшие антивирусные вендоры постоянно появляются и исчезают, многие заметные игроки присутствуют на рынке значительное время. Австрийская лаборатория AV-Comparatives недавно сообщила, что 6 продуктов тестировались у нее на протяжении 10 лет или более. Интернет-издание PCMag рассмотрела более 30 различных коммерческих антивирусных продуктов, причем как новинок, так и решений старожилов рынка, а также немыслимое количество бесплатных инструментов для борьбы с вредоносным ПО. Десять премиум-версий антивирусов смогли получить от 4 до 5 звезд, что является очень достойным результатом. Еще 13 продуктов заработали как минимум 3 звезды.
Почти все из этих продуктов являются традиционными, полноценными антивирусами с возможностью сканирования файлов при доступе, по требованию и по расписанию. Два продукта являются периферийными и предназначены для усиления стационарной защиты. Полагаться на Защитник Windows для защиты ПК не рекомендуется. Согласно испытаниям независимых лабораторий и собственных любительских тестов PCMag Защитник Windows очень слабо поддерживает безопасность системы.
Прислушаемся к лабораториям
Традиционно PCMag уделяет серьезное внимание результатам тестировании в независимых лабораториях. Уже само участие продукта тестировании вызывает вотум доверия. Это означает, что лаборатория посчитала продукт значительным, и вендор смог заплатить взнос за участие. Конечно, хороший результат в тестах также немаловажен.
Обратим внимание, что хорошие баллы в испытаниях должны зарабатываться честным путем, иначе в них нет никакого смысла. Два месяца назад, несколько авторитетных лабораторий обнаружили, что один из вендоров намеренно ослабил защиту, чтобы получить хороший балл за производительность. PCMag не оправдывает подобный вид “неспортивного поведения”. Еще один вендор представил для тестирования другую версию, отличавшуюся от той, которую загружали обычные пользователи.
PCMag отслеживает результаты 6 основных лабораторий, которые регулярно выпускают подробные публичные отчеты: West Coast Labs, Virus Bulletin, ICSA Labs, Dennis Technology Labs, AV-Test Institute и AV-Comparatives. Тесты первых трех лабораторий основаны на простом обнаружении угроз, в то время как последние три организации пытаются имитировать реальные сценарии вредоносных атак. Специалист по безопасности PCMag Н. Дж. Рубенкинг разработал собственную систему для агрегирования результатов лабораторий - совокупный рейтинг может быть в пределах от 0 до 5 баллов.
Собственные испытания
При тестировании продуктов и оценке их эффективности в PCMag проводится испытание на блокировку вредоносного ПО. В зависимости от того, как тщательно антивирус предотвращает установку вредоносной программы, он может заработать до 10 баллов на блокировку зловредов.
Кроме того, каждый антивирусный инструмент проверяется на противостояние 100 новейшим вредоносным ссылкам. Продукты получают равные баллы за предотвращение доступа к URL на сетевом уровне и за очистку вредоносных программ во время загрузки.
Некоторые продукты могут заработать очень высокие баллы в независимых лабораториях, но слабо отработать в любительских тестах. В подобных случаях приоритет отдается результатам лабораторий, т.к. они обладают значительными вычислительными ресурсами.
Многоуровневая антивирусная защита
Антивирусные продукты могут отличаться друг от друга, выходя за рамки сканирования по требованию и защиты реального времени. Некоторые решения присваивают рейтинг ссылкам использую систему индикации с красными, желтыми и зелеными маркерами. Другие продукты активно блокируют процессы в системе при попытке подключения к вредоносным ресурсам или мошенническим сайтам.
Программные решения имеют уязвимости и ошибки, которые иногда влияют на безопасность. Предусмотрительные пользователи Windows своевременно устанавливают обновления безопасности для системы и программ, исправляя данные уязвимости. Сканер уязвимостей, предлагаемый некоторыми антивирусными инструментами, помогает обнаружить пропущенные патчи безопасности и даже в некоторых случаях автоматически установит их.
Вы определенно ожидаете, что антивирус обнаружил и заблокирует опасные программы, а надежные программы оставит нетронутыми. Но что на счет неизвестных программ, которые не были первоначально идентифицированы как хорошие или плохие? Поведенческие методы обнаружения теоретически могут защитить от вредоносного ПО, которое еще не было исследовано. Тем не менее, подобные компоненты не всегда приносят пользу. Это не редкость, когда эвристические системы обнаружения помечают безобидные операции, выполняемые легитимным ПО.
Белый списки представляют еще один подход в противодействии неизвестным программам. Система защиты на основе белых списков разрешает запуск только известных безопасных программ. Неизвестные приложения будут блокироваться. Данный режим может быть полезен, правда не во всех ситуациях. Виртуализированная среда или песочница изолирует неизвестные программы от реальной системы, поэтому они не смогут нанести непоправимый вред. Все данные уровни безопасности служат для усиления защиты от вредоносных программ.
Дополнительные функции
Фаервол и спам-фильтр не являются общими функциями антивирусов, но некоторые популярные продукты включают данные компоненты в качестве дополнительного функционала. На самом деле, некоторые из антивирусов начального уровня имеют больше встроенных инструментов, чем отдельные комплексные решения.
Среди других бонусных компонентов могут быть: безопасный браузер для проведения финансовых транзакций, файловый шредер для безопасного удаления файлов, очистка следов компьютерной активности и истории браузера; кредитный мониторинг, виртуальная клавиатура для защиты от кейлоггеров и т.д. И конечно, в качестве дополнительных инструментов могут выступать песочница, сканер уязвимостей и белый список приложений.
Какой антивирус лучше?
Какой антивирус Вы выберите? Webroot SecureAnywhere Antivirus (2015) является самым крошечным антивирусом на рынке, но его методики обнаружения очень сложно поддаются тестированию. Независимые лаборатории высоко оценивают Kaspersky Anti-Virus (2015). Bitdefender Antivirus Plus 2015 также получает много похвалы от лабораторий, а в режиме Автопилот обеспечивает эффективную защиту без вмешательства пользователя. Все три продукта носят звание “Выбор редакции”, но на этом выбор не ограничивается. Ознакомьтесь с обзорами лучших решений и сделайте свой собственный выбор.
Раздел "Обзоры PC Magazine" включает обзоры антивирусов и программ безопасности от интернет-журнала PCMag.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10