Бе­зопас­ность — это всег­да ком­про­мисс. Меж­ду ско­ростью и эффектив­ностью, меж­ду удобс­твом и защищен­ностью. Мы осоз­наем, что огромные прог­рам­мные ком­плек­сы, которым пред­сто­ит про­верять каж­дый откры­вающий­ся файл, каж­дую запус­кающуюся прог­рамму и каж­дое интернет‑соеди­нение, обя­затель­но будут тор­мозить сис­тему. Но вот в каких мас­шта­бах? Нас­коль­ко талан­тли­вы их раз­работ­чики, нас­коль­ко они силь­ны в деле опти­миза­ции сво­его кода? Сегод­ня мы это про­верим и выберем самый быс­трый анти­вирус по вер­сии жур­нала «Хакер».
 

Наши подопытные

В качес­тве испы­туемых будут выс­тупать пос­ледние вер­сии KIS, Dr.Web Security Space, Avira Antivirus Pro, Avast Internet Security, NOD32 Smart Security и Comodo Internet Security. Все тес­тиру­емые про­дук­ты (кро­ме Avira Antivirus Pro) явля­ются ком­плексны­ми средс­тва­ми обес­печения безопас­ности и, кро­ме обыч­ного анти­виру­са, содер­жат бран­дма­уэр и раз­личные «при­моч­ки» для обна­руже­ния шпи­онско­го соф­та и про­чей нечис­ти. Про­тес­тировать Avira Internet Security Suite не получи­лось, так как при попыт­ке заг­рузки ее демовер­сии почему‑то заг­ружа­ется Avira Antivirus Pro. За неиме­нием дру­гого его и будем тес­тировать. Сей­час мало кто уста­нав­лива­ет прос­тые анти­виру­сы, обыч­но поль­зуют­ся такими ком­плексны­ми про­дук­тами, поэто­му, что­бы не было путани­цы, далее их будем называть IS — сок­ращен­но от Internet Security.

 

Тестовый стенд

На пер­вом рисун­ке при­водит­ся крат­кая информа­ция о сис­теме, а на вто­ром — под­робная информа­ция о виде­окар­те. Как видишь, этот компь­ютер — обыч­ная рабочая лошад­ка для серь­езных пацанов. Не самый сов­ремен­ный, выдер­жанный обра­зец, зато с двухъ­ядер­ным про­цом (Athlon 64 X2 Dual Core 4200 + 2,19 ГГц), четырь­мя гигами RAM и дис­крет­ной виде­окар­той с 1 Гб виде­опа­мяти на бор­ту. Это тебе не какой‑нибудь Intel HD Graphics! Тем более что на таком компь­юте­ре показа­тели получат­ся зна­читель­но более наг­лядны­ми, чем на каком‑нибудь сов­ремен­ном мно­гоядер­ном монс­тре с 12 Гб RAM и SSD + HDD дис­ком.

Рис. 1. Конфигурация системы
Рис. 1. Кон­фигура­ция сис­темы
Рис. 2. Инфа о видеокарте
Рис. 2. Инфа о виде­окар­те
 

Что и как тестировалось

Сна­чала изме­рялась абсо­лют­но чис­тая сис­тема (Windows 7 Мак­сималь­ная), в которой никог­да не был уста­нов­лен IS. Никакой. К сло­ву, сис­тема не пере­уста­нав­ливалась, если мне не изме­няет память, с 2010 года.

Тес­тирова­лось сле­дующее:

