Лучший бесплатный антивирус VS лучший антивирус платный.

Текущий год близится к своему завершению. Все основные кандидаты на звание лучшего антивируса 2015 уже прошли через мои кривые руки. Мной было написано два десятка подробных обзора, просмотрены результаты различных тестов антивирусов, и на основании этого сделаны определенные выводы. Небольшие примитивные тесты делал и я сам, это было необходимо для определения уровня защиты от кейлоггеров, от веб-угроз, и для выявления проблем в самозащите некоторых программ.

Ни один антивирус образца 2015 года не совершил значительного скачка в своем развитии. Все вендоры развиваются потихоньку, не торопясь, будто никакой конкуренции между ними не существует. Тем не менее, это не помешало мне составить авторский рейтинг лучших антивирусов 2015 года. Я старался быть объективным, но все же эта статья - мнение одного человека, и оно может не совпадать с вашим мнением. Основной целью этого рейтинга является не пиар и пропаганда того или иного антивирусного решения, а помощь пользователям в выборе антивирусной программы.

Все программы были разделены на две большие группы: платные и бесплатные. Глупо сталкивать лбами продукты, один из которых стоит 1 500 рублей, а другой бесплатен. Я сам предпочитаю официально бесплатную антивирусную защиту, поэтому открывать наш рейтинг будут именно такие программы. Красная дорожка готова принимать первых номинантов, встречаем их.

Рейтинг лучших бесплатных антивирусов 2015 года

Первое место. Qihoo 360 Total Security 8.0 (Essential 7.2) .

Преимущества . Прекрасный уровень как сигнатурно-эвристического, так и проактивного обнаружения. Надежная фоновая защита от кейлоггеров. Есть технология защиты от вирусов-шифраторов. Возможность подключать два дополнительных антивирусных движка от Avira и Bitdefender. Высокая скорость работы и низкая нагрузка на систему.

Недостатки . Родные движки антивируса 360 Total Security являются облачными, а значит для надежной защиты им необходимо активное соединение с интернетом. Эта проблема устраняется подключением дополнительного движка. Отсутствует полноценный веб-экран, вирусы обнаруживаются либо в кеше браузера файловым монитором, либо после сохранения на жесткий диск компонентом проверки загружаемых файлов. В версии 360 Total Security (без Essential) имеются компоненты для очистки и оптимизации операционной системы. Ими нужно пользоваться с осторожностью, а лучше вообще не пользоваться, чтобы ничего не сломать. Большое количество ложных срабатываний родного движка (из личного опыта). Не переведены сообщения проактивной защиты, они на английском (спасибо хоть не на китайском).

Второе место. Avast 2015 Free .

Преимущества . Хороший уровень сигнатурного обнаружения (особенно при включенном поиске ПНП). Надежная проактивная защита (при включенном усиленном режиме). Полноценный веб-антивирус, как у платных программ. Проактивная защита не задает вопросов. Достаточно легкий для системы.

Недостатки . Плохая защита при настройках по умолчанию (включаем поиск ПНП и усиленный режим). Нет защиты от кейлоггеров. Большое количество ложных срабатываний (по результатам тестов). Обилие ненужных дополнительных компонентов, которые можно и не устанавливать.

Третье место. Comodo Internet Security 8 .

Преимущества . Превосходная проактивная защита, хороший уровень сигнатурного обнаружения. Мощный фаейрвол. Есть виртуальный рабочий стол с виртуальной клавиатурой для защиты от кейлоггеров.

Недостатки . Практически полное отсутствие компонентов веб-защиты. Сложный в использовании, сложный в настройке - не подходит для новичков и пользователей, не желающих отвечать на запросы антивируса и копаться в его конфигурации. Плохая самозащита собственных файлов.

Переходим к платным программам. У всех них есть веб-экран, поэтому про него я писать больше не буду.

Рейтинг лучших платных антивирусов 2015 года

Первое место. Kaspersky Internet Security 2015 .

Преимущества . Отличный уровень как сигнатурного, так и проактивного обнаружения. Есть режим безопасных платежей для защиты от кейлоггеров. Касперский не тормозит (кто бы мог подумать).

Недостатки . Невзрачный интерфейс, большая раздробленность защитных компонентов.

Второе место. Norton Security 2015 .

Преимущества . Хороший уровень защиты в комплексе (от всех компонентов в сумме). Очень легкий для системы. Для защиты от кейлоггеров есть компонент Identity Safe. Работа антивируса требует минимального вмешательства пользователя.

