Better Doctor Web Node 32. Test comparativ al Dr.Web, ESET, Kaspersky și Norton

Să presupunem că avem 49 de copii ale programelor malware actuale, care sunt 100% cunoscute de antivirusuri cu baze moderne. Ce ar fi putut face aceste antivirusuri cu ei în urmă cu o săptămână, când aceste programe malware nu căzuseră încă în mâinile analiștilor de viruși? Cât de eficiente sunt euristica și protecția proactivă a securității moderne pe internet dacă o testați împotriva programelor malware reale? Și pentru aceasta nu este deloc nevoie să inventăm o mașină a timpului - vom păstra doar antivirusuri experimentale în mașinile virtuale fără acces la internet și, după o săptămână, le vom testa împotriva unei colecții de cele mai recente programe malware, care este deja detectate de aceste antivirusuri cu baze de date actualizate. Dar antivirusii din trecut, desigur, nu știu încă despre asta :).

Vom folosi KIS, Dr.Web, ESET și Windows Defender. Toate, cu excepția ultimului, vor rula în Win 7. Ultimul va rula sub Win 10 - există speranță că „zece” este mai bine protejat și chiar și cu o sită precum Defender, virușii nu vor trece. Ei bine, hai să verificăm.

Încă o dată despre testare

Iată ce se va verifica: detectarea virusului, blocarea lansării virusului și tratarea infecției. Primul test va fi efectuat cu protecția dezactivată - în modul scaner. Pentru al doilea și al treilea test, monitorul antivirus va fi pornit.

După toate acestea, vom actualiza baza de date și vom compara detectarea rezultată cu rezultatul anterior. Deoarece există mulți viruși, „expozițiile” pentru testarea lansării vor fi selectate de antivirusul însuși. Vom lansa acei viruși care nu sunt eliminați ca urmare a testului de detectare. Este stupid să încerci să rulezi un virus care se află în baza de date antivirus - orice antivirus îl va bloca. Cel mai interesant lucru este să lansați un virus care este „necunoscut” antivirusului.

Toți virușii din colecția mea au fost împărțiți în grupuri: Backdoor, Worm, Virus și așa mai departe. O listă cu toți „eroii programului” va fi furnizată mai târziu. După cum puteți vedea, există o mulțime din care să alegeți.

Ideile tale

Ideile tale ne inspiră spre noi cercetări. Le-am luat deja în calcul. Așa că continuă să țâșnească - comentarii la articol și sunt întotdeauna deschiși la sugestiile tale pentru îmbunătățiri :).

Toate sistemele de operare sunt proaspete (instalate special pentru acest articol), iar internetul a fost oprit imediat după instalarea antivirusului, astfel încât bazele de date să rămână vechi cu o garanție de 100%.

Să începem să testăm cu tot ce știm Kaspersky Internet Securitate. După cum puteți vedea din captura de ecran de mai jos, antivirusul a fost instalat în urmă cu șase zile (au rămas 24 de zile de utilizare gratuită).


Dezactivați antivirusul, despachetați arhiva cu viruși. Nu activăm antivirusul, dar rulăm o scanare personalizată (ca să nu ruleze totul la rând, ci să se concentreze pe un singur folder) și verificăm folderul Virus. Îmi amintesc că odată la o benzinărie au reușit să umple un recipient de 20 de litri cu 23 de litri. Deci, în cazul Kaspersky - într-un folder de 49 de fișiere, a reușit să găsească 80!


Aparent, mai multe infecții sunt împachetate într-un singur fișier, iar antivirusul le afișează separat în listă. Să ne uităm la raportul detaliat.


După cum se poate observa din captura de ecran, au fost găsite 45 de amenințări (din 49). Din anumite motive, virusul Trojan.Win32.Waldek.jsu nu a fost nici șters, nici pus în carantină: antivirusul pur și simplu nu l-a procesat, deși l-a detectat. Au rămas un total de 11 fișiere în folderul Virus.


Majoritatea virușilor au supraviețuit în folderul RansomWare. După cum puteți vedea din captură de ecran, fișierele cu numărul 2, 4, 7 și 8 nu au fost deloc atinse de antivirus. Va fi interesant de văzut detectarea după actualizarea bazelor de date.


