Как выбрать «лучший антивирус»?
Мнений по поводу того, какой антивирус является лучшим, не на много меньше, чем пользователей. При этом можно заметить, что часто люди отстаивают практически противоположные мнения, уверенные в своей правоте. Ожесточенные дискуссии нередко переходят в полемику, а противоборствующие стороны никак не могут прийти к единому мнению.
Так есть ли тот самый лучший антивирус, или нет? Чтобы ответить на этот вопрос, нужно понять, как оценивается состоятельность компьютерных защитников. Есть несколько методик, которые нужно обязательно применять в комплексе, чтобы определить, насколько антивирус в реальности справляется со своими задачами.
Большинство пользователей, напротив, сравнивают антивирусные продукты однобоко, оставляя другие важные параметры сравнения «за бортом». Ниже мы убедимся в неправильности такого подхода на нескольких характерных примерах.
Сами разработчики в рекламных целях указывают на то, что антивирус располагает обширной базой вирусов. На практике это не делает продукт лучше, ведь в реальности речь идет лишь о числе записей в базе, что совершенно не может указывать на то, что антивирус «умеет» вычислять большее число вирусов.
Как проводятся сравнительные тесты?
Самой распространенной методикой является тестирование антивирусов на коллекциях. Обычно, продвинутые пользователи все обнаруженные «зловреды» тщательно собирают, и, когда их накапливается достаточно, начинают проверять, как справятся с ними продукты разных компаний.
При этом продукт (назовем его «А»), который сумел выявить вирусы, включенные в конкретную коллекцию, оказывается в лучшем положении. Он, безусловно, найдет их еще раз, а вот остальные продукты будут заведомо справляться с заданием хуже. Польза от этого теста будет только в том случае, если исключить из теста тот самый антивирусник «А».
Кроме того, наблюдается и проблема другого рода. Разные антивирусы реагируют на разные вирусы по-разному. Так, относительно безвредные программы (adware, spyware, hijackers) для части продуктов являются «серьезной угрозой». Другие же антивирусы вообще никак не реагируют на них. Если не знать об этом, то может сложиться обманчивое впечатление, что одни «антивири» в разы лучше других.
Какие характеристики являются определяющими?
Есть некоторые моменты, которые являются определяющими, при выборе антивируса. Например, архиважным является то, насколько та, или иная защитная программа корректно распознает всевозможные шифровальщики и пакеры. Это совсем не то, что архиваторы. Разработчики вирусов создают новые пакеры, используя их, как инструмент обмана антивирусных программ.
Дело в том, что даже распространенный вирус, обработанный пакером, не выглядит для многих антивирусников опасным. Как результат, можно ожидать, что антивирусы, у которых слабо налажена работа с шифровальщиками, не смогут защитить систему даже от известных им вирусов. Естественно, продукты известных разработчиков в этом отношении более стабильны, чем антивирусники, появившиеся недавно. В то же время, стоит учитывать и то, что антивирусы, умеющие распознавать максимальное число шифровальщиков, будут работать медленнее.
Так же, безусловно, важно, как часто обновляются антивирусные базы. Чем меньше период, тем больше шансов, что новые вирусы будут корректно распознаваться продуктом. Но как вирусы-новинки попадают в базу? Это не только поиски «новых гадов» самими сотрудниками компаний, но активность самих пользователей, присылающих всякие подозрительные файлы на анализ в компании. В основном информация «стекается» из корпоративного сектора от сисадминов компаний и предприятий.
У части антивирусов есть эмулятор. Не многие знают об этом, но это черта только качественных продуктов. В эмуляторе осуществляется запуск части программы для оценки ее опасности для системы. Механизм действенный и если он есть в программе, то это жирный плюс.
Есть и еще одна фишка – так называемый эвристический анализ. За счет него антивирус получает возможность распознавать даже те антивирусы, которых нет в базе. Это достигается за счет того, что в антивирус встраивается алгоритм, анализирующий программы на наличие действий, характерных для антивирусов. Сказать, что это придает антивируснику больший вес, сложно, но в комплексе с другими исправно работающими функциями, является полезным дополнением.
Копаем еще глубже!
Стоит поинтересоваться тем, насколько корректно антивирус способен вылечивать зараженные файлы. Некачественный антивирус выполнит процедуру лечения, но его результат может быть плачевным – файлы могут быть восстановлены с ошибками, что может принести вреда больше, чем сам вирус.
Архиважно понимать, как будет работать тот, или иной антивирус на уже инфицированной системе. Этот аспект несет в себе много подводных камней. Так, например, хакеры научили вирусы так скрываться в системе, что найти их крайне сложно. Только лучшие антивирусы 2020 года имеют специальные инструменты, которые позволяют находить их, работая напрямую с памятью накопителя.
Вирусы не только защищаются, но конратакуют. Это проявляется не только в попытках завершения процессов антивирусников, но и попытках их удаления с диска. У антивирусов должны быть штатные механизмы защиты от атак подобного рода.
Третий момент в том, что не все антивирусы способны удалить вирус во время работы ПК. Дело в том, что система не позволяет совершать удаление уже используемых на момент совершения такого действия файлов. Однако, механизмы обхода этого запрета есть, но используются они только в качественных антивирусах. И, напротив, некачественные защитники, обнаружив вирус в системе, будут лишь беспомощно сообщать вам о его присутствии.
Важно и число ложных срабатываний. Разработчики стремятся максимально его сократить. Очень часто программа настраивается на удаление вирусов. При таком подходе, если базы не были тщательно протестированы перед выпуском, вероятно удаление файлов установленных программ, что может вызвать существенные проблемы.
Часто пользователи жалуются на наличие конфликтов антивирусов с другими программами. Как ни удивительно, но это не так уж плохо. Это всего лишь говорит о том, что антивирус глубоко интегрирован в систему и работает. Если защитник вообще не напоминает о себе конфликтами, то это может быть косвенным свидетельством его работы «на поверхности».
Пользователи часто оценивают состоятельность антивируса по тому, как он нагружает систему. Надо понимать, что работа защитника обязательно будет отнимать часть системных ресурсов, что для относительно «слабых» машин может означать замедление. Совершенно не нагружающие систему антивирусы гораздо менее эффективны. Если требуется обеспечить безопасность, то придется пожертвовать удобством работы.
Вывод
Читая все это, можно понять, что сравнение антивирусов экспертами и даже самим собой может не дать объективной картины без учета всех моментов. Однако, есть независимые компании, которые проводят исследования не для рекламных акций, а для того, чтобы показать пользователям примерный расклад сил на рынке антивирусов.
Если сложно сказать, какой именно антивирус будет лучшим, то можно довольно точно узнать, какой не будет худшим. Беспроигрышными вариантами будут, конечно, продукты известных антивирусных компаний, имеющих собственные наработки и уникальные технологии в этом направлении.