Недостатки . Проактивная защита слабовата (лучше подкрутить настройки). Антивирус ориентирован на облачные технологии, а значит для более надежной защиты ему необходимо активное соединение с интернетом, хотя локальная база никуда и не делась, но она урезана. Компонент Identity Safe не очень удобен в использовании. Репутационные сервисы могут блокировать безопасные, но редкие программы. Неприглядный интерфейс.

Третье место. G Data Internet Security 2015 .

Преимущества . Высочайший уровень сигнатурного обнаружения за счет использования двух антивирусных движков. Хорошая фоновая защита от кейлоггеров, не требующая от пользователя абсолютно никакого вмешательства.

Недостатки . Очень тяжелый для системы (два движка). Проактивная защита слаба и не имеет никаких настроек. Неудачный интерфейс. Отсутствует самозащита файлов графической оболочки.

Для всех этих антивирусов на этом же сайте имеются подробные обзоры. При желании можете ознакомиться. А мы переходим к общим рекомендациям по антивирусной защите компьютера. Ведь ни одна программа не обеспечивает 100% защиты, ей должен помогать пользователь.

1. Ни в коем случае не устанавливайте одновременно два антивируса. Если хочется скрестить бульдога с носорогом, используйте уже готовые много-движковые решения.

2. Если не хотите платить за антивирусную защиту, устанавливайте официально бесплатную программу, благо есть из чего выбирать. Не нужно пиратить. Пока вы найдете рабочие ключи, кряки и кейгены, вы наловите столько зверья, что ни один антивирус вам потом не поможет.

3. Скачивайте установочные пакеты только с официальных сайтов разработчиков антивируса.

4. Минимизируйте, а лучше вообще исключите контакты с порнографическими и варезными сайтами. Ваш антивирус вздохнет с облегчением.

5. Не кликайте на все подряд, что предлагают в интернете. Не ведитесь на громкие заголовки и прыгающие по экрану молочные железы.

6. Проверяйте свой компьютер раз в месяц дополнительными антивирусными сканерами: Malwarebytes Anti-Malware и Dr.Web CureIt (можно заменить на Emsisoft Emergency Kit), предварительно отключив резидентную защиту своего штатного антивируса. Тем самым вы одновременно и подчистите все, что он пропустил, и проверите его надежность.

7. Если в вашем антивирусе нет защиты от кейлоггеров, а она вам нужна, можно установить отдельную бесплатную программу Norton Identity Safe от Symantec. Она не совсем удобна в использовании и не поддерживает браузер Opera, зато надежна. Более удобна в использовании бесплатная программа Zemana AntiLogger Free .

На этом пора заканчивать. Раздел антивирусов для 2015 года можно считать закрытым, но я не прощаюсь с вами. Увидимся в будущих обзорах антивирусов для 2016 года.

P.S. Спасибо всем, кто регулярно посещает мой сайт, пишет полезные и интересные комментарии, а также делится ссылками в социальных сетях. Ваша обратная связь - лучший показатель того, что мой скромный труд проделан не зря.

Обновление: готова новая версия статьи "

Хороший антивирус должен эффективно отражать атаки вредоносных программ, не использовать слишком много памяти, и защищать личную информацию пользователя.

Все программы, вошедшие в рейтинг лучших бесплатных антивирусов 2015 года , обеспечивают защиту в реальном времени от атак вредоносных программ. Они отобраны на основе выбора редакции авторитетного компьютерного журнала PC Magazine, который публикует отзывы и превью на последние аппаратные и программные новинки.

Детище чешской компании Avast Software отличается дружественным интерфейсом, хорошей производительностью и большим (для бесплатной программы) набором функций. В новой версии антивируса добавлен сканер сетевой защиты, задачей которого является проверка параметров безопасности домашнего роутера. И хотя с обнаружением некоторых «зараз», проникших на компьютер, Avast Free Antivirus 2015 справляется не так хорошо, как его «коллеги», вошедшие в топ-5 лучших бесплатных антивирусных программ, он может защитить систему от большинства угроз.

