Безопасность в Windows 10: насколько эффективна антивирусная защита. Защитник виндовс хороший ли антивирус


Выбираем лучший антивирус для Windows 10

В отличие от «Семерки», Windows 10 не докучает требованиями установить антивирус. Начиная с 8-й версии Windows оснащена встроенным антивирусом под названием «Защитник Windows». Но лучшая ли это защита для вашего компьютера? Какой антивирус лучший для вашей системы, или хотя бы достаточно ли хорошая?

Фактически, Защитник Windows – это последняя версия Microsoft Security Essentials, бесплатного антивируса, предлагавшегося Microsoft для Windows 7. Теперь он встроен в саму систему, и, таким образом, все PC на базе Windows 10 обеспечены антивирусной защитой одинакового базового уровня.

Антивирус уже установлен и запущен по умолчанию. Защитник Windows автоматически сканирует открываемые программы, скачивает обновления антивирусов из Центра обновлений Windows, а также дает возможность проводить глубокое сканирование.

Но хорош ли он? Что ж, говоря по правде, в сравнительных тестах антивирус от Microsoft немного отстает от конкурентов. Мы уже предупреждали об этом, и нас этот момент обеспокоил, ведь раньше антивирусные продукты Microsoft нам так нравились.

Защитник Windows

У Защитника Windows много достоинств. Он встроенный, не беспокоит всплывающими напоминаниями, не просит заплатить за себя и весит меньше многих конкурентов. Он не пытается собрать вашу историю интернета и заработать на этом, как с некоторых пор стали делать некоторые бесплатные антивирусы.

В общем и целом, нельзя сказать, что Защитник Windows защищает плохо – при условии, что вы регулярно обновляете саму Windows и браузер и не пользуетесь потенциально опасными плагинами, такими, как Java. Если вкратце: стандартные меры по обеспечению безопасности компьютера работают достаточно эффективно, и Защитник Windows дополняет их надежной базовой защитой.

Защитник Windows имеет довольно низкие «баллы» в рейтингах антивирусов – например, лишь 3,5 из 6 на AV-TEST или туманное, но не особо хвалебное «протестировано» на AV-Comparatives. Однако если говорить о реальной статистике, AV-TEST обнаружил, что он, тем не менее, выловил 99% «широко распространенных и превалирующих вредоносных программ» в октябре 2015 г., а также 95% «атак нулевого дня». Тесты на защиту в реальных условиях AV-Comparatives показали, что он выявил 94,5% угроз. Это неплохо, но все равно ниже, чем у почти всех других. А если учесть, что AV-Comparatives использовали для тестов 1517 угроз, 89 из них просочились.

AV-TEST

С другой стороны, BitDefender и Kaspersky смогли устоять против 100% «атак нулевого дня» в тестах AV-TEST и 99,9% угроз в реальных условиях в тестах AV-TEST и AV-Comparatives.

В прошлом Microsoft оправдывалась тем, что она фокусируется в первую очередь на вредоносных программах, действительно преобладающих в реальной сети, тогда как тесты не репрезентативны, и другие разработчики специально настраивают свои антивирусы так, чтобы они выдавали хорошие результаты в тестах. Однако с тех пор сотрудники Microsoft больше не комментируют результаты тестов.

В Windows 10 также включены некоторые другие средства защиты, впервые представленные в Windows 8, в частности, SmartScreen, который не позволяет скачивать и запускать вредоносное ПО, независимо от того, какой у вас установлен антивирус. Chrome и Firefox также включают технологию Google «Безопасный просмотр», блокирующую загрузку значительной части вредоносного ПО.

Имеем: Защитник Windows в целом неплох, просто он не так хорош, как его конкуренты. Но он определенно, бесспорно наименее раздражающий, учитывая, что большинство других антивирусов нафаршированы разным программным мусором, устанавливают какие-то кривые расширения для браузеров и мельтешат перед носом всплывающей рекламой.

При разумной осторожности и соблюдении элементарных правил безопасности Защитник Windows может быть отличным выбором, в зависимости от вашей рискоустойчивости. Но если вы регулярно скачиваете пиратские программы или делаете еще нечто рискованное, стоит подумать о замене Защитника Windows на что-то, способное более надежно противостоять коллекции образцов вредоносного ПО, применяемой в тестировании антивирусов.

