Отчеты о результатах тестов

Интернет наводнен сайтами порнографической и эротической направленности, пропагандой насилия, наркотиков, терроризма, азартных игр, нецензурным юмором и прочим контентом, крайне нежелательным для просмотра детьми и подростками. Любые нормальные родители хотят оградить своих детей от такого нежелательного контента. Сделать это можно, например, установив на компьютеры специальные фильтры, так называемый «родительский контроль».

О наличии функции родительского контроля в своих комплексных продуктах для защиты домашних компьютеров заявляют все ведущие антивирусные производители. Кроме того, бесплатный функционал родительского контроля встроен в операционные системы Windows Vista и Windows 7.

В нашем тесте мы впервые решили проверить, насколько в реальности эффективны популярные фильтры нежелательных для детей интернет-сайтов. Результаты теста должны помочь родителям выбрать наиболее качественную защиту для их детей, осваивающих просторы глобальной сети. 

Важно отметить, что в данном тесте мы не сравнивали функционал продуктов, наличие или отсутствие каких-либо настроек, функций и прочего. Мы проверяли непосредственно эффективность работы фильтров, исходя из предположения, что у ребенка имеется доступ к сети и родительский контроль настроен согласно рекомендациям производителя.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:
- Введение
- Измерение эффективности родительских контролей
- Итоговые результаты теста родительских контролей
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования родительских контролей (заблокированные сайты)

Gold Parental Control Award	Kaspersky CRYSTAL (96%)
Silver Parental Control Award	Panda Internet Security 2010 (87%) Avira Premium Security Suite 10 (85%)
Bronze Parental ControlAward	Dr.Web Security Space 6.0 (82%)
Нет наград	Microsoft Windows Live Family Safety (77%) McAfee Internet Security 2010 (74%) Trend Micro Internet Security 2010 (65%) F-Secure Internet Security 2010 (57%) BitDefender Internet Security 2010 (54%) Norton Internet Security 2010 (24%)

Проактивные методы антивирусной защиты по-прежнему продолжают играть важную роль в защите от новых видов и модификаций вредоносных программ. Несмотря на активное развитие за последние годы «облачных» технологий, никто не списывает со счетов привычные технологии проактивной защиты, основанные на анализе файлов непосредственно на компьютере пользователя. Для многих антивирусных продуктов на рынке они, по сути, продолжают оставаться единственными составляющими проактивности защиты.

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы по традиции будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:
- Введение
- Измерение эффективности проактивной антивирусной защиты
- Итоговые результаты теста
- Изменение эффективности эвристики в ходе теста
- Сигнатуры или эвристика?
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования (детектирование - ложные срабатывания)

Silver Proactive Protection Award	AVG Internet Security 9.0 (65% - 0.17%) G DATA Internet Security 2010 (57% - 0.13%) BitDefender Internet Security 2010 (54% - 0.12%) Kaspersky Internet Security 2010 (48% - 0.01%) ZoneAlarm Security Suite 2010 (44% - 0.01%) Microsoft Security Essentials 1.0 (41% - 0%) Trend Micro Internet Security 2010 (43% - 0.03%) Avast Internet Security 5.0 (41% - 0.03%)
Bronze Proactive Protection Award	Sophos Anti-Virus 9.0 (64% - 0.84%) Comodo Internet Security 4.0 (51% - 0.69%) Norton Internet Security 2010 (39% - 0.05%) Eset Smart Security 4.0 (39% - 0.18%) PC Tools Internet Security 2010 (39% - 0.01%) Dr.Web Security Space 6.0 (37% - 0.08%) VBA32 Personal 3.12 (35% - 0.55%) Panda Internet Security 2010 (35% - 0.04%) Outpost Security Suite Pro 2009 (33% - 0.11%)
Тест провален	F-Secure Internet Security 2010 (68% - 2.97%) Avira AntiVir Premium Security Suite 9.0 (65% - 2.16%)

В последнее время все большей популярностью у вирусописателей пользуются руткит-технологии. Причина этого очевидна – возможность скрытия вредоносной программы и ее компонентов от пользователя ПК и антивирусных программ. В Интернете свободно можно найти исходные тексты готовых руткитов, что неизбежно ведет к широкому применению этой технологии в различных троянских или шпионских программах (spyware/adware, keyloggers и т.д.).

