Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант - Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях - например, при веб-серфинге? Чем приходится расплачиваться за бесплатный сыр? Давай выясним это.
WARNING
Все тесты выполнялись только в исследовательских целях. Необходимые файлы были загружены с общедоступных ресурсов. Разработчики протестированных антивирусов получили автоматические уведомления о результатах сканирования. Редакция и автор не несут ответственности за любой возможный вред.Методика тестирования
Всем участникам эксперимента мы обеспечили максимально идентичные условия. Средствами VirtualBox была создана тестовая система - виртуальная машина с чистой ОС Windows 7 в редакции «Максимальная» с первым сервис-паком и всеми обновлениями. Затем ее трижды клонировали и в каждый из клонов установили только один антивирус. Анализ изменений и текущей активности проводился портейбл-софтом (TCPView, Autoruns с плагином VirusTotal через API, ProcessExplorer, Regshot, AVZ и другими утилитами из ).
Источниками угроз послужили сайты из базы Clean MX , помеченные как зараженные и/или потенциально опасные. Для теста отбирались только активные сайты, добавленные за последние сутки. Мы их по очереди посещали через браузер IE и протоколировали результаты срабатывания антивирусов (если они были). На время теста антивирус и файрвол в хост-системе были отключены.
INFO
Все тесты проводились в настройках по умолчанию. Любой антивирус лишь снижает вероятность заражения, но не исключает ее полностью. Для повышения безопасности следует использовать более агрессивные настройки и дополнительные инструменты - файрвол, средства проактивной защиты, изоляции потенциально опасного кода, антифишинг и другие. В платных антивирусах большинство из них уже интегрировано, однако при желании можно самостоятельно сделать подобный набор из бесплатных утилит.Как и любые программы, менеджеры виртуальных машин тоже содержат ошибки. Используя различные уязвимости, зловреды могут выйти за пределы тестовой системы и заразить основную операционку. Будьте внимательны!
Kaspersky Free
Объем дистрибутива версии 16.0.1.445 составляет 147,8 Мбайт. После установки и обновления Kaspersky Free занимает на диске 232 Мбайт. Он обеспечивает базовую защиту, в которую входят антивирусный сканер, резидентный монитор, автоматическое обновление, средства управления карантином и просмотра отчетов. Дополнительные функции отмечены как неактивные - это своеобразная реклама полной версии KIS и KTS.
При первом запуске на главной странице антивируса появляется полноразмерное окошко с предложением регистрации. Можно кликнуть на неприметную кнопку с изображением шестеренки в левом нижнем углу, и оно исчезнет. Правда, потом напоминание о регистрации будет постоянно появляться снова в виде всплывающих сообщений. Дополнительно при первом запуске в браузере по умолчанию открывается страничка магазина Google Play с предложением установить Kaspersky Internet Security, а в сам браузер встраивается Kaspersky Protection Toolbar. Отказаться от его интеграции на этапе установки невозможно - в инсталляторе просто нет никаких настроек. Однако тулбар можно дезактивировать средствами самого браузера.
В нашем тесте Kaspersky Free не пропустил ни одной реальной угрозы. Часть вредоносных сайтов блокировалась фильтром Microsoft SmartScreen, а доступ к другим запрещал антивирус. Иногда они срабатывали одновременно.
Однако антивирус недостаточно жестко мешает пользователю «выстрелить себе в ногу». Если выбрать в списке загрузок ранее заблокированный смартскрином потенциально опасный экзешник и запустить его принудительно, Kaspersky Free позволит это сделать с буддистским равнодушием. Он разрешает установку программы с недействительной цифровой подписью, на которую ругаются 17 антивирусов онлайн-сканера VirusTotal.
Причем сам Kaspersky распознает его на VirusTotal как Downloader.Win32.Bundl.aq , но игнорирует при локальной проверке бесплатной версией. Пусть это и не вирус, а средство доставки «боевой нагрузки», пользователю от этого не легче.
