Критериями нашего тестирования стали пользовательские характеристики приложений: продолжительность полной проверки системы, удобство интерфейса, загрузка ЦП и ОЗУ при проведении проверки ПК, время установки программы. Следует отметить, что эти показатели сильно зависят от конфигурации ПК. Владельцам нетбуков и старых компьютеров ориентироваться на них не следует. Кстати, некоторые компании, например Trend Micro, предлагают специальные версии своих продуктов для нетбуков. В нашем тесте они не рассматривались.
В качестве тестового стенда был использован компьютер с 3?ГГц процессором Core 2 Duo E8400, 4?Гбайт ОЗУ (3,25 Гбайт доступно) и предустановленной ОС Windows 7 Максимальная. На жестком диске занято примерно 40 Гбайт.
Kaspersky Internet Security 2011
Осенью 2010 г. «Лаборатория Касперского» выпустила обновленную версию своего продукта — Kaspersky Internet Security 2011. В ней появился такой компонент, как отсутствующий у конкурентов «Геофильтр», позволяющий заблокировать все сайты, принадлежащие конкретной стране.
В главном окне программы отображается статус работы всех компонентов защиты с возможностью настройки их параметров, включения и отключения.
KIS 2011 заметно выделяется среди конкурентов большей гибкостью настроек, уступая лишь Eset Smart Security. Решение позволяет изменять как уровень обеспечиваемой безопасности, так и методы обнаружения вредоносных файлов. Предусмотрены достаточно гибкие настройки сетевого экрана и правил для приложений анализатора HIPS. Компонент «Анти-Баннер», отключенный по умолчанию, позволяет решить проблему навязчивой рекламы. Достаточно скачать с официального форума черный список рекламных адресов и включить данный модуль.
Одним из важных компонентов защиты является «Безопасная среда», предназначенная для безопасных запуска подозрительных программ и просмотра веб-сайтов.
Преимуществами продукта являются гибкость настроек, высокая скорость реакции вирусной лаборатории на новые угрозы, а также отсутствующая у конкурентов функция поиска уязвимостей в системе и установленном ПО. Из недостатков на официальном форуме «Лаборатории Касперского» встречаются жалобы на проблемы с обновлением антивирусных баз.
Outpost Security Suite 7
Компания Agnitum продолжает развивать линейку своих продуктов для домашних пользователей. Антивирус заметно выделяется среди конкурентов возможностью проведения тонкой настройки каждого компонента защиты, что, безусловно, полезно для специалистов. Новичкам же предлагается готовый набор параметров, рекомендуемый для большинства пользователей.
В главном окне программы можно увидеть состояние основных компонентов защиты, версию антивирусного приложения. Встроенный в программу брандмауэр сразу же после установки начинает работать в режиме автообучения, создавая разрешающие правила для всех приложений. А после распределения программ по спискам рекомендуется выбрать более безопасный режим работы: блокировку неизвестных соединений или их разрешение.
Следует обратить внимание и на компонент «Анти-реклама», схожий с «Анти-Баннером». В отличие от продуктов «Лаборатории Касперского», здесь он включен по умолчанию, а черный список рекламных адресов загружается и обновляется автоматически. Также предусмотрена блокировка открытия страниц, содержащих заданные пользователем слова, что, безусловно, полезно при организации «Родительского контроля».
Программа предоставляет возможность тонкой настройки анализатора HIPS, что позволит достаточно точно установить уровень прав каждого приложения.
К достоинствам продукта следует отнести удобство интерфейса, гибкость настроек, а также возможность отправки из главного окна подозрительного файла в вирусную лабораторию.
Eset Smart Security 4.2
Компания Eset представила обновленную версию своего продукта Smart Security 4.2, отличающуюся высокой скоростью сканирования и небольшой загрузкой системных ресурсов.
Программа предусматривает обычный и расширенный режимы работы. В первом случае пользователю доступны лишь самые необходимые компоненты защиты с возможностью их включения и отключения: сканирование ПК на наличие угроз, активирование режимов «Блокировать все», «Пропускать все» для брандмауэра, обновление антивирусных баз. Во втором — предоставляется возможность провести довольно тонкую настройку: изменить виды выявленных угроз и методы их обнаружения, степень очистки зараженных файлов и пр. Такие функции, как «Карантин», «Монитор Сети», «Статистика» и «Отчеты», также доступны только при использовании расширенного режима.
По совокупным результатам тестирований независимых лабораторий VirusBulletin и AV-Comparatives, решение компании ESET показало очень хороший результат среди отобранных для исследования конкурсантов.
Положительными сторонами данного решения можно считать быстродействие и простоту использования. А по гибкости настроек оно превосходит остальных участников тестирования. А вот по функциональности и надежности оно уступило лидеру.
