Работа участника ospirin5, Мурино
Приветствую всех! Хотелось бы сразу уточнить, что не имею никакого отношения к программированию либо к представителям какой-либо другой специальности, связанной с информационными технологиями. Я обычный пользователь. И поэтому мое тестирование будет нести чисто любительский, я бы сказал, дилетантский характер. А оценивать продукт я буду также по самым обычным критериям, наиболее важным для рядового юзера.
Вообще, не секрет, что у каждого пользователя свои особенно важные критерии при выборе антивируса. У меня их несколько. Позвольте поочередно перечислить их в порядке приоритетности:
- Файловый антивирус (уровень детектирования угроз)
- Скорость работы сканера
- Веб-защита
- Защита в реальном времени
- Нагрузка на систему
- HIPS/эвристическая защита/поведенческий анализатор
- Сетевой экран (firewall)
- Частота обновлений
- Интерфейс
- Почтовый антивирус (антиспам)
- Возможность проверки USB
Именно по данным показателям и было проведено небольшое исследование. Начнем по порядку. Характеристики подопытного компьютера прилагаются:
Файловый антивирус (уровень детектирования угроз).
Оценить первый критерий на мой субъективный взгляд можно лишь при сканировании папки, напичканной всевозможным вредоносным ПО. Т.к. в моем распоряжении не оказалось нескольких тысяч свежих вирусов и других вредоносных файлов, мне пришлось «скормить» нашему продукту наверно уже многим известный архив с 3732 вредоносными объектами. Понимаю, что объективной картины работы файлового антивируса здесь не увидеть, т.к. в данном архиве далеко не новые файлы. Но умение сдетектировать угрозу вполне можно оценить. Зная количество вредоносных файлов считаем количество выявленных угроз и высчитываем процент детекта: 3682 из 3732, 98,67% выявленных угроз. На мой взгляд – замечательный показатель! 100% результат навел бы подозрение на слабую эвристику, а так антивирус легко расправился с большинством угроз, а «битые» вирусы трогать не стал.
Скорость работы сканера.
Здесь всё просто. Никому не захочется ждать многочасовые проверки антивируса, при этом зачастую загружающие процессор до предела. Что ж, посмотрим, насколько шустрым окажется сканер у Dr Web!
Быстрая проверка – 16 минут.!
Полная проверка – 1 час 45 минут.!
Выборочная проверка с последующим устранением угроз (архив с 3732 вирусами) – 23 секунды. Более шустрого сканера не припомню ни в одном другом антивирусном продукте! Браво!
Веб-защита.
Защиту при просмотре веб-страниц я проверяю опять же довольно просто – с помощью известного всем эйкар-вируса. Создав его в «блокноте», залили его в виде документа на свою страницу «Вконтакте». При попытке скачать этот документ практически любой антивирус либо блокирует данный веб-адрес, либо блокирует скачивание файла. Dr Web Security Space моментально ликвидировал угрозу.
Защита в реальном времени.
Опять же прибегаем к услугам старого доброго эйкара. Тут даже говорить не о чем – «Доктор» молниеносно реагирует на появление даже простого документа в формате .txt, чего ж говорить об. com или .exe? Для более скрупулёзной проверки распаковываю запароленный архив с несколькими не очень старыми винлоками и прочими троянами – практически все угрозы тут же помещены в карантин. Остальные добиты принудительным сканированием.
Нагрузка на систему.
Открываем диспетчер задач в простое и во время сканирования и смотрим результаты:
Самое интересное, что кардинальной разницы потребления ОЗУ в простое и во время сканирования практически нет. При наличии 8 ГБ ОЗУ показатель вполне приемлемый. Ну а процессор вовсе не страдает при бездействии сканера. Кстати, при полной проверке потребление оперативки вовсе снизилось. Зато существенно возросла нагрузка на диск.
HIPS/эвристическая защита/поведенческий анализатор
Данную функцию, как я понял, в «Докторе» выполняет «Превентивная защита». Что ж, посмотрим, какова она в действии. Тут-то нам пригодились те 2 винлока, которые при распаковывании архива остались невредимы. Отключив все компоненты защиты, кроме превентивной защиты, запускаю на свой страх и риск файл Setup.exe. До этого неоднократно запускал его на виртуальной машине. При запуске система блокировалась, появилась надпись, требующая ввести код, в противном случае система удалится. Не став ничего вводить перезагружал систему и с ужасом обнаруживал, что системы больше нет. Как оказалось, вредонос из категории mbrkiller. Кстати, до поры до времени «Доктор» не справлялся с этой заразой, пока я не обратился в центр поддержки и не отправил файл на анализ специалистам. Теперь данный экземпляр нещадно блокируется, что не может не радовать.