Avira Free Antivirus 2016
Антивирус Avira Free также имеет ограниченную функциональность и довольно назойливо рекламирует переход на платную версию. Реклама различных продуктов Avira сыпется как из рога изобилия еще во время установки веб-инсталлятором. Наверное, поэтому она была чертовски долгой. Устав наблюдать за индикатором прогресса, я успел дописать другую статью.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
К выбору антивируса нужно всегда относиться с большой ответственностью, ведь от этого зависит безопасность вашего компьютера и конфиденциальных данных. Для полноценной защиты системы сейчас уже не обязательно покупать платный антивирус, так как бесплатные аналоги вполне успешно справляются с поставленными задачами. Давайте сравним основные возможности антивирусов Avira Free Antivirus и Avast Free Antivirus, чтобы определить лучшего из них.
Оба указанных выше приложения имеют культовый статус среди антивирусных программ. Германский антивирус Авира является самой первой в мире массовой бесплатной программой для защиты компьютеров от вредоносного кода и действий злоумышленников. Чешская программа Аваст, в свою очередь, на сегодняшний день является самым популярным бесплатным антивирусом в мире.
Конечно, оценка интерфейса – дело весьма субъективное. Тем не менее, и в оценивании внешнего вида можно найти объективные критерии.
Интерфейс антивируса Авира уже много лет остается без существенных изменений. Он выглядит несколько аскетично и старомодно.
В противоположность ему, Аваст постоянно экспериментирует с визуальной оболочкой. В последней версии Avast Free Antivirus она максимально приспособлена для работы в новейших операционных системах Windows 8 и Windows 10. К тому же, управление Аваст, благодаря выпадающему меню, довольно удобно.
Так что, относительно оценки интерфейса нужно отдать предпочтение чешскому антивирусу.
Авира 0:1 Аваст
Защита от вирусов
Считается, что Авира обладает несколько более надежной защитой от вирусов, чем Аваст, хотя тоже иногда пропускает в систему вредоносные программы. В то же время у Авиры очень большое число ложных срабатываний, что не намного лучше, чем пропущенный вирус.
Отдадим все-таки очко Авире, как более надежной программе, хотя в этом плане отрыв от Аваста минимальный.
Авира 1:1 Аваст
Области защиты
Антивирус Avast Free Antivirus защищает файловую систему компьютера, электронную почту и интернет-соединение, с помощью специальных служб-экранов.
У Avira Free Antivirus имеется служба защиты файловой системы в реальном времени и серфинга в интернете, с помощью встроенного файервола Windows. А вот защита электронной почты доступна только в платной версии Авиры.
Авира 1:2 Аваст
Если в обычном состоянии антивирус Авира не слишком грузит систему, то выполняя сканирование, он высасывает буквально все соки из операционки и центрального процессора. Как видим, согласно показаниям диспетчера задач, основной процесс Авиры при сканировании берет на себя довольно большой процент мощностей системы. Но, кроме него, имеются ещё три вспомогательных процесса.
В отличие от Авиры, антивирус Аваст почти не напрягает систему даже при сканировании. Как видим, он в 17 раз занимает меньший объем оперативной памяти, чем основной процесс Авиры, и в 6 раз меньше грузит центральный процессор.
Авира 1:3 Аваст
Дополнительные инструменты
У бесплатных антивирусов Аваст и Авира есть целый ряд дополнительных инструментов, которые обеспечивают более надежную защиту системы. К ним относятся дополнения к браузерам, собственные браузеры, анонимайзеры и другие элементы. Но нужно отметить, что, если в Авасте чувствуется недоработки в некоторых из этих инструментов, то у Авиры все работает более целостно и органично.
Кроме того, следует сказать, что у Аваста по умолчанию устанавливаются все дополнительные инструменты. А так как большинство пользователей редко обращает внимание на тонкости установки, то вместе с основным антивирусом в систему могут быть установлены совершенно ненужные конкретному человеку элементы.
