В этой статье автор поделится своим опытом и советами для выбора антивирусных решений для конечных пользователей.
Автор: Вадим Стеркин
Я могу лишь указать тебе дверь, а войти в нее ты должен сам.
Кинофильм «Матрица»
Мой лучший друг купил новый ноутбук, а спустя месяц, когда закончился пробный период предустановленного антивируса, позвонил мне с вопросом, какую защиту установить. Я порекомендовал ему Microsoft Security Essentials, которым пользуюсь сам. Мой друг не слишком сведущ в вопросах информационной безопасности, чтобы дотошно выяснять у меня причины такого выбора. Но если бы он поинтересовался, я бы сформулировал очень кратко: «Он тебе лучше всего подходит». О том, как подобрать наиболее подходящий антивирус, и пойдет речь в этой статье, а примерами послужим мы с другом и Microsoft Security Essentials. Начну же я по традиции, сложившейся в этой серии статей, с рекомендаций Microsoft.
На этой странице:
Microsoft долгое время не имела антивируса, из-за чего репутация компании сильно страдала. Действительно, количество всевозможных заражений Windows просто невероятное, но как мы уже выяснили во второй статье серии, причиной этого зачастую является отсутствие обновлений безопасности операционной системы и сторонних приложений. Однако предлагавшиеся компанией защитные программы не решали проблему. Например, защитник Windows рассчитан только на противодействие шпионам, а средство удаления вредоносных программ не обеспечивает защиту в реальном времени.
У антивирусных компаний давно сложилась практика самостоятельно защищать известные и активно используемые «дыры» в операционной системе. И до поры до времени Microsoft отделывалась рекомендацией установить антивирус с указанием списка рекомендуемых программ. Но в какой-то момент компания оказалась в затруднительной ситуации. С одной стороны, нарастало давление общественности и даже государственных структур по поводу недостаточных защитных мер в Windows, а с другой – антимонопольная политика Евросоюза не допускала возможности включить антивирус в состав операционной системы. И вот, когда уже сильно припекло, появился антивирус Microsoft Security Essentials, доступный пользователям лицензионных операционных систем. Такой способ распространения Microsoft выбрала, чтобы «и овцы были целы, и волки сыты».
Microsoft Security Essentials рассчитан на борьбу с вирусами и шпионскими программами, поэтому заменяет собой защитник Windows, отключая его при установке.
Рисунок 1 - Антивирус Microsoft Security Essentials
Благодаря сложившейся ситуации, мы теперь можем увидеть, как Microsoft Security Essentials конкурирует с антивирусными продуктами, которые давно работают на этом рынке и заслужили отличную репутацию и уважение пользователей. Конечно, Microsoft продвигает собственный антивирус, но при этом вас никто не ограничивает в выборе. Если вы пользуетесь другой защитной программой, компания тоже рада, т.к. вас можно смело вычеркнуть из списка пользователей, на которых рассчитано большинство угроз. Главное – это регулярное обновление антивируса, и этот вопрос совершенно не должен вас заботить, если вы пользуетесь бесплатным или лицензионным продуктом. Если же вы проводите какую-то часть своего времени в поисках «незабаненных» ключей, уровень защиты системы снижается, тем более что распространение вредоносных программ под видом «вареза» весьма распространено.
Со временем у меня сложился список требований к антивирусу, которым я поделюсь с вами, а заодно объясню, почему нам с другом, несмотря на различный уровень компьютерных знаний, подходит Microsoft Security Essentials.
Все антивирусы изначально настроены для оптимальной защиты с точки зрения их создателей. Казалось бы, их можно не настраивать. На практике же так получается далеко не всегда, а изменять приходится не только параметры защиты антивируса, но и уровень уведомлений.
Microsoft Security Essentials очень прост. В нем нет модулей защиты от спама или блокирования ссылок на фишинговые сайты, поэтому и отключать или настраивать особо нечего. Но нужно учесть, что антивирус рассчитан на работу в среде программного обеспечения Microsoft - фильтр спама есть в Outlook, а фишинг контролирует фильтр SmartScreen в Internet Explorer 8, т.е. для компании нет смысла дублировать эти функции. Поэтому, когда друг поинтересовался, нужно ли что-то настраивать, я ответил отрицательно. Да и меня такая ситуация тоже устраивает, поскольку я предпочитаю настраивать программы только при необходимости. В Microsoft Security Essentials я по большому счету изменил лишь параметры сканирования компьютера по расписанию.
