В этой статье мы сравнили девять наиболее популярных в России антивирусных продуктов. Конфигурация нашего тестового стенда и критерии тестирования не изменились по сравнению с предыдущим  обзором (см. «Мир ПК», №1/11).  В качестве стенда  был использован  компьютер с 3-ГГц процессором Core 2 Duo E8400, 4-Гбайт ОЗУ (3,25 Гбайт доступно) и предустановленной ОС Windows 7 Максимальная. На жестком диске было занято  около  50 Гбайт. Критериями нашего тестирования остались пользовательские характеристики: время установки программы, загрузка ЦП и ОЗУ при проведении проверки ПК и продолжительность полной проверки системы.

Kaspersky Internet Security 2012

Осенью 2011 г.  «Лаборатория Касперского» представила обновленную версию своего продукта  --  KIS 2012. Значительное внимание в ней было уделено развитию  облачных  технологий.

В главном окне программы отображаются состояние основных компонентов  защиты и  кнопка настройки, а также реализован  ленточный  интерфейс, из которого можно запустить проверку компьютера, обновление баз, управление родительским контролем и пр.



 Главное окно Kaspersky Internet Security 2012

 Продукт  KIS 2012 заметно выделяется среди конкурентов большей гибкостью настроек, уступая лишь Eset. В  нем  предусмотрены изменения как уровня обеспечиваемой безопасности, так и методов обнаружения вредоносных файлов.


 Окно настроек Kaspersky Internet Security 2012

Kaspersky Security Network позволяет пользователю узнать о репутации посещаемого сайта или программы (по данным репутационного центра ЛК),  причем  с детализацией по странам: сколько человек и из  какой страны использовали  программу.  Функция  «Анти-спам», работающая на базе облачных технологий, не требует обучения, в отличие от предыдущих версий.


 Информация о репутации программы

Одним из важных компонентов защиты является «Безопасная среда», предназначенная для запуска подозрительных программ и просмотра веб-сайтов. Однако на 64-разрядной системе функциональность этого компонента ограничена: предусмотрен только запуск отдельных программ и безопасного браузера, а переход на Виртуальный  рабочий  стол не реализован.
Функция «Анти-баннер», отключенная по умолчанию, служит для решения проблемы навязчивой рекламы. Достаточно  скопировать  с официального форума черный список рекламных адресов и включить данный модуль. Компонент «Восстановление после заражения» позволяет отменить изменения, сделанные вредоносными программами.  Кроме того,  предусмотрено создание диска аварийного восстановления.

Взаимодействие  таких  компонентов  защиты, как сигнатурный  и  эвристический анализаторы, безопасная среда, а также возможностей  поиска уязвимостей в системе и установленном  ПО,  обеспечивает высокий уровень защиты ПК.

ESET Smart Security 5

Компания ESET представила обновленную версию продукта ESET Smart Security. Решение выделяется среди конкурентов высокой скоростью работы и большой гибкостью настроек.


 Главное окно ESET Smart Security

В новой версии программы получили развитие облачные технологии, позволяющие просматривать  различную  информацию о статистике любого файла: как давно он известен ESET, к какому приложению  его следует отнести, сколько человек им воспользовались.  В главном окне можно наблюдать за состоянием основных компонентов защиты с возможностью их включения и отключения. Здесь же находятся кнопки для запуска  сканирования  ПК,  обновления  антивирусных баз,  изменения  режима работы брандмауэра,  применения  «Специальных программ». Разделение на обычный и расширенный режимы, существующее в предыдущей версии, в ESET Smart Security 5 не реализовано.

 


Окно настроек ESET Smart Security 5

К дополнительным функциям антивируса следует отнести  создание  «Аварийного диска»,  выполнение «снимка»  состояния  компьютера с помощью компонента SysInspector,  а также  отправку  подозрительных файлов на анализ прямо из главного окна программы.
  Это решение, обладающее  высокой гибкостью  настроек,  позволяет настроить параметры любого компонента. Так, пользователь может изменить не только методы обнаружения вредоносных файлов, но и степень их очистки, виды обнаруживаемых угроз и пр.


 Расширенная настройка компонента  ThreatSense 

Сочетание традиционных антивирусных технологий и облачной защиты, максимальная гибкость настроек и высокая скорость работы обеспечивают качественный уровень защиты компьютера.

Norton Internet Security 2012

Продукты компании Symantec всегда отличались высокой скоростью работы и установки, а также привлекательным для пользователя  интерфейсом.


 Главное окно Norton Internet Security

В  последней версии  он  был изменен, и теперь  в главном окне  не  отражается информация  о состоянии компонентов защиты (она доступна на вкладке «Дополнительно»), что, на наш взгляд, не очень удобно.

