Решил для вас перевести (вольно) результаты ноябрьских тестов антивирусных продуктов, проведённых компанией AV-Comparatives e.V. Самому мне интересно наблюдать за миром антивирусного ПО и вот немного решил вас приобщить.

Ежедневно появляется множество новых вирусов, червей, троянов и других типов вредоносного ПО. Поэтому важно, чтобы ваш антивирус был эффективен завтра, также как и сегодня. Обновление антивирусных сигнатур «помогает» антивирусам оставаться актуальными и эффективными в обезвреживании потенциально опасного ПО.

Таким образом, эффективность вашего антивируса напрямую зависит от обновлений, т.е. всегда есть временной промежуток, когда пользователь не защищён. Это время, затраченное на создание базы обновления сигнатур и на её распространение. Поэтому, чтобы обезопасить нас с вами, придуманы универсальные эвристические методики, работающие как раз в тот момент, когда обновление ещё не «подоспело».

Для тестов ноября 2009 года были использованы те же антивирусные сигнатуры, что трудились в тестах августа 2009 г., т.е. антивирусные базы у всех от 10 августа 2009 года. Эта «хитрость» была использована для определения способности антивирусных продуктов противостоять неизвестной «заразе». Для теста использован вирус созданный, «злыми гениями», в промежутке с 11 по 17 августа 2009 года.

Список продуктов, участвующих в тесте: • avast! Professional Edition - 4.8.1348 • AVG Anti-Virus - 8.5.406 • AVIRA AntiVir Premium - 9.0.0.446 • BitDefender Anti-Virus - 13.0.13.254 • eScan Anti-Virus - 10.0.997.491 • ESET NOD32 Antivirus - 4.0.437.0 • F-Secure Anti-Virus - 10.00.246 • G DATA AntiVirus - 20.0.4.9 • Kaspersky Anti-Virus - 9.0.0.463 • Kingsoft AntiVirus - 2009.08.05.16 • McAfee VirusScan Plus - 13.11.102 • Microsoft3 Security Essentials - 1.0 • Norman Antivirus & Anti-Spyware - 7.10.02 • Sophos Anti-Virus - 7.6.10 • Symantec Norton Anti-Virus - 17.0.0.136 • Trustport Antivirus 2009 - 2.8.0.3017

В своих промо описаниях антивирусные продукты заявляют более высокие результаты, нежели им удалось показать здесь на тестах. Это можно «списать» на различие методик, различие вирусных материалов, различие способов внедрения вируса, а можно и не «списывать». Только вам решать где тут правда, в тесте или в рекламном буклете.

Ниже представлена гистограмма в процентном отношении срабатываний на вирусы различных антивирусных продуктов. Сразу скажу, оценка по результату теста будет потом учитывать также и количество ложных срабатываний.

Как видно из гистограммы все продукты в той или иной степени способны обнаруживать вредоносное ПО. Некоторые из них довольствуются тем, что могут это делать используя пассивную эвристику. Другие напротив, добавляют дополнительно поведенческий анализ и блокировку на основе этого анализа, другими словами ещё один уровень защиты.

В этом тесте использовался пассивный метод сканирования и обнаружения. Так же не учитывалось то, как быстро та или иная компания выпускает сигнатуры обновления. Можно в целом сказать, что у отобранных к тесту продуктов сочетание работы эвристики и скорости обновления сигнатур на высоком уровне, что в свою очередь обеспечивает высокий уровень защиты.

Проактивная защита на новые вирусы:

1. AVIRA - 74%
2. G DATA - 66%
3. Kaspersky - 64%
4. ESET NOD32 - 60%
5. F-Secure, Microsoft - 56%
6. Avast, BitDefender, eScan - 53%
7. AVG, TrustPort - 49%
8. McAfee - 47%
9. Symantec - 36%
10. Sophos - 34%
11. Norman, Kingsoft - 32%

Для объективности теста нужно обязательно учесть количество ложных (пустых) тревожных сообщений. Т.е. те когда пользователь уже пьёт валерианку, а на деле это безобидный файл. В тестах августа ложные срабатывания тоже учитывались. Здесь вы можете в оригинале посмотреть результаты августовских тестов.

Было введено три ранга наград (STANDARD, ADVANCED and ADVANCED+). Ниже представлена таблица с наградами и «героями»:

Продукты с высоким уровнем ложных срабатываний были оштрафованы по следующей схеме:

Десятка лучших, можно сказать, была предсказуема, но гранды лишний раз доказали что их по праву не зря упоминают, склоняют и уважают.

Уже три месяца, как Майкрософт официально выпустила новый бесплатный антивирус Microsoft Security Essentials, ранее известный, как Morro. Для любителей использовать самое “свежее” ПО, т.е. для меня антивирус утек в сеть ещё в середине июня. :) Хочу поделиться впечатлением об этой программе. 

Немного теории - наверное все знают, что начиная с Windows XP компания Майкрософт начала встраивать защиту в свою ОС. Сначала этой был примитивный брандмауэр, так и оставшийся примитивным по сей день. Что мы делаем с ним, когда настраиваем быстродействие Windows - правильно, отключаем. Есть также Центр безопасности, в задачах которого отследить способность системы защитить себя и при необходимости посоветовать какое-либо решение. И тут опять незадача - Центр безопасности не справляется с поставленными задачами: то направит на страницу с несуществующим антивирусным ПО, то не заметит, что антивирус уже установлен. Фактически, все, что он может - это определить, включен у вас Firewall и Автоматическое обновление или нет. Чаще всего, для быстродействия системы службу Центра безопасности также стоит перевсти в положение “отключен”. Вы удивитесь, статья ведь не о быстродействии, а тут уже “воды налил” про это. Согласен, но не мог не затронуть, т.к. устанавливая антивирус, мы ведь хотим не только защиты, но и быстродействия ОС на прежнем уровне.