Рисунок 2 – Полная проверка выполняется еженедельно в то время, когда компьютер включен, но не используется
А вот что нередко приходится настраивать в защитных программах, так это уровень уведомлений. На мой взгляд, некоторые антивирусы излишне докучают пользователям своими сообщениями. Обновился и молодец, зачем отвлекать своим окном? Такие оповещения сбивают концентрацию, и потом требуется несколько секунд, чтобы вернуть ее, что находит подтверждение даже в научных исследованиях. К тому же при виде сообщения антивируса пользователя пробирает холодок, а у некоторых начинается тихая паника. С другой стороны, стремясь обеспечить безопасность системы, защитные программы иногда берут на себя неожиданные функции. Например, один мой приятель никак не мог сообразить, почему значок ESET в области уведомлений не зеленый, а желтый, что сигнализирует о недостаточном уровне защиты. А программа просто хотела сообщить, что не установлены последние обновления операционной системы, т.к. она еще и за этим следила (что является хорошей идеей).
Microsoft Security Essentials ведет себя очень скромно с точки зрения внимания к своей персоне, что не только идеально подходит моему другу, но и полностью отвечает моим требованиям. Конечно, в нем можно настроить автоматическую реакцию (удаление, карантин или разрешение) на четыре уровня угроз, но для каждого уже задано рекомендуемое действие, хотя из интерфейса совершенно непонятно какое оно.
Рисунок 3 - Стандартные действия антивируса можно настроить для четырех уровней угроз
Вот какие рекомендуемые действия выполняет антивирус при стандартных настройках.
Флажок «Применять рекомендуемые действия» назван и описан в справке весьма двусмысленно, и лишь благодаря расширенному описанию в окне программы, становится понятно, что его стоило назвать «Применять выбранные действия» (в английском интерфейсе та же неточность).
Минимализм настроек и ненавязчивость уведомлений позволяет кратко охарактеризовать Microsoft Security Essentials как «поставил и забыл», что всегда радует тех, кто ценит свое время. Отсутствие видимой активности порождает меньше вопросов у неопытных пользователей, что обещает более спокойную жизнь тем, кто им этот антивирус порекомендовал.
Надежность антивируса складывается из нескольких составляющих, поскольку он должен не только препятствовать заражению, но и уметь устранять его последствия. Кроме того, очень важны скорость реагирования антивирусной компании на новые угрозы, а также способность защитной программы выявлять неизвестный ей вредоносный код, т.е. не входящий в вирусные базы.
На личном опыте невозможно дать объективную оценку надежности антивируса, тем более в сравнении с дюжиной других. На это способны только тестовые лаборатории, но процесс сравнения защитных программ все равно очень сложный. Поскольку в одном тесте невозможно охватить все аспекты противодействия вредоносному коду, сравнение производится по какому-либо компоненту защиты. На мой взгляд, самыми интересными являются три категории тестирования.
Сравнение двух десятков антивирусов занимает много времени, поэтому версии программ и антивирусные базы фиксируются задолго до публикации результатов. Так, тест проактивной защиты AV-Comparatives.org за ноябрь 2009 года отражает ситуацию по состоянию на начало августа. Помимо сути теста не забывайте обращать внимание на дату его проведения, т.к. старые тесты могут не соответствовать текущей ситуации.
Наконец, тема надежности антивирусов весьма щекотлива в профессиональной среде, что иногда выражается в спорах о методике тестирования или независимости ресурса, проводящего сравнение. Тем не менее, антивирусные компании придают значение тестам, потому что они влияют на общественное мнение. Плохие результаты в исследовании авторитетной лаборатории могут негативно повлиять на продажи, а хорошие – можно использовать в маркетинговых целях, например, сопровождая рекламу своего продукта логотипом высшей награды.
Я ограничусь ссылками на две лаборатории, которые публикуют в Интернете наиболее развернутые тестирования антивирусных продуктов. На английском языке это делает уже упомянутый выше ресурс AV-Compartives.org, а на русском - Anti-Malware.ru. Читайте описания тестов и обсуждение результатов, сравнивайте, анализируйте и делайте собственные выводы.
