Пользователь
0,0
рейтинг
12 апреля 2014 в 01:11

Разработка → Тестирование бесплатных антивирусов или альтернатива Microsoft Security Essentials для Windows XP из песочницы

image


С 8 апреля 2014 года, с прекращением поддержки Windows XP также прекратилась работа антивируса Microsoft Security Essentials для этой ОС. Он довольно неплохо справляется со своей работой и в целом удобный в использовании.

Есть ли достойная бесплатная альтернатива? Надеюсь найдете ответ под катом.

Решено было использовать следующую конфигурацию:
  • CPU – Amd Athlon X2 64 3800+ (2ГГц)
  • MB – Asus M2A-VM (am2+)
  • RAM – 2Гб DDR2 800
  • HDD — Samsung SP0411N (40 Гб/2 Мб/7200 rpm/IDE)

В системе установлены все последние обновления включая оповещение о завершении поддержки. Также уставлены все драйвера с диска комплекта материнской платы. Бил создан образ системы который разворачивался перед установкой каждого антивируса.

Участники:


ВРЕМЯ ЗАГРУЗКИ СИСТЕМЫ


Измерялось секундомером в руке — от включения ПК до появления иконки антивируса (активный режим) в системном трее. Более точного и быстрого способа сбора измерений не нашел, поэтому график больше для общего представления.

image


ВРЕМЯ СКАНИРОВАНИЯ СИСТЕМНЫХ ПАПОК


В качестве таких – WINDOWS, Program Files, Documents and Settings скопированные с образа системы, без антивируса, количество файлов неизменное.

image


ИСПОЛЬЗОВАНИЕ ПРОЦЕССОРА И ПАМЯТИ


Сбор осуществлялся с помощью родной утилиты – logman (спасибо за статью Опыт использования утилиты logman для сбора метрик производительности приложения в Windows пользователю alexbljack), потом чистился php-скриптом.

image


image


Под спойлерами графики каждого

Panda Cloud Antivirus Free
image

image

Immunet FREE Antivirus
image

image

360 Internet Security
image

image

Ad-Aware Free Antivirus+
image

image

NANO Антивирус
image

image

AVG AntiVirus FREE 2014
image

image

Comodo Free Antivirus
image

image

Zillya! FREE ANTIVIRUS
image

image

Avast Free Antivirus 2014
image

image

Avira Free Antivirus
image

image

Microsoft Security Essentials
image

image


ОБНАРУЖЕНО ЗАРАЖЕННЫХ ФАЙЛОВ


Все антивирусы имели последние обновления программы и баз, настройки по умолчанию. Использовались найденные старые паки вирусов за 2010-2012 года в количестве 8983, и 944 которых удалось скачать по списку за 2012-2014 года с malwaredomainlist.
image


В ИТОГЕ


image

Безвирусной вам активности.

@crh
карма
11,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (59)

  • +6
    Как считалось количество обнаруженных?
    Проверялись ли вирусы на свою работоспособность(не мусор ли там)?

    Ссылки на вирусы давать запрещено законами РФ, уберите.
    • +8
      Залез в первую же папку(944), там очень много не рабочего МУСОРА.
      Да и во второй папке обнаружил множество вирусов под DOS 16битный от 1992 года, которые сейчас не работают.
      Тест антивирусов, в части защиты считаю АБСОЛЮТНО БЕСПОЛЕЗНЫМ не показывающий ничего значимого.
      • +13
        За то в статье есть много других тестов. Один некорректный тест не повлияет на общую статистику.
        • 0
          Ещё раз читаем меня:
          | Тест антивирусов, в ЧАСТИ ЗАЩИТЫ считаю…
          • +10
            Ой, ну серьёзно, кому есть дело до этой защиты? Главное чтобы загружался быстро и ресурсов много не жрал!
            • +2
              Если антивирус ващще убрать, будет масса преимуществ: скорость загрузки и работы повысится, много свободной памяти, никаких лишних иконок в трее и ненужных обновлений.
              • +2
                Ну что вы? Как можно работать без антивируса?
                • –1
                  Можно, на *nix… Ближайшие несколько месяцев и парится не придется.
    • 0
      Количество обнаруженных — по результатам сканирования. Нет, возможно и есть неработоспособные, тем не менее они все же вирусы. По замечанию, — ссылки убрал.
      • +2
        По результатам антивируса брать количество нельзя. Каждый продукт по разному считает число. Один может по 1 экземпляру показать 2 детекта или несколько, т.к. по его мнению там несколько различных зловредов.
        Нужно считать по количество оставшихся экземпляров, после прохождении проверки АВ продуктом.
        • –2
          Не есть ли это показателем качества сканера?
          • +2
            Что именно является показателем качества?
            Количество найденых по мнению продукта угроз в 1 семпле?