  • Вре­мя заг­рузки сис­темы — для изме­рения ско­рос­ти заг­рузки сис­темы исполь­зовалась прог­рамма Boot Racer. Она обес­печива­ет более точ­ные резуль­таты, чем изме­рение ско­рос­ти заг­рузки секун­домером.
  • Вре­мя завер­шения работы — с момен­та выбора коман­ды в меню «Пуск» до отклю­чения питания. А вот вре­мя завер­шения работы тес­тирова­лось имен­но с помощью секун­домера, как и все пос­леду­ющие мет­рики, кро­ме 3D Mark.
  • За­пуск вир­туаль­ной машины VMware — в VMware у меня есть вир­туаль­ная машина со сво­ей сбор­кой Linux. Изме­рение ее запус­ка про­изво­дилось с момен­та нажатия кноп­ки Play в VMware до готов­ности гос­тевой сис­темы к работе.
  • От­кры­тие боль­шого докумен­та Word — откры­вал файл с гла­вой одной из моих книг (Денис написал мил­лион книг, от адми­нис­три­рова­ния Linux до обслу­жива­ния BMW, но осо­бен­но мы рекомен­дуем к проч­тению «Ноут­бук для блон­динок»! — Прим. ред.). Вес самого фай­ла — 6 Мб, в него под­гру­жают­ся кар­тинки из внеш­него катало­га общим раз­мером еще 20 Мб. Что­бы было веселее, заг­рузка все­го это­го доб­ра про­исхо­дит с USB-бре­лока (не USB 3.0).
  • За­пуск GIMP2 — в моем GIMP уста­нов­лено мно­го чего (пла­гины, шриф­ты и про­чее). При заг­рузке он под­цепля­ет боль­шое количес­тво мел­ких фай­лов. Инте­рес­но, как на его работе отра­зит­ся наличие IS?
  • Бал­лы 3D Mark — тут все прос­то, запус­кают­ся все тес­ты 3D Mark (пос­ледней вер­сии на момент написа­ния этих строк), и записы­вает­ся получен­ный резуль­тат. На чет­вертом рисун­ке — резуль­тат на «чис­той» сис­теме (ни один IS еще не уста­нов­лен).
Рис. 3. Гостевая система готова к работе
Рис. 3. Гос­тевая сис­тема готова к работе
Рис. 4. Результат 3D Mark
Рис. 4. Резуль­тат 3D Mark

Пос­ле уста­нов­ки IS сис­тема перезаг­ружа­ется, про­изво­дят­ся все манипу­ляции, затем IS уда­ляет­ся, сис­тема опять перезаг­ружа­ется, уста­нав­лива­ется сле­дующий IS и так далее.

Поз­же будет соз­дана свод­ная таб­личка, а пока ска­жу, что мой домаш­ний комп (я его и как домаш­ний киноте­атр исполь­зую, к телеви­зору под­клю­чен) заг­ружа­ется за 38,868 с, завер­шает работу за 12 с, запуск вир­туаль­ной машины в нем про­изво­дит­ся за 1 мин 17 с, откры­тие боль­шого докумен­та с флеш­ки занима­ет 7 с, запуск GIMP2 длит­ся 17 с, а в 3D Mark он наб­рал «целых» 24 473 бал­ла.

Рис. 5. Время загрузки чистой системы
Рис. 5. Вре­мя заг­рузки чис­той сис­темы

Итак, воору­жив­шись секун­домером, 3D Mark и Boot Racer, прис­тупим.

 

Kaspersky Internet Security

Ре­шил начать с про­дук­та Кас­пер­ско­го. Ког­да‑то (ког­да он еще был KAV, то есть Kaspersky Anti-Virus, и ког­да еще не было KIS) он был у меня уста­нов­лен, но не про­жил и 30 дней бес­плат­ной лицен­зии. Мой комп так тор­мозил, что я решил его уда­лить. Но это было дав­но. Пос­мотрим, на что спо­соб­на вер­сия 15.0.0.463 (самая пос­ледняя на момент написа­ния статьи).

Пер­вое, что бро­сает­ся в гла­за, — запуск сис­темы пос­ле уста­нов­ки KIS. Пер­вая заг­рузка дли­лась 1 мин и 36,515 с (или 95,515 с). Веч­ность! Вты­кая в над­пись «Доб­ро пожало­вать», которая все никак не хотела исче­зать, я уже начал нап­рягать­ся. Прав­да, при вто­рой перезаг­рузке вре­мя сущес­твен­но сок­ратилось — до 65,786 с. Пос­леду­ющие перезаг­рузки показы­вали ана­логич­ные резуль­таты (в пре­делах 65 с).