Так вот, запустив этот файл в очередной раз при включенной лишь превентивной защите, система вновь заблокировалась, однако после перезагрузки ожила как ни в чем ни бывало, а все компоненты «Доктора» вновь заработали. Отсюда следует вывод, что при возможном несрабатывании файлового сторожа «Spider Guard» есть надежда, что меня подстрахует превентивная защита. Похоже, что это отнюдь не лишний компонент продукта. Между прочим, некоторые антивирусные вендоры не справлялись с этим трояном, допуская полное удаление системы.
Сетевой экран (firewall).
В предыдущих версиях файерволл «Доктора» изрядно надоедал обычным пользователям слишком частыми запросами. Но, начиная с 9 версии, сетевой экран стал более интеллектуальным, перестав излишне цепляться к безобидным и довольно известным приложениям, выходящим в сеть, что, опять же, радует. При этом возможность гибкой настройки данного компонента никуда не делась. Работу файерволла оценил бы как минимум на твердую «4», а может, и на «5». Вряд ли какое-либо стороннее приложение, принимающее или передающее данные в сеть, останется без его внимания.
Частота обновлений.
Возможность настройки частоты обновлений только радует, хотя вроде бы говорят, что сигнатурный метод уже порядком устарел, однако поддерживать актуальность баз важно. Выставляю настройку по умолчанию.
Интерфейс.
С 10 версии интерфейс продукта значительно поменялся, и явно в лучшую сторону. Всё предельно понятно и лаконично. Ничего лишнего. Правда, в 11 версии не сразу разобрался, как, допустим, можно узнать отчет о проверенных письмах. Оказывается, нужно еще и самому фильтр создавать. Спасибо за подсказку центру поддержки!
Почтовый антивирус (антиспам).
По моим наблюдениям, «Доктор» неплохо проверяет письма в таких клиентах, как Windows Live Mail. Однако в последней версии в отчете я не увидел ни одного письма. Странно как-то, куда пропала эта способность? В целом, этот компонент для меня не так актуален, потому как почту я обычно проверяю в браузере.
Возможность проверки USB.
Как таковая функция проверки USB при присоединении носителя отсутствует, что совсем не мешает сторожу «Spider Guard» обнаруживать угрозу при наличии таковой на внешнем носителе. Проверено неоднократно!
Прочие заметки.
Антивирусом «Доктор Веб» я пользуюсь с 2008 года, когда случайно наткнулся на него у прилавка магазина по продаже компакт-дисков. Как-то сразу он пришелся по душе. Очень приятно было и то, что это наш, отечественный продукт, современный, способный защитить мой компьютер от большинства угроз. После истечения срока лицензии на какое-то время я отказался от него, но потом вновь возвращался, так и не найдя другого идеала. Неоднократно «Доктор» предостерегал меня от посещения ненадежных сайтов, блокировал неизвестный файлы, помогал избавиться от винлока. Этот милый паучок на зеленом фоне всегда вселял спокойствие и уверенность. Какие же «плюсы» мною замечены в данном продукте? 1) Простая и быстрая установка, при этом никаких проблем с отключением стандартных средств защиты Windows, что важно; 2) Возможность настройки уведомлений делает продукт неназойливым, а также полностью компенсирует отсутствие «игрового режима»; 3) Высокий уровень детектирования угроз при быстрой работе сканера; 4) Вполне приемлемое потребление ресурсов; 5) Прекрасная эвристика, что подтверждает и отсутствие каких-либо конфликтов с другим антивирусным ПО (сканер AVZ4 или EEK к примеру); 6) Надежная веб-защита, при этом не только при работе в браузере, отличная защита от фишинга; 7) Возможность продления лицензии со скидкой вне зависимости от срока давности, ну и приемлемая цена; 8) Наличие надежного файерволла даже в антивирусе Dr Web, не говоря о комплексном продукте; 9) один из немногих продуктов, действительно умеющих лечить зараженные файлы; 10) охватывает широкий спектр защиты практически от любых видов угроз.
Из «минусов» выделил бы разве что ложные срабатывания. Некоторые программы просто невозможно скачать из-за наличия множества рекламных модулей в дистрибутивах, что можно понять. Но вполне безобидные программы, к примеру, Freemake Video Converter страдают. Было ложное срабатывание на сайте НХЛ при просмотре видео, но центр поддержки оперативно отреагировал и исправил проблему. Опять же, кто сегодня не грешит «ложняками»? Еще хотелось бы, чтобы разработчики все же решили проблему оптимизации потребления ресурсов. Надеюсь, они уже близки к этому.
Тем не менее, самое главное, что компания Dr Web активно развивается. Это видно невооруженным глазом. Поэтому хотелось бы пожелать дальнейших успехов всей команде разработчиков, чтобы они не останавливались на достигнутом и продолжали радовать простых пользователей прекрасными продуктами, являющимися настоящей гордостью отечественного производителя. Спасибо вам огромное!