Какой антивирус лучший?

Да, все это звучит несколько расплывчато. Вообще, трудно сказать, «достаточно ли хорош» Защитник Windows. И трудно рекомендовать какой-то один продукт, ведь запросы и риски у всех разные. Даже внутри нашей команды у всех разные предпочтения.

Какой антивирус лучший

Однако список наших фаворитов мы привести можем, а вы сможете из них выбрать то, что больше подходит вам.

- Если нужна однозначно наилучшая защита: Тогда придется немного раскошелиться. Kaspersky постоянно занимает верхние строчки рейтингов по результатам тестирования антивирусов, и если вам нужна лучшая защита для вашего компьютера, берите и не задумывайтесь.

- Если нужна лучшая бесплатная защита: Изучите рейтинги самостоятельно и выберите лучший бесплатный вариант. Но по нашему мнению, Avira Free Antivirus – оптимальный баланс между защитой и ненавязчивостью. Он регулярно получает высокие оценки уровня защиты, и если вы снимете галочку установки Ask Toolbar, удалите его расширение для браузера и не будете обращать внимание на изредка всплывающие окна, он будет раздражать меньше, чем большинство бесплатных конкурентов.

- Если нужна самая ненавязчивая бесплатная защита: Защитник Windows не будет пытаться лукаво установить что-то вам ненужное и никогда не донимает рекламой. Если вам такая ненавязчивость дороже, чем абсолютная надежность защиты, Защитник Windows – подходящий вариант.

Защитник Windows автоматически отключится, если вы установите сторонний антивирус, и снова включится, если другой антивирус удалить. Он создан уступать дорогу.

Антивируса недостаточно: используйте средства защиты против атак и вредоносного ПО

Антивирус необходим, но в наше время едва ли не важнее иметь качественную защиту против атак через уязвимости ПО (эксплойтов) для защиты браузера и плагинов, наиболее уязвимых для атак. Мы рекомендуем бесплатную MalwareBytes Anti-Exploit. Ее функции схожи с собственным майкософтовским инструментом EMET, но она более удобна в использовании и обладает более широким функционалом. Это поможет защититься от стандартных методов эксплойта, включая и атаки нулевого дня, не зафиксированные ранее. К примеру, MalwareBytes Anti-Exploit смогла бы заблокировать все эти недавно нашумевшие Flash-атаки нулевого дня. Она защищает браузер, плагины и другие частые цели для атак, обороняя от наиболее типичных технологий эксплойта, вместо того, чтобы пытаться создать бесконечный каталог всех существующих образцов вредоносного ПО.

Заодно посоветуем установить и MalwareBytes Anti-Malware – мощную программу защиты против вредоносного ПО, работающую как дополнение и к антивирусу, и к средствам защиты от эксплойтов. Она обнаруживает множество «потенциально нежелательных программ» и прочего программного мусора, который антивирус, как правило, найти не в состоянии.

Имея на борту MalwareBytes Anti-Exploit, MalwareBytes Anti-Malware и выбранный вами антивирус, вы будете надежно защищены.

Помните: ни один антивирус не обеспечивает стопроцентной защиты. Если вы постоянно скачиваете и запускаете опасные программы, рано или поздно это до добра не доведет. Соблюдение мер предосторожности не менее важно, а может, и важнее, чем работающий антивирус.

allerror.ru

Безопасность в Windows 10: насколько эффективна антивирусная защита

Старая дилемма: системные антивирусы Security Essentials в «семерке» и «Защитник» в «восьмерке» во время тестирования пакетов безопасности традиционно оказывались на последнем месте.

По словам Андреаса Маркса, руководителя ведущей немецкой антивирусной лаборатории AV-Test, в «десятке» ситуация не улучшилась: «Мы провели несколько проверок, чтобы установить, была ли оптимизирована работа «Защитника» в Windows 10. Однако показатели остались теми же, какой-либо разницы мы не заметили». Из трехзначного числа вредоносных экземпляров «Защитник» заблокировал около 90%. «Результат, — делает вывод Маркс, — гораздо ниже средних показателей в данной отрасли».