Рис. 6. Результаты KIS
Рис. 6. Резуль­таты KIS

Вто­рое — пос­ле уста­нов­ки KIS зна­читель­но доль­ше ста­ли под­нимать­ся Wi-Fi-сети. Замеры делать не стал, так как не замерял на чис­той сис­теме, где Wi-Fi «под­нимал­ся» субъ­ективно гораз­до быс­трее.

Заг­рузка гос­тевой ОС, откры­тие боль­шого докумен­та и запуск GIMP2 оста­лись прак­тичес­ки такими же. А вот резуль­тат в 3D Mark стал ниже — 23 844. Осталь­ные резуль­таты будут в ито­говой таб­личке.

 

Avira Antivirus Pro

Ско­рость заг­рузки сис­темы с Avira сос­тавля­ет 1 мин 19 с (79 с), а на завер­шение работы понадо­билось 27 с. При работе есть ощу­щение под­торма­жива­ния. VMware (само при­ложе­ние) с ней, кажет­ся, запус­кает­ся веч­ность. А вот вир­туаль­ная машина не знаю как, но запус­тилась все­го за минуту и пять секунд. Быс­трее, чем без IS, но я очень сом­нева­юсь, что в этом есть зас­луга Avira.

Рис. 7. Результаты Avira
Рис. 7. Резуль­таты Avira

Боль­ше все­го в этом тес­те меня дос­тало при­ложе­ние Avira System Speedup. Кажет­ся, что вмес­то уско­рения сис­темы оно еще боль­ше тор­мозит сис­тему. На рис. 8 вид­но, как оно сооб­щило, что сис­тема заг­рузилась за 185 с (у меня получи­лось 80 с), — не забыва­ем об отло­жен­ном запус­ке служб, ког­да поль­зователь уже получа­ет дос­туп к рабоче­му сто­лу, а служ­бы все еще заг­ружа­ются в фоновом режиме.

Рис. 8. Avira System Speedup
Рис. 8. Avira System Speedup

Сис­тема под управле­нием Avira в тес­те 3D Mark ока­залась быс­трее, чем под управле­нием KIS, но субъ­ективно при работе KIS ощу­щает­ся, что сис­тема работа­ет быс­трее.

 

Avast! Internet Security

В целом прог­рамма про­изве­ла неп­лохое впе­чат­ление. Раз­ве что она слиш­ком мно­го говорит (в пря­мом смыс­ле, голосом), но хорошо, что ее раз­говор­чивость отклю­чает­ся в нас­трой­ках. Уста­нов­ка IS прак­тичес­ки не пов­лияла на завер­шение работы сис­темы (счи­таю, что две секун­ды — это в пре­делах пог­решнос­ти), а запуск сис­темы стал занимать 64 с. На осталь­ных «мет­риках» работа IS мало отра­зилась, если не счи­тать вир­туаль­ной машины. Пер­вый раз она вооб­ще отка­залась запус­кать­ся, пожало­вав­шись на неис­прав­ность жес­тко­го дис­ка (опять‑таки — вир­туаль­ного), хотя сама VMware запус­тилась очень быс­тро. Вто­рой раз на запуск вир­туаль­ной ОС ушло 85 с (1 мин 25 с).

Рис. 9. Результаты Avast
Рис. 9. Резуль­таты Avast
 

ESET NOD32 Smart Security 7

Пе­резаг­ружаю компь­ютер, все идет как обыч­но, потом пос­ле при­ветс­твия «Доб­ро пожало­вать» наб­людаю нес­коль­ко секунд чер­ного экра­на. Потом сис­тема дог­рузилась, но почему‑то нет зву­ка при­ветс­твия, даже меню «Пуск» успел открыть... Так, меню «Пуск» я открыл, но выб­рать ничего из него нель­зя. Сис­тема все еще заг­ружа­ется. И вот через некото­рое вре­мя завет­ный звук, сви­детель­ству­ющий о вхо­де в Windows. Еще при­мер­но через минуту заг­рузил­ся Skype. Wi-Fi «под­нима­ется» еще мед­леннее — при­мер­но еще минуту пос­ле вхо­да в сис­тему. Ужас. Хотя резуль­тат в Boot Racer неп­лохой — все­го 70 с. Но при работе сис­темы ощу­щают­ся под­торма­жива­ния, которых не было до уста­нов­ки IS.

