habrahabr

Сказки антивирусного леса

  • четверг, 12 марта 2015 г. в 02:12:14
http://habrahabr.ru/post/252755/

«Платить или не платить за антивирус?» По мнению некоторых, именно такой вопрос встает перед миллионами пользователей. Вот, например, в статье Владимира Безмалого в 12 номере журнала «Мир ПК» за 2014-й год этой теме посвящено целое «исследование». Результаты его сомнений не оставляют: «скупой платит дважды». Однако аргументы в этой статье настолько спорные, что я не могу не высказаться на эту тему. Ведь мы с вами живем в то время, когда многие манипулируют информацией, чтобы заработать больше денег. О том, насколько эффективна эта система, можно судить по тому факту, что «Антивирус Бабушкина» закупило несколько государственных организаций. Это, конечно, крайний случай, но он показывает, что когда хвалят платные продукты, стоит задуматься, насколько бескорыстны эти похвалы.

Теперь давайте рассмотрим несколько мифов, вольной или невольной жертвой которых, по-видимому, стал Владимир Безмалый.

Во-первых, о скупости. У многих пользователей на компьютере установлены десятки программ. Одни из них используются ежедневно, другие раз в полгода, но все они, безусловно, нужны. Проблема в том, что даже небольшие утилиты типа архиватора стоят 20-40 долларов, а цена крупных пакетов (офисные программы, пакеты редактирования видео и т.п.) составляет сотни, а то и тысячи долларов.

В результате если использовать только платные версии всех программ, то придется потратить не одну тысячу зелененьких. Причем, авторы многих программ живут за рубежом и их не волнуют колебания курса рубля. Я не знаю, за сколько вы купили свой компьютер, но уверен, что подобные дополнительные расходы вы не планировали. Но самое главное, у всех этих программ есть бесплатные аналоги. И очень часто они ничем не уступают платным продуктам. Поэтому использование бесплатного софта — это не скупость, а совершенно нормальное поведение, обусловленное здравым смыслом.

Во-вторых, допустим, мы согласились, что если безопасность нам так важна, то, наверное, можно один раз заплатить за антивирус, ведь скупой «платит дважды»? Однако если вы решите использовать коммерческий антивирус, платить придется не один раз, а десятки. Антивирус — это тот тип программ, где оплата идет за годовую лицензию. Соответственно платить придется постоянно всю вашу жизнь. Допустим, годовая лицензия стоит недорого, например, за «Kaspersky Internet Secirity» просят 1600 рублей, но это значит, что за 10 лет использования моего ноутбука стоимостью 16 тысяч рублей мне придется