«Защитник Windows» и его недостатки. Поставляемый Microsoft антивирусный сканер «Защитник Windows» неотличим от версии, входящей в состав Windows 8. Первые тесты показали, что степень распознавания вредоносного ПО не улучшилась.«Защитник Windows» и его недостатки. Поставляемый Microsoft антивирусный сканер «Защитник Windows» неотличим от версии, входящей в состав Windows 8. Первые тесты показали, что степень распознавания вредоносного ПО не улучшилась.

Совместимость пакетов безопасности

AV-Test также проверил на «десятке» все распространенные антивирусные решения, предназначенные для частных пользователей. Вывод: при использовании самых свежих версий основные функции работают без проблем.

Немало разработчиков антивирусов осторожно высказываются на тему совместимости. Они жалуются на недостаток времени, прошедшего от заявления о выходе «десятки» до собственно вывода ее на рынок. Некоторые изменения в интерфейсах им придется сделать в любом случае.

Graph

Крепким орешком оказался и новый браузер Edge: поскольку он еще не разрешает использование плагинов, его очень сложно контролировать, особенно при зашифрованных HTTPS-соединениях. В этом плане, однако, Маркс дает отбой тревоги: «Регулярно проверяемые нами антивирусы распознают вредоносный код при использовании Edge так же хорошо, как и в случае с другими браузерами в Windows 7 или 8».

Одним из новых интерфейсов в Windows 10 стал AMSI (Antimalware Scan Interface). Благодаря ему каждая программа может переслать антивирусному сканеру любой подозрительный код, полученный из Сети и обнаруженный в своем секторе оперативной памяти.

AMSI: новое орудие против вирусов. Нововведением Windows 10 стал интерфейс Antimalware Scan Interface (AMSI). Благодаря ему программы Windows в фоновом режиме могут задавать установленным на компьютере антивирусам проверку подозрительных кодов скриптов.AMSI: новое орудие против вирусов. Нововведением Windows 10 стал интерфейс Antimalware Scan Interface (AMSI). Благодаря ему программы Windows в фоновом режиме могут задавать установленным на компьютере антивирусам проверку подозрительных кодов скриптов.

AMSI помогает находить вредоносные скрипты, для которых еще не существует сигнатур, поскольку выслеживание упакованных или зашифрованных скриптов еще при загрузке вызывает у антивирусных сканеров затруднения. Их вредоносность выясняется лишь при распаковке и загрузке в оперативную память. Вирусам необходимы уязвимости, чтобы отключить защитные механизмы Windows.

Большие суммы за новые уязвимости. В рамках Windows 10 компания Microsoft усовершенствовала свою программу Bounty: хакеры получают вдвое больше денег, если сразу уведомят концерн об обнаружении уязвимости в Windows.Большие суммы за новые уязвимости. В рамках Windows 10 компания Microsoft усовершенствовала свою программу Bounty: хакеры получают вдвое больше денег, если сразу уведомят концерн об обнаружении уязвимости в Windows.

Здесь компания Microsoft хорошо поработала и расширила свою программу Bounty одновременно вместе с выпуском Windows 10: хакеры и специалисты по безопасности, обнаруживающие уязвимости и пересылающие их в эксклюзивном порядке в Microsoft, получают премию в два раза больше, чем прежде. Вопроса на ответ, помогут ли эти меры, пока нет, однако можно надеяться, что концерн будет узнавать первым о все большем количестве уязвимостей.

Tabl

Плюсы:

Старые пакеты безопасности, как правило, работают и в Windows 10. Новый интерфейс улучшает распознавание вредоносного ПО.

Минусы:

Встроенный сканер «Защитник Windows» и в «десятке» демонстрирует показатели распознавания ниже, чем у конкурентов.

Фото: компании-производитили

ichip.ru

Как выбрать подходящий антивирус – Вадим Стеркин

Я могу лишь указать тебе дверь, а войти в нее ты должен сам.Кинофильм «Матрица»

Мой лучший друг купил новый ноутбук, а спустя месяц, когда закончился пробный период предустановленного антивируса, позвонил мне с вопросом, какую защиту установить. Я порекомендовал ему Microsoft Security Essentials, которым пользуюсь сам. Мой друг не слишком сведущ в вопросах информационной безопасности, чтобы дотошно выяснять у меня причины такого выбора. Но если бы он поинтересовался, я бы сформулировал очень кратко: «Он тебе лучше всего подходит». О том, как подобрать наиболее подходящий антивирус, и пойдет речь в этой статье, а примерами послужим мы с другом и Microsoft Security Essentials. Начну же я по традиции, сложившейся в этой серии статей, с рекомендаций Microsoft.

