Банковские трояны и инструменты для шпионажа АНБ — без надежного антивируса ваш персональный компьютер уязвим для любых атак. Мы выяснили, какой из пакетов безопасности — самый лучший.
Как минимум раз в году необходимо задать себе вопрос: я все еще могу доверять своему антивирусу? Достаточно ли некоммерческого сканера или это должен быть платный пакет? Ответы зависят не только от того, какие продукты распознают самые последние банковские вирусы или троян АНБ под названием Genie, ставший известным общественности совсем недавно. Антивирус, кроме всего прочего, должен как можно меньше нагружать систему. Все это мы выяснили вместе с тестовой лабораторией AV-Test, проведя испытания 12 пакетов безопасности. «За бортом» остался бесплатный сканер Microsoft Security Essentials («Защитник» в Windows 8). В прошлых тестах он постоянно показывал свою непригодность и был снят с дистанции точно так же, как VW Polo с гонок «Формула-1».
На первый взгляд пакеты безопасности практически не изменились. Сканирующие движки, по большому счету, остались теми же, да и технических инноваций со времени проведения нашего последнего теста тоже не появилось. Новыми можно назвать разве что некоторые имена (CloseGap от G Data) и интерфейсы (плиточный стиль Windows 8). Однако программы получили мелкие и крупные обновления, улучшающие как методы распознавания, так и быстродействие системы.
Между тем наше тестирование показало, что степень распознавания даже неизвестных вирусов у всех программ составляет почти 100%. В этом отношении немного отстала лишь утилита от Avira: четыре из 70 неизвестных «вредителей» все же смогли заразить компьютер. Абсолютно новым сканирующим движком в нашем тесте смогла похвастаться только G Data. Прежде эта компания использовала два сторонних алгоритма — от BitDefender и avast!. Последний был заменен собственной разработкой, однако за названием CloseGap кроется не «мировая новинка», как позиционирует его концерн, а стандартный принцип: G Data объединила проверку на базе сигнатур с эвристическими методами, распознаванием на основе поведения, «облачным» анализом и т. д. Однако проведенный нами тест подтверждает отличные результаты работы двойного движка: продукт от G Data вычислил все без исключения неизвестные вирусы.
Прежде высокая степень распознавания означала увеличение ложных срабатываний, чего на данный момент наше тестирование не выявило. Лишь антивирус F-Secure сообщил об опасности такой безвредной программы, как утилита для резервного копирования, и именно поэтому лишился максимальной оценки в плане защиты от вредоносного ПО. Семь проверяемых пакетов не дали никаких ложных сигналов. Однако в отношении очистки зараженных компьютеров есть еще над чем поработать. Несмотря на то что во время сканирования программы распознали все вирусы, ни одна из них не смогла полностью очистить систему от вредоносного кода. В таких случаях поможет только проверка компьютера с помощью аварийного диска. Его можно создать для антивирусов всех разработчиков на DVD или USB-накопителе напрямую из программы либо через загрузку из Интернета.
Дополнительные функции
Помимо распознавания вредоносного ПО обеспечению безопасности способствуют и другие функции. По крайней мере три из протестированных программ (Bit-Defender, F-Secure и Kaspersky) предлагают режим безопасного проведения банковских операций. Во всех продуктах он надежно распознает вызов веб-страницы для входа в систему онлайн-банкинга и автоматически или после подтверждения пользователем запускает защищенный браузер. Адрес страницы банка можно сохранить напрямую в программе и открывать ее оттуда во избежание попыток фишинга. Данный обозреватель работает в «песочнице», благодаря чему другие приложения не могут получить к нему доступ и выследить данные. При этом утилита от Kaspersky предлагает даже виртуальную клавиатуру для усиленной защиты от кейлоггеров. Кроме того, в антивирус Bit Defender был интегрирован менеджер паролей — прежде этой функцией были оснащены только продукты компаний Norton и Trend Micro. Данная опция позволяет наряду с паролями хранить в зашифрованном виде данные для авторизации. Однако в Trend Micro пошли еще дальше: «отданные» на хранение в сейф их программы номера кредитных карт и телефонов защищены от нежелательной передачи через Сеть, по электронной почте или в сообщении. Сканер уязвимостей, проверяющий актуальность установленного ПО, придает завершенность роскошной оснащенности антивируса Bit Defender. Данная функция очень полезна в качестве превентивной меры, поскольку «незалатанная» программа представляет собой буквально широко распахнутые перед хакером «ворота». Помимо Kaspersky и McAfee этот аспект предлагает и бесплатный сканер avast!, пусть даже автоматическое обновление программ присутствует только в коммерческой версии данного пакета. Утилита же от ESET, не располагающая ни одной из трех упомянутых возможностей, тем не менее, может похвастаться функцией определения местоположения ноутбуков, которая, как правило, присутствует только в комплексных продуктах.
Бережное отношение к системе
Существенные отличия наблюдаются не только в оснащении антивирусов, но и в их нагрузке на систему. В этом отношении однозначно лидирует продукт Internet Security для всех устройств из «Лаборатории Касперского», что приносит ему победу в общем зачете. Данный пакет был заметно усовершенствован по многим параметрам — например, в плане проверки загружаемых из Сети файлов или открытых офисных документов (см. блок справа сверху). Также именно Kaspersky не продемонстрировал «слабости» ни в одном из замеров. Все иначе у конкурентов: то системное сканирование длится невыносимо долго (Trend Micro), то сканер «надрывается» при обработке загрузок части файлов (Eset) или при копировании файлов из локальной сети (McAfee). В плане вызова вебстраниц аутсайдером снова становится G Data, хотя по сравнению с прошлым годом отрыв несколько сократился. Для улучшения быстродействия системы разработчики все чаще интегрируют в свои пакеты инструменты для оптимизации. Одним из таких вариантов являются средства для очистки системы (Avira, McAfee, Norton и Trend Micro), обнаруживающие и удаляющие лишние файлы и записи в реестре. В антивирусе от AVG оптимизация доступна только в платной версии.
Гораздо более полезными являются менеджеры автозагрузок в антивирусах от G Data, Norton и Trend Micro. Если система стартует слишком «вяло», то в антивирусе можно задать, какие программы Windows не должна загружать совсем, а какие — только спустя некоторое время. Разработчики аргументируют интеграцию данной функции удобством использования, однако расширения для браузеров несколько раздражают.
Например, панель инструментов от AVG устанавливается в качестве поисковой машины «по умолчанию» и меняет стартовую страницу браузера. При инсталляции программы не забудьте снять соответствующий флажок. Это же относится и к панели инструментов Ask. В ближайшие месяцы Avira должна заменить ее собственным сканером ссылок. В последней версии разработчики отказались от навязчивой рекламы в виде всплывающих окон.
Некоторые интерфейсы программ получили новый облик: так, F-Secure и ESET отображают теперь только самую важную информацию, a McAfee благодаря новому плиточному стилю Windows 8 стал соответствовать потребностям сенсорного управления. Недостатки при этом продемонстрировала только утилита от McAfee, где кнопки «Назад» иногда «перепрыгивали» через несколько уровней сразу, что приводило к утомительным перемещениям между главным и подменю. В других же программах мы не смогли выявить грубых погрешностей в управлении. В целом, по результатам нынешнего тестирования отличия заметны крайне слабо.