А вот у Авиры применили совершенно другой подход. В ней при надобности пользователь может установить конкретное приложение в индивидуальном порядке. Он инсталлирует только, действительно, нужные ему инструменты. Такой подход разработчиков является более предпочтительным, так как он менее навязчив.
Таким образом, по критерию политики предоставления дополнительных инструментов, побеждает антивирус Авира.
Авира 2:3 Аваст
Тем не менее, общая победа в соперничестве между двумя антивирусами остается за Авастом. Несмотря на то, что у Авиры есть небольшой перевес в таком принципиальном критерии, как надежность защиты от вирусов, но отрыв по данному показателю от Аваст столь несущественный, что он не может кардинально повлиять на общее положение вещей.
На рынке специализированного ПО есть десятки амбициозных проектов, но есть среди них разработки, поистине культовые и легендарные. Сегодня мы поговорим о том, какой антивирус лучше: Авира или Аваст , в процессе повествования мы приведем сравнительную характеристику двух антивирусов, выделим их сильные и слабые стороны.
– популярное защитное ПО, первая версия которого появилась в далеком 1986 году. С того времени система увидела сонм обновлений, последовательное воплощение которых и придало проекту его современный вид. За создание программы отвечает чешская компания.
Avira – один из старейших антивирусов в мире, разработанный еще до появления Интернета. Главная целевая аудитория интеллектуального продукта – крупные компании и организации, которые нуждаются в надежном хранении корпоративной информации. Но время идет, и политика разработчиков претерпела изменения – теперь бесплатные дистрибутивы доступны и для домашних стационарных платформ.
Сравнение
Дабы не было подозрений в подсуживании одной из сторон, нами были разработаны собственные критерии оценивания: внешний вид, защитные качества и системные требования. Для удобства восприятия разобьем дальнейшее повествование на несколько логических блоков.
Интерфейс
Да, здесь можно говорить о некоторой субъективности мнений, но для оценивания внешнего вида есть несколько качественных критериев:
В этой номинации победа отдается чешской команде разработчиков.
Защита от вирусов
Отрыв в уровне защищенности между системами минимален, но считается, что Avira чуть более надежная. Ее оппонент же часто грешит ложными срабатывания, что ненамного лучше пропуска вредоносного ПО.
Отдаем воображаемое очко Авире.
Область защиты
Функционал чешского антивируса:
Возможности Avira Free Antivirus:
В этом противостоянии преимущество остается за Авастом.
В обычном состоянии Авира практически не потребляет ресурсов системы, но все резко меняется при проверке актуальной платформы. Она буквально высасывает все, что только можно.
Аваст не отличается хорошим аппетитом и использует в 17 раз меньше оперативной памяти, чем оппонент. Нагрузка на ЦП также в 6 раз ниже, чем у Avira.
Делаем выводы
Какой можно сделать вывод – с небольшим отрывом выигрывает Аваст, так как его разработчики проявляют большее внимание к деталям. Главные преимущества чешского проекта – высокая оптимизация и низкая нагрузка на систему.
25.10.2019, Пт, 09:06, Мск , Текст: Роман Георгиев
Выявленные проблемы в бесплатных антивирусах обеспечивают злоумышленникам возможность подгрузки произвольных DLL-файлов. Для эксплуатации, однако, потребуются администраторские полномочия.
Неверным путем
В бесплатных антивирусах Avast, AVG и Avira выявлены серьезные уязвимости, позволяющие злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе.
Эксперты компании SafeBreach Labs обнаружили, что во всех версиях Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже есть административные права.
По данным экспертов SafeBreach, уязвимость позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthority\System, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.
В частности, процесс самого антивируса - AVGSvc.exe, максимально защищенный и обладающий высшими (системными) привилегиями, пытается при запуске загружать библиотеку wbemcomn.dll с путем C:\Windows\System32\wbem\wbemcomn.dll, хотя в реальности этот файл находится в самом каталоге System32, а не в субкаталоге wbem.