Да­лее при работе с сис­темой все пов­торилось: заг­рузка вир­туаль­ной машины — 87 с, резуль­таты в 3D Mark — 23 851, а вре­мя завер­шения работы — целых 34 с.

Рис. 10. Результаты NOD32
Рис. 10. Резуль­таты NOD32
 

Comodo Internet Security

Я думал, что аут­сай­дером будет NOD32. Но нет, им будет Comodo. И дело даже не в том, что сис­тема с ним заг­ружа­ется 92 с, а завер­шает работу за 38 с. Дело не в том, что боль­шой документ Word стал откры­вать­ся на пять секунд доль­ше. Ког­да я запус­тил тест 3D Mark, я уви­дел, как гра­фика ста­ла сущес­твен­но под­торма­живать. И если при работе дру­гих IS в Physic test мой не очень мощ­ный комп показы­вал 36 fps, то при работе Comodo — все­го 15 fps. Немуд­рено, что в общем тес­те он наб­рал все­го 11 600 бал­лов. Вывод один — если уста­нов­лен Comodo, на вре­мя игр его нуж­но отклю­чать (анти­вирус и авто-sandbox). И это при том, что Comodo был запущен в игро­вом режиме и, по идее, вооб­ще не дол­жен был мешать.

Рис. 11. Результаты Comodo
Рис. 11. Резуль­таты Comodo
 

Dr.Web Security Space

А вот с Dr.Web Security Space у меня не срос­лось с самого начала. Понача­лу он отка­зал­ся запус­кать­ся, показав мне окош­ко, изоб­ражен­ное на рисун­ке.

Рис. 12. А доктор так и не пришел
Рис. 12. А док­тор так и не при­шел

Я уже хотел отпра­вить матери­ал без резуль­татов Dr.Web, но тут за меня плот­но взял­ся редак­тор, и мне приш­лось сде­лать вто­рую попыт­ку — через пару дней я ска­чал дис­три­бутив заново. Он запус­тился и успешно был уста­нов­лен. Видимо, в пер­вый раз или файл был пов­режден при ска­чива­нии, или же на сер­вере лежал кри­вой дис­три­бутив, а раз­работ­чики это быс­тро под­пра­вили. Уже ничего не про­веришь, так как началь­ный файл я убил в тот же день, ког­да он отка­зал­ся запус­кать­ся.

При уста­нов­ке Security Space я сог­ласил­ся уста­новить бран­дма­уэр. Потом я об этом пожалел, но нуж­но было про­тес­тировать про­дукт по пол­ной прог­рамме. А без бран­дма­уэра тест был бы непол­ным, а его резуль­таты не соот­ветс­тво­вали бы реаль­ной кар­тине про­исхо­дяще­го.

Рис. 13. Все по-честному: брандмауэр устанавливаем
Рис. 13. Все по‑чес­тно­му: бран­дма­уэр уста­нав­лива­ем

Security Space до такой сте­пени мне не пон­равил­ся, что боль­ше все­го скрин­шотов будет пос­вящено это­му про­дук­ту — что­бы было наг­лядно вид­но почему. Итак, по поряд­ку. Заг­рузка сис­темы сог­ласно Boot Racer заняла все­го 55 с. Отличный резуль­тат? Не тут‑то было! Не знаю, как объ­яснить этот феномен, но реаль­но заг­рузка сис­темы дли­лась гораз­до боль­ше. Вот счет­чик Boot Racer, показы­вающий, что уже прош­ло более 70 с, сис­тема все еще гру­зит­ся, а потом прог­рамма сооб­щает, что на всю заг­рузку было пот­рачено все­го 60 с. Сис­тему перезаг­ружал три раза, но прав­ды от Boot Racer я так и не добил­ся.

