Достаточно часто возникает вопрос «А зачем покупать антивирусы за деньги, если есть бесплатные продукты»? Если сравнивать бесплатные антивирусы с наиболее распространенными продуктами класса Internet Security, то видно, что функциональность платных продуктов существенно шире. Однако сохранится ли данная тенденция, если сравнивать платные продукты Internet Security с их бесплатными аналогами?
3. Ретроспективная оценка качества работы
Введение
За последнее время наш аналитический центр провел несколько сравнительных исследований функциональных возможностей продуктов для обеспечения безопасности различных операционных систем – Windows, Mac OS, Android. Это были как обобщенные исследования функций бесплатных антивирусов и бесплатных продуктов для комплексной безопасности, так и более специализированное сравнение популярных бесплатных антивирусов и наиболее популярного платного продукта, в роли которого выступил Kaspersky Internet Security.
Логика сравнения 2-3 наиболее популярных продуктов достаточно понятна, однако у ряда наших читателей возникла идея сравнения популярных платных «комбайнов» с бесплатными продуктами этого же класса. Данное сравнение построено по предложенному пользователями принципу и должно выявить разницу между указанными продуктами или обозначить ее отсутствие.
Для сравнения были выбраны два платных и два бесплатных приложения класса Internet Security:
- Comodo Internet Security (версия 6.1.276867.28.13). Скачать
- Outpost Security Suite free (версия 7.1.1). Скачать
- Kaspersky Internet Security (версия 13.0.1.4190). Скачать
- Norton Internet Security (версия 20.3.0.36). Скачать
Сразу же оговоримся, что на рынке представлено достаточно много платных продуктов, поэтому их выбор производился, исходя из объективных цифр их продаж за прошлые годы. С бесплатными «комбайнами» проблема выбора не стоит, так как их распространенные аналоги можно пересчитать по пальцам одной руки.
Сравнение функциональности
Сравнивая продукты, мы, в первую очередь, хотим знать, какой из них предоставляет пользователю больше функциональных возможностей. Общая и покомпонентная информация представлена в таблицах 1 и 2.
Таблица 1. Общая информация
Comodo Internet Security | Outpost Security Suite free | Kaspersky Internet Security |
Norton Internet Security | |
Поддерживаемые версии Windows* | XP, Vista, 7, 8 | 2000 SP4, XP, Vista, 7; Windows Server 2003 |
XP, Vista, 7, 8 | XP (х86), Vista, 7, 8 |
Русифицированный интерфейс | + | - | + | + |
Цена | Бесплатно | Бесплатно | 1600 рублей (на 2 ПК) | 1590 рублей (на 1 ПК) 2290 рублей (на 2 ПК) |
Обновление антивирусных баз, период | 24 ч | 24 ч | 1 час | 5-15 минут ** |
* Если не указывается дополнительно, то поддерживаются как 32-, так и 64-х разрядные версии операционных систем
** Так называемые "импульсные обновления"
Таблица 2. Компоненты безопасности
Comodo Internet Security | Outpost Security Suite free | Kaspersky Internet Security |
Norton Internet Security | |
Защита в режиме реального времени | + | + | + | + |
Эвристический анализ | + | + | + | + |
Поведенческий анализ | + | + | + | + |
Анти-руткит | + | + | + | + |
Фаервол | + | + | + | + |
"Облачные" технологии (обновления, репутации файлов и приложений) | + | + | + | + |
Проверка корреспонденции по популярным почтовым протоколам (POP3, SMTP и др.) | + | + | + | + |
Запуск программ в изолированной среде (SandBox) | +* | - | + | - |
Веб-антивирус | + ** | - | + | + |
Проверка репутации веб-сайтов и ссылок | + ** | - | + | + |
Анти-спам | - | + | + | + |
Анти-фишинг | + ** | - | + | + |
Виртуальная клавиатура | + | - | + | - |
Родительский контроль | - | - | + | + |
Безопасность онлайн платежей | - | - | + | + |
Защита от эксплойтов | - | - | + | + |
Защита при общении в социальных сетях | - | - | + (ВКонтакте, Facebook, Twitter и др.) |
+ (Facebook) |
Проверка файлов, получаемых через IM и P2P | - | - | + | + |
Управление всеми продуктами безопасности через "облако" | - | - | - | + |
Анти-баннер | - | - | + | - |
Безопасный ввод данных с аппаратной клавиатуры (работа через собственный драйвер клавиатуры). | - | - | + | - |
* Также присутствует виртуальный рабочий стол ("Виртуальный киоск")
** Отдельного компонента нет. Защита при работе в Интернете осуществляется при работе в браузере Comodo Dragon и использовании сервиса SecureDNS
Анализируя представленные данные, все функции можно условно разделить на две группы - общие для всех продуктов и имеющиеся только у платных продуктов. Мы видим, что бесплатные продукты предоставляют достаточно обширный набор компонентов – фаервол, «песочница», защита почтовых сообщений и анти-спам. Все продукты включают в себя эвристический и поведенческий анализ, а также «облачные» технологии для быстрого реагирования на новые угрозы. Это позволяет рассматриваемым бесплатным продуктам обеспечить достаточный уровень защиты.