Стремясь обеспечить максимальную защиту от вредоносных программ, некоторые пользователи устанавливают несколько антивирусов. Вообще, такое удается далеко не всегда, поскольку многие антивирусные программы отказываются устанавливаться, обнаружив в системе «конкурента». Однако установке Microsoft Security Essentials другие антивирусы не препятствуют, а опрос на форуме Windows 7 конференции OSZone удивил меня как раз тем, что каждый шестой владелец антивируса Microsoft использует его совместно с другой программой этого класса.
Я затрудняюсь сказать, насколько улучшается защита системы при использовании двух антивирусов, но уж никак не в два раза, потому что подавляющее большинство угроз они и по отдельности предотвратят. А вот что точно ухудшается, так это производительность системы и продуктивность вашей работы, поскольку каждая запущенная программа или открытый файл подвергается двойной проверке.
Рисунок 4 - Диагностика Windows 7 проверяет наличие нескольких антивирусов при поиске проблем производительности системы
Помимо снижения производительности, возможны и конфликты между антивирусами, что может привести к неадекватной работе других программ и нестабильности системы. Таким образом, установку нескольких антивирусов я никак не могу порекомендовать.
Если вы живете по принципу «доверяй, но проверяй», используйте сканеры других антивирусных компаний. Сканеры можно скачать бесплатно, но их антивирусные базы, как правило, актуальны только на день загрузки, хотя у некоторых компаний реализована возможность обновления даже сканеров. Не у всех антивирусных компаний есть полноценные бесплатные сканеры (иногда это лишь средства удаления распространенных вредоносных программ), но несколько примеров я приведу:
Вы также можете воспользоваться широким ассортиментом онлайн-сканеров, список которых вы найдете в этой теме на конференции OSZone.net.
Собственный опыт и анализ тестов подсказывают мне, что Microsoft Security Essentials вполне может обеспечить адекватную защиту системы. И эта способность значительно повышается, если он используется в комплексе с другими мерами обеспечения безопасности Windows – брандмауэром и фильтром SmartScreen браузера Internet Explorer 8, либо эквивалентными средствами защиты других компаний. Если же возникнут подозрения на заражение, всегда можно воспользоваться сторонним антивирусным сканером.
Влияние антивируса на работу Windows и приложений субъективно ощущается только после его удаления – система начинает работать живее, программы запускаются быстрее и т.д. Но наблюдается это очень недолго, потому что сразу устанавливаешь другой антивирус. И если даже он окажется «легче», это будет заметно лишь первые пару дней, а потом уже воспринимается как данное.
Я предпочитаю смотреть на вопрос производительности с точки зрения продуктивности работы, т.е. скорости выполнения вами любых действий, ведущих к решению задачи. Антивирусы влияют на нее по-разному, и зависит это от нескольких факторов:
Как вы уже догадались, я хочу сказать, что нет однозначного ответа на вопросы, какой антивирус самый быстрый или самый легкий, поэтому надо выбирать наиболее подходящий вам. Я, как и многие, перепробовал не один антивирус, но далеко не все из них, в отличие от специалистов лабораторий, занимающихся сравнением защитных программ. Тема производительности антивирусов не такая спорная, как обсуждение их надежности. Поэтому я рискну прокомментировать некоторые критерии и результаты тестов:
Должен заметить, что все тесты проводились в Windows XP SP3, поэтому нужно делать поправку на то, что в Windows 7 работа многих компонентов системы отличается.
Требования антивирусов к объему оперативной памяти различаются, но все они вполне укладываются в возможности современных компьютеров. Ноутбук, оснащенный двухъядерным процессором и 2 - 4 Гб оперативной памяти, позволит вам вполне комфортно работать с любым антивирусом.
Говоря о Microsoft Security Essentials, авторы теста Anti-Malware.ru обращают внимание на активное использование им системного кэша. Я думаю, что это не случайно, т.к. антивирус Microsoft все-таки оптимизирован в первую очередь для работы на платформе Windows Vista / Windows 7, где управление памятью шагнуло вперед по сравнению с Windows XP.
На мобильных компьютерах очень удобно использовать режимы сна и гибернации, которые позволяют быстро приступить к работе. Это сводит количество перезагрузок системы к минимуму, поэтому влияние антивируса на скорость ее запуска не имеет особого значения. В настольных системах эти режимы также можно использовать.