Рис. 14. Первый результат Dr.Web
Рис. 14. Пер­вый резуль­тат Dr.Web
Рис. 15. Сколько времени потрачено
Рис. 15. Сколь­ко вре­мени пот­рачено
Рис. 16. Непонятный результат
Рис. 16. Непонят­ный резуль­тат

Так­же про­шу обра­тить вни­мание еще раз на рисунок. Сис­тема уже дав­но заг­ружена, я даже успел открыть окош­ко Boot Racer, а Wi-Fi еще что‑то «дума­ет». Хотя Skype уже успел уста­новить соеди­нение. Что дела­ет бран­дма­уэр Dr.Web с соеди­нени­ем — одно­му ему извес­тно.

Пос­ле уста­нов­ки Dr.Web стал глю­чить Yandex.Disk. При­чем бран­дма­уэр даже не пред­ложил добавить это при­ложе­ние в исклю­чение! Для дру­гих прог­рамм он это сде­лать пред­лагал, что и про­демонс­три­рова­но на рисун­ке. Все решилось соз­дани­ем пра­вила для Yandex.Disk.

Рис. 17. Брандмауэр Security Space в действии
Рис. 17. Бран­дма­уэр Security Space в дей­ствии
Рис. 18. Правила брандмауэра
Рис. 18. Пра­вила бран­дма­уэра

Ре­али­зация самого бран­дма­уэра мне не пон­равилась. Он не «зна­ет» мно­гие прог­раммы — тот же Yandex.Disk перес­тал нор­маль­но работать, перес­тала запус­кать­ся VMware. Это всем извес­тные прог­раммы, для которых мож­но было бы соз­дать пра­вила по умол­чанию. Отклю­чить бран­дма­уэр мож­но, но толь­ко до сле­дующей перезаг­рузки. Затем нуж­но отклю­чать его заново.

Мо­жет, такое поведе­ние и хорошо с точ­ки зре­ния безопас­ности, но я ведь уста­нав­ливаю IS на домаш­ний компь­ютер (и заг­рузил я его с раз­дела «Для дома»), а не на компь­ютер, управля­ющий ракета­ми стра­теги­чес­кого наз­начения.

Для VMware так­же приш­лось соз­давать пра­вило вруч­ную, пос­коль­ку вир­туаль­ная машина отка­зыва­лась запус­кать­ся. Намучив­шись с пра­вила­ми и соз­дав их хотя бы для полови­ны необ­ходимых мне при­ложе­ний, я решил прис­тупить к изме­рению про­изво­дитель­нос­ти.

Рис. 19. Виртуальная машина не запускается...
Рис. 19. Вир­туаль­ная машина не запус­кает­ся...

Ре­зуль­таты меня порази­ли. GIMP запус­тился за 1 мин 8 с. Поч­ти как вир­туаль­ная машина, на запуск которой понадо­билось 1 мин 26 с, если не счи­тать мучений с бран­дма­уэром и еще одной перезаг­рузки сис­темы. Файл открыл­ся за поч­ти 9 с, сис­тема завер­шила работу за 32 с, а в 3D Mark мой компь­ютер наб­рал 22 588 бал­лов. Резуль­таты весь­ма пос­редс­твен­ные. Да и во вре­мя работы компь­ютер явно под­торма­живал.

Рис. 20. Время запуска GIMP (Dr.Web)
Рис. 20. Вре­мя запус­ка GIMP (Dr.Web)
Рис. 21. Время запуска ви ртуальной машины (Dr.Web)
Рис. 21. Вре­мя запус­ка ви рту­аль­ной машины (Dr.Web)

От редакции

Во‑пер­вых, рас­кро­ем тай­ну субъ­ективной оцен­ки Дениса Колис­ничен­ко. Дело в том, что сна­чала мы про­вери­ли вре­мя его реак­ции (сен­сомотор­ная реак­ция). Получи­лось в сред­нем 0,26 с. Тес­ты он делал как с секун­домером, так и со спе­циаль­ным ПО, при­чем так ста­ратель­но, что даже ни разу не написал про свой BMW. Пос­коль­ку это вся­ко име­ет отно­шение к его субъ­ективно­му ощу­щению ско­рос­ти, приш­лось нам сде­лать это за него :).