В то время как у антивируса AVG есть защитный механизм, предотвращающий запись вредоносных DLL в его папки, этот механизм можно обойти, записав DLL в незащищенный каталог, из которого приложение загружает другие компоненты
В антивирусах Avast, AVG и Avira выявлены серьезные уязвимости
Эксперт SafeBreach скомпилировали неподписанный DLL из оригинального wbemcomn.dll и записали новый файл в C:\ProgramFiles\System32\. Антивирус загрузил его с привилегиями уровня System.
Уязвимость затрагивает все варианты Avast Antivirus и AVG Antivirus до версии 19.8. AVG является дочерним предприятием Avast, и оба антивируса как минимум частично используют один и тот же программный код.
Недостатки валидации
Еще один баг был выявлен в Avira Antivirus 2019. Он также позволяет обходить защиту антивируса, заодно обеспечивая вредоносному коду злоумышленников постоянное присутствие в системе и повышение привилегий: неподписанный DLL можно загрузить сразу в несколько процессов, запущенных от NTAuthority\System. Но, как и в первом случае, потребуются административные права.
Как выяснили эксперты, служба Avira ServiceHost пытается загрузить DLL-библиотеку из неправильного источника (точнее, не из того каталога, который следует). Для эксплуатации уязвимости достаточно будет «подсунуть» в этот каталог нужную DLL.
Та же проблема затрагивает процессы Avira System Speedup, Avira Software Updater и Avira Optimizer Host.
По мнению экспертов, источником проблемы является отсутствие надлежащей проверки цифровых сертификатов (подписей) для некоторых DLL, в частности, библиотеки Wintrust.dll. Валидация не происходит потому, что за нее должна отвечать функция WinVerifyTrust, но она-то как раз в этой библиотеке и находится, а следовательно, еще не может быть запущена. Таким образом, появляется возможность загрузки произвольной DLL вместо нужного файла.
Кроме того, у антивируса нет (точнее, ввиду внесенных исправлений) не предусматривалось адекватной защиты для основного каталога, в котором располагаются исполняемые файлы антивируса.
«Пользователи ожидают от антивирусов защиты, а не проблем, даже от бесплатных, - говорит Михаил Зайцев , эксперт по информационной безопасности компании SEC Consult Services. - С другой стороны, антивирусы пишут отнюдь не боги, и ошибки случаются у всех. Вопрос в том, насколько адекватно производится тестирование разработки перед ее выпуском. В данном случае, похоже, необходимое тестирование произвели postfactum сторонние исследователи».
Использование бесплатных антивирусных решений, которые хотя и являются в большинстве ограниченными в функциональности версиями платных решений, но привлекают пользователей отсутствием платы за их использование.
Чаще всего бесплатные версии антивирусов выпускаются производителями с целью привлечь внимание пользователей и дать им возможность «попробовать» своих продукты. В результате количество бесплатных антивирусов увеличивается и пользователю трудно объективно сделать выбор.
Для уменьшения у пользователя неопределенности необходима информация о возможностях различных бесплатных антивирусов. В данной аналитической работе мы формулируем набор критериев для объективного сравнения антивирусов и представляем результаты сравнения по ним пяти наиболее популярных бесплатных антивирусов. Результаты сравнения позволят пользователям объективно оценить их возможности и выбрать лучший для себя бесплатный антивирус.
Стоит отметить, что одним из основных мотивов выбора именно бесплатного антивируса является желание не платить деньги за антивирус. В этом случае пользователи должны понимать, что бесплатные антивирусы по функциональности в большинстве случаев будут уступать платным аналогам.
Методология
Для сравнения было отобрано пять наиболее популярных антивирусов:
- Avast! Free Antivirus (версия 8.0.1483). Скачать
- Avira Free Antivirus (версия 13.0.0.2678). Скачать
- AVG Anti-Virus Free (версия 2013.0.3272). Скачать
- Bitdefender Antivirus Free (версия 1.0.14.889). Скачать
- Microsoft Security Essentials (версия 4.2.223.0). Скачать
Исследование проводилось в два этапа. На первом этапе по каждому из продуктов анализировалась документация и информационные материалы на сайте производителя. В результате был сформулирован набор функций для каждого из продуктов и список критериев для сравнения. На втором этапе все продукты устанавливались на компьютер с операционной системой Windows 7, и проверялась работа ряда функций – антивирусного сканера и монитора, защиты при работе в Интернете и т.д. Тестирование качества защиты и быстродействия работы антивирусов не проводилось.