Ei bine, acum activăm protecția și încercăm să lansăm virușii „supraviețuitori” din folderul Virus. Am rulat primele două fișiere din folderul RansomWare (numerele 2 și 4). Fișierul numărul 2 a fost recunoscut ca PDM:Trojan.Win32.Generic. Antivirusul a detectat un comportament periculos al programului, „caracterificându-l ca fiind rău intenționat”.


El a sugerat vindecarea computerului prin repornire. Suntem de acord. Tratamentul a început, antivirusul a anulat acțiunile programului rău intenționat și a eliminat simultan fișierul numărul 4.


Nu mi-au plăcut rezultatele tratamentului. După repornire nu am primit sistem curat. Ceva încerca să pornească, iar fișierele create de virus au rămas pe desktop. Antivirusul a curățat unele lucruri, dar mi se pare că nu totul. Pe parcurs, antivirusul, desigur, încearcă să trateze obiectele create de viruși.



Continui să rulez fișiere din folderul RansomWare (numerele 7 și 8). Imediat după lansarea acestor fișiere, ca și în cazul precedent, nu a existat un răspuns imediat din partea antivirusului, care permite multiplicarea programelor. Antivirusul a început să răspundă după ce virușii au încercat să trimită e-mailuri. Nimic nu a mers pentru ei - nici eu. client de mail, Fără conexiune internet!


Este interesant, dar antivirusul Kaspersky nu a răspuns la fișierul numărul 8. Daţi-i drumul. Din subfolderul Scareware lansez singurul fișier cu același nume. Astept cateva minute. Nu există nicio reacție din partea antivirusului și, între timp, virusul își face cel mai probabil faptele întunecate.

Din folderul TrojanCryptor lansez un fișier numit TrojanCryptor (1). Criptograful este artileria grea. Nici din partea antivirusului nu a fost răspuns. Dar a apărut o fereastră.


Despre ransomware

Troianul s-a lansat, părea să nu existe nicio reacție din partea antivirusului, dar datele au rămas necriptate, așa cum a fost cazul unui alt participant la acest test. Dar unul dintre antivirusuri permitea criptarea datelor, așa cum veți vedea mai jos.

Din folderul Virus lansez fișierele cu numărul 4 și 8, apoi din folderul Worm - fișierele 6 și 8. Din anumite motive, primul nu a pornit (nu numai dezvoltatorii greșesc programe regulate, dar și scriitori de viruși). Dar Kaspersky nu a reacţionat la al doilea.

ma lansez verificare completă calculator. Scopul său este să identifice obiectele infectate cu viruși și să încerce să vindece computerul. După repornire, să vedem ce s-a întâmplat cu antivirusul. Sincer să fiu, nu am fost mulțumit de rezultate. Antivirusul a raportat că nu au fost detectate amenințări. Cu toate că malware a rămas pe computer. Nu am săpat adânc - tocmai am deschis msconfig și m-am uitat la lista de pornire. După cum puteți vedea, antivirusul nu a curățat totul.



Când am repornit computerul, Kaspersky a raportat că a decis să-mi vindece computerul - detectat proces activ tratament, care a dus la eliminarea fișierului Ransomware (8.exe), precum și a fișierului vierme (8.exe).


Se pare că unii fișiere rău intenționate l-a curățat. După tratarea infecției active, KIS a raportat din nou că nu există amenințări.


Ei bine, este timpul să actualizăm bazele de date. Bazele de date au fost actualizate și computerul a fost repornit. După repornire, a început expertul de recuperare după infecție, oferind remedierea unor probleme. După ce vrăjitorul funcționează, repornesc computerul din nou.


Stăpânul a restaurat unele lucruri, dar nu altele. Da, rularea automată este ștearsă. Dar nu complet - după cum puteți vedea, mai sunt cei care doresc să se lanseze. De asemenea, fișierele -!RecOveR!* create pe disc nu au fost șterse.


Mai dau o șansă antivirusului și fac din nou o scanare completă - de data aceasta cu baze de date noi. Nu au fost detectate amenințări; mai multe fișiere create de virus au rămas pe computer.