Разработчики из Lavasoft улучшили пользовательский интерфейс своей программы, сделав его более простым для пользователей. При сканировании антивирус дифференцирует опасные файлы и безопасные файлы, которые имеют похожие поведенческие признаки. Он в реальном времени отслеживает сетевую активность, запущенные на компьютере процессы, изменение реестра, загружаемые из Сети файлы и посещаемые пользователем сайты. К недостаткам Ad-Aware Free Antivirus + 11 PC Magazine отнес то, что предыдущая версия заработала более высокий балл в том же антивирусном тесте.

К достоинствам этого антивирусного ПО относятся: простота установки и отсутствие конфликтов с другими приложениями для защиты ПК. Он отлично справляется с различными эксплойтами и не использует сигнатур для работы. Минусы: для полноценной защиты компьютера одного лишь Malwarebytes Anti-Exploit Free мало. У него нет быстрого сканирования или планировщика сканирования. Эта программа не умеет проверять электронную почту или сайты. Запускать проверку эксплойтов нужно вручную.

2. Bitdefender Antivirus Free Edition (2014)

Эта программа покорила сердца сотрудников PC Magazine своей ненавязчивостью. Она может полноценно работать в фоновом режиме, не нуждается в настройках конфигурации. Отлично зарекомендовала себя в результате испытаний в независимых тестовых лабораториях и в тесте PCMag на обнаружение и удаление вредоносных программ. Почему же только второе место среди ? Данный антивирус ориентирован, в первую очередь, на «спасение» уже зараженной системы, а консультацию технической поддержки можно получить только посредством электронной почты.

Этот «облачный» антивирус по результатам тестов в независимых лабораториях оказался наравне с лучшими коммерческими антивирусными решениями. За что и возглавил список самого лучшего бесплатного антивирусного ПО 2015. В числе преимуществ «панды»: быстрая установка, простота использования, уникальная система для поиска и лечения вирусных и других видов угроз, которая в режиме реального времени «подпитывается» информацией от миллионов пользователей. Компьютеры, входящие в Panda-сообщество, постоянно обмениваются и получают выгоду от всех данных, хранящихся в облаке. Недостаток у Panda Free Antivirus 2015 один: программа ошибочно определила одну утилиту PCMag в качестве вредоносной программы.

Вопрос безопасности конфиденциальных данных и стабильная работа системы полностью зависит от владельца персонального компьютера или ноутбука. То, что защита от вредоносных программ имеет важнейшее значение, знают практически все. Проблема заключается в другом – какую антивирусную защиту выбрать? Чтобы помочь разобраться в этом вопросе, мы подготовили топ-10 антивирусов 2015 года – лучшие программы, надежно защищающие компьютерную систему от большинства известных вирусов. Рейтинг составлен на основе мнения как простых пользователей, так и специалистов в области компьютерной безопасности. Учитывались также данные тестирования лаборатории AV-Test. Заметим, что в топ-10 антивирусов вошли платные программы, бесплатные и предоставляющие комплексную защиту. При составлении рейтинга учитывались такие параметры, как:

• защита компьютерной системы от заражения вирусами, троянами и интернет-червями;
• защита от новых угроз, найденных за последние несколько месяцев;
• минимальный процент ложных срабатываний;
• влияние антивирусной программы на быстродействие компьютера;
• удобство в использовании.

– на 10 позиции в числе лучших антивирусных программ 2015 года. Представляет собой надежную комплексную защиту системы от угроз и включает в себя антиспам, антифишинг, двухсторонний фаервол и родительский контроль. Инструмент McAfee SiteAdvisor позволяет совершать безопасные покупки, McAfee QuickClean помогает находить и удалять бесполезные файлы, системный мусор, неиспользуемые приложения.

На 9 месте рейтинга антивирусов 2015 года находится Panda Free Antivirus . Бесплатная программа, работающая с использованием облачных технологий. Выглядит это следующим образом – на компьютер устанавливается приложение, которое при обнаружении подозрительной программы, файла или вируса связывается через интернет с базой данных (ее сообща создают разработчики антивируса и его пользователи). Применение «облачной» системы, по мнению создателей антивируса, помогает обнаружить и обезвредить большее количество угроз. Для работы программы необходимо активное Интернет-соединение. Антивирусная технология, применяемая в Panda Free Antivirus, заслужила высокие оценки экспертов.

– комплексная антивирусная защита. Ее особенность – использование 5 уровней безопасности системы. Надежно защищает компьютер от большинства видов интернет-угроз: фишинга, подозрительных загрузок, вредоносных сайтов. Антивирус предотвращает перехват личных данных пользователя и обеспечивает безопасность интернет-банкинга. Уничтожает сложные вирусы, которые могут быть пропущены менее продвинутыми и бесплатными антивирусными программами.