            Вот простой пример, есть троян, который при запуске скачивает N зловредов.
            Продукт А, детектит сам 1 троян и удаляет его перед запуском. И увеличивает счетчик найденных зловредов на 1.
            Продукт Б не детекстит троян, но идет по ссылкам что в нем и находит в них N-k(k — произвольнче число которое меньше N-1) зловредов. Соответственно увеличивает свое значение на N-k.
            Значит ли что Б лучше А?
            • 0
              Тогда Б в приведенном тесте, весьма вероятно, показал бы больше срабатываний, чем было исходных вирусов :)
              • 0
                Такая вероятность имеется
      • +2
        Многие вендоры не детектят не рабочие семплы, т.к. они не наносят вреда.
        Некоторые уже давно удалили детект DOS зловредов, что бы сократить размер баз.
        • +1
          Посоветуйте, как можно автоматизировано отобрать рабочие семплы? Или неработающие.
          • +2
            Автоматизированно?
            Вот уж не знаю.
            Там где мы проводили тестирование АВ, все семплы отбирались вручную.

            Есть коллекции вирусов у AV-Test и AV-Comparatives, при чём у второго коллекция очень большая и закрытая. Никто не знает что там находится, при чем многие подозревают что мусора там прилично. Но даже эти коллекции из года в год чистятся и от туда не актуальные вещи удаляются (это я сужу по тому как АВ продукты увеличивают свои показатели, т.е. информацию из лабораторий у меня нет)

            Но, честно сказать, уже давно компании отходят от антивирусных продуктов, т.к. они по большей части уже детектируют факт того, что зараза проникла на машину. И если эксплойт сработал, то заражение состоялось и как правило классический антивирус лишь раз за разом будет удалять тело зловреда в файловой системе, когда вирус уже будет находится в памяти и самовостанавливать себя. Поэтому сейчас уже лучше смотреть в сторону проактивной защиты. Всякие HIPS и InternetSecurity.
  • +1
    Отличный обзор.
    Только картина складывается ужасная :-)
    ПО, затыкающие дыру в ОС на 5-15% занимает от 10 до 30% памяти и постоянно жрёт CPU на 10-20%, а иногда и все ресурсы :-)
    полторы-две минуты загрузки?
    • 0
      Переходите на любую другую более безопасную ОС или настраивайте свои локальные политики безопасности в текущей.
      • +1
        Давно уже там :-)
        Просто сделал наблюдение с соседней колокольни.
  • +9
    Насилуете вы этот труп Windows XP. Хорошая была система, но она давно в прошлом, сейчас есть множество альтернатив, где никакой антивирус ставить при адекватном использовании вообще не нужно.
    • 0
      … так как под эти системы нет вирусов.
      • +1
        Они есть, только их надо самостоятельно скачивать, компилировать и запускать, а в некоторых случаях еще и патчить.
    • +4
      Сколько встречаю такие слова, каждый раз хочется спросить: «поподробнее, пожалуйста!»

      Тем более что здесь явно два вопроса напрашивается:

      1. Чем хорошая в прошлом система стала внезапно плохой, и когда? Когда поддержка закончилась? Так и с ней дыр хватало. Когда она Вам перестала нравиться? Ну так массе других людей нравилась и нравится до сих пор (видел даже, как именно ее, а не 7-ку, ставили на нове компы, борясь с драйверами — устраивает она человека, и все тут!) Что делать со всем, что было выпущено 10 и более лет назад, списать в утиль и купить новое?

      2. Какие системы Вы имеете в виду, говоря, что им антивирус не нужен? Мы говорим про массовые ОС, не так ли, и про те, которые поставлены для эксплуатации, а не просто записаны в ПЗУ, и при рестарте компа грузятся чистыми?