Norton Internet Security 2011
Продукты компании Symantec всегда отличались привлекательным для пользователя интерфейсом, высокой скоростью работы и установки. И действительно, в нашем случае инсталляция прошла за 35 с, с некоторым отрывом от других участников тестирования.
Программа требует минимального внимания к себе со стороны пользователя. Включенная по умолчанию «Автоматическая защита» проверяет запускаемые файлы на лету и, обнаружив вредонос, сразу же удаляет его, помещая копию на карантин. Ручной режим работы не предусмотрен.
В главном окне представлены ставшие уже стандартными функции: запуск задач проверки, включение, отключение и настройка компонентов защиты. Наряду с этим следует отметить и компонент Norton System Insight. Он позволяет следить за распределением ресурсов ЦП между запущенными приложениями, в том числе и за самим Norton Internet Security.
Избежать постоянного ввода идентификационных данных позволяет полезная функция Identify Safe, сохраняющая их в специальном защищенном хранилище.
Преимущества Norton Internet Security заключаются в простоте и удобстве интерфейса, устойчивости к сбоям и незначительном влиянии на производительность ПК.
F-Secure Internet Security 2011
Антивирусный пакет F-Secure Internet Security содержит антивирус, брандмауэр, антиспам и контроль приложений. Простота интерфейса — важное достоинство продукта.
В главном окне предлагается на выбор одна из трех задач: «Просмотр состояния компонентов защиты», «Просмотр списка задач» и «Статистика», и лишь затем предоставляется возможность просмотра их информативной части.
В окне настройки антивируса разрешено изменять только основные параметры программы. Интерфейс брандмауэра реализован лучше: здесь можно задать сетевые правила, открыть требуемый порт, увидеть распределение сетевых ресурсов. Настройка антивирусного компонента сводится к выбору действий над зараженными объектами, включению проактивной защиты и выбору типов проверяемых файлов. Анализатор HIPS также присутствует в данном продукте, однако и его настройки ограничиваются двумя параметрами — разрешить и запретить запуск.
Достоинствами продукта можно считать качественный брандмауэр, позволяющий как предотвратить, так и быстро выявить активное заражение благодаря возможности отслеживать доступ к Сети каждой программы.
К сожалению, недостатки этого ПО нельзя назвать незначительными: его обновление занимает достаточно продолжительное время и нередко завершается сбоем.
G-Data Internet Security 2011
Антивирус G-Data Internet Security 2011 следует отнести к «легким» пакетам защиты ПК, несмотря на большой размер файла дистрибутива.
Интерфейс рассматриваемого решения представлен на высшем уровне. Также здесь отражено в виде диаграммы распределение ресурсов ЦП, правда, лишь между программой и системой.
В ходе установки антивирус неоднократно запрашивает согласие пользователя на ежечасное обновление баз. Непонятно, зачем это сделано. Так, начинающий пользователь, по ошибке запретивший обновление, может остаться с устаревшими вирусными базами.
Окно настройки предусматривает обычный и административный режимы. В первом можно лишь просматривать сохраненные параметры, а изменять их — только во втором. Следует отметить гибкие настройки брандмауэра: предоставляется возможность создания сетевых правил как автоматически, так и вручную. Анализатор HIPS в решении отсутствует, но предусмотрен «Радар приложений», где можно заблокировать доступ определенных программ к Интернету.
Также пользователю предлагается возможность выбора одного из двух антивирусных движков. По умолчанию включены оба, и настоятельно рекомендуется не менять это значение. Однако на медленных компьютерах для повышения производительности, по заявлениям разработчиков, допускается отключение одного из них. Правда, кроме названий «Движок А» и «Движок В», никакой информации не дано, и не ясно, от чего же все-таки предлагают отказаться.
Плюсами решения являются широкие возможности брандмауэра и один из самых удобных, на наш взгляд, интерфейсов.
Panda Internet Security 2011
Разработчики компании Panda обращают особое внимание на функцию «Коллективный разум», предназначенную для оперативного реагирования вирусной лаборатории на новые угрозы. Вступая в сообщество, пользователь разрешает автоматическую отправку в лабораторию Panda информации о подозрительном поведении программ, а также о возможных вирусах, Malware и т. п.
Помимо стандартного набора функций (антивирус, брандмауэр, «Родительский контроль»), здесь реализована «песочница», подобная компоненту «Безопасный просмотр веб-сайтов» Kaspersky Internet Security.
Гибкостью настроек решение не отличается: предусмотрены изменения лишь основных параметров программы. Следует отметить, что для удаления большинства вирусов требуется перезагрузка компьютера. Непонятно, зачем отнимать время пользователя в случае, когда достаточно просто удалить зараженный файл.
Компонент «Сетевое управление» позволяет просматривать статус защиты всех ПК в сети, на которых установлен антивирус Panda. Порадовала функция «Просмотр сетевого трафика», предоставляющая подробную информацию об использующих сеть приложениях и открытых портах.