В этой статье описание антивируса Microsoft в равной степени применимо к Microsoft Security Essentials и Windows Defender, встроенному в Windows 8. Критерии выбора применимы к любым антивирусам.

Лучший антивирус – это обновленный антивирус!

Microsoft долгое время не имела антивируса, из-за чего репутация компании сильно страдала. Действительно, количество всевозможных заражений Windows просто невероятное, но как мы уже выяснили во второй статье серии, причиной этого зачастую является отсутствие обновлений безопасности операционной системы и сторонних приложений. Однако предлагавшиеся компанией защитные программы не решали проблему. Например, защитник Windows рассчитан только на противодействие шпионам, а средство удаления вредоносных программ не обеспечивает защиту в реальном времени.

Счастливый пользовательУ антивирусных компаний давно сложилась практика самостоятельно защищать известные и активно используемые «дыры» в операционной системе. И до поры до времени Microsoft отделывалась рекомендацией установить антивирус с указанием списка рекомендуемых программ. Но в какой-то момент компания оказалась в затруднительной ситуации. С одной стороны, нарастало давление общественности и даже государственных структур по поводу недостаточных защитных мер в Windows, а с другой – антимонопольная политика Евросоюза не допускала возможности включить антивирус в состав операционной системы. И вот, когда уже сильно припекло, появился антивирус Microsoft Security Essentials, доступный пользователям лицензионных операционных систем. Такой способ распространения Microsoft выбрала, чтобы «и овцы были целы, и волки сыты».

Microsoft Security Essentials рассчитан на борьбу с вирусами и шпионскими программами, поэтому заменяет собой защитник Windows, отключая его при установке.

MSE

Рисунок 1 — Антивирус Microsoft Security Essentials

Благодаря сложившейся ситуации, мы теперь можем увидеть, как Microsoft Security Essentials конкурирует с антивирусными продуктами, которые давно работают на этом рынке и заслужили отличную репутацию и уважение пользователей. Конечно, Microsoft продвигает собственный антивирус, но при этом вас никто не ограничивает в выборе. Если вы пользуетесь другой защитной программой, компания тоже рада, т.к. вас можно смело вычеркнуть из списка  пользователей, на которых рассчитано большинство угроз. Главное – это регулярное обновление антивируса, и этот вопрос совершенно не должен вас заботить, если вы пользуетесь бесплатным или лицензионным продуктом. Если же вы проводите какую-то часть своего времени в поисках «незабаненных» ключей, уровень защиты системы снижается, тем более что распространение вредоносных программ под видом «вареза» весьма распространено.

Критерии выбора

Со временем у меня сложился список требований к антивирусу, которым я поделюсь с вами, а заодно объясню, почему нам с другом, несмотря на различный уровень компьютерных знаний, подходит Microsoft Security Essentials.

Простота настройки и ненавязчивость уведомлений

Все антивирусы изначально настроены для оптимальной защиты с точки зрения их создателей. Казалось бы, их можно не настраивать. На практике же так получается далеко не всегда, а изменять приходится не только параметры защиты антивируса, но и уровень уведомлений.

Требовательность к настройке

Microsoft Security Essentials очень прост. В нем нет модулей защиты от спама или блокирования ссылок на фишинговые сайты, поэтому и отключать или настраивать особо нечего. Но нужно учесть, что антивирус рассчитан на работу в среде программного обеспечения Microsoft — фильтр спама есть в Outlook, а фишинг контролирует фильтр SmartScreen в Internet Explorer 8, т.е. для компании нет смысла дублировать эти функции. Поэтому, когда друг поинтересовался, нужно ли что-то настраивать, я ответил отрицательно. Да и меня такая ситуация тоже устраивает, поскольку я предпочитаю настраивать программы только при необходимости. В Microsoft Security Essentials я по большому счету изменил лишь параметры сканирования компьютера по расписанию.