Правда тут есть одна условность, которую следует учитывать. У Outpost Security Suite free отсутствует веб-антивирус, а у Comodo Internet Security вся защита при работе в Интернете осуществляется при использовании браузера Comodo Dragon и сервиса SecureDNS. Использование другого браузера нивелирует защиту, что достаточно неудобно.
Также из таблицы видно, что платные «комбайны» содержат больший набор функций, чем бесплатные. Это обеспечение безопасности конфиденциальных данных, платежей через Интернет, общения в социальных сетях, получаемых через IM и P2P файлов. Платные продукты позволяют ограничивать работу детей за компьютером и в Интернете и защищают от эксплойтов.
Достаточно часто указывают на отсутствие русифицированного пользовательского интерфейса и поддержки Windows 8 у Outpost Security Suite free как на общий недостаток бесплатных «комбайнов». Однако Comodo Internet Security лишён этих проблем, поэтому это, скорее, особенности конкретного продукта, чем бесплатных «комбайнов» в целом.
Несколько слов нужно сказать о технической поддержке. Хотя часто и заявляется об ее отсутствии у бесплатных продуктов, пользователи Comodo Internet Security и Outpost Security Suite free могут послать сообщение в службу поддержки. Однако производители честно предупреждают, что такие обращения рассматриваться будут, однако их обработка будет происходить с минимальным приоритетом.
Ретроспективная оценка качества работы
Сравнив функциональные возможности продуктов, оценим теперь качество их работы. Данная оценка будет ретроспективной, т.к. в данной работе мы не проводим экспериментального тестирования продуктов. Также данная оценка в некоторой степени будет условной, т.к. производители постоянно выпускают новые версии своих продуктов, а для оценки мы используем тесты аналогичных продуктов за определенный интервал времени. Мы явно это обозначаем и обращаем внимание читателей на эти особенности. Так как в наших тестах принимает участие не бесплатный продукт Outpost Security Suite free, а его платный аналог Security Suite Pro, то для оценки будем брать именно его результаты.
Чтобы не сравнивать красное с круглым, мы решили не сводить результаты тестов, проведенных по разным методологиям разными тестовыми лабораториями, и за основу взяли тесты, которые были проведены нашим аналитически центром за 2012/2013 год. Каждому результату мы присваивали оценку от 1 до 5 баллов, исходя из полученных за тест наград.
Мы проанализировали 5 тестов: лечение активного заражения (октябрь 2012), тест фаерволов на защиту от внутренних атак (июль 2013), тест персональных IDS/IPS на защиту от атак на уязвимые приложения (июнь 2012), быстродействия персональных антивирусов (март 2012) и эргономики персональных антивирусов (июль 2012).
Безусловно, наиболее важным параметром является успешность лечения обнаруженных вредоносных программ. Также не менее важным является эффективность работы фаервола и его модулей, отражающих различные внутренние и внешние атаки на операционную систему. Показатели быстродействия и эргономичности отражают удобство использования продукта пользователями и являются важными при прочих равных условиях.
Таблица 3. Оценка качества работы продуктов
Comodo Internet Security | Outpost Security Suite free | Kaspersky Internet Security |
Norton Internet Security | |
Результаты лечения активного заражения | 1 (4%, нет награды) | 1 (21%, нет награды) | 5 (100%, Platinum Award) | 1 (38%, нет награды) |
Результаты отражения внутренних атак (максимальные настройки) | 5 (100%, PlatinumAward) | 4 (85%, GoldAward) | 4 (94%, GoldAward) | 4 (91%, GoldAward) |
Результаты отражения внутренних атак (стандартные настройки) | 4 (92%, Gold Award) | 4 (74%, Silver Award) | 4 (70%, Silver Award) | 4 (80%, Gold Award) |
Результаты отражения внешних атак (максимальные /стандартные настройки) | 4/4 (71%/65%, Silver Award) | 1 (35%, нет награды) | 4 (94%, Gold Award) | 4 (82%, Gold Award) |
Результаты работы антивирусных мониторов (быстродействие) | 2 (задержка от эталона 146%, BronzeAward) | 3 (задержка от эталона 72%, SilverAward) | 4 (задержка от эталона 54%, GoldAward) | 5 (задержка от эталона 23%, Platinum Award) |
Результаты работы антивирусных сканеров по требованию (быстродействие) | 3 (время сканирования 4:22, SilverAward) | 2 (время сканирования 6:25, BronzeAward) | 4 (время сканирования 4:50, GoldAward) | 5 (время сканирования 3:07, Platinum Award) |
Результаты теста эргономичности | ?* | ?* | 4 (86%, GoldAward) | 3 (76%, SilverAward) |
* Тестирование Comodo Internet Security и Outpost Security Suite free не проводилось, но по субъективному мнению автора данного сравнения (который разработал и провел тест эргономичности) удобство их пользовательского интерфейса находится на уровне Norton Internet Security и может оцениваться на 3 балла.