Windows Firewall, Windows Defender, Microsoft Security Essentials – только к последнему из этого ряда у меня есть доверие.

Сейчас поведаю, почему. Только прошу не воспринимать статью в формате “этот самый лучший, остальное «говно»”. За свой семнадцатилетний опыт работы с Windows ОС я попробовал большую часть антивирусного ПО из первой двадцатки. Сейчас использую продукты Avira, а именно - Avira Premium. Но (выше уже упоминал) как любитель нового решил попробовать Microsoft Security Essentials, из предосторожности не удаляя Avira Premium. :-)

Начнем’с, по порядку.

Первое, что я увидел после запуска - незатейливый минималистичный интерфейс: четыре функциональные вкладки не мешают навигации по настройкам антивируса: наоборот, всё интуитивно находишь именно там, где оно и должно быть.

Немного статистики:

…бесплатный антивирус Microsoft Security Essentials детектировал 98% из более чем полумиллиона образцов вредоносного кода, получив в тесте, проведенном AV-Test.org, рейтинг «очень хорошо» («very good»). Программа тестировалась на Windows XP Service Pack 3, Vista SP2 и Windows 7 финальной версии (сам использую Windows 7). Испытания были разбиты на два этапа. Сначала Security Essentials было предложено опознать 3,7 тыс. вирусов, троянов и червей, взятых из свежего списка WildList. Все образцы из этого списка были обнаружены. На втором этапе антивирусу было предложено 545,344 образцов вредоносного кода. Security Essentials справился с 536,535 образцами, то есть детектировал 98,4% из них. В дополнительном тесте на обнаружение шпионского и рекламного ПО антивирус показал результат в 90,9%. Наконец, программа обнаружила все из 25 руткитов. По словам экспертов из AV-Test.org, несмотря на неплохие показатели в тестах, Security Essentials все же имеет один важный недостаток – в программе отсутствуют какие-либо технологии, вроде эвристического анализатора, которые позволяют выявлять неизвестные вирусы.

Тест спецов – это здорово, но нам ведь надо знать, как в простой жизни ведёт себя эта программа. После установки испытуемого на Windows 7, никаких заметных глазу снижений производительности не произошло. Как потом подтвердили тестами уважаемые издания, снижение всё-таки есть, но не более 5%. Установленный «вторым» Microsoft Security Essentials не согласен был оставаться на вторых ролях. Неоднократно при работе с зараженными объектами он первым детектировал и блокировал доступ к опасному ПО. Заблокировав доступ, MSE  не успокоится, пока вы не определите судьбу «гада», пытавшегося испортить вам жизнь. Антивирусу Avira ничего не оставалось, как только тихо «эвристически поскрипывать».

Вот скриншот из жизни моей ОС:

За пять месяцев их совместной работы около 5-7% срабатываний приходились на Avira, остальное детектировал Security Essentials. По-моему, это - хороший аргумент в пользу MSE, т.к. “работает в паре” он с коммерческим антивирусом, стоящим почти 20 евро в год. Если подвергать MSE проверке большим количеством “заразы”, то может наблюдаться впадание системы в ступор, но,  по моему личному опыту, это бывает у многих антивирусов.

Вывод: Простота настроек, небольшой размер дистрибутива, ежедневное обновление сигнатур и их небольшой размер - атрибуты хорошего продукта. Как было сказано спецами выше, не хватает лишь эвристики, той, которой может похвастать антивирус, претендующий на первые места независимых тестов. Думаю MSE вполне может составить конкуренцию некоторым коммерческим антивирусным решениям. Только вот Майкрософт не удастся включить MSE в дистрибутивы: не дадут разрешение антимонопольные комитеты стран. Таким образом остается пока не ясно, как Майкрософт будет продвигать свой антивирус.

Домашняя страница - http://www.microsoft.com/security_essentials/?mkt=en-us

Давно собирался немного написать о работе скрипта набора обновлений для Windows XP. Одним данная информация может быть просто интересна, другим она нужна для спокойствия - что его родной системой никто не манипулирует (за исключением Майкрософт :-) ).

Собственно, начнем. 1. После запуска исполняемого файла инициируется изучение операционной системы на предмет её названия, версии сервис-пака, наличия той или иной версии Internet Explorer и Windows Messenger. Всё это визуально отображено в консольном окне. 2. Далее скрипт изучает несколько веток реестра и составляет список установленных в систему обновлений (дабы не ставить их дважды). 3. Затем происходит установка необходимых обновлений. 4. Если установка прошла успешно, вам остаётся только перезагрузиться, и работа скрипта окончена. Если же в процессе установки возникли какие-либо ошибки, скрипт создаст архив с логом ошибочной установки хотфикса.

Весь процесс работы скрипта логируется на рабочий стол в текстовый файл с названием (Название набора).log.

Вот и все, что я хотел вам рассказать. ;)

Ну что-ж, с рождением моего блога! ;)

Скажу вам, долго я шёл к созданию личной страницы в интернете в формате блога. Но постепенно стало тесно в рамках просто модератора форумов и администратора чужих сайтов. Блог я воспринимаю как нечто своё, то, чем я готов с вами поделиться.

Теперь коротко о планах: в основном я занимаюсь набором обновлений для Windows и его “жизнь” будет отображена на страницах этого сайта. Но было бы скучно писать только о нем, поэтому мы также поговорим о софте. На сайте будут разного рода статьи в формате заметок из личного опыта… может и потестирую чего.

Встретимся на страницах блога!

Ваш dimadr aka snake.