В результате анализа были отобраны 34 параметра, по которым проводилось сравнение. Для удобства все критерии были разбиты на следующие категории:
- Общая информация
- Антивирус
- Защита при работе в Интернете
- Оригинальные компоненты
- Техническая поддержка
- Прочие (функции, не вошедшие в предыдущие категории)
Сравнение антивирусов
Вначале приведем таблицу, в которой представлены основные параметры антивирусов. Во всех последующих таблицах будут раскрыты функции представленных компонентов.
Таблица 1. Компоненты антивируса
| Avast! Free Antivirus | Avira Free Antivirus | AVG Anti-Virus Free | Bitdefender Antivirus Free | ||
| Антивирус* | + | + | + | + | + |
| Анти-руткит | + | + | + | + | + |
| Поведенческий блокиратор | + | - | + | + | - |
| Веб-антивирус | + | + | + | + | - |
| Проверка почтовых сообщений | + | - | + | - | - |
| + | - | - | - | - | |
| + | - | + | - | - |
* антивирусный сканер и антивирусный монитор;
Таблица 2. Общая информация
| Avast! Free Antivirus | Avira Free Antivirus | AVG Anti-Virus Free | Bitdefender Antivirus Free | Microsoft Security Essentials | |
| Поддерживаемые версии Windows* | 2000, XP, Vista, 7, 8 | XP, Vista, 7 | XP, Vista, 7, 8 | XP (x86), Vista, 7, 8 | XP (x86), Vista, 7 |
| Сайт производителя | avast.com | avira.com | avg.com | bitdefender.com | windows.microsoft.com |
| Русифицированный интерфейс | + | + | + | - | + |
* если не указывается дополнительно, то поддерживаются как 32-, так и 64-х разрядные версии операционных систем.
Таблица 3. Антивирус
| Avast! Free Antivirus | Avira Free Antivirus | AVG Anti-Virus Free | Bitdefender Antivirus Free | Microsoft Security Essentials | |
| Антивирусный монитор (защита в реальном времени) |
+ | + | + | + | + |
| Анти-руткит | + | +*** | + | + | + |
| Поведенческий блокиратор | + | - | + | + | - |
| Эвристический анализ | + | + | + | + | + |
| Различные алгоритмы сканирования* | + | + | + | -** | + |
| Сканирование по расписанию | + | + | + | - | + |
| Сканирование до загрузки ОС | + | - | - | + | - |
| Облачная система репутации файлов | + | - | + | - | - |
* экспресс-сканирование, полное сканирование, выборочное сканирование;
** поддерживается только сканирование по требованию выбранной директории или файла.
*** не работает на Windows XP x64.
Таблица 4. Защита при работе в Интернете
| Avast! Free Antivirus | Avira Free Antivirus | AVG Anti-Virus Free | Bitdefender Antivirus Free | Microsoft Security Essentials | |
| Веб-антивирус | +* | + | + | + | - |
| Веб-фильтрация ** | + | - | - | - | - |
| Система репутации веб-сайтов и ссылок | + | + | + | - | - |
| Анти-фишинг | + | + | + | + | - |
| Анти-баннер | + | - | - | - | - |
| Отключение отслеживания действий в браузере | - | + | + | - | - |
| Проверка сообщений по протоколам POP3, IMAP4, SMTP | + | - | + | - | - |
| Проверка файлов, полученных через P2P и IM*** | + | - | - | - | - |
* реализуется в веб-экране и экране сценариев;
** фильтрация по «черному» списку URL-адресов;
*** проверка файлов, полученных через «пиринговые» программы (P2P) с различных трекеров и через приложения для «мгновенного обмена сообщениями» (ICQ, QIP и др.).
