На данный момент на рынке антивирусного программного обеспечения есть широкий выбор платных и бесплатных антивирусов. Возникает закономерный вопрос, стоит ли покупать антивирус, если можно взять бесплатную версию? Казалось бы, ответ очевиден, но, не всё так просто и однозначно.
3.1. Оценка качества обнаружения, уровня ложных срабатываний и реакции на новые угрозы
3.2. Качество лечения активного заражения
3.3. Оценка скорости работы антивирусных продуктов
3.4. Оценка эргономичности антивирусных продуктов
Введение
Начнём с того, что бесплатные версии антивирусов, по мнению самих же производителей, обеспечивают только базовый уровень защиты. Вполне логично. За обеспечение более высокого уровня защиты и расширенного набора функций необходимо доплачивать.
С другой стороны, не всем пользователям необходима комплексная защита. Достаточно опытные пользователи, используют антивирус для «подстраховки» или же могут обходиться без него вообще.
А вот пользователи, которые слабо ориентируются в вопросах информационной безопасности, вовремя не обновляют операционную систему и установленные программы, не знают как настроить правила сетевого экрана и антивирус, не могут распознать фишинг, поддельный банковский сайт, переходят по ссылкам в письмах и сообщениях полученных из незнакомых источников, запускают сомнительные программы, скачанные из интернет - для таких пользователей, стоит обзавестись комплексной защитой.
Список сравниваемых антивирусов
Чтобы наглядно продемонстрировать чем отличается комплексная защита класса Internet Security от бесплатного антивируса начального уровня мы решили сравнить их функциональность.
К сожалению, платных и бесплатных антивирусов слишком много, чтобы сравнивать их все между собой. Чем отличаются между собой бесплатные антивирусы, вы можете посмотреть в нашем сравнении бесплатных антивирусов. Платные антивирусы, в силу своего многообразия, можно и вовсе сравнивать бесконечно. Для нашего сравнения мы решили взять только самые популярные платные и бесплатные антивирусы.
Из платных наиболее популярным в России и странах СНГ продуктов, безусловно, является Kaspersky Internet Security, поэтому выбор пал на него.
Из бесплатных антивирусов был выбран наиболее популярный как в России, так и во всем мире, - Avast Free Antivirus. Только по данным поисковой компании Яндекс этот бесплатный антивирус ищут свыше 1.5 млн. раз в течении месяца! Огромную популярность Avast Free Antivirus подтверждают также данные полученные от OPSWAT.
Третьим, и также бесплатным антивирусом, был взят Microsoft Security Essentials или Защитник Windows (для Windows 8), который является вторым по популярности бесплатным антивирусом, после Avast Free Antivirus. В новой операционной системе Microsoft Windows 8 этот антивирус установлен по-умолчанию и является своеобразным бесплатным антивирусным стандартом.
Таким образом, мы остановились на показательном сравнении Kaspersky Internet Security, самого популярного платного комплексного антивирусного продукта, и Avast Free Antivirus с Microsoft Security Essentials как на самых популярных бесплатных антивирусах.
- Kaspersky Internet Security (2013);
- Avast Free Antivirus 8.0.1483.76;
- Microsoft Security Essentials 4.2.223.0.
Сравнение функциональности
Первое, на что всегда стоит обращать внимание при выборе антивируса – это функциональность. Часть пользователей предпочитает решения «Всё в одном» от одного производителя, другие пользователи предпочитают использовать комбинации продуктов, по своим личным соображениям.
Таблица 1. Сравнение функциональности платного и бесплатного антивируса
|
Kaspersky Internet Security | Avast Free Antivirus | Microsoft Security Essentials |
Файловая защита в реальном времени | + | + | + |
Проверка корреспонденции по протоколам POP3, IMAP4, SMTP | + | + | - |
Веб-антивирус | + | + | - |
Проверка файлов, полученных через P2P и IM | + | + | - |
Автоматический брандмауэр | + | - | - |
Поведенческий блокиратор | + | + | - |
Эвристический анализ | + | + | + |
Облачные технологии | + | + | - |
Запуск программ в изолированной среде (SandBox) | + | +* | - |
Безопасность онлайн платежей |
+ | - | - |
Виртуальная клавиатура | + | - | - |
Анти-спам | + | - | - |
Анти-баннер | + | + | - |
Анти-фишинг | + | + | - |
Проверка репутации сайтов | + | + | - |
Родительский контроль | + | - | - |
Поиск и закрытие уязвимостей | + | +** | - |
* В Avast Free Antivirus присутствует полуавтоматическая версия изолированной среды (SandBox).