Программа предусматривает только автоматический режим работы. Функция «Автоматическая защита» сразу же удаляет все обнаруженные вредоносные объекты. Решение использует сигнатурные (Antivirus) и проактивные (защита SONAR) способы сканирования.

В главном окне запускаются сканирование  и  обновление. Также там находится кнопка  «Дополнительно», открывающая  доступ к информации о состоянии всех компонентов защиты.
Стоит отметить  и наличие функции  Identify Safe,  отсутствующей у конкурентов. Она сохраняет  идентификационные данные пользователя в специальном защищенном хранилище и автоматически  заполняет  веб-формы при повторном посещении сайтов. Традиционные преимущества продуктов Norton  -- простота  интерфейса и минимальное влияние на работу пользователя.  Недостаток --  отсутствие ручного режима работы.

Microsoft Security Essentials

Появление на рынке антивирусов бесплатного продукта Microsoft Security Essentials, предназначенного для лицензионных пользователей системы Windows, вызвало в свое время широкий общественный интерес. Рассмотрим его подробнее.


Главное окно Microsoft Security Essentials

Все функции программы представлены на вкладках «Главная», «Обновление», «Журнал» и «Параметры» главного окна.


 Вкладка "Журнал" Microsoft Security Essentials

Еженедельная  быстрая проверка компьютера на наличие  угроз активируется по умолчанию после установки антивируса.  Функция «Параметры» открывает доступ к настройкам программы, которые, к  слову,  не  отличаются гибкостью.  Разрешено только изменять расписание запланированной проверки, выбирать действия, выполняемые по умолчанию при обнаружении угроз, задавать исключения и объекты  проверки. Также можно  присоединиться к сообществу Microsoft  SpyNet, чтобы передавать необходимую  компании  информацию  с компьютера пользователя,  благодаря чему вирусная лаборатория будет  быстрее реагировать на новые угрозы. Следует  особо отметить  и  возможность ограничить использование  ЦП во время проверки, позволяющей выполнять сканирование, не замедляя работу системы.


 Окно настроек Microsoft Security Essentials

Антивирус,  не  имеющий собственного сетевого экрана,  работает совместно с Брандмауэром Windows. Проактивная защита здесь не реализована, сканирование проводится только сигнатурными методами.
Данный антивирусный продукт подойдет пользователям, не готовым платить за защиту ПК или не нуждающимся в ее высоком уровне. Обладая лишь самым необходимым набором настроек и функций, Microsoft Security ESS обеспечивает минимальный уровень защиты компьютера.

Avast Internet Security 6 

Компания Avast предлагает пользователям бесплатную  --  Free Edition  --  и платные -- Antivirus Pro и Internet Security  --версии своего продукта. Первая  из них  обеспечивает лишь минимальную защиту ПК, последняя же предназначена для комплексной защиты. Рассмотрим ее более подробно.


 Главное окно Avast Internet Security

В главном окне сосредоточен весь функционал программы: сканирование ПК, защита в реальном времени (информация и статистика в виде диаграммы), обновление, брандмауэр и  антиспам.  Помимо сигнатурных методов детектирования, утилита использует и эвристичеcкие. Настройки антивирусной части нельзя назвать гибкими, а вот брандмауэр предоставляет широкие возможности: просмотр сетевой активности на компьютере, изменение сетевых правил для каждого приложения, получение информации об IP-адресах.

 


 Окно настроек Avast Internet Security

Следует отметить, что функции программы не ограничиваются стандартным набором. Здесь реализована SandBox («песочница») -- виртуальная среда для запуска подозрительных приложений. По заявлениям специалистов компании, она работает в автоматическом режиме, и все подозрительные программы открываются в ней по умолчанию. Пользователь  также  может запустить в SandBox сомнительную, на его взгляд, программу. Еще одна полезная вкладка -- SafeZone. Это виртуальная среда с предустановленным браузером, отделенная от системы Windows и обеспечивающая безопасную работу в Интернете с конфиденциальной информацией.
Положительные стороны  данного решения  --  широкие функциональные возможности,  недостатки  же  -- малая  гибкость настроек программы. По результатам тестирования лаборатории VirusBulletium, продукт имеет хорошие показатели сигнатурного обнаружения угроз, а вот эвристическому анализатору есть к чему стремиться.

Dr.Web Security Space 7.0

Продукт российского разработчика Dr.Web Security Space 7.0 содержит все основные функции для комплексной защиты ПК.


 Окно Dr.Web Security Space

Главное окно у этой программы по традиции отсутствует, доступ ко всем компонентам осуществляется через контекстное меню.


