Самые быстрые антивирусы
Сравнительный тест покажет, что антивирусные пакеты могут обеспечить надежную защиту, не замедляя систему.
Сравнительный тест покажет, что антивирусные пакеты могут обеспечить надежную защиту, не замедляя систему.
Конечно же, при оценке антивирусов скорость не единственный аспект. Главное — максимально надежная защита от троянов и червей. Поэтому мы не только изучили быстродействие таких утилит, но и проверили, насколько хорошо они отражают вирусные атаки. Победителем станет тот пакет комплексной защиты, который предложит максимальную безопасность присамой лучшей производительности. Тест осуществлялся на ПК с процессором Intel Xeon Quad Core (2,83 ГГц), ОЗУ объемом 4 Гбайт и установленной системой «Windows 7 Максимальная».
Скорость работы зависит от драйверов
Антивирусы в разной степени замедляют работу компьютера, ведь некоторые движки пакетов комплексной защиты лучше приспособлены к системе, чем другие. Это торможение заметно при запуске ПК, работе с документами и файлами, просмотре сайтов — и так вплоть до завершения работы системы. Чтобы антивирусные сканеры в принципе смогли получить доступ к файловой системе, они должны установить свои драйверы при старте компьютера. Степень замедления процесса запуска зависит от нескольких факторов. Например, количество загруженных драйверов имеет не меньшее значение, чем их размер. Несмотря на то что мелкие файлы способны загрузиться гораздо быстрее, чем крупные, остается еще слишком много элементов, которые могут отрицательно сказаться на скорости старта ОС. Разработчик должен провести огромное количество тестов, чтобы достичь идеального баланса в отношении размера драйвера. По словам экспертов лаборатории AV-Test, огромное влияние на замедление запуска системы оказывает и конкретный момент загрузки антивирусных компонентов. Сведений об оптимальном моменте для всех драйверов не существует — каждый производитель антивирусов должен вычислить его сам. По нашему мнению, лучше всего с этим справились разработчики из компании Symantec, поскольку с их продуктом Norton Internet Security 2012 компьютер при старте замедлился на почти не ощутимые 0,03 секунды, что, наряду с остальными факторами, принесло ему победу в общем зачете.
После того как операционная система полностью загружается, а пользователь выходит в Сеть, в действие вступает антивирусный монитор. Сразу становится понятно, насколько эффективно работает защита, отражая, например, вирусы типа Drive By ( работающие по технологии «заражение после загрузки»). Сканер в фоновом режиме выполняет следующие задачи: сначала он проверяет репутацию адреса URL. Это обычное сравнение с черными списками, в которых указана надежность или опасность домена. Если сайт не был замечен в распространении вирусов, компьютер загружает файлы HTML и Flash, скрипты и изображения, сканируя их на наличие вредоносного кода. Владельцам пакета ESET Smart Security 5 или бесплатного решения Microsoft Security Essentials при просмотре сайтов ждать придется меньше всего: как правило, задержка составляет несколько десятых секунды. Иначе дело обстоит при использовании пакета Internet Security 2012 от компании G Data: чтобы открыть стартовую страницу Google, браузеру понадобилось в три раза больше времени, чем на нашем тестовом ПК без антивируса, и в два раза больше по сравнению с большинством других сканеров. Очевидно, продукт G Data тратит больше времени на принятия решения о том, стоит ли тщательнее изучить файлы сайта или же нет.
Умная проверка экономит время
Почему же различие столь велико? В принципе, ответ прост: чем меньше файлов использует сканер для принятия решений, тем он быстрее. Медленные программы, такие как Panda Internet Security 2012 или Microsoft Security Essentials, чаще всего нуждаются в получении большего количества информации о файле HTML или загружаемой из Сети программе. Только тогда они могут решить, опасен ли файл и достаточно ли для него простой проверки. Быстрые же, напротив, располагают более эффективными эвристическими методами и вычисляют зараженный файл, например, только на основании информации из его заголовка. При обнаружении необычного кода, утилиты проводят более тщательную проверку и, в зависимости от обстоятельств, делают запрос в «облачную» базу данных разработчика. Этот процесс занимает время.