Руткит (от англ. root kit, то есть «набор root'а») - это программа для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Использование руткит-технологий позволяет вредоносной программе скрыть следы своей деятельности на компьютере жертвы путём маскировки файлов, процессов, а также самого присутствия в системе.

Для обнаружения и удаления подобных вредоносных программ существует множество специализированных программных продуктов – антируткитов.

Цель данного теста – проверить способность наиболее известных антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии.

Тестирование на распространенных ITW-образцах вредоносных программ дает представление о том, насколько хорошо рассматриваемые решения справляются с уже известными руткитами.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:
- Введение
- Тестирование возможностей антируткитов
- Итоговые результаты теста и награды
- Комментарии экспертов Anti-Malware.ru

Gold Anti-Rootkit Protection Award	GMER 1.0.15.15281 (10,5 из 12 баллов) VBA32 Antirootkit 3.12 (beta) (10 из 12 баллов)
Silver Anti-Rootkit Protection Award	RootRepeal 1.3.5 (9 из 12 баллов) Online Solutions Autorun Manager 5.0.11922.0 (8 из 12 баллов) XueTr 1.0.2.0 (8 из 12 баллов) Rootkit Unhooker 3.8.386.589 (7,5 из 12 баллов) KernelDetective 1.3.1 (7,5 из 12 баллов)
Bronze Anti-Rootkit Protection Award	SysReveal 1.0.0.27 (6,5 из 12 баллов) Sophos Anti-Rootkit 1.5.0 (6 из 12 баллов)
Тест провален	Trend Micro RootkitBuster 2.80 (3 из 12 баллов) Eset SysInspector 1.2.012.0 (2,5 из 12 баллов) Panda Anti-Rootkit 1.0.8.0 (1,5 из 12 баллов)

Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.

Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. В этом случае пользователь будет испытывать ложное чувство защищенности - его антивирус не просигнализирует о какой-либо опасности, в том время как злоумышленники при помощи активной вредоносной программы будут собирать его конфиденциальные данные или использовать мощности компьютера в своих целях. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит.

Антивирусные вендоры могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.

Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:

- Введение
- Сравнение антивирусов по возможности лечения
- Итоговые результаты теста и награды
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.

И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб-страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!

Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов. 

В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:

1. Время загрузки операционной системы.
2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.
3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).
4. Скорость сканирования (оценка быстродействия антивирусного сканера).
5. Скорость запуска пяти распространенных офисных программ.

Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов Anti-Malware.ru, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.

Методология тестирования »
Анализ результатов теста и схема награждения »

Краткое содержание:

- Введение
- Влияние антивирусов на время загрузки операционной системы
- Сравнение ресурсоемкости антивирусов
- Сравнение скорости работы антивирусов в режиме реального времени
- Сравнение скорости работы антивирусных сканеров по требованию
- Сравнение скорости антивирусов при работе с офисными программами
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования

	Самые быстрые антивирусные мониторы (on-access сканеры)	Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)	Самые быстрые антивирусы для работы с офисными программами
Platinum Award	Avast	Avira	-
Gold Award	Avira Norton BitDefender Sophos AVG Kaspersky Panda	Kaspersky Norton BitDefender F-Secure Outpost	BitDefender Avira McAfee Microsoft Eset Avast AVG
Silver Award	Trend Micro F-Secure Outpost	Trend Micro Avast Sophos AVG Panda	Dr.Web VirusBlokAda Sophos
Bronze Award	Eset	McAfee VirusBlokAda Eset	Outpost Panda
Нет наград	McAfee Microsoft Dr.Web VirusBlokAda	Microsoft Dr.Web	Kaspersky Norton F-Secure Trend Micro

Многие проводимые в мире тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальной жизни.  Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика. В то время как не учитывается возможный вклад других технологий, например, поведенческий анализ, HIPS или репутационные сервисы, Firewall/IDS, проверка HTTP трафика на лету и т.д.

Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, совсем новые самплы (Zero-day), от которых его антивирус может не защитить.

От метода проникновения также в значительной степени может зависеть эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии запуска вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.