      Пишу не столько чтобы ратовать, что новое не нужно — еще как нужно! — а чтобы уточнить, что под каждую задачу свой инструмент, и что в мире не бывает строгих границ. Ни одна система (даже, ой, OpenBSD) не прожила лет 10, чтобы в ней не нашли дыру, и никогда принцип «я буду всегда мыть руки» не спас от заразы на 100%.

      Особенно это важно, когда появляется свежая, «с изюминкой», зараза.
      • +3
        1) Только 32 битная, при 24 ГБ памяти, или даже при 8 ГБ которые сейчас на ноуте утилизировать нормально не получится, не говоря об 8 ядрах CPU. Так же работает медленно, на новых компьютерах даже на глаз всё более отзывчиво в Windows 7, а в Windows 8 и того быстрее (разговор о компьютерах выпущенных в 2011+ году, и даже старше). Об уязвимостях я молчу, об Directx 10+ тоже, и об софте, который требует .Net 4+ и многом другом, которого уже и не вспомню, так как последние два с половиной года полностью сижу на Linux. Год при этом имел планшет с полноценной Windows 8 x64 Ultimate.

        Система мне очень нравилась в свое время, Vista была страшным тормозом во всех смыслах, но вот 7+ на порядок быстрее работает, когда она вышла тогда и перестала нравится XP, для более старых/слабых компьютеров сейчас вполне подойдет дистрибутив Linux с легким DE, а так да — в утиль, нечего жечь сотни ватт электричества тем, что может потреблять десятки и при этом работать быстрее. Нужно в конце концов уважать себя и личную безопасность.

        2) Да, мы говорим об последней версии любого дистрибутива Linux, об Windows 8/8.1 с включенными обновлениями (встроенного SE более чем достаточно, Windows 7 никак выгодно против 8.1 не отличается) и актуальной версии Mac OS X — то есть всё, что сейчас актуально, выбирайте любое подходящее.
        • –3
          «Об» используется только тогда, когда первая буква следующего слова — гласная. В остальных случаях — «о».
    • 0
      Не забывайте про промышленное применение. Windows XP Embedded, слыхали? Вполне себе работает на 256Мб оперативки.
      • +1
        Слыхали о безопасности в промышленном применении? Так вот Windows XP в этом плане сегодня не очень.
        Тем более статья об антивирусах, которые в 256 МБ будут чувствовать себя тесновато.
        • +1
          Представьте себе какую-нибудь среднюю сеть супермаркетов. Несколько сотен или даже тысяч рабочих мест. Стоит старое но еще вполне работающее кассовое оборудование на ХР. Оно не будет работать ни на семерке (из-за производительности) ни на линуксе (из-за совместимости). Предлагаете так взять все и обновить?
        • +3
          Справедливости ради, стоит сказать, что мало кто заморачивается антивирусами на таких РМ.
  • +3
    «С 8 апреля 2014 года, с прекращением поддержки Windows XP также прекратилась работа антивируса Microsoft Security Essentials»
    Вы же имели в виду только MSSE на упомянутой Windows XP?
    Потому что у соседки лицензионная Windows 7 и соответственно же лицензионный MSSE — работает отлично.
    • +1
      Верно подмечено, исправил.
    • 0
      лицензионный MSSE

      Как это?
      • 0
        Это просто. Для того, чтобы установить MSSE, операционная система должна пройти проверку WGA. Нет аутентичности — нет антивируса. То есть если активация вдруг слетает — MSSE ненавязчиво вам об этом скажет, и откажется защищать и обновляться.
  • 0
    «ВРЕМЯ ЗАГРУЗКИ СИСТЕМЫ»
    Жаль, что не замерили время загрузки без антивируса. Для сравнительного анализа было бы очень полезно.

    Было бы интересно посмотреть на этот же тест только для коммерческих антивирусов.
    • +1
      Время загрузки без антивируса — 42 сек.
  • +10
    Время загрузки резидентного модуля и время загрузки модуля отображающего иконку в трее это же две большие разницы.
    • 0
      Прошу прощения за некорректность высказывания "(активный режим)", на деле имелось ввиду запущенный резидентный модуль, в примере: Ad-Aware меняется с серой иконки на оранжевую, Comodo с надписи на иконке «X» на «C», MSE с красной на зеленую.
      • +4
        Как минимум Avira умеет режим «превентивной загрузки» (загрузка защитного модуля происходит до загрузки пользователя). Думается и как минимум часть остальных так умеет.
  • 0
    ждем тест для коммерческих антивирусов!
  • +1
    Не переживайте так, до 14 июля 2015 года ваш антивирус ещё поработает.
  • +4
    Immunet