MSEУвеличить рисунок

Рисунок 2 – Полная проверка выполняется еженедельно в то время, когда компьютер включен, но не используется

Видимая активность

А вот что нередко приходится настраивать в защитных программах, так это уровень уведомлений. На мой взгляд, некоторые антивирусы излишне докучают пользователям своими сообщениями. Обновился и молодец, зачем отвлекать своим окном? Такие оповещения сбивают концентрацию, и потом требуется несколько секунд, чтобы вернуть ее, что находит подтверждение даже в научных исследованиях. К тому же при виде сообщения антивируса пользователя пробирает холодок, а у некоторых начинается тихая паника. С другой стороны, стремясь обеспечить безопасность системы, защитные программы иногда берут на себя неожиданные функции. Например, один мой приятель никак не мог сообразить, почему значок ESET в области уведомлений не зеленый, а желтый, что сигнализирует о недостаточном уровне защиты. А программа просто хотела сообщить, что не установлены последние обновления операционной системы, т.к. она еще и за этим следила (что является хорошей идеей).

Microsoft Security Essentials ведет себя очень скромно с точки зрения внимания к своей персоне, что не только идеально подходит моему другу, но и полностью отвечает моим требованиям. Конечно, в нем можно настроить автоматическую реакцию (удаление, карантин или разрешение) на четыре уровня угроз, но для каждого уже задано рекомендуемое действие, хотя из интерфейса совершенно непонятно какое оно.

MSEУвеличить рисунок

Рисунок 3 — Стандартные действия антивируса можно настроить для четырех уровней угроз

Вот какие рекомендуемые действия выполняет антивирус при стандартных настройках.

  • «Критический» и «Высокий» уровни угрозы — удаление вредоносной программы, что вполне логично. Если это известный вирус, то думать нечего – надо удалять, не беспокоя пользователя.
  • «Средний» и «Низкий» уровни угрозы — уведомление, в котором можно посмотреть подробности и даже перейти на страницу с описанием угрозы, если она занесена в энциклопедию центра Microsoft по защите от вредоносных программ. Эти два уровня предназначены, в основном, для программ, которые могут собирать личные данные или изменять настройки системы. При желании можно отклониться от рекомендации Microsoft и задать автоматическое разрешение на их запуск.

Флажок «Применять рекомендуемые действия» назван и описан в справке весьма двусмысленно, и лишь благодаря расширенному описанию в окне программы, становится понятно, что его стоило назвать «Применять выбранные действия» (в английском интерфейсе та же неточность).

Резюме

Минимализм настроек и ненавязчивость уведомлений позволяет кратко охарактеризовать Microsoft Security Essentials как «поставил и забыл», что всегда радует тех, кто ценит свое время. Отсутствие видимой активности порождает меньше вопросов у неопытных пользователей, что обещает более спокойную жизнь тем, кто им этот антивирус порекомендовал.

Способность противостоять вредоносным программам

Надежность антивируса складывается из нескольких составляющих, поскольку он должен не только препятствовать заражению, но и уметь устранять его последствия. Кроме того, очень важны скорость реагирования антивирусной компании на новые угрозы, а также способность защитной программы выявлять неизвестный ей вредоносный код, т.е. не входящий в вирусные базы.

Тесты

На личном опыте невозможно дать объективную оценку надежности антивируса, тем более в сравнении с дюжиной других. На это способны только тестовые лаборатории, но процесс сравнения защитных программ все равно очень сложный. Поскольку в одном тесте невозможно охватить все аспекты противодействия вредоносному коду, сравнение производится по какому-либо компоненту защиты. На мой взгляд, самыми интересными являются три категории тестирования.

    Тесты
  • Лечение активного заражения. Антивирус далеко не всегда может воспрепятствовать проникновению вредоносной программы, тем более, если она попала в систему еще до его установки. Поэтому надежность антивируса определяется еще и тем, насколько успешно он обнаруживает активное заражение и самостоятельно нейтрализует вредоносный код, умеющий заметать следы.
  • Проактивная защита. Этот термин означает способность антивируса выявлять вредоносный код, анализируя поведение программ и процессов, например, эвристическими методами (от греческого слова «эврика», означающего «догадка»). Когда защитная программа вычисляет вирус, не опираясь на базы, а лишь на основе его поведения, существует вероятность ошибки, которая называется ложным срабатыванием.  Поэтому важен не только высокий процент выявленных вредоносных программ, что свидетельствует о хорошей защите, но и низкий уровень ложных срабатываний, которые создают лишние препятствия работе.
  • Защита от новейших угроз (0-day). Неизвестным угрозами, распространяющимся через Интернет, защитные программы противопоставляют мониторинг сетевой активности и анализ поведения приложений и процессов. В таких тестах вы можете встретить специализированые программы класса HIPS,  а также комплексные средства защиты, помимо антивируса содержащие контроль сетевой активности и другие компоненты, например, проверку репутации веб-сайтов.