 Контекстное меню Dr.Web Security Space

Предусмотрены два режима работы: пользовательский и административный. В первом реализован просмотр статистики работы каждого компонента (информация об обнаруженных объектах, действиях компонентов защиты и пр.),  а  второй позволяет вносить изменения в их параметры. Такое разделение удобно в случае, когда за одним компьютером  работают  несколько  пользователей --  не потребуется устанавливать защиту настроек паролем. Брандмауэр Dr.Web включает в себя четыре режима работы, позволяющие разрешать неизвестные соединения,  блокировать их,  использовать интерактивный режим и автообучение (автоматическое создание правил для известных приложений).


Брандмауэр Dr.Web

Сразу после установки он начинает работу в режиме автообучения, выдавая запрос каждый раз, когда новое (кроме известных Dr.Web) приложение пытается соединиться с Интернетом.

Решение позволяет провести тонкую настройку брандмауэра: задать правила для каждого приложения, контролировать активность родительских процессов, изменять параметры для отдельных сетевых подключений. Функция «Антивирусная сеть» предоставляет возможность управления защитой Dr.Web на удаленном компьютере. Соединение защищается паролем.
Качественный брандмауэр -- несомненное преимущество решения.  Увы, не  обошлось и без недостатков: проверка компьютера на наличие угроз занимает продолжительное время.

Trend Micro Internet Security 2012

Главное окно программы не слишком информативно. В нем  содержатся  сводная информация о количестве зараженных файлов, кнопки настройки родительского контроля и запуска сканирования, а также данные о подписке.


 Главное окно Trend Micro Internet Security

Продукт схож с решением от Microsoft как по гибкости настроек, так и по функционалу. Широкими настройками он не обладает, брандмауэр в нем  не реализован. Однако имеется технология FireWall Booster (почему-то отключенная по умолчанию), предназначенная для улучшения защиты, обеспечиваемой Брандмауэром Windows. Присутствует эвристический анализатор, предусматривающий два режима работы: рекомендуемый (блокировка явно вредоносных действий) и сверхчувствительный (удаление файлов, представляющих малейшую угрозу безопасности).


 Окно настроек Trend Micro Internet Security

Утилита позволяет защитить передаваемую по Сети информацию. Так, компонент «Предотвращение хищения данных» дает возможность заблокировать передачу конфиденциальной информации по e-mail или ICQ.
Trend Micro, подобно решению Norton, требует к себе минимального внимания, о чем пользователю сообщается уже на стадии установки.

Вредоносные файлы удаляются в автоматическом режиме, никаких дополнительных действий не требуется.

Достоинствами продукта можно считать невысокую стоимость и пониженные требования к системным ресурсам. Из недостатков следует отметить отсутствие собственного брандмауэра и невысокую гибкость настроек.

G-Data Internet Security 2012

Несмотря на большой размер дистрибутива, этот продукт  следует отнести к легким средствам защиты ПК. Интерфейс программы выполнен на высоком уровне: в главном окне отображается состояние всех компонентов защиты. Одним щелчком мыши можно включить, отключить или перейти к настройке любого из них.


Главное окно G-Data Internet Security

Тонкая настройка антивируса не предусмотрена, но основные параметры разрешено изменять в соответствии с требованиями пользователя. Наряду с этим, предлагается выбор антивирусных движков: движок А, движок В или их совместная работа. Правда, кроме того, что движок А быстрее и  надежнее  движка В, про них ничего не известно, поэтому непонятно, какой же окажется предпочтительнее. 


 Окно настроек G-Data Internet Security

В отличие от решений  Лаборатории Касперского и ESET,  здесь  настройки брандмауэра ничем не выделяются: предусмотрено несколько режимов работы, в том числе ручной. Изменять можно  лишь  параметры выдачи запросов и модуля «Проверки ссылок»,  предназначенного  для проверки изменений в загруженных приложениях и используемых модулях.
В качестве дополнения к антивирусной программе пользователям предлагается установить G-Data Shredder («Уничтожитель файлов») -- приложение для безвозвратного удаления файлов.
  При исследовании независимыми лабораториями  продукт  показал  очень хорошие результаты. Однако ограниченность настроек мешает ему добраться до лидирующих позиций.

TrustPort Internet Security 2012

Антивирусный продукт чешского производителя TrustPort занял первое место  при проведении тестов  VirusBulletin, что и привлекло  к нему наше внимание.
Интерфейс программы можно оценить как  средний. Подобно тому как в G-Data, здесь  в главном окне отражено состояние всех компонентов защиты с возможностью быстрого включения, отключения и настройки, а также представлена  строка с информацией о состоянии защиты ПК.  Однако в TrustPort,  в отличие от многих антивирусных продуктов,  при обнаружении проблем  переход к их просмотру одним щелчком мыши не предусмотрен. Отсутствует также кнопка  «Исправить» --  к сожалению, пользователю придется разбираться самостоятельно, что же произошло с его ПК.