Во‑вто­рых, хотелось бы нем­ного выс­тупить в защиту Dr.Web. Часть пре­тен­зий, которые к нему предъ­явил Денис, мож­но объ­яснить не толь­ко его, на наш взгляд, уста­рев­шим интерфей­сом, но и впе­чат­ляющей спо­соб­ностью к защите сво­их сер­висов от вык­лючения их мал­варью (напом­ним, что он всег­да занимал хорошие мес­та в наших тес­тах на само­обо­рону).

 

Выводы

Прак­тичес­ки все IS (кро­ме Comodo) никак не пов­лияли на ско­рость откры­тия боль­шого докумен­та. Но это на бумаге. Казалось бы, какая раз­ница — семь или девять секунд? А ведь это как в авто­моби­ле. Один раз­гоня­ется до сот­ни за семь секунд, а дру­гой за девять или даже за две­над­цать. Эти две­над­цать секунд кажут­ся вам веч­ностью, если толь­ко что про­ехал­ся на том, который раз­гоня­ется за семь секунд. Но за безопас­ность нуж­но пла­тить, в дан­ном слу­чае и день­гами, и про­изво­дитель­ностью сис­темы.

Про­дукт Dr.Web Security Space мне не пон­равил­ся. Сис­тема под его управле­нием работа­ет мед­ленно, при­мер­но на уров­не Comodo, но лич­но меня весь­ма раз­дра­жает бран­дма­уэр и то, что его нель­зя отклю­чить пол­ностью. Точ­нее, мож­но, но нуж­но лезть в окно нас­тро­ек и выбирать один из режимов (нап­ример, раз­решать все соеди­нения). Но хотелось бы это делать в один клик, как это устро­ено в дру­гих про­дук­тах. Здесь же нуж­но сна­чала перей­ти в адми­нис­тра­тив­ный режим, затем отклю­чить бран­дма­уэр и при этом ввес­ти код под­твержде­ния отклю­чения. А потом, при перезаг­рузке, все это в слу­чае необ­ходимос­ти при­дет­ся пов­торить. Ког­да я про­изво­дил все эти манипу­ляции, я вспом­нил репор­таж Top Gear, которые запута­лись в меню iDrive BMW M5. Такое же чувс­тво у меня было при работе с Dr.Web. Для тех, кто не смот­рел: https://www.youtube.com/watch?v=FwxwoVvC7B0.

Аут­сай­дерами нашей бит­вы будут Comodo и NOD32. Мне не пон­равились оба. Ощу­щение общей «затор­можен­ности» — вот что не покида­ло меня, ког­да были запуще­ны Comodo/NOD32. Так­же по про­изво­дитель­нос­ти не пон­равилась Avira. Ей в нашем тес­те будет отда­но пред­послед­нее мес­то. А вот KIS и Avast! с точ­ки зре­ния про­изво­дитель­нос­ти пон­равились. Никог­да не исполь­зовал Avast! на сво­их компь­юте­рах, но, пожалуй, я его оставлю (но толь­ко бес­плат­ную вер­сию — без бран­дма­уэра). Заг­ружа­ется сис­тема быс­тро, в тес­те 3D Mark показал самый высокий резуль­тат (выше толь­ко без IS). Неп­лохо. И при этом совер­шенно бес­плат­но!

Ес­ли рас­положить анти­виру­сы в поряд­ке убы­вания про­изво­дитель­нос­ти и хороших ощу­щений от их исполь­зования, то хит‑парад получа­ется сле­дующий:

  1. Avast!
  2. KIS
  3. Avira
  4. Dr.Web
  5. NOD32
  6. Comodo

Еще раз пов­торю, что все выводы даны с точ­ки зре­ния про­изво­дитель­нос­ти. Может быть, наши аут­сай­деры луч­ше справ­ляют­ся со сво­ей непос­редс­твен­ной задачей (лов­лей вирусов), чем победи­тели, но я это не про­верял. Моя задача была прос­тая — выб­рать самое быс­трое средс­тво ком­плексной защиты сис­темы.

Оставить мнение