Сравнение двух десятков антивирусов занимает много времени, поэтому версии программ и антивирусные базы фиксируются задолго до публикации результатов. Так, тест проактивной защиты AV-Comparatives.org за ноябрь 2009 года отражает ситуацию по состоянию на начало августа. Помимо сути теста не забывайте обращать внимание на дату его проведения, т.к. старые тесты могут не соответствовать текущей ситуации.

Наконец, тема надежности антивирусов весьма щекотлива в профессиональной среде, что иногда выражается в спорах о методике тестирования или независимости ресурса, проводящего сравнение. Тем не менее, антивирусные компании придают значение тестам, потому что они влияют на общественное мнение. Плохие результаты в исследовании авторитетной лаборатории могут негативно повлиять на продажи, а хорошие – можно использовать в маркетинговых целях, например, сопровождая рекламу своего продукта логотипом высшей награды.

Я ограничусь ссылками на две лаборатории, которые публикуют в Интернете наиболее развернутые тестирования антивирусных продуктов. На английском языке это делает уже упомянутый выше ресурс AV-Compartives.org, а на русском — Anti-Malware.ru. Читайте описания тестов и обсуждение результатов, сравнивайте, анализируйте и делайте собственные выводы.

Доверяй, но проверяй

Стремясь обеспечить максимальную защиту от вредоносных программ, некоторые пользователи устанавливают несколько антивирусов. Вообще, такое удается далеко не всегда, поскольку многие антивирусные программы отказываются устанавливаться, обнаружив в системе «конкурента». Однако установке Microsoft Security Essentials другие антивирусы не препятствуют, а опрос на форуме Windows 7 конференции OSZone удивил меня как раз тем, что каждый шестой владелец антивируса Microsoft использует его совместно с другой программой этого класса.

Я затрудняюсь сказать, насколько улучшается защита системы при использовании двух антивирусов, но уж никак не в два раза, потому что подавляющее большинство угроз они и по отдельности предотвратят. А вот что точно ухудшается, так это производительность системы и продуктивность вашей работы, поскольку каждая запущенная программа или открытый файл подвергается двойной проверке.

Диагностика WindowsУвеличить рисунок

Рисунок 4 — Диагностика Windows 7 проверяет наличие нескольких антивирусов при поиске проблем производительности системы

Помимо снижения производительности, возможны и конфликты между антивирусами, что может привести к неадекватной работе других программ и нестабильности системы. Таким образом, установку нескольких антивирусов я никак не могу порекомендовать.

Если вы живете по принципу «доверяй, но проверяй», используйте сканеры других антивирусных компаний. Сканеры можно скачать бесплатно, но их антивирусные базы, как правило, актуальны только на день загрузки, хотя у некоторых компаний реализована возможность обновления даже сканеров. Не у всех антивирусных компаний есть полноценные бесплатные сканеры (иногда это лишь средства удаления распространенных вредоносных программ), но несколько примеров я приведу:

Вы также можете воспользоваться широким ассортиментом онлайн-сканеров, список которых вы найдете в этой теме на конференции OSZone.net.

Резюме

Собственный опыт и анализ тестов подсказывают мне, что Microsoft Security Essentials вполне может обеспечить адекватную защиту системы. И эта способность значительно повышается, если он используется в комплексе с другими мерами обеспечения безопасности Windows – брандмауэром и фильтром SmartScreen браузера Internet Explorer 8, либо эквивалентными средствами защиты других компаний. Если же возникнут подозрения на заражение, всегда можно воспользоваться сторонним антивирусным сканером.

Скорость работы антивируса и его влияние на вашу продуктивность

Влияние антивируса на работу Windows и приложений субъективно ощущается только после его удаления – система начинает работать живее, программы запускаются быстрее и т.д. Но наблюдается это очень недолго, потому что сразу устанавливаешь другой антивирус. И если даже он окажется «легче», это будет заметно лишь первые пару дней, а потом уже воспринимается как данное.