Седьмое место в нашем топе лучших антивирусов занимает ESET NOD 32 Smart Security – продукт словацкого разработчика, впервые представленный пользователям в далеком 1987 году. Защищает компьютер от вирусов, троянов, червей, фишинг-атак в реальном времени. Антивирус использует технологию ThreatSense и эвристические методы. ESET NOD32 неоднократно называли в числе лучших антивирусов для ПК за высокую степень защиты от вирусов. Примечательно, что за все годы существования продукция словацкого разработчика практически не изменила интерфейс.

AVG Internet Security – на шестой позиции нашего топа антивирусных программ.

В бесплатной версии доступна защита от вирусов, шпионского и вредоносного ПО, сканирование ссылок в социальных сетях и защита почты от вредоносных приложений в сообщениях. Полная версия антивируса предоставляет надежную защиту от вредоносных загрузок, спама, безопасный интернет-банкинг благодаря улучшенному фаерволу.

Программа от европейского разработчика F — Secure Internet Security на 5 месте топ-10 самых продуктивных антивирусов 2015 года. Она предоставляет комплексную защиту от вирусов, троянов, шпионских программ, кражи конфиденциальных данных. К достоинствам программы относятся: применение «облачной» технологии защиты компьютерной системы в реальном времени, непрерывный мониторинг на наличие новых вирусов, контроль за программами. Антивирус имеет приятный и понятный интерфейс. Вкладка «Статус» позволяет просмотреть степень защиты компьютера и дату последних обновлений, «Инструмент очистки» проверяет систему на наличие более совершенных вирусов, в «Статистике» можно посмотреть, какое количество вирусов или вредоносных файлов было обнаружено за все время работы антивируса.

Avira Internet Security , занимающая четвертое место в топ-10 антивирусов, предоставляет комплексную защиту компьютера от угроз. Антивирус состоит из нескольких элементов, которые устанавливаются как отдельные программы. Главная из них – это антивирусная защита компьютерной системы и предотвращение ее заражения через интернет. Специальная утилита System Speedup ускоряет работу компьютера.

Bitdefender Internet Security – мощная защита системы от большинства известных вирусов, шпионских и вредоносных программ с персональным фаерволом и усиленной защитой персональных данных пользователя. Антивирус включает в себя антифишинг, безопасный интернет-банкинг, родительский контроль.

Avast Free AntiVirus – на втором месте рейтинга лучших антивирусов 2015 года. Программа распространяется бесплатно и предоставляет мощную защиту компьютера от большинства известных угроз. Из-за небольшой нагрузки на системные ресурсы и хорошую степень защиты от вредоносных программ во время веб-серфинга этот антивирус популярен у большого числа пользователей. Уникальная функция Avast – проверка дисков до загрузки OS Windows, что исключает влияние операционной системы и драйверов на данные проверки.

Первое место в рейтинге занимает одна из самых известных антивирусных программ – . Ее можно ругать или хвалить, но именно этот антивирус выбирает в качестве надежной защиты компьютера большинство пользователей. Антивирусная программа от «Лаборатории Касперского» предлагает целый пакет компонентов защиты: почтовый и файловый антивирусы, анти-спам, проактивную защиту, родительский контроль, анти-фишинг, мониторинг сети и многое другое. На протяжении нескольких лет он входит в десятку лучших антивирусных программ мира.

Вирусы в компьютере могут создать много проблем, от медленной работы всех процессов до полной поломки системы, поэтому на компьютере всегда должен быть хороший антивирус. Ниже будет представлен года. В списке есть как бесплатные, так и платные антивирусы, при этом большинство из них можно использовать в бета версии.

Первое место. Kaspersky Internet Security

Уже много лет Антивирус Касперского занимает лидирующие места. Обновления выходят регулярно, первое время антивирус работает бесплатно, дальше нужно будет заплатить. Хотя многие пользователи хвалят Касперского, другие жалуются на медленную производительность компьютера в момент работы программы. Но эту критику больше можно назвать «стереотипом», который появился из-за сбоев старых версий антивируса.

