Какой выбрать антивирус?

Какой выбрать антивирус? Этот вопрос я слышу с завидной периодичностью. А интересен он тем, что дать на него однозначный ответ очень сложно.

Какой выбрать антивирус?

Если взглянуть на специфику работы антивирусов, станет ясно, что она примерно одинакова у всех. Поэтому, первое, и самое важное, что хотелось бы написать на эту тему…

Важно, чтобы антивирус был. Его отсутствие, в любом случае, самый худший вариант

Это, конечно, в том случае, если мы говорим о компьютере под управлением Windows. Так как в Linux проблема вирусов стоит, прямо скажем, далеко не так остро.

Теперь вернемся к специфике работы антивирусов. Антивирусы работают, используя базу данных сигнатур (или определений). Что это такое? Эта специальная база данных, в которой хранятся примеры программного кода, характерного для каждого вируса. Эта база данных создается разработчиками каждого конкретного антивируса, и постоянно обновляется через интернет.

В ходе своей работы антивирус сканирует файлы компьютера, пытаясь обнаружить в них соответствие какому-либо примеру из базы данных сигнатур. Если соответствие найдено – антивирус сигнализирует о том, что обнаружена какая-то бяка, и предлагает её немедленно порешить.

Верно и обратное – если у вас на компьютере завелся вирус, которого пока нет в базе сигнатур, то и обнаружить его ваш антивирус не сможет.

Кстати, лирическое отступление. Ведь есть же еще эвристический анализ, не так ли? Производители антивирусов нам про него охотно рассказывают, вот только работает ли он? Почему, в таком случае, так распространена ситуация, когда антивирусы не могут найти «зловреда», которого нет в базе данных сигнатур? Вопросы в пространство.  Пару лет назад к нам в институт приезжали товарищи из «Лаборатории Касперского» — провели интереснейший семинар, за что им большое спасибо. Однако, мои дотошные студенты в ходе этого семинара задали открыто вопрос о том, работает ли эвристика? Получили ответ «да», и продолжили докапываться, спросив, могут ли уважаемые работники «лаборатории» примерно назвать долю (в процентах) обнаруженных угроз, которая приходится на эвристику? И вот после этого доблестные ребята из «лаборатории» поспешно сменили тему =)

Отсюда сделаем второй важный вывод:

База сигнатур вашего антивируса должна регулярно обновляться. В противном случае он будет практически бесполезен

Базу данных сигнатур каждый из разработчиков создает самостоятельно, никакой координации между ними нет. Поэтому один вирус может попасть в базы данных различных антивирусов и в разное время, и под разными именами, а куда-то может не попасть вообще.

Отсюда сделаем следующий вывод:

Ни один антивирус не обеспечит стопроцентную защиту

Я не стал бы утверждать, что скорость обновления баз критически зависит от того, коммерческий антивирус или бесплатный.  В сети существует очень интересный ресурс, занимающийся сравнением эффективности антивирусов — http://www.virusbtn.com. Как видите, многие наиболее известные платные и бесплатные решения дают у них сходные результаты. Отличие же их, как правило, заключается в наличие какого-либо дополнительного функционала, технической поддержки и т. п. И да, результаты их тестов там постоянно меняются. Какие-то продукты опускаются вниз, какие-то, наоборот, вдруг показывают выдающиеся результаты. Но в целом, какую-то тенденцию проследить сложно. Да, наиболее известные коммерческие решения более стабильно держатся наверху, однако нет-нет, да и окажется на первом месте что-то бесплатное, а платное, напротив, «уедет» вниз.

Так что же делать? Какой установить антивирус?

Для начала – определиться, готовы вы платить за антивирус или нет. Обратите внимание, что за коммерческий антивирус придется заплатить не один раз. Как правило, покупая его, вы получаете вместе с ним ключ, который обеспечивает вас обновлениями антивирусной базы на некоторое время (например, на год), после чего вам снова потребуется заплатить некоторую сумму.

Это принципиальный момент. Многие не хотят платить, но при этом ставят коммерческие антивирусы, напрочь забивая на обновления (как вы понимаете защиты от такого решения – почти ноль).

Когда решение принято – приступайте собственно к выбору антивируса. Можете поговорить со знакомыми, или посетить специализированные ресурсы. Единственное, от чего я еще порекомендовал бы воздержаться, так это от использования каких-либо малоизвестных продуктов.