ПродуктивностьЯ предпочитаю смотреть на вопрос производительности с точки зрения продуктивности работы, т.е. скорости выполнения вами любых действий, ведущих к решению задачи. Антивирусы влияют на нее по-разному, и зависит это от нескольких факторов:

  • Аппаратная конфигурация. Понятно, что чем мощнее компьютер, тем менее заметно в нем наличие даже требовательного к ресурсам антивируса. Однако на мобильных компьютерах большое значение имеет время работы от батарей, а его сокращает, например, нагрузка на процессор.
  • Арсенал антивируса. Чем больше в антивирусе защитных модулей, тем шире область его влияния на вашу работу. Например, мониторинг сетевой активности или проверка посещаемых вами адресов могут замедлять работу браузера и просмотр страниц в Интернете.
  • Круг ваших задач. Антивирусы проявляют себя по-разному в зависимости от того, как вы работаете в системе и какие задачи выполняете в ней. Одни антивирусы при стандартных настройках лучше сочетаются с работой в Интернете и офисных программах, а другие – с копированием большого количества файлов и подключением ISO- и WIM-образов, о чем более подробно пойдет речь ниже.

Как вы уже догадались, я хочу сказать, что нет однозначного ответа на вопросы, какой антивирус самый быстрый или самый легкий, поэтому надо выбирать наиболее подходящий вам. Я, как и многие, перепробовал не один антивирус, но далеко не все из них, в отличие от специалистов лабораторий, занимающихся сравнением защитных программ. Тема производительности антивирусов не такая спорная, как обсуждение их надежности. Поэтому я рискну прокомментировать некоторые критерии и результаты тестов:

Должен заметить, что все тесты проводились в Windows XP SP3, поэтому нужно делать поправку на то, что в Windows 7 работа многих компонентов системы отличается.

Потребление оперативной памяти

ПродуктивностьТребования антивирусов к объему оперативной памяти различаются, но все они вполне укладываются в возможности современных компьютеров. Ноутбук, оснащенный двухъядерным процессором и 2 — 4 Гб оперативной памяти, позволит вам вполне комфортно работать с любым антивирусом.

Говоря о Microsoft Security Essentials, авторы теста Anti-Malware.ru обращают внимание на активное использование им системного кэша. Я думаю, что это не случайно, т.к. антивирус Microsoft все-таки оптимизирован в первую очередь для работы на платформе Windows Vista / Windows 7, где управление памятью шагнуло вперед по сравнению с Windows XP.

Скорость запуска системы и офисных программ

ПродуктивностьНа мобильных компьютерах очень удобно использовать режимы сна и гибернации, которые позволяют быстро приступить к работе. Это сводит количество перезагрузок системы к минимуму, поэтому влияние антивируса на скорость ее запуска не имеет особого значения. В настольных системах эти режимы также можно использовать.

Под офисными программами в тестах понимается стандартный набор приложений для работы с документами (Microsoft Office, Adobe Reader), обработки изображений (Adobe Photoshop), а также веб-серфинга (Internet Explorer). Речь идет о задачах, для которых предназначены программы, а их названия у вас могут быть другими. Скорее всего, в Microsoft понимали, что большинство пользователей их защитного продукта именно такими задачами и ограничиваются. Поэтому было важно создать антивирус, не тормозящий запуск офисных приложений, т.е. не оказывающий негативного влияния на продуктивность пользователей. Если судить по тестам AV-Comparatives.org и Anti-Malware.ru, в этой категории Microsoft Security Essentials проявил себя отлично.

Скорость сканирования

ПродуктивностьЧем быстрее сканирует антивирус, тем продуктивнее становится ваша работа в системе. Сканирование выполняется в двух режимах:

  • По требованию (on-demand, сканер) – это результат ваших действий, например, вызов антивируса для проверки файла или папки из контекстного меню. К этому режиму также относится проверка компьютера по расписанию.
  • При доступе (on-access, монитор) – это антивирусная защита системы в реальном времени. Так, антивирус отслеживает с целью проверки открытие архивов и документов, вложений почтовых программ, файлов из Интернета, а также изменение файлов на диске. То же самое происходит при копировании файлов и папок, а также при подключении образов ISO и WIM.