Под офисными программами в тестах понимается стандартный набор приложений для работы с документами (Microsoft Office, Adobe Reader), обработки изображений (Adobe Photoshop), а также веб-серфинга (Internet Explorer). Речь идет о задачах, для которых предназначены программы, а их названия у вас могут быть другими. Скорее всего, в Microsoft понимали, что большинство пользователей их защитного продукта именно такими задачами и ограничиваются. Поэтому было важно создать антивирус, не тормозящий запуск офисных приложений, т.е. не оказывающий негативного влияния на продуктивность пользователей. Если судить по тестам AV-Comparatives.org и Anti-Malware.ru, в этой категории Microsoft Security Essentials проявил себя отлично.
Чем быстрее сканирует антивирус, тем продуктивнее становится ваша работа в системе. Сканирование выполняется в двух режимах:
Результаты отдельных тестов скорости сканирования совпали с моими впечатлениями от работы Microsoft Security Essentials, который в моей системе сканирует не очень быстро, как по требованию, так и при мониторинге. Но на данный момент это не идёт вразрез с моими потребностями, поскольку текущая пользовательская активность сводится, в основном, к проверке единичных файлов. Это документы, полученные по почте от известных мне людей (монитор), и файлы, сохраняемые на диск из Интернета (сканер, который я всегда запускаю вручную перед открытием файла).
Чтобы подобрать антивирус, позволяющей достичь наилучшей продуктивности, обязательно учитывайте свои задачи в системе и приложения, с которыми вы работаете. Скорость сканера не столь критична, поскольку проверку по расписанию можно проводить в то время, когда вы не пользуетесь системой, а вот монитор сильнее влияет на вашу продуктивность. Если большую часть времени вы проводите в офисных программах и Интернете, а секундные задержки при открытии документов не критичны, то медленный монитор не будет вам обузой. Но если вы регулярно копируете большие наборы файлов, либо работаете с крупными архивами или образами, вам нужен антивирус, имеющий быстрый монитор. Конечно, можно «подкрутить» настройки сканирования в реальном времени и ускорить свою работу. Но это будет уже отклонением от рекомендуемых производителем параметров безопасности, причем в сторону ее снижения.
Я уже подвел промежуточные итоги по каждому критерию выбора, поэтому осталось свести все вместе. Microsoft Security Essentials:
Сочетание этих качеств позволяет мне не только установить и использовать Microsoft Security Essentials в своей системе, но и порекомендовать его другу, менее сведущему в вопросах информационной безопасности.
Помимо перечисленных выше параметров антивируса, существует множество других, которые могут иметь для вас значение. Например, приятный и понятный интерфейс, возможность создать диск для восстановления системы при заражении или оперативность технической поддержки. Определите для себя важнейшие критерии и выбирайте лучший антивирус – тот, который вам больше всего подходит! А если у вас при этом остаются сомнения в его надежности, используйте для подстраховки регулярную проверку сканерами других антивирусных компаний.
Не стоит забывать о том, что в одиночку антивирус не способен обеспечить безопасность вашей системы, т.е. необходим комплекс защитных мер (в частности, во второй статье шла речь о необходимости обновления операционной системы и программ). В Windows 7 по умолчанию включен брандмауэр, и Microsoft считает, что он обеспечивает достаточный уровень защиты от распространенных сетевых червей. Например, миллионы систем не стали бы жертвами крупнейших эпидемий червей Blaster и Sasser, находись брандмауэр Windows во включенном состоянии (и это даже при отсутствии необходимых обновлений безопасности системы). Мой опыт поддержки клиентских систем это подтверждает.
Встроенная сетевая защита Windows 7 не влияет на производительность системы и совершенно в ней незаметна. Как и в случае с антивирусом, для меня важно, чтобы защитная программа не отвлекала по пустякам, а брандмауэр Windows нем как рыба. Он не требует настройки, но при необходимости ее можно выполнить в режиме повышенной безопасности, в том числе из командной строки. В нем можно задать правила для процессов и приложений, но с точки зрения интерактивности и понятности настройки он сильно уступает сторонним программам.
В любом случае, рекомендация Microsoft сводится к наличию брандмауэра во включенном состоянии, а встроенный он или сторонний – безразлично. Если вас не устраивают стандартные возможности Windows для контроля над сетевой активностью, логично посмотреть в сторону комплексных средств, сочетающих в себе антивирус, сетевую защиту и другие модули, помогающие обезопасить систему и личные данные. Использование комплексного средства гарантирует слаженность работы всех компонентов и ровный защитный фронт, в то время как продукты разных компаний для антивирусной и сетевой защиты могут иметь пересекающиеся функции, что потребует более тонкой настройки.
В Матрице безопасности выбор очевиден