Acum repetați testul de detectare. Dezactivez protecția, despachetez arhiva și rulez o scanare personalizată a folderului Virus. După actualizarea bazelor de date, Kaspersky a neutralizat toate amenințările (49). În general, la ce era de așteptat, pentru că am inclus în mod specific în test doar programe malware reale, cunoscute de „antivirusii viitorului”.


Dr.Web Security Space

Un adevărat monstru a fost ales din linia Dr.Web, fișier de instalare care cântărește 466 MB, - Spațiu de securitate. Produsul mai mic Katana nu era o opțiune pentru că nu are scaner.

Continuarea este disponibilă numai pentru abonați

Opțiunea 1. Abonați-vă la Hacker pentru a citi toate materialele de pe site

Abonamentul vă va permite perioada specificata citiți TOATE materialele plătite de pe site. Acceptăm plata carduri bancare, bani electronici și transferuri din conturile operatorului de telefonie mobilă.

Iată un mic test și o comparație a patru flagship-uri în protectie antivirus– ESET Securitate inteligenta 4.2.71.3, Dr.Web Security Space 6.00.1, Kaspersky securitatea internetului 2011 11.0.2.556, Norton Internet Securitate 2011 18.5.0.125.

Pentru testare, au fost selectate 4 copii identice pe baza „umplerii” acestora sistem de operare Windows XP SP3 cu toate actualizările la momentul publicării articolului. Acest lucru a făcut posibilă realizarea celei mai precise comparații a produselor antivirus. Să ne uităm la câteva rezultate interesante.

Pornirea sistemului. S-a efectuat următorul test: mai întâi s-a înregistrat timpul de pornire a sistemului de operare fără un antivirus instalat, apoi s-a făcut o comparație cu viteza de pornire a sistemului cu fiecare produs antivirus separat.

Lansați browserul. Testul a fost efectuat folosind o procedură similară. Bazat pe browser Opera 11.00.1156 Finală Internațională. Rezultatul înregistrează ora la care a fost deschis programul (nu confundați ora deschiderii programului cu o pagină web complet încărcată!).

Despachetarea arhivei. Testul arată cât timp durează sistemul antivirus instalat pentru a despacheta arhiva. Pentru efectuarea testului a fost folosit WinRAR 4.00 Beta 4, cu care a fost împachetat 1 fișier de 510 MB.

Examinare disc de sistem. Fiecare antivirus a scanat discul de sistem, ale cărui fișiere ocupau aproximativ 4,5 GB. A fost folosit setări maxime produse antivirus.

După cum puteți vedea, în ceea ce privește performanța, ESET a câștigat trei din patru teste. Norton a câștigat la viteza de scanare a sistemului.

Să ne uităm la încă una punct interesant- încărcare PC. Să comparăm câtă memorie consumă fiecare produs antivirus în timpul inactiv (când nu se întâmplă nimic pe PC) și în timpul scanării discului de sistem menționat mai sus.

Și aici preia din nou conducerea ESET– a folosit aproximativ 60-65 MB de memorie în timpul inactiv și în timpul scanării.

Cineva care a dezamăgit este acesta Dr.Web. În timpul inactiv a folosit 105-110 MB (!), și acesta este doar nucleul în sine!

Pentru a scana unitatea de sistem, Dr.Web folosește un modul separat – Dr.Web Scanner. Un modul separat a folosit o memorie suplimentară de 100 MB. Împreună cu nucleul, obțineți mai mult de 200 MB de memorie - prea mult, sunteți de acord.

Kaspersky Internet Security 2011, pe care mulți îl consideră un „monstru” pentru computerele slabe, a arătat rezultate duble. În modul inactiv, a ocupat aproape aceeași cantitate ca ESET - 60-65 MB.

Dar în timpul Scanare Kaspersky cu adevărat un „monstru” - 150-170 MB de memorie

Norton Internet Security 2011 a dat rezultate bune. În timpul inactiv a rămas la 60-65 MB.

Și în timpul scanării – 80-85 MB, ceea ce personal m-a surprins plăcut.

