Выбор лучшего антивируса
Споры о выборе антивируса не прекращаются, но всё дело в том, что необходимо выделять главные критерии сравнения. На наш взгляд важно учитывать следующее:
1. Количество обнаруживаемых вирусов.
Компании в целях пиара указывают не число обнаруживаемых продуктом вирусов\троянов, а число записей в базах. При этом одной угрозе может соответствовать несколько записей – отдельная для каждой модификации вируса\трояна. Из этого следует, что количество записей в базах и число определяемых угороз могут сильно отличаться. Кроме того эвристический анализ (см. ниже) позволяет детектировать даже те угрозы, которых ещё нет в сигнатурах.
2. Проведение тестирований на коллекции «зверей».
В данном тесте есть несколько нюансов. Во-первых, важно чем проводился отбор вирусов для испытаний. Так, если все отобранные «звери» были отобраны с помощью NOD32, то очевидно, что этот антивирус (NOD32) в данном тестировании покажет лучшие результаты. Данный тест объективен лишь при исключении из тестирования продукта, который использовался для отбора вирусов.
Во-вторых антивирусные продукты по-разному относятся к таким угрозам как adware, spyware. К примеру Доктор Веб просто игнорирует данный тип угроз, а Антивирус Касперского определяет и довольно хрюкает.
3. Очень важным при выборе антивируса является такой показаетель, как частота обновления антивирусных баз. Так Norton Antivirus выпускает обновления лишь раз в неделю и можно представить ситуацию, когда злоумышленники напишут троян и разместят его в сети как кряк для Нортон Антивирус. За неделю его успеют скачать и запустить большое число пользователей, нанеся вред своим машинам. «ЛК» сообщает на официальном сайте, что базы обновляются каждый час.
4. Умение работать с шифровальщиками и упаковщиками.
Любой вирус\троян можно зашифровать так, что даже при наличии в антивирусных базах данных об этой угрозе, он не будет обнаружен. Соответственно антивирус должен уметь работать как с можно большим числом упаковщиков, а это сопряжено с повышенной нагрузкой на систему. Поэтому можно с уверенностью утверждать, что чем меньше антивирус грузит систему, тем меньше пакеров он поддерживает.
5. Наличие эмулятора.
Данная фича позволяет сымитировать деятельность «зверя» и определить его по характерному поведению. Таким образом мы защищаемся от тех самых крипторов.
6. Эвристический анализ.
Позволяет находить в коде характерную для вирусов последовательность операций. Цель – обнаружить ещё не внесённые в сигнатуры вирусы\трояны. К минусам данной технологии относится высокая частота ложных срабатываний, когда безобиндая программа выдаётся за что-то угрожающее.
7. Способность правильно лечить заражённые файлы.
Часто ущерб от работы антивируса бывает большим, чем от самого вируса 
. В результате лечения могут терятся важные куски исходного кода и программа становится неработоспособной.
8. Потребление системных ресурсов.
Часто приходилось слышать, что «Каспер тормозит систему», а вот НОД – совсем другое дело. Необходимо понимать, что «тормозит антивирус» не от того, что он криво написан, а от того что он тщательнее работает.
9. Необходимо учитывать организацию, проводящую тестирование.
Та же VB100, спонсируется компанией ESET и как вы думаете кому она поставит наилучшие балы?
На этом всё. Вывод для нас прежний: постепенно переходите на Linux, а пока всё еще сидите на Windows – пользуйтесь Антивирусом касперского. Если нужны ключи для касперского – заходите в гости.
Ну икто заказал статью?Надеюсь,всем понятно!:)
Никто не заказывал, на наш сайт заходят не для того, чтобы выбрать антивирус, а чтобы ключи к касперскому скачать. Так что смысла нет. Статья переписана своими словами с другой, уже и не помню источник.
Мне касперский нравится он умело находит то что не нужно пользователю а не пугает пользователя автор +5
я с каспером не согласен!!! доктор веб лучше намного!!!
Эта тема так часто встречается на других сайтах но здесь лучше описанно чем у других, а вообще не берите в голову – крепче здоровье
Вообще статья переводная, кривовато вроде написано.
Отлично написано.
грамотно
«Довольно хрюкает»