 Главное окно TrustPort Internet Security

Настройки программы стандартным набором не ограничиваются, о чем свидетельствует наличие кнопки «Экспертные настройки», открывающей доступ к расширенным параметрам программы. Конечно, столь тонкую настройку, как в Kaspersky и  ESET,  провести не удастся, однако большинство участников тестирования конкуренции этому продукту не составляют. Пользователю разрешено выбирать действия, выполняемые по умолчанию, при обнаружении угроз, задавать исключения и объекты сканирования, задействовать одно или оба антивирусных  ядра, применять  эвристические методы проверки и пр.


 Окно «Экспертные настройки» TrustPort Internet Security

 Сразу после установки антивируса БрандмауэрTrustPost начинает работу в ручном режиме, выдавая предупреждения о неизвестных  соединениях.  Впрочем, этот уровень можно изменить.

 


Предупреждение Брандмауэра TrustPort

Пользователю доступны подробные отчеты и статистика (общий трафик, количество заблокированных пакетов и т.д.), просмотр всех активных сетевых соединений, а также функция WhoIs, предназначенная для получения информации об IP-адресах. Ручная настройка сетевых правил для конкретных приложений не реализована.
В дополнение к стандартному антивирусу предлагается его Portable-версия, которую  можно  записать на флэш-диск и запускать на любом компьютере, где не установлен TrustPort. Для работы USB-антивируса используется та же лицензия, что и для полнофункциональной версии.



 Главное окно программы TrustPort USB Antivirus

Оценка продукта независимыми лабораториями показала, что он лидирует  по сигнатурному детектированию вредоносных программ. Однако специалисты AV-Comparatives сообщают о большом количестве ложных срабатываний, что говорит не в пользу показателя качества  этого антивируса. 
Окончательное мнение о  нем сложилось довольно противоречивое. Главное  окно весьма информативно, но отсутствует кнопка автоматического исправления  проблем. Антивирус  выделяется гибкостью настроек, однако брандмауэр лишен важной функции ручного создания правил для конкретных  приложений. И хотя  продукт  обходит соперников  по результатам тестирований,  нужно  обратить внимание на значительное количество ложных срабатываний. 

Сравнительные характеристики комплексных решений для обеспечения безопасности ПК

Результаты тестирования антивирусных решений независимыми лабораториями, баллы

Итоги тестирования 
Борьба за награду «Выбор редакции» развернулась между решениями Kaspersky Internet Security и ESET Smart Security. Эти антивирусные программы обеспечивают максимальную защиту компьютера. Тем не  менее  награду получает продукт «Лаборатории Касперского» за наличие отсутствующих у конкурента компонентов «Безопасная среда» и «Анти-баннер», существенно повышающих уровень обеспечиваемой безопасности.
«Лучшей покупкой» был признан продукт TrustPort Internet Security, предлагающий  за умеренную плату  лицензию сразу для  трех компьютеров. 
Наиболее высокую скорость работы показали Trend Micro и Avast, однако различия этих продуктов весьма существенны: последний, помимо собственного брандмауэра, выделяется большей гибкостью настроек и дополнительными  функциями  SandBox и SafeZone.
 Программы  G-Data и TrustPort  продемонстрировали  хорошие результаты в  тестировании  независимых лабораторий, однако первый  из них  отличается малой глубиной настроек, а продукт чешского производителя, по заявлениям специалистов AV-Comparatives, -- большим количеством ложных срабатываний.
Пользователям, предъявляющим минимальные требования к уровню защиты ПК, стоит обратить внимание на  решение  Microsoft Security  Essentials,  обладающее лишь самым необходимым набором  функций,  и Avast Free  Edition, отличающееся  от своей платной версии отсутствием брандмауэра, защищенного веб-браузера SafeZone, ручного режима SandBox и  «Антиспама». 
Программы Norton и Trend Micro просты в использовании. Однако  последняя  не  была включена  в большинство тестов независимых лабораторий, поэтому вывод о качестве  ее  защиты сделать затруднительно. Антивирусный пакет Dr.Web Security Space включает в себя достаточно качественный брандмауэр, однако отличается долгой проверкой ПК на наличие угроз.
Пользователям антивирусных программ Kaspersky и Symantec доступны гаджеты для боковой панели Windows, упрощающие доступ к основным функциям этих программ.