В данном тестировании мы изучали комплексную эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты.

Мы собирали ссылки на зараженные сайты из различных источников. Как правило, на такие ссылки каждый из нас  натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.

Методология проведения теста »

Анализ результатов теста и награды »

Краткое содержание:

- Введение
- Результаты теста
- Комментарии партнеров Anti-Malware.ru 

Результаты тестирования 

На проактивных методах антивирусной защиты, которые позволяют антивирусу противостоять еще неизвестным видам и модификациям вредоносных программ, продолжают фокусироваться серьезные усилия всей антивирусной индустрии. Данное направление развития является наиболее перспективным на рынке, и почти каждый производитель пытается подчеркнуть, что именно его проактивная защита лучшая.

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:
- Введение
- Измерение эффективности проактивной антивирусной защиты
- Итоговые результаты теста
- Изменение эффективности эвристики в ходе теста
- Сигнатуры или эвристика?
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования (детектирование - ложные срабатывания)

Gold Proactive Protection Award	Kaspersky Anti-Virus 2009 (61% - 0.01%) Eset Nod32 Anti-Virus 3.0 (61% - 0.02%) BitDefender Antivirus 2009 (60% - 0.04%)
Silver Proactive Protection Award	Avira AntiVir Premium 8.2 (71% - 0.13%) Dr.Web 5.0 (61% - 0.2%) AVG Anti-Virus 8.0 (58% - 0.02%) Avast! Professional Edition 4.8 (53% - 0.03%) Norton Anti-Virus 2009 (52% - 0%) VBA32 Personal 3.12 (45% - 0.07%) F-Secure Anti-Virus 2009 (44% - 0.03%)
Bronze Proactive Protection Award	Panda Antivirus 2009 (38% - 0.02%) Trend Micro Internet Security 2009 (37% - 0.04%) Agnitum Outpost Anti-Virus Pro 2009 (33% - 0.07%)
Тест провален	Sophos Anti-Virus 7.0 (61% - 2.24%)

Используя различные методы, в том числе социальную инженерию, можно без труда добиться от интернет-пользователя запуска неизвестной программы или перехода по ссылке на зараженный веб-сайт. В случае заражения, не редко случается, что вредоносная программа нарушает функционирование антивирусного продукта, с целью не дать возможность антивирусу получить обновление сигнатур и возможность себя обнаружить. Пользователь если и догадается о причинах "смерти" своего антивируса, то остается абсолютно беззащитным.

В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволит им выстоять в случае наиболее сложных атак, когда вредоносные программы пытаются различными методами нарушить их работу, и далее удалить инфекцию штатными средствами, например, после очередного обновления антивирусных баз или после обращения в техническую поддержку.

В данном тесте изучались возможности самозащиты антивирусных продуктов от возможных атак под операционной системой Windows XP SP3 с правами локального администратора на следующих уровнях:

1. Изменение разрешений на доступ к файлам и ключам реестра.
2. Модификация/удаление модулей.
3. Удаление антивирусных баз.
4. Модификация/удаление значимых ключей реестра.
5. Завершение процессов.
6. Модификация процессов/кода.
7. Выгрузка драйверов.

Методология проведения теста »
Анализ результатов теста самозащиты и награды »

Краткое содержание:

- Введение
- Итоговые результаты теста
- Анализ изменений в сравнении с предыдущими тестами
- Подробные результаты теста
- Комментарии партнеров Anti-Malware.ru

Результаты тестирования

Platinum Self-Protection Award Скачать изображение GIF (500х500px)	Dr.Web Security Space 5.0 (100%)
Gold Self-Protection Award Скачать изображение GIF (500х500px)	Outpost Security Suite Pro 2009 (96%) Kaspersky Internet Security 2009 (93%) Norton Internet Security 2009 (89%) Avast! 4 Professional Edition 4.8 (87%) VBA32 Personal 3.12 (80%)
Silver Self-Protection Award Скачать изображение GIF (500х500px)	ZoneAlarm Security Suite 8.0 (78%) Panda Internet Security 2009 (62%)
Bronze Self-Protection Award Скачать изображение GIF (500х500px)	F-Secure Internet Security 2009 (58%) McAfee Internet Security 2009 (55%) Microsoft Windows Live OneCare 2.5 (54%) Trend Micro Internet Security 2009 (51%) Avira Premium Security Suite 8.1 (50%) ESET Smart Security 3.0 (49%) BitDefender Internet Security 2009 (49%)
Тест провален	Sophos Anti-Virus 7.6 (33%)