О чем говорят результаты тестирования. У всех продуктов, кроме Kaspersky Internet Security, в большей или меньшей степени есть проблемы с лечением заражений. Конечно, тест охватывал далеко не все вредоносные программы и в нем делался упор именно на сложные заражения, однако данные результаты заставляют задуматься о защищенности операционной системы. При этом стоит отметить, что данный тест провалило и большинство платных продуктов, в том числе и рассматриваемый нами Norton Internet Security. Поэтому имеет смысл говорить не о провале бесплатных продуктов как таковых, а, скорее, об общих проблемах у ряда производителей.
Существенно лучше обстоят дела с работой фаерволов. Все продукты, кроме Outpost Security Suite free на защите от внешних атак, получили хорошие и отличные оценки. Особенно выделился Comodo Internet Security, который на максимальных настройках отразил 100% внешних атак, подтвердив свой статус одного из лучших фаерволов. Однако абсолютизировать его результаты тоже не стоит, т.к. его защита от внешних атак по уровню уступает рассматриваемым в сравнении платным аналогам.
По скорости работы антивирусных мониторов и сканеров бесплатные продукты однозначно уступают их платных конкурентам, что может негативно сказываться на удовлетворенности пользователей. Полностью оценить эргономичность не представляется возможным, но, в целом, бесплатные продукты имеют хотя и менее удобный интерфейс, однако их отставание минимально.
Выводы
Все рассмотренные продукты имеют достаточно большой набор компонентов безопасности. Сравнение показало, что бесплатные продукты – это именно полноценные программы для комплексной безопасности. Бесплатные приложения для комплексной безопасности содержат такие компоненты как фаервол, «песочница», защита почтовых сообщений и анти-спам, которые недоступны большинству обычных бесплатных антивирусов. Так же как и у платных аналогов, в бесплатных «комбайнах» реализованы «облачные» технологии, позволяющие оперативно реагировать на новые угрозы. Пользователи бесплатных продуктов могут обратиться в службу поддержки, но обработка таких запросов осуществляется с низким приоритетом, что часто приводит к тому, что запросы остаются без внимания, и пользователю приходится искать альтернативные источники получения помощи.
Платные продукты существенно более функциональны. Они содержат компоненты для обеспечения бесплатных платежей через Интернет и защиты конфиденциальных данных, родительский контроль, защиту от эксплойтов, проверку файлов получаемых через IM и P2P, а также обеспечивают безопасность при общении в социальных сетях. В результате можно привести такую аналогию – если класс продуктов Internet Security представить в виде лестницы, то бесплатные продукты будут находится у ее основания, а платные – в середине и верхней ее части. И это логично, так как производители и Comodo Internet Security, и Outpost Security Suite free предлагают на рынке платные продукты, которые и должны по идее купить пользователи их бесплатных продуктов.
Рассматривая результаты экспериментальных тестов, мы видим, что механизмы лечения активных заражений в бесплатных продуктах реализованы существенно хуже, чем в платных. И, хотя Norton Internet Security, как и Comodo Internet Security получил за этот тест 1 балл на нашей шкале, но относительные оценки – 38% и 4% говорят о многом. В оценке фаерволов нет таких явных закономерностей. Рассмотренные нами и платные, и бесплатные продукты достаточно хорошо отражают атаки, и в некоторых ситуациях платные продукты остаются позади. Тесты быстродействия однозначно показывают превосходство платных продуктов.
Таким образом платные продукты выглядят более привлекательно, чем бесплатные. Хотя это преимущество является далеко не безоговорочным, бесплатные продукты отстают на «полкорпуса». Однако у Comodo Internet Security и Outpost Security Suite free есть одно огромное преимущество, которое в глазах многих пользователей делает их очень привлекательными – это их цена, а, вернее, ее отсутствие. Если пользователь получает продукт бесплатно, то он заранее готов смириться с тем, что функциональность продукта будет чуть проще, чем у платных аналогов.
Что в результате можно посоветовать. Бесплатные продукты вполне подойдут пользователям, которые работают в Интернете нечасто или их работа с Интернетом ограничивается кругом постоянных проверенных сайтов. Также бесплатные комбайны можно посоветовать опытным пользователям, которые могут самостоятельно их настроить, поставить дополнительные приложения и утилиты для увеличения защиты по различным направлениям или настроить безопасность операционной системы (например, групповые политики безопасности или встроенные средства защиты).
Платные продукты можно посоветовать пользователям, которые работают с персональными данными и/или часто совершают электронные платежи. За защиту своих денежных переводов вполне можно заплатить. Также платные продукты можно порекомендовать пользователям, которые не очень хорошо владеют компьютером и не знают, что такое информационная безопасность. Чаще всего это люди за 50-60. Для них часто важно, чтобы на их компьютере стоял какой-либо антивирус и чтобы они его никогда не трогали. В этом случае платные продукты больше, чем бесплатные позволят избавить данных пользователей от проблем и беспокойств.
Для всех остальных пользователей вопрос о выборе защиты остается открытым. Можно установить бесплатный, но несколько ограниченный продукт и заниматься его настройкой. Либо надеяться на то, что проблем в процессе работы не возникнет. Или поставить платный продукт и не акцентироваться на его настройках, ощущая, что сделал все, что мог.