Результаты отдельных тестов скорости сканирования совпали с моими впечатлениями от работы Microsoft Security Essentials, который в моей системе сканирует не очень быстро, как по требованию, так и при мониторинге. Но на данный момент это не идёт вразрез с моими потребностями, поскольку текущая пользовательская активность сводится, в основном, к проверке единичных файлов. Это документы, полученные по почте от известных мне людей (монитор), и файлы, сохраняемые на диск из Интернета (сканер, который я всегда запускаю вручную перед открытием файла).

Резюме

Чтобы подобрать антивирус, позволяющей достичь наилучшей продуктивности, обязательно учитывайте свои задачи в системе и приложения, с которыми вы работаете. Скорость сканера не столь критична, поскольку проверку по расписанию можно проводить в то время, когда вы не пользуетесь системой, а вот монитор сильнее влияет на вашу продуктивность. Если большую часть времени вы проводите в офисных программах и Интернете, а секундные задержки при открытии документов не критичны, то медленный монитор не будет вам обузой. Но если вы регулярно копируете большие наборы файлов, либо работаете с крупными архивами или образами, вам нужен антивирус, имеющий быстрый монитор. Конечно, можно «подкрутить» настройки сканирования в реальном времени и ускорить свою работу. Но это будет уже отклонением от рекомендуемых производителем параметров безопасности, причем в сторону ее снижения.

Итоги выбора

Я уже подвел промежуточные итоги по каждому критерию выбора, поэтому осталось свести все вместе. Microsoft Security Essentials:

    Check
  • предельно прост в настройке и не отвлекает по пустякам;
  • нетребователен к системным ресурсам, и хотя сканирует не слишком быстро, для работы с офисными программами и в Интернете подходит хорошо;
  • судя по тестам, неплохо справляется с новейшими угрозами и успешно обнаруживает вредоносные программы, проникшие в систему;
  • бесплатен для пользователей лицензионных систем.

Сочетание этих качеств позволяет мне не только установить и использовать Microsoft Security Essentials в своей системе, но и порекомендовать его другу, менее сведущему в вопросах информационной безопасности.

Помимо перечисленных выше параметров антивируса, существует множество других, которые могут иметь для вас значение. Например, приятный и понятный интерфейс, возможность создать диск для восстановления системы при заражении или оперативность технической поддержки. Определите для себя важнейшие критерии и выбирайте лучший антивирус – тот, который вам больше всего подходит! А если у вас при этом остаются сомнения в его надежности, используйте для подстраховки регулярную проверку сканерами других антивирусных компаний.

Один в поле не воин

Не стоит забывать о том, что в одиночку антивирус не способен обеспечить безопасность вашей системы, т.е. необходим комплекс защитных мер (в частности, во второй статье шла речь о необходимости обновления операционной системы и программ). В Windows 7 по умолчанию включен брандмауэр, и Microsoft считает, что он обеспечивает достаточный уровень защиты от распространенных сетевых червей. Например, миллионы систем не стали бы жертвами крупнейших эпидемий червей Blaster и Sasser, находись брандмауэр Windows во включенном состоянии (и это даже при отсутствии необходимых обновлений безопасности системы). Мой опыт поддержки клиентских систем это подтверждает.

БрандмауэрВстроенная сетевая защита Windows 7 не влияет на производительность системы и совершенно в ней незаметна. Как и в случае с антивирусом, для меня важно, чтобы защитная программа не отвлекала по пустякам, а брандмауэр Windows нем как рыба. Он не требует настройки, но при необходимости ее можно выполнить в режиме повышенной безопасности, в том числе из командной строки. В нем можно задать правила для процессов и приложений, но с точки зрения интерактивности и понятности настройки он сильно уступает сторонним программам.

В любом случае, рекомендация Microsoft сводится к наличию брандмауэра во включенном состоянии, а встроенный он или сторонний – безразлично. Если вас не устраивают стандартные возможности Windows для контроля над сетевой активностью, логично посмотреть в сторону комплексных  средств, сочетающих в себе антивирус, сетевую защиту и другие модули, помогающие обезопасить систему и личные данные. Использование комплексного средства гарантирует слаженность работы всех компонентов и ровный защитный фронт, в то время как продукты разных компаний для антивирусной и сетевой защиты могут иметь пересекающиеся функции, что потребует более тонкой настройки.

Обсуждение завершено.

www.outsidethebox.ms


Смотрите также