** В Avast Free Antivirus не отслеживается состояние обновлений для операционной системы.
Кратко поясним назначение некоторых функций.
Автоматический брандмауэр: компонент, предназначенный для защиты компьютера от атак из сети. Содержит набор предустановленных правил, новые правила создаются автоматически по результатам анализа приложений.
Поведенческий блокиратор предназначен для отслеживания активности приложений в системе и принятия решения о блокировке или разрешении действий приложения на основе полученных данных. Эта технология позволяет антивирусу выявлять и блокировать неизвестные ему угрозы.
Эвристический анализ позволяет на основании анализа кода выполняемого приложения, скрипта или макроса обнаружить участки кода, отвечающие за вредоносную активность. Недостатком данной технологии является повышенный уровень ложных срабатываний на легитимные приложения, дополнительная нагрузка на систему.
Облачные технологии предназначены для повышения скорости реакции антивируса на новые угрозы. По сути, антивирусное облако представляет собой инфраструктуру компании, которая предназначена для обработки информации, полученной с компьютеров пользователей персонального продукта с целью выявления новых недетектируемых угроз.
Виртуальная клавиатура используется для безопасного ввода учётных данных доступа к различным ресурсам. Использование виртуальной клавиатуры исключает возможность перехвата логинов, паролей и прочей введённой информации вредоносными программами-кейлоггерами, которые перехватывают введённые с обычной клавиатуры данные.
Итак, как видим, антивирус с комплексной защитой, в сравнении с бесплатными версиями дополнительно защищает пользователя от:
- Сетевых атак
- Спама
- Фишинга
- Кейлоггеров
- Новых угроз
- Защита операций онлайн платежей
- Предотвращает доступ детей к нежелательной информации
Перейдём к оценке качества этих антивирусов.
Оценка качества
После того, как мы определились с функциональностью продуктов, на которых остановили выбор, начинает интересовать вопрос, а как хорошо выполняют свою работу эти антивирусы? Широкий набор функций -- не всегда гарант стабильной и надёжной работы.
Для оценки качества работы антивирусов по разным критериям, проводятся исследования во многих лабораториях, проводящих тестирования по различным критериям. К примеру, таких как Anti-Malware.ru, AV-Test.org, Matousec, AV-Comparatives, где специалисты проводят тестирование выбранных продуктов по заранее разработанным и утверждённым методикам.
Эти тесты многообразны и включают в себя проверку многих параметров, таких как уровень детектирования вредоносных программ, качество лечения активного заражения, количество ложных срабатываний, удобство в работе с продуктом, скорость работы и прочее.
Мы постараемся дать качественную оценку ряда параметров выбранных нами для сравнения антивирусных продуктов.
Оценка качества обнаружения, уровня ложных срабатываний и реакции на новые угрозы
Первое, и самое важное, на наш взгляд – уровень детектирования вредоносных программ и качество лечения активного заражения. Ни для кого не секрет, что ни один антивирус не даёт 100% гарантии защиты от вредоносных программ. Уловки киберпреступников весьма разнообразны. Они пытаются всеми возможными способами обойти системы защиты пользователей. Поэтому очень важно, чтобы антивирус обладал высоким уровнем детектирования вредоносных программ, мог самостоятельно обнаруживать его до обновления антивирусных баз (проактивная защита) и мог корректно провести лечение зараженной системы, если по каким-либо причинам вредоносная программа смогла попасть в систему. При этом высокий уровень детектирования не должен давать большое количество ложных срабатываний. Крайне неудобно пользоваться продуктом, который подозревает всё и вся. Редко, но бывают и такие ситуации, когда происходит ложное срабатывание на важный компонент операционной системы. В таком случае есть шанс получить полностью неработоспособную операционную систему. Поэтому уровень ложных срабатываний должен стремитться к нулю.
Согласно последним полученным данным от AV-Comparatives и AV-Test.org, лидером среди выбранных нами антивирусов в плане обнаружения, качества реакции на новые угрозы и уровня ложных срабатываний является Kaspersky Internet Security. Совсем немного от него отдалился Avast Free Antivirus. Последнее место занимает Microsoft Security Essentials.
Таблица 2.Сводная оценка качества обнаружения
Антивирус | Оценка |
Kaspersky Internet Security | |
Avast Free Antivirus | |
Microsoft Security Essentials |
Качество лечения активного заражения
Теперь необходимо обсудить вопрос лечения активного заражения. Существуют два разных подхода в этом вопросе.
