Статистика по опросу дружественного сайта.
1. Doctor Web [9.09%]
2. KAV (Касперский & Каспер) [38.64%]
3. NAV (Нортон & Симантек) [9.55%]
4. Другое [21.82%]
5. NOD 32 [20.91%] По данным многочисленных рейтингов самые популярные в России антивирусы:
Антивирус Касперского, далее просто KAV (30-40 % рынка)
DrWeb (20-25 % рынка)
Norton Antivirus, далее просто NAV (10-15 % рынка)
Вот их и разберем, учитывая, что с каждым из них я работал как минимум полгода и хорошо знаю. Но чем, спросите вы, приведенный обзор хуже моего опыта? Во-первых, там нет наших KAV и DrWeb, а они, в целом, не хуже буржуйских антивирусов. Во-вторых, я работал с этими тремя достаточно долго, чтобы иметь свое мнение. Ну и в третьих, общий рейтинг американцев зависел значительно от удобства установки, использования и прочих особенностей интерфейса, а какой прок от красивого и быстрого антивируса, который ничего делать не умеет. Поэтому я руководствуюсь, прежде всего, эффективностью работы, а уже потом скоростью, стабильностью и пр.
Эффективность я оценивал на собственной коллекции вирусов (около 2000).
KAV. Последняя версия – 5.0, предыдущие (4.0 и 4.5) были гораздо хуже, по эффективности, скорости, плюс ко всему еще и страшно глючили. Достоверно известно, что они работали очень нестабильно под Windows XP, я сам видел, как они конфликтовали с драйверами и программами. Новая, пятая версия, гораздо лучше: все собрано в один пакет, есть сертификат совместимости с Windows XP. Вещь хорошая, а именно:
Достоинства – отличная эффективность (знает очень много упаковщиков, подробно и глубоко проверяет файлы), лечит много вирусов (особенно в архивах), очень высокая скорость обновления баз, хороший интерфейс.
Недостатки – низкая скорость, отдельные, хоть и редкие случаи нестабильной работы (по данным службы тех. поддержки Microsoft).
В целом – антивирус очень эффективен, лучше, чем DrWeb и NAV 2004/2005, но, несмотря на рекламные заявления и фирменные технологии, монитор работает медленнее всех известных мне антивирусов, даже на самых топовых тачках. Например, на P-4 3,2 GHz (800 FSB, HTT), 1 Gb DDR 400 (Dual channel) и S-ATA Barracuda 7200.7 система Windows XP SP2 без антивируса грузится 20-25 секунд, с KAV 5.0 – 40-45 секунд (от входа в систему до прекращения активности винчестера). Так что тут пусть каждый решает сам, что ему важнее – скорость или эффективность. А обновления баз каждые 3 часа – оно вам надо? Лишний трафик. Вы же не сервер Microsoft, чтобы против вас была армия хакеров, которая знает ваше мыло. Советую иметь на подстраховку, так как KAV лечит примерно в 2 раза больше зараженных файлов, чем другие антивирусы, в т.ч. в архивах.
DrWeb. Последняя версия – 4.32b. Если отбросить историю и не нагонять пафос про знаменитый российский антивирус, то можно выразиться достаточно кратко:
Достоинства – хорошая эффективность, хороший эвристический анализатор, высокая скорость работы, очень низкое потребление ресурсов, малый дистрибутив.
Недостатки – глючность, глючность и еще раз глючность! К переработанной подверсии b антивирус становится достаточно неплохим, но до этого ставить программу советую только, если вы запаслись большим словарем русского (можно и нерусского) мата – он вам пригодится.
В целом – эффективность его хороша, но относительно KAV и NAV 2004/2005 – хуже. То ли он сам не умеет, то ли я не понял как это делать, но ни одна версия DrWeb не лечит файлы в архивах. Интерфейс – паршивый, но при таком объеме дистрибутива – шо вы хотели? Обновления баз выходят с оптимальной периодичностью, но обновления программных компонентов сделано плохо – вместо качания заплаток (как у NAV) придется перекачивать ВСЕ, легче скачать обновленный дистрибутив). Про глючность добавлю - мне кажется, что в последнее время (версии 4.30, 4.31, 4.32) разработчики выпускают антивирус без альфа-тестирования или при минимуме оного. Я просто удивлен, что и после бета-тестирования (если оно тоже имеется) антивирус получается таким сырым. Скорость работы и нетребовательность к ресурсам – несомненный плюс для слабых машин. Также, DrWeb получил славу самого подозрительного антивируса из-за своего очень эффективного эвристического анализатора. Не могу сказать, что ложная тревога – это плохо, но лучше такая тревога, чем молчание в тряпочку во всех случаях. Помню, я однажды обнаружил новый троян именно им, а KAV 4.0 даже не зачесался.