Второе место. Bitdefender Internet Security

За 2015 год Bitdefender потерял прежние высокие позиции, хотя данный антивирус прежде превосходил Касперского по многим пунктам. Из преимуществ особо выделяется родительский контроль, функция «Антивор» и ускорения работы компьютера. Главный минус это отсутствие русскоязычной версии, и поэтому не всегда можно понять предупреждения антивируса. Программу можно скачать и пользоваться полгода абсолютно бесплатно.

Третье место. 360 Total Security

360 Total абсолютно бесплатный антивирус и имеет по настоящему огромный функционал, именно поэтому он получает третье место в списке лучших антивирусов 2015 года . Антивирус можно установить на браузер в качестве расширения, как обещают его создатели, он найдет любой вирус и вредоносный сайт в интернете. Если у вас тяжело с деньгами, то обязательно скачивайте Total Security .

Четвертое место. Avira Internet Security

Антивирус Avira хвалится быстрой работой и 100% удалением вирусов любого рода. Есть две версии, платная, которая имеет полный функционал и бесплатная, она конечно слабее, но и с ней можно полноценно находить вирусы. Выбор сайта сайт

Пятое место. ESET Smart Security

О данном антивирусе слышали многие, ведь ESET уже много лет занимает высокие позиции рейтингов. В ассортименте этого антивируса есть много оригинальных функций, которые не встретишь у других программ. Как и у других антивирусов ESET имеет бета версию, которую можно скачать бесплатно.

Вывод

В список лучших антивирусов 2015 вошли лишь пять самых проверенных и оригинальных программ. Есть и другие антивирусы, которые также могли попасть в данный список, это: Панда, Avast и Dr.Web .

Среди общего потока вредоносных программ, не отличающихся изощрённой функциональностью, находятся образцы, в которых используются необычные или даже новаторские технологические приемы по обеспечению работоспособности вредоносной программы в поражённой системе. Это ведёт к значительному усложнению процесса удаления таких вредоносных программ. Результаты теста данного теста позволяют ответить на вопрос: насколько эффективно популярные антивирусы могут помочь в лечении поражённой системы?

Несмотря на тот факт, что активная фаза распространения вредоносных программ, несущих в себе различные техники своего сокрытия в инфицированной системе, датируется 2012-2013 годами и на смену ей пришла волна значительно менее технологичных семейств, за прошедшие два года было отмечено появление ряда интересных с точки зрения лечения вредоносных программ.

Появление новых технологических приемов при разработке вредоносных программ, даже на уровне концептуальной реализации, в большинстве случаев сводит к нулю эффективность функций популярных антивирусов в лечении активного заражения. Что обеспечивает устойчивую жизнеспособность вредоносной программы в скомпрометированной системе.

Со временем разработчики антивирусов вносят изменения в свои продукты, позволяющие детектировать активное заражение, тем самым предотвращая его дальнейшее распространение, пишут многочисленные статьи с содержательным анализом особенностей новой вредоносной программы. И на этом обычно дело заканчивается. Однако при этом упускается вопрос – а насколько эффективно справится антивирус с нейтрализации новой вредоносной программой в её активном состоянии? Ибо публикация содержательного анализа работоспособности вредоносной программы – это лишь способность антивируса к эффективному лечению на бумаге, но далеко не всегда на практике.

Информационно-аналитический центр сайт с 2007 года регулярно проводил тестирования на лечение активного заражения, тем самым отслеживая динамику возможностей популярных антивирусов по успешной нейтрализации вредоносных программ, находящихся в активном состоянии.

Цель данного теста - проверить персональные версии антивирусов на способность успешно (не нарушая работоспособности операционной систем) обнаруживать и удалять уже проникшие на компьютер вредоносные программы в их активном состоянии на практике.

Введение

В тестировании участвовали релизные версии следующих 15 антивирусных программы, отобранные в ходе открытого обсуждения (сборки актуальны на момент начала теста ):

1. Avast! Internet Security 2015.10.0.2208
2. AVG Internet Security 2015.0.5646
3. Avira Internet Security 14.0.7.468
4. Eset Smart Security 8.0.304.0
5. Kaspersky Internet Security 15.0.1.415(b)
6. BitDefender Internet Security 18.20.0.1429
7. Emsisoft Internet Security 9.0.0.4799
8. Dr.Web Security Space Pro 10.0.0.12160
9. Microsoft Security Essentials 4.6.0305.0
10. McAfee Internet Security 14.0
11. Norton Security 22.1.0.9
12. Qihoo360 Internet Security 5.0.0.5104
13. TrustPort Internet Security 15.0.0.5420
14. Panda Internet Security 15.0.4
15. Trend Micro Titanium Internet Security 8.0.1133