Первый: в случае заражения системы, необходимо полностью переустановить операционную систему.
Второй: стоит воспользоваться для лечения антивирусным продуктом. Оба подхода имеют свои плюсы и минусы.
Первый вариант не всегда подходит по причине наличия какого-либо установленного программного обеспечения, которое будет сложно восстановить и настроить после переустановки системы. Или, в случае заражения файловым вирусом, высока вероятность того, что на чистой системе будет запущена зараженная программа с другого раздела диска. К тому же, некоторые семейства вредоносных программ вполне комфортно переживают переустановку системы, заражая загрузочные секторы жёсткого диска.
Второй вариант менее безопасен в том плане, что даже после лечения системы возможно наличие скрытых «чёрных ходов» или же других опасных изменений в системе. К тому же, в ходе лечения есть риск повреждения файлов операционной системы, что чревато полной неработоспособностью системы.
Но мы придерживаемся следующей точки зрения: антивирусные программы должны уметь корректно устранять активное заражение. После того как система вылечена и риск повторного заражения исключён, можно принимать решение о необходимости переустановки, если это позволяют условия.
Этот аспект работы антивируса никогда не остаётся без внимания тестеров. В конце 2012 года портал Anti-Malware.ru и AV-Test.org провели тестирование антивирусов на способность лечения зараженной системы. Основываясь на полученных результатах, мы вывели усреднённую оценку этого показателя.
Таблица 3. Сводная оценка качества лечения активного заражения
Антивирус | Оценка |
Kaspersky Internet Security | |
Avast Free Antivirus | |
Microsoft Security Essentials |
Как будет обстоять дело в дальнейшем, покажут будущие тестирования. Вполне возможно результаты несколько поменяются.
Оценка скорости работы антивирусных продуктов
Следующим важным параметром оценки для пользователей является скорость работы антивирусного продукта.
На многих ресурсах в сети интернет довольно часто возникают споры о том, какой антивирус работает быстрее. Ни одна тема «Какой антивирус выбрать?» не обходится без высказываний: «Продукт N не бери, он вешает систему. А у меня стоит M, я даже не замечаю его присутствия».
И действительно, чтобы обеспечить надёжный уровень защиты системы пользователя, разработчикам приходится применять множество разнообразных технологий, что не самым лучшим образом сказывается на её производительности. Кому из пользователей понравится наблюдать, как его мощный, только что купленный компьютер или ноутбук, после установки антивируса весьма заметно теряет в производительности? А есть пользователи с устройствами, которым 2-4 года, и скорость работы этих устройств ещё больше снизится после установки новой версии антивируса. Поэтому производителям постоянно приходится искать разумный компромисс между скоростью работы их продукта и уровнем защиты пользователей.
В связи с этим, регулярно проводятся независимые тестирования скорости работы антивирусных продуктов, поскольку это важный момент, на который обращают внимание многие пользователи.
Проведённое в марте 2012 года, независимой лабораторией Anti-Malware.ru, тестирование на скорость работы антивирусных продуктов показало, что среди выбранных нами продуктов Kaspersky Internet Security и Avast Free Antivirus оказывают минимальную нагрузку на систему. А вот Microsoft Security Essentials, увы, показал себя далеко не с лучшей стороны. Его присутствие в системе оказалось весьма заметным.
Таблица 4. Сводная оценка скорости работы
Антивирус | Оценка |
Kaspersky Internet Security | |
Avast Free Antivirus | |
Microsoft Security Essentials |
Оценка эргономичности антивирусов
Важную роль в работе с антивирусным продуктом играет его интерфейс. Удобно и приятно работать с программным обеспечением, которое имеет простой и интуитивно понятный интерфейс.
Поскольку антивирус является продуктом массового потребления, очень широк контингент пользователей, от начинающих пользователей до опытных специалистов. Поэтому разработчики антивирусного программного обеспечения стараются учесть все возможные пожелания и предпочтения пользователей. Стремятся сделать интерфейс продукта максимально понятным для рядового пользователя и при этом давать возможность продвинутым и опытным пользователям тонко настраивать продукт, без возможности запутаться в структуре настроек.
Помимо этого, интерфейс антивирусного продукта должен как можно больше облегчать принятие пользователем решения в случае реакции на обнаруженную угрозу, обеспечивать быстрый доступ к различным функциям продукта и возможность их изменения, просмотр журналов работы и прочее.