NAV. Последняя версия – 2005, хотя она минимально отличается от 2004.
Достоинства – очень хорошая эффективность, достаточно удобный интерфейс, большая функциональность
Недостатки – средняя скорость работы, английский интерфейс, большой дистрибутив и обновления.
В целом – его эффективность почти отличная, но похуже, чем у KAV. На моей коллекции вирусов он 5 вирусов не увидел, а 4 чистых файлов пометил зараженными. Также картину портит незнание некоторых упаковщиков, например почтовые базы последних версий The Bat! он может и не проверить. Однако его работа по поиску вирусов достаточно глубокая и тщательная. Вот у американцев McAfee оказался лучше, а вы проверьте им и Нортоном, например, папку C:\Windows\Temp и посмотрите, что NAV 2004/2005 проверит раз в 10 больше объектов. Несмотря на расхожее мнение, что NAV сильно тормозит, он, конечно, медленнее DrWeb, но гораздо быстрее, чем KAV, да и многие люди говорят, что на средних машинах он нормально работает. На хорошей тачке он будет работать достаточно быстро, чтобы его не замечать. Хочу также отметить хорошую стабильность работы. Обновления могут сильно пожрать трафик, но оно того стоит. Если вы каждые 3 часа будете обновлять KAV, у вас выйдет больше, чем еженедельное обновление NAV.
Об общих особенностях и функционале типа проверки почты я не упоминаю, т.к. это у всех есть и неплохо работает.
Оценивая американский обзор, хочу упомянуть еще одну тему. Авторы в обзоре везде ссылаются на Virus Bulletin, а там совсем другая статистика. У этого журнала самый именитый антивирус – NOD32, который вот уже многие годы показывает таким мэтрам как Norton, что он проходит все тесты и только он – последний рубеж обороны человечества от угрозы компьютерного андерграунда :-). Если бы это было так вирусов бы уже давно не было. Но я сам сравнил его и он нашел на 20-30 вирусов меньше, чем NAV. Также, он не нашел временную копию зараженного архива, открытую в The Bat!, и как-то так и оставшуюся в папке временных файлов. А в моей коллекции вирусы были достаточно старые, так что я по большей части оценивал эффективность поиска вирусного кода в файле. Лучше иметь эффективный антивирус со старыми базами, чем решето, но самое новое, блестящее и в красочной упаковке. Именно по этой причине я вообще не упомянул другие, тоже известные и используемые антивирусы, такие как McAfee, NOD32, Panda и др. Не знаю, как дело обстоит с самыми последними версиями, но где-то год назад, по моими собственным тестированиям первые два сильно проигрывали NAV 2004. Так что я кроме рассмотренных трех, остальные антивирусы не считаю достаточно хорошими, чтобы превзойти KAV, DrWeb или NAV. Можете со мной не согласиться.
Не забывайте, что сейчас во всех журналах пишут заказные статьи, поэтому и не приводят подробные результаты тестирования. Единственный способ выяснить who is who – провести собственное тестирование. Поэтому скопите приличную коллекцию вирусов и делайте все сами, не верьте рекламам и журналам. Если считаете ваш антивирус самым лучшим – докажите это хотя бы для самих себя. Если вам хочется увидеть мои результаты – пишите. Лично я пользуюсь NAV 2005 и понимаю, что KAV 5.0 эффективнее, но он сильно тормозит и, в целом, NAV 2005 лучше (ИМХО). Так что в итоге я оценю антивирусы по 5-бальной шкале так:
эффективность / удобство / скорость / стабильность работы
KAV – 5 / 5 / 3 / 5-
DrWeb – 4 / 4- / 5 / 4
NAV – 5- / 5- / 4 / 5
Что лучше, а что хуже – решайте сами.