Если у Вас Windows 8, обратите внимание на тот факт, что в ней уже есть встроенный антивирус.

Наиболее известные коммерческие антивирусы:

— Антивирус Касперского;

— NOD32;

— Dr. WEB;

— Norton Antivirus;

— Outpost Antivirus;

— McAfee.

Наиболее популярные бесплатные антивирусы:

— Avast!;

— AVG;

— Avira AntiVir;

— Microsoft Security Essentials (работает только на лицензионных копиях Windows).

Ну и в заключении расскажу вам страшную историю. В одной редакции имелся редактор, который, в том числе, вел переписку с заграничными коллегами и партнерами – весьма активную. В связи с тем, что спам-фильтр используемого почтового сервера время от времени блокировал нужные ему письма «из-за бугра», все спам-фильтры были отключены. В день на ящик приходило около 1000 писем, разумеется, в основном – спам. Не редко в этом спаме оказывались вирусы и другая гадость. Компьютер у редактора был слабый, поэтому в один прекрасный момент он (редактор) взял, да и выключил в тихушку «Касперского», абы не тормозило. Без оного его машина продержалась несколько дней, и потом ей стало ну совсем худо… В общем, когда «Касперского» включили, он нашел в почтовой базе «аутлука» 7000 с гаком вирусов (!). Самое главное, что вирус, который, собственно говоря и вывел систему из строя (а признаком его активности была рассылка с зараженной машины спама), так и остался жив. Поэтому «Касперский» был удален и на его место водружен NOD32… Который нашел еще изрядное количество вирусов, но опять не тронул глвную «бяку». Потом пришел черед  Avira, и история повторилась.  А затем были Avast и DrWeb CureIt!, которые тоже нашли…  Но основная зараза, рассылающая спам, так и осталась жива. Так что вопрос был решен сносом системы… К чему это я?

Вы можете услышать очень много мнений о том, что какой-то антивирус не находит ничего, а другой находит всё, и т. п. Однако, все это как правило – частные случаи. Какой антивирус выбрать – решать только вам, основываясь на ваших реалиях – насколько вы нуждаетесь в защите? Сколько готовы за нее платить и готовы ли? В конце концов, какой из антивирусов вам больше нравится? Какому разработчику вы доверяете больше? И т. п.

Я, конечно, понимаю — кто-то, возможно, ожидал увидеть здесь готовый ответ на вопрос, поставленный в начале статьи. Однако, его видимо, просто не существует. Мои размышления на эту тему, смею надеяться, покажутся вам полезными.

Если вас интересует мой выбор – могу сказать, что на основной рабочей машине у меня стоит Kaspersky Internet Security. На остальных вполне справляется и встроенный антивирус Windows 8.

 

 

 

комментариев 5
  1. Эльдар
    09.04.2014 в 15:35 Ответить

    Поставил бесплатный xcore antivirus, все доволен

  2. zipo
    06.02.2018 в 22:58 Ответить

    Антивирус? Прекратите работать в учетной записи администратора)))
    Перед запуском скаченных необходимых программ, проверьте файлы на virustotal и будет вас счастье.
    Почему?
    Работая в «учетке» пользователя, антивирус не сможет повредить системные файлы, значит удалить его можно просто перезагрузкой системы.

  3. zipo
    06.02.2018 в 23:01 Ответить

    ой…. вирус не сможет! Вирус не сможет повредить системные файлы =) Из антивирусов радует бесплатный Comodo. И! Наконец-то касперский предложил бесплатную (год) версию своего хорошего антивирусного продукта. Слышно, что доктор вэб готовит что-то похожее. Речь идет о бесплатных решениях на один год. Да, но это не на 1 месяц все-таки, согласитесь.

  4. Lipochkin
    04.03.2018 в 23:40 Ответить

    А про F-Secure не могли прокомментировать?

    1. Александр Павлов
      05.03.2018 в 11:52 Ответить

      Только поверхностно. Антивирус от финских разработчиков. На Virus Bulletin его нет вообще — https://www.virusbulletin.com/virusbulletin/2017/12/vb100-comparative-review

      Не могу сказать ничего плохого, но лично для себя выбрал бы что-то более известное и проверенное.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.