Таблица 5. Оригинальные компоненты
| Avast! Free Antivirus | Avira Free Antivirus | AVG Anti-Virus Free | Bitdefender Antivirus Free | Microsoft Security Essentials | |
| Поиск и «закрытие» уязвимостей | + | - | - | - | - |
| Автоматическая «песочница» («AutoSandbox») | + | - | - | - | - |
| Защита персональных данных | - | - | + | - | - |
Таблица 6. Техническая поддержка
| Avast! Free Antivirus | Avira Free Antivirus | AVG Anti-Virus Free | Bitdefender Antivirus Free | Microsoft Security Essentials | |
| Руководство пользователя | + | + | + | + | - |
| Запрос в службу тех. поддержки | + | - | - | - | + |
| Форум | + | + | + | + | + |
| База знаний | + | + | + | + | + |
| Видео уроки | - | + | + | - | - |
| Создание файла трассировки для тех. поддержки | + | - | - | - | - |
Таблица 7. Прочие функции
| Avast! Free Antivirus | Avira Free Antivirus | AVG Anti-Virus Free | Bitdefender Antivirus Free | Microsoft Security Essentials | |
| Защита настроек антивируса паролем | + | + | - | - | - |
| Отсылка подозрительных файлов на сервер для дополнительной проверки из пользовательского интерфейса | + | + | - | - | +* |
| «Игровой» режим | + | + | + | + | - |
| Гаджет для рабочего стола Windows | + | - | + | - | - |
| Оптимизация работы Windows | - | - | +** | - | - |
| Удаленный доступ к другим компьютерам | + | - | - | - | - |
| Удаление из браузеров дополнительных панелей |
+ | - | - | - | - |
* подозрительные файлы отправляются автоматически;
** AVG Analyser оптимизирует работу реестра, файловой системы; AVG Accelerator увеличивает скорость работы веб-браузеров; AVG Advisor формулирует рекомендации по устранению ошибок в ОС.
Выводы
Как видно из проведенного сравнения, бесплатные антивирусы предоставляют только базовый уровень защиты. Однако сейчас это не только антивирусный сканер и монитор. Большинство рассматриваемых продуктов включает в себя различные компоненты для защиты пользователей при работе в Интернете. Некоторые продукты также предлагают компоненты безопасности, выходящие за границы представлений о бесплатных продуктах, например, «закрытие» уязвимостей в приложениях (Avast! Free Antivirus), защиту персональных данных (AVG Anti-Virus Free). В результате можно констатировать, что некоторые бесплатные антивирусы по функциональным возможностям превосходят некоторые платные антивирусы «второго эшелона».
Бесплатные антивирусы достаточно быстро отреагировали на появление новой операционной системы Windows 8 и не только стали защищать компьютеры под ее управлением, но и изменили свой пользовательский интерфейс в соответствии со стилем этой операционной системы (Avast! Free Antivirus, AVG Anti-Virus Free).
Также наблюдается идет упрощение пользовательского интерфейса антивирусов и увеличение внимания к удобству их использования. Например, в Avast! Free Antivirus наконец появилось единое окно с настройками, что упрощает настройку антивируса пользователями. Увеличивается качество справок и документаций. Предельную реализацию разгрузки пользователя мы видим в Bitdefender Antivirus Free, который не содержит настроек компонентов безопасности, не требует обслуживания и работает по принципу «поставил и забыл».
По традиции мы не даем точной рекомендаций по тому, какой из бесплатных антивирусов однозначно лучший, а предоставляем пользователям информацию, на основе которой они сами смогут сделать свой выбор. Также мы обращаем внимание читателей на то, что данное исследование является аналитическим и показывает возможности рассматриваемых антивирусов. Ответ на вопрос насколько хорошо данные антивирусы выполняют свои функции можно получить только в результате объективного функционального тестирования.