În total, a urcat cu încredere pe primul loc ESET Smart Securitate și foarte aproape de ea este Norton Internet Security. Desigur, Dr.Web a dezamăgit... Deși destul de nivel inalt Produsul de protecție utilizează o mulțime de resurse PC, iar timpul de scanare a discului de sistem a durat de 3 ori mai mult decât cel de-al treilea cel mai bun rezultat. Kaspersky Internet Security 2011, în ciuda vitezei sale mari de scanare (ceea ce este frumos), a folosit o cantitate indecentă de memorie în timpul scanării discului de sistem în comparație cu alte produse.

În final, aș dori să observ că aceste rezultate nu confirmă sau infirmă în niciun fel calitatea protecției împotriva obiectelor rău intenționate și a altor amenințări!

După ce am scris un scurt articol despre antivirusuri gratuite, am primit mai multe răspunsuri (spre regretul meu, nu pe paginile site-ului), unde unii cititori mi-au reproșat uitarea și ingratitudinea. Ce înseamnă acest lucru? După părerea lor, am uitat să vă povestesc despre cel puțin încă două antivirusuri pe care le uitasem pe nemeritat. Este despre despre antivirusurile ESET NOD32 și Dr.Web. Aceste două antivirusuri chiar au destul de mulți fani în țara noastră. Sunt parțial de acord cu cititorii și voi încerca să reduc decalajul vorbind și despre aceste două antivirusuri. Deși, în apărarea mea, voi observa că articolul meu a fost axat pe a vorbi despre antivirusuri gratuite, iar acești doi giganți antivirus nu își oferă produsele gratuit. Cu exceptia versiuni de încercare pentru acasă de la ESET NOD32 și un utilitar de vindecare gratuit de la Dr.Web.

Deci, să începem cu ESET NOD32. Acest pachet antivirus a fost dezvoltat în Slovacia de către ESET. Antivirusul este cu adevărat de încredere și a primit o mulțime de premii de-a lungul istoriei sale ca fiind unul dintre cele mai bune din segmentul său. Caracteristică a acestui produs este codul antivirus în sine, scris în assembler (program în limbajul mașinii), care permite o utilizare minimă resurse de sistemși crește viteza de verificare. În ciuda tuturor avantajelor acestui antivirus, nu sunt la curent cu lansarea versiuni gratuite ESET NOD32. Dacă doriți să economisiți bani și aveți patru persoane din cercul dvs. care sunt gata să participe la o astfel de întreprindere, atunci ar trebui să luați un pachet cu capacitatea de a instala a acestui antivirus pentru cinci dispozitive. Va fi atât profitabil, cât și practic.

Acum câteva cuvinte despre Dr.Web sau Doctor Web. Autorul acestui antivirus este compatriotul nostru Igor Danilov. El l-a dezvoltat în 1991, iar sub numele de Dr.Web, a devenit cunoscut în 1994. Un antivirus foarte atent și demn. Și oricine dorește să încurajeze producătorii autohtoni nu își va cheltui banii în zadar și va obține un rezultat bun. Este exact cazul când nu ar trebui să ne fie rușine de un produs produs în țara noastră. Din întreaga linie a acestui producator Cel mai mult îmi place utilitarul Dr.Web Curelt. În esență, acesta este un scanner care poate găsi și neutraliza diverse „infecții” care au reușit să pătrundă în computerul nostru. De ce imi place in mod deosebit de el? Probabil principalul motiv pentru care îmi place este că este absolut gratuit. Gratuit acest scaner este determinat de acordul nostru comun cu producătorul. Adică, toate informațiile colectate în timpul scanării dispozitivelor noastre ajung automat la Dr.Web.

Cu alte cuvinte, ne ajutăm unii pe alții - în acest fel ajutăm la completarea baza de date antivirus acest producator. Acesta este un acord corect.

Ce altceva este remarcabil la Dr.Web? În 2015, a lansat produsul Dr.Web Katana, care poate fi instalat ca antivirus, chiar și pe dispozitivele care au deja instalat un fel de software antivirus.

Și totuși, îmi place această companie pentru aderarea la principii și lipsa de compromis în acțiunile și acțiunile sale față de tot felul de hoți cibernetici și fraudatori cibernetici. Vorbesc despre acea perioadă din istoria acestei companii când au îndrăznit să o includă în lor baze de date cu virusi informații despre troieni capabili să fure bani de la bancomate. Asta în ciuda faptului că compania a fost serios amenințată. Ea a primit un avertisment de la structurile criminale. Biroul lor din Sankt Petersburg a fost atacat și incendiat de mai multe ori în 2014.