К преимуществам программы Panda Internet Security относятся высокий уровень детектирования вредоносного ПО, наличие «песочницы», а также возможность просмотра использования сетевого трафика. А вот отсутствие расширенной настройки, а также принудительная перезагрузка при удалении любых угроз — ее недостатки.
Trend Micro Internet Security 2011
Антивирусный продукт компании Trend Micro выделяется среди конкурентов в первую очередь стоимостью: электронная лицензия на 1 год/1ПК обойдется всего в 1199 руб. Также производитель обращает внимание на пониженные требования к системным ресурсам. Наше тестирование подтверждает это.
Главное окно программы не слишком информативно, в нем отражены лишь статус защиты ПК и количество обнаруженных угроз. По гибкости настроек Trend Micro схож с решением Panda, изменять разрешено только самые необходимые параметры: включение и отключение сканирования файлов при доступе, блокирования потенциально опасных веб-сайтов, а также слежения за несанкционированными изменениями системных настроек.
Самостоятельный брандмауэр здесь не реализован, но предусмотрена функция Firewall Booster, предназначенная для расширения защиты, обеспечиваемой брандмауэром Windows.
Следует отметить, что это единственный продукт, где пользователю доступен выбор способа загрузки драйверов защиты: при запуске, частично при запуске и после запуска Windows. Правда, вызывает удивление, зачем предоставлять возможность принятия таких решений пользователю, ведь если новичок или непрофессионал выберет «Сверхпроизводительность» (запуск драйверов защиты после загрузки системы), компьютер будет подвергнут значительному риску, поскольку большинство вредоносов могут блокировать запуск антивирусных программ.
Плюсы решения — невысокая стоимость и пониженные требования к системным ресурсам, минусы — отсутствие собственного брандмауэра и незначительная гибкость настроек.
Dr.Web Security Space
Линейка продуктов Security Space включает в себя решения Dr.Web Security Space и Dr.Web Security Space 6.0 Pro. Единственное, но весьма значимое их различие заключается в том, что Pro-версия содержит собственный брандмауэр.
Сетевой фильтр начинает работу сразу после установки антивируса. В режиме обучения (заданном по умолчанию) выдается запрос прав на использование Сети каждым процессом, сделавшим попытку выхода в Интернет. Пользователю предлагается три варианта: разрешить однократно, запретить однократно, создать сетевое правило для данного приложения.
Главного окна у Dr.Web Security Space так и не появилось. За состоянием всех компонентов защиты можно наблюдать при наведении курсора мыши на значок в трее, а если щелкнуть на нем правой кнопкой мыши, то легко настроить каждый из них. Правда, для изменения параметров, а также выключения основных компонентов защиты требуются права администратора. На наш взгляд, для запрета изменения настроек ПО стоило бы использовать назначаемый для этого пароль.
По гибкости настроек программа ничем не выделяется среди конкурентов. Возможности межсетевого экрана довольно широкие. Разрешены изменения режима работы, параметров сетевых правил для приложений, настройка пакетного фильтра и общих правил для сетевых интерфейсов, а также сброс брандмауэра.
Несомненное преимущество решения — высокая скорость реакции вирусной лаборатории на новые угрозы. Не обошлось и без недостатков: проверка ПК на наличие вирусов занимает продолжительное время.
* * *
Итак, подведем итоги. Лучшим решением для защиты ПК был признан Kaspersky Internet Security 2011: взаимодействие всех его компонентов обеспечивает самую высокую степень защиты от современных угроз. А звание «Лучшая покупка» получил антивирус Outpost Security Suite, обеспечивающий высокий уровень защиты сразу для трех ПК за умеренную плату.
Продукты Norton и G-Data отличаются простотой использования и высокой скоростью сканирования. По результатам тестирования независимой лаборатории решение G-Data опередило конкурента по качеству обнаружения угроз.
Программа Outpost Security Suite выделяется среди конкурентов мощным брандмауэром. Однако скорость реакции вирусных лабораторий Agnitum ниже, что повышает риск заражения.
Антивирусный пакет Dr.Web Security Space 6.0 Pro практически аналогичен Panda Internet Security, в их состав входит достаточно качественный брандмауэр.
Продукты F-Secure и Trend Micro сходны по функциональности и гибкости настроек, однако серьезным недостатком Trend Micro является отсутствие собственного брандмауэра. F-Secure, в свою очередь, отличается частыми ошибками во время обновления.
Пользователям систем защиты Kaspersky, Symantec и F-Secure доступны гаджеты для боковой панели, также позволяющие следить за состоянием защиты ПК.
Сравнительные характеристики комплексных решений для обеспечения безопасности ПК
Результаты тестирования антивирусных решений независимыми лабораториями, баллы