Еще одним признаком, по которому антивирусный сканер делает выводы о том, заражена ли загружаемая из Сети программа, является цифровой сертификат. Кроме того, большое значение имеют различные виды сигнатур, используемые разработчиками антивирусов. Некоторые из них применяют конкретные подписи, работающие гораздо быстрее, поскольку они осуществляют поиск по определенным местам в исходном тексте файла на наличие известных образцов вредоносного кода.
В случае использования родовых сигнатур сканеру приходится просматривать не одну область кода программы. Таким образом, быстродействие антивируса сильно зависит от полноты проверки.
Одной из причин, почему при использовании некоторых защитных программ просмотр сайтов напоминает вождение автомобиля с включенным ручником, является двойная перестраховка: отдельные антивирусы при работе в Интернете контролируют весь HTTP-трафик. Однако у такой меры предосторожности есть и преимущество: благодаря проверке HTTP распознаются эксплоиты, чьи файлы записываются не в пользовательскую папку, а только в кеш.
Испытание на запуск программ
Мало того, что работу на компьютере тормозят веб-компоненты, так еще и антивирусные мониторы для проверки файлов в режиме реального времени существенно снижают производительность при копировании, выполнении, записи или переносе файлов. Сильнее всего замедление чувствуется при инсталляции ПО.
Во время тестирования мы установили четыре программы: Adobe Reader, Flash, Java Runtime Environment, а также утилиту с открытым исходным кодом OpenLibre. Если незащищенная система управилась с этим заданием примерно за 128 с, то с пакетом F-Secure Internet Security 2012 ей понадобилось целых 188 с, то есть на минуту больше. В результате данный антивирус занял последнее место в этой категории.
Настоящее испытание для антивирусных мониторов заключается в повседневных практических действиях — например, загрузке программ, упакованых в архив. Со своими задачами в этой категории хорошо справились даже программисты пакетов McAfee и Avira: общая задержка составила около 20 с.
Наряду с операциями из реальных тестов мы подвергли антивирусы искусственным испытаниям, с которыми пользователь не сталкивается в повседневной жизни. Так что эти результаты мало повлияли на итоговую оценку. Антивирусному решению от G Data понадобилось 22 с, чтобы открыть локальную папку со специально записанной программой по принципу OpenFile-API (программный вызов открытия файла), при том что самые быстрые сканеры в этой категории справились с заданием менее чем за 2 с.
Тесты в подробностях
Пакеты комплексной защиты должны выполнять различные задачи. При этом мы проверили, насколько сильно они замедляют работу компьютера. Каждое испытание включало в себя до 15 прогонов. Из них мы вывели среднее значение и получили приведенные ниже значения, измеряемые в секундах.
ЗАГРУЗКА ПРОГРАММЫ ИЗ СЕТИ Сколько времени понадобится компьютеру с установленным антивирусом, чтобы скачать из Интернета программу Adobe Reader или же утилиту LibreOffice размером 200 Мбайт? Загрузка установочного файла браузера Mozilla Firefox выявила двух явных аутсайдеров. Остальные же программы быстро оказались на жестком диске.
Разумеется, чтобы получить хорошую защиту, необходимо смириться с потерей в скорости работы. Но не каждый антивирус одинаково сильно замедляет систему. Как бы то ни было, не следует из-за некоторого выигрыша в скорости переходить на утилиты, не обеспечивающие хорошей защиты.
НАИЛУЧШЕЕ БЫСТРОДЕЙСТВИЕ Меньше всего систему замедляет пакет Norton Internet Security: такие действия, как локальное создание файла или распаковка данных, система выполняла почти с той же скоростью, что и без антивируса.