Посмотрите внимательно на результаты любого теста антивирусных продуктов на качество защиты. Как правило, в них вы не увидите цифры 100%. Иногда самые лучшие антивирусы не в состоянии обнаружить ту или иную вредоносную программу в момент, когда она поступает на компьютер пользователя. И удивляться тут нечему – ведь рост количества вирусов и скорость их распространения в последние годы напоминают снежную лавину.

Однако не стоит поддаваться панике – современные антивирусные программы обладают массой инструментов для борьбы с вредоносными программами даже в том случае, если программа все же сумела внедриться на ваш компьютер. При этом надо учитывать, что свое присутствие в системе вредоносные программы искусно скрывают, что еще более усложняет задачу.

Уже не в первый раз портал Anti-Malware.ru проверяет антивирусы на способность бороться с вредоносными программами именно в такой ситуации – когда программа сумела проникнуть в вашу систему и начала действовать, скрывая следы своей активности. Сможет ли антивирус обнаружить и корректно обезвредить вредоносную программу в такой ситуации, не нарушив работоспособность операционной системы? Данный тест продемонстрирует, как справляются с этой непростой задачей популярные антивирусные продукты.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:

- Введение
- Сравнение антивирусов по возможности лечения
- Итоговые результаты теста и награды
- Анализ изменений в сравнении с предыдущими тестами
- Комментарии партнеров Anti-Malware.ru

Наряду с качеством защиты одними из самых важных параметров антивируса с точки зрения большинства домашних пользователей являются его быстродействие и ресурсоемкость.

И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки Windows и других программ, «тормоза» при копировании файлов и загрузке веб-страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!

Какая же антивирусная программа оказывает наименьшее влияние на осуществление пользователем типовых операций и потребляет минимальное количество системных ресурсов? Наш новый тест Anti-Malware.ru поможет ответить на этот вопрос.

В процессе тестирования мы измерили и сравнили параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:

1. Время загрузки операционной системы.
2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.
3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).
4. Скорость сканирования (оценка быстродействия антивирусного сканера).
5. Скорость запуска пяти распространенных офисных программ.
6. Скорость загрузки файла из Интернет.

Полученные результаты дают ясное представление о быстродействии протестированных антивирусных программ. Сопоставив эти данные с результатами других тестов Anti-Malware.ru, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.

Методология тестирования »
Анализ результатов теста и награды »

Краткое содержание:

- Введение
- Влияние антивирусов на время загрузки операционной системы
- Сравнение ресурсоемкости антивирусов
- Cравнение скорости работы антивирусов в режиме реального времени
- Сравнение скорости работы антивирусных сканеров по требованию
- Сравнение скорости антивирусов при работе с офисными программами
- Сравнение влияния антивирусов на скорость загрузки файлов из Интернет
- Комментарии партнеров Anti-Malware.ru

Основные результаты тестирования

	Минимальное влияние на скорость загрузки операционной системы	Самые быстрые антивирусные мониторы (on-access сканеры)	Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)	Самые быстрые антивирусы для работы с офисными программами
Platinum Award	-	Sophos	Panda	Avira
Gold Award	Avira VirusBlokAda Eset Avast	Eset Avira	Avira Eset Norton	Eset VirusBlokAda Panda
Silver Award	Trend Micro Panda Outpost 2009 Kaspersky	Panda Trend Micro Dr.Web Kaspersky Avast Norton Outpost 2009	Trend Micro Avast	Dr.Web Avast AVG Outpost 2009 Norton
Bronze Award	F-Secure Sophos McAfee	AVG	Sophos Kaspersky F-Secure Outpost 2009	F-Secure Kaspersky
Нет наград	AVG Outpost 2008 Norton Dr.Web	F-Secure McAfee Outpost 2008 VirusBlokAda	Outpost 2008 McAfee Dr.Web AVG VirusBlokAda	Sophos Outpost 2008 McAfee Trend Micro