    Прочитал спросонья как "Иммунитет" и сразу проснулся :)
  • 0
    Жалко, что вы бесплатный BitDefender упустили при тестировании.
  • +11
    Лучше не пытаться самому изобрести невнятные тесты, а воспользоваться результатами всемирно известных и подтверждённо надёжных лабораторий:
    www.av-comparatives.org/
    www.av-test.org/en/home/
    www.virusbtn.com/index
    • +2
      Да, разница значительная. Здесь у аваста 16% обнаружения, там — 96% (:
      • 0
        Потому что Аваст мусор не детектит. А тут в основном мусор старый и не рабочкий.
    • 0
      Virusbtn уже давно скомпрометировал себя,
      На него лучше не ссылаться.

      p.s.
      Коллекция вирусов составлялась в своё время в основном из зловредов присланных одной антивирусной компанией.
      Сейчас уже за ним не слежу.
  • +1
    Меня больше интересует время срабатывания на новые угрозы. А это время ой как может разниться.

    Так же у меня складывается впечатление, что нужно ориентироваться на антивирусы производителей близкие к пространству восточной Европы и СНГ.

    Какие-нибуть вирлабы из Штатов типа комодо и не парятся эпидемией Шифровальщиков выпущенных нашими «умельцами»-вымогателями.

    Шифровальщик — неделя после заражения.
    www.virustotal.com/ru/file/1e3f4e32ef7ad1e7b6e999688b3084f618a53e426e03ef7a5fb65a993e83b13e/analysis/

    Половина антивирусов так и не прочухала. Поделие от майкрософта, одно из самых тормозных по реакции.

    Хорошие реакции у Касперского и ДрВеба, обычно срабатывание идет уже в течении суток, на момент массовых заражений по СНГ. Видимо большую роль имеет плотная работа с русскоязычными ресурсами типа вирусинфо, куда массово бегут юзеры в поисках помощи.

    Из бесплатных удволетворительную реакцию имеют по моим наблюдениям AGV и Avast.
    • 0
      Avira на следующий день выкладывала по новому вирусу.
  • 0
    А какие из перечисленных антивирусов бесплатны для коммерческого использования? Пару лет назад интересовался, почти все были бесплатны только для домашнего использования. И лишь Comodo antivirus был бесплатным и для коммерческого использования.
  • 0
    Там где два ядра можно и 7 поставить, а вот там где одно уже будет не комфортно, так что увы и ах, но не совсем актуально.
  • 0
    У кого-то есть опыт использования 360 Internet Security? Можете поделиться впечатлением?
  • 0
    Странно. Что ту забыл китайский антивирь 360? Он же православный сделанный во славу коммунистический партии китая (как и его мобильный собрат)… Со своими стучалками на VPN, поиск документов которые не нравятся партии и другими «приятностями».
    Да, я параноик. Жаль наверняка нельзя это доказать…
  • 0
    Лет семь назад поставил AVG и доволен. Работает тихо, спокойно, быстро реагирует на новые вирусы. Раз в год обновляю версию. Судя по Вашим тестам — я сделал хороший выбор.
    В качестве эксперимента пытался ставить Avast — возникают необъяснимые вещи на компьютере, очень перегружает систему, добавляет не мало седых волос при де-инсталлировании программы, очень странный антивирус.
    Пробовал и Avira, но тоже наблюдал большую нагрузку на систему.
    Короче, с AVG не знаю ни про вирусы, ни про трояны, забыл давно про то, что такое вообще вирус, система не перегружена — рекомендую.
  • 0
    Насколько я помню-Microsoft Security Essentials не будет получать обновления для Windows XP, какой смысл его тестировать?
    • +1
      А как иначе можно судить кто является достойной альтернативой ему?
  • +1
    Столько тестов и комментов, так какой лучше то? =)
    • 0
      Почитал статью, посмотрел тесты на специализированных сайтах, ИМХО из бесплатных для дома неплохой вариант Panda
  • 0
    Спасибо, очень интересное исследование!
    По поводу «всемирно известных и подтверждённо надёжных лабораторий» — как-то у них плохо с бесплатностью, да и некоторых антивирусов нет.
    Плюсую про BitDefender — было бы интересно по нему статистику посмотреть.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.