Тестирование проводилось на вредоносных программах, удовлетворяющих условиям методологии тестирования исключительно для платформы Microsoft Windows 7 x64 :

1. APT (Uroburos, Turla)
2. Cidox (Rovnix, Mayachok, Boigy)
3. Poweliks (Powessere)
4. Backboot (WinNT/Pitou)
5. WMIGhost (HTTBot, Syndicasec)
6. Stoned (Bebloh, Shiptob, Bublik)
7. Pihar (TDL4,TDSS, Alureon, Tidserv)
8. SST (PRAGMA, TDSS, Alureon)
9. Zeroaccess (Sirefef, MAX++)

Таким образом, для теста было отобрано 9 концептуальных с технологической точки зрения образцов вредоносных программ, которые были замечены в общем потоке вредоносных программ.

Сравнение антивирусов по возможности лечения

Таблица 1. Результаты теста на лечение активного заражения 2015 (начало)

	Avast! Internet Security	AVG Internet Security	Avira Internet Security	Eset Smart Security	Kaspersky Internet Security
APT (Uroburos, Turla)	+	+	+	+	+
	+	-*	-	-*	+
Poweliks (Powessere)	-	+	-	-	+
	+	-*	-*	-*	+
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	+
	+	+	-	+	+
	-	-	-	-*	+
SST (PRAGMA, TDSS, Alureon)	+	-	-	-	+
Zeroaccess (Sirefef, MAX++)	+	-	-	+	+
Вылечено/Всего	6/9	3/9	1/9	3/9	9/9

Таблица 2. Результаты теста на лечение активного заражения 2015 (продолжение)

Антивирус/Вредоносная программа	BitDefender Internet Security	Emsisoft Internet Security	Dr.Web Security Space Pro	Qihoo360 Internet Security	Microsoft Security Essentials
APT (Uroburos, Turla)	+	-	-	+	+
Cidox (Rovnix, Mayachok, Boigy)	+	-*	+	-	-
Poweliks (Powessere)	+	-	-	-	+
	-	-	+	-*	-*
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	-*
Stoned (Bebloh, Shiptob, Bublik)	+	-	+	+	+
Pihar (TDL4,TDSS, Alureon, Tidserv)	+	-	+	-	-
SST (PRAGMA, TDSS, Alureon)	+	-*	+	-*	-
Zeroaccess (Sirefef, MAX++)	-	-	+	-	+
Вылечено/Всего	6/9	0/9	6/9	2/9	4/9

Таблица 3. Результаты теста на лечение активного заражения 2015 (окончание)

Антивирус/Вредоносная программа	McAfee Internet Security	Norton Security	TrustPort Internet Security	Panda Internet Security	Trend Micro Titanium Internet Security
APT (Uroburos, Turla)	+	+	-	+	+
Cidox (Rovnix, Mayachok, Boigy)	-*	-	-	-*	-
Poweliks (Powessere)	-	+	-	-	+
	-*	-*	-	-*	-
WMIGhost (HTTBot, Syndicasec)	-	-	-	-	-
Stoned (Bebloh, Shiptob, Bublik)	-	+	-	-	-
Pihar (TDL4,TDSS, Alureon, Tidserv)	-	-	-	-	-
SST (PRAGMA, TDSS, Alureon)	-*	-*	-	-*	-
Zeroaccess (Sirefef, MAX++)	-	+	-	-	-
Вылечено/Всего	1/9	4/9	0/9	1/9	2/9

Рисунок 1. Результаты теста на лечение активного заражения 2015

Напомним, что, в соответствии с используемой схемой анализа результатов и награждения , (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы (например, BSOD). (-*) означает, что за несколько месяцев ожидания и многократных отправлений образцов на анализ в антивирусную лабораторию детект так и не был добавлен .

Как видно по результатам теста самым сложным для лечение оказалась бесфайловая вредоносная программа WMIGhost. Обнаружить и вылечить ее смог только Kaspersky Internet Security. Далее по сложности лечения идут вредоносные программы, использующие технологии инфицирования загрузочных секторов диска (Backboot, Pihar, SST и cidox). Проблемы с обнаружением и лечением возникают даже несмотря на то, что участвующие в тесте вредоносных программ этого класса существуют уже не первый год.