Acestea sunt de fapt toate completările mele la primul articol despre antivirusuri gratuite.

Astăzi sunt multe plătite și solutii gratuite printre programe antivirus. Toate garantează protectie maxima sisteme. Acest articol va analiza și compara două plătite solutii antivirus: Kaspersky Anti-Virusși ESET NOD32.

Dacă comparăm Kaspersky și NOD32 în ceea ce privește comoditatea interfeței, atunci la prima vedere este clar că funcțiile principale ale acestor antivirusuri se află într-un loc proeminent. Dacă utilizatorul trebuie, de exemplu, să adauge un folder la excepțiile antivirus, va trebui să acceseze Opțiuni suplimentare. Această situație este observată în Kaspersky și NOD32. Singura diferență în interfață este designul.

Meniul principal Kaspersky constă dintr-o listă de instrumente principale, butoane "Mai multe unelte"și o mică pictogramă de setări.

Meniul principal NOD32 este format din mai multe funcții de bază, iar în lateral puteți găsi o listă cu alte secțiuni.

Și totuși în NOD32 structura interfeței este mai evidentă.

ESET NOD32 1:0 Kaspersky Anti-Virus

Protecție antivirus

Sarcina principală a fiecărui antivirus este protecţie fiabilă. Ambii produs antivirus au fost verificate arhiva curentă din 8983 viruși. Această metodă este una dintre cele mai simple și are ca scop verificarea eficienței scanerului antivirus.

NOD32 a finalizat sarcina în doar 13 secunde, dar a arătat și un rezultat nu pe deplin satisfăcător. După scanarea a 8.573 de obiecte, a identificat 2.578 de amenințări. Acest lucru se poate datora specificului antivirusului și când amenințări active ar fi putut face mai bine.

Kaspersky Anti-Virus a scanat arhiva timp de 56 de minute. Acesta este destul de lung, dar rezultatul este mai bun decât în ​​NOD32, deoarece a găsit 8191 de amenințări. Aceasta este cea mai mare parte a întregii arhive.

ESET NOD32 1:1 Kaspersky Anti-Virus

Direcții de protecție

Antivirusurile au componente similare. Dar NOD32 are controlul dispozitivului, care vă permite să blocați accesul la discuri, unități USB etc.

La rândul său, Kaspersky are un antivirus IM, a cărui sarcină este să asigure securitatea în chat-urile de pe Internet.

ESET NOD32 1:2 Kaspersky Anti-Virus

ÎN Mod normal NOD32 consumă foarte puține resurse.

Kaspersky are mult mai mult foame de putere.

Când scanați un sistem, NOD32 pune o sarcină mare asupra sistemului la început.

Dar după câteva secunde reduce sarcina.

Kaspersky încarcă în mod constant dispozitivul cu acești parametri.


ESET NOD32 2:2 Kaspersky Anti-Virus

Caracteristici suplimentare

Ambele antivirusuri au propriile lor funcții suplimentare. Kaspersky o are tastatura de pe ecran, recuperare după infecție, protecția norului etc.

În GOD32, instrumentele vizează mai mult analiza sistemului.

ESET NOD32 2:3 Kaspersky Anti-Virus

La final, victorie pentru Antivirus Kaspersky, deoarece are ca scop în mare măsură asigurarea securității dispozitivului. Dar ce antivirus merită folosit, fiecare utilizator decide singur, deoarece ambele produse merită atenție.



Vă recomandăm alte articole
Reparație telefon Meizu în aceeași zi Cele mai frecvente apeluri către centrul nostru de reparații Meizu
Reparație telefon Meizu în aceeași zi Cele mai frecvente apeluri către centrul nostru de reparații Meizu
Bună, trimite-mi un mesaj cu numărul tău de telefon
Bună, trimite-mi un mesaj cu numărul tău de telefon
Avantajele și dezavantajele WordPress Ce este WordPress și cum se utilizează
Avantajele și dezavantajele WordPress Ce este WordPress și cum se utilizează