В июле 2012 года независимой лабораторией Anti-Malware.ru был проведён тест антивирусов на эргономичность (удобство использования). Аналогичный тест был проведён порталом av-test.org.
По итогам тестирования все выбранные антивирусы показали себя с наилучшей стороны с учётом их функциональности и получили высшие награды.
Таблица 5. Сводная оценка эргономичности
Антивирус | Оценка |
Kaspersky Internet Security | |
Avast Free Antivirus | |
Microsoft Security Essentials |
На этом мы заканчиваем оценивание ряда важных аспектов при выборе антивируса и переходим к выводам.
Выводы
Итак, какой же антивирус стоит выбрать? Платный или бесплатный? Многофункциональный или же с минимальным набором функций?
Всё зависит от режима использования компьютера, как он используется, какая работа на нем выполняется и какие угрозы реально существуют для данного компьютера и информации на нем (похищение аккаунтов, мошенничество, кража денег из онлайн банка или платежной систем, потеря личных данных (фото, видео, базы данных, документы), неконтролируемое использование детьми интернета и т.д.). Немаловажен и уровень знаний пользователей в компьютерной безопасности.
Платные системы комплексной защиты класса Internet Security обладают наибольшей функциональностью и самым высоким уровнем обеспечиваемой защиты среди выбранных нами продуктов.
Такие комплексные защитные системы подходят подавляющему большинству простых пользователей, поскольку используется подход «установил и забыл». Благодаря широкой функциональности, нет надобности устанавливать и настраивать ряд дополнительного защитного программного обеспечения.
В состав таких систем стандартно входит такой важный компонент, как Родительский контроль, который обеспечивает возможность ограничения доступа детей к нежелательной информации, которую они могут получить даже без целенаправленного поиска.
Поскольку электронные платежи через интернет прочно вошли в нашу жизнь, очень важно обеспечить высокий уровень безопасности при работе с платежными данными.
Для этого в комплексных платных антивирусах, например, том же Kaspersky Internet Security, содержатся компоненты запуска программ в изолированной среде (SandBox), безопасности онлайн платежей, виртуальную клавиатуру, анти-фишинг и другие важные элементы комплексной защиты, что позволяет минимизировать риски кражи денежных средств при совершении электронных платежей через интернет.
Также эти компоненты обеспечивают надёжную защиту идентификационных данных от кражи, при входе на форумы, социальные сети и другие ресурсы, требующие ввода логина и пароля.
К тому же, все без исключения платные комплексы класса Internet Security обеспечивают защиту от сетевых атак.
Бесплатные антивирусы, например Avast Free Antivirus, стоит устанавливать, на наш взгляд, более опытным и аккуратным пользователям. В этом случае возрастают требования в безопасности операционной системы и прикладных программ в целом. Нужно более внимательно следить за обновлениями программ, по возможности работать в интернет с ограниченными правами, крайне внимательно относиться к посещаемым сайтам и скачиваемым файлам. Иными словами – быть постоянно начеку и не забывать, что используемая защита не всесильна.
Вдобавок к бесплатному антивирусу, возможно, понадобится установка дополнительного защитного программного обеспечения. Что может подойти тем пользователям, которые любят использовать различные сочетания защитных продуктов. С одной стороны это можно считать недостатком, если ориентироваться на комплексную защиту «всё из коробки», а с другой — даёт возможность пользователю самостоятельно принимать решение, какими программами обеспечивать защиту своего компьютера.
С другой стороны, бесплатные антивирусы вполне допустимо использовать на тех компьютерах, которые имеют пониженные требования к уровню информационной безопасности, там где выход компьютера из строя на пару дней не окажется критичным.
Бесплатные антивирусы, такие как Avast Free Antivirus или Microsoft Security Essentials отлично подходят в том случае, если на конечном устройстве нет абсолютно никакой важной информации, а вся работа сводится к простому интернет-сёрфингу (без ввода каких-либо учётных данных), прослушиванию и просмотру аудио/видеозаписей и к использованию игр, которые не требуют ввода логина и пароля.
Бесплатные антивирусы могут выбрать опытные пользователи, которым антивирусный продукт нужен просто для «подстраховки». Если вы не уверены в своих силах, то лучше присмотреться к платным комплексным антивирусным продуктам класса Internet Security, цена на которые весьма доступна. Среди бесплатных антивирусов наилучшей функциональностью обладает Avast Free Antivirus.
Надеемся, мы дали ответы на ряд самых важных вопросов, и это сравнение поможет сориентироваться в выборе антивирусного продукта.