Важно отметить неспособность подавляющего большинства антивирусов обнаружить и нейтрализовать вредоносный код в оперативной памяти, что подтверждается результатами лечения Stoned (он же Bebloh, Shiptob, Bublik).

В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.

Итоговые результаты теста и награды

Таблица 4. Итоговые результаты теста лечение активного заражения 2015

Антивирус	Награда	% вылеченных
Kaspersky Internet Security		100%
Avast! Internet Security		67%
BitDefender Internet Security		67%
Dr.Web Security Space Pro		67%
Microsoft Security Essentials		44%
Norton Security		44%
Eset Smart Security	Тест провален	33%
AVG Internet Security		33%
Trend Micro Titanium Internet Security		22%
Qihoo 360 Internet Security		22%
Avira Internet Security		11%
McAfee Internet Security		11%
Panda Internet Security		11%
Emsisoft Internet Security		0%
TrustPort Internet Security		0%

В этом году только 6 из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения, что несколько лучше уровня последних лет.

Единственным антивирусом, успешно справившимся с лечением всех образцов из тестового набора, является Kaspersky Internet Security, получивший заслуженную награду Platinum Malware Treatment Award .

Награду Gold Malware Treatment Award в этом году не получает ни один из протестированных антивирусов.

Разделяют второе, третье и четвёртое места антивирусы Avast! Internet Security, BitDefender Internet Security и Dr.Web Security Space Pro, нейтрализовавшие шесть предложенных образцов из девяти (67%). Они получают награду Silver Malware Treatment Award .

Пятое и шестое места разделили Microsoft Security Essentials и Norton Security, успешно вылечившие четыре образца из девяти (44%) и получившие награду Bronze Malware Treatment Award ).

Остальные антивирусы провалили тест. Так AVG Internet Security и Eset Smart Security, сумели нейтрализовать лишь три образца из девяти (33,3%). Далее следуют Qihoo360 Internet Security 5.0.0.5104 и Trend Micro Titanium Internet Security, успешно вылечившие только два образца из девяти (набрав 22,2%). Среди аутсайдеров теста оказались McAfee Internet Security, Panda Internet Security и Avira Internet Security, которые смогли справиться лишь с одним образцом из девяти (11,1%).

Полностью провалили тест антивирусы Emsisoft Internet Security и TrustPort Internet Security. Они не смогли вылечить ни одного отобранного для теста образца.

Анализ изменений в сравнении с предыдущими тестами

В заключение проанализируем результаты всех наших тестов на лечение активного заражения за 2011-2015 годы. Для этого к результатам теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь. Таким образом, можно проследить изменения в эффективности лечения сложных случаев заражения для каждого протестированного продукта (см. рисунки 2 и 3).

Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения

Рисунок 3: Динамика изменения возможностей антивирусов по лечению активного заражения

Неизменно высокие места занимают отечественные антивирусы - Kaspersky Internet Security и Dr.Web Security Space Pro, хотя у последнего отмечается тенденция к снижению эффективности лечения.

Avast! Internet Security и BitDefender Internet Security снова показали относительно высокие результаты, что свидетельствует о постоянном внимании к проблеме лечения сложных заражений. На среднем уровне по эффективности лечения балансируют Norton Security и Microsoft Security Essentials, что очень странно для таких грандов рынка, обладающих всеми необходимыми ресурсами.

На фоне продолжающейся тенденции к общему по индустрии снижению эффективности в лечении активного заражения, результаты некоторых антивирусов улучшились относительно прошлого года, среди них: Avast! Internet Security, Eset Smart Security, AVG Internet Security и Norton Security. В целом же очевидно, что из-за большого потока вредоносных программ, требующих своего добавления в антивирусные базы, большинство производителей не уделяют внимания вопросам лечения активного заражения.

Илья Шабанов, руководитель A M Test Lab:

«В этом году мы провели тест полностью на системе Windows 7 x64, что сузило возможности отбора подходящих вредоносных программ, но позволило сконцентрироваться только на актуальных задачах лечения активного заражения. В целом по индустрии результаты продолжили снижаться, что полностью находится в тренде последних лет. У большинства производителей нет ресурсов и специалистов разбираться со сложными вредоносными программами. Некоторые производители и вовсе оказались не в состоянии распознать отдельные вредоносные программы из нашей подборки и за несколько месяцев так и не добавили на них детект, несмотря на многократные обращения. С другой стороны часть вендоров сумела улучшить результаты в сравнении с 2012 годом. Это позволяет надеяться, что проблемы лечения сложных заражений не будут оставлены без внимания в будущем».

Александр Шевцов, инженер по тестированию A M Test Lab:

«Подводя итоги очередного теста испытываешь некоторое разочарование – умение лечить активное заражение по-прежнему не является достоинством антивируса у большинства вендоров. Да, некоторые из них все-таки провели работу над ошибками, новые версии их продуктов показали лучшие результаты с семплами, принимавшими участие в прошлом тесте, но в большинстве своем результаты не изменились. С новыми же угрозами, в основном, результаты просто провальные. Хуже всего то, что часто антивирус вообще не видит никаких признаков активного заражения, внешне оно может никак себя не проявлять и пользователь пребывает в полном неведении о происходящем. Переходя к конкретике, хотелось бы отметить Avast, показавший явно положительную динамику, и Dr.Web, удививший низкими результатами в борьбе с новыми угрозами. Стабильно хорошие результаты показывает BitDefender, но почивать на лаврах рано, еще есть куда стремиться. Новички теста ничем не порадовали, Emsisoft и Trustport тест провалили полностью».

Вячеслав Русаков, эксперт сайт:

«Прошло почти 3 года с последнего теста на лечение активного заражения от AM Test Lab. Инновации в «руткитостроении» заморожены, господа вирусописатели продолжают топтаться на месте и лишь изредка обновляют свои творения. То ли закончились мысли и идеи, то ли всё уже исследовано вдоль и поперёк, то ли нет никакого смысла корпеть над новыми способами удержаться в заражённой системе, когда старые способы работают (см. результаты теста). Эволюция вместо революции? Разве что в отношении бестелесного вредоносного кода, живущего в пользовательском пространстве. Вышеуказанный способ не вызывает никаких сложностей с излечением заражённой системы, его и новым-то назвать сложно, скорее – хорошо забытое старое. А ведь поле для деятельности довольно большое, технологии не стоят на месте: гипервизоры, UEFI, IoT, бум мобильных технологий – есть где «развернуться». Пока что это всё удел свободных исследователей и авторов APT.

Каждый мой комментарий к тесту на лечение активного заражения я заканчивал тем, что указывал на то, что необходимо уделять должное внимание проблеме излечения, но в этот раз не буду. Не о лечении как таковом я говорил, а о качестве технологий, о том, как важно следить за тем, что происходит в мире вирусописателей, держать руку на пульсе и поддерживать собственные технологии в актуальном состоянии. По большому счёту результаты не интересны обычным пользователям. До первого заражения системы с активным антивирусом, до первой провальной установки антивирусного продукта на заражённую систему, до первого синенького экрана смерти. После этого провальный антивирус меняется на более эффективный».

Василий Бердников, эксперт сайт:

« После длительной паузы почти в 3 года, AM Test Lab провел очередной тест на лечение активного заражения. Стоит отметить, что аналогичных тестов так еще никто и не проводит. По понятным причинам. Хотя кое-какие попытки были у известных тестовых лабораторий, правда, спонсорам тестов это не очень понравилось и для получения заветных «медалек» результаты теста на лечение не стали учитываться.

Касаемо проведенного тестирования. Результаты в целом остались, как и прежде, удручающими для многих производителей антивирусных продуктов. Причем, стоит отметить, что сложные угрозы типа bootkits постепенно уходят, и на текущий момент активно распространяются лишь два семейства - Rovnix и Pitou. Причем уже несколько лет какого-либо серьезного развития этих семейств с точки зрения противодействию обнаружению и лечению не происходит. Зато появился новый тренд в развитии malware – безфайловые вредоносные программы. Многие антивирусные вендоры оказались совершенно не готовы к обнаружению и лечению таких угроз. Смена тренда со сложных угроз типа буктита на безфайловую малварь понятна: проще разработка, меньше проблем с совместимостью и может работать и на современных осях под GPT. При этом, как оказалось, жить такие вредоносные программы могут очень долго и не заметно для штатного антивируса.

Повторю свои слова трехлетней давности: большинство антивирусных вендоров не уделяет должного внимания обнаружению сложных современных угроз и корректному излечению зараженных систем. Или же уделяет внимание, но не защите пользователей, а скорее публикации статей и PR в СМИ. Как и прежде, доходит до смешного: white-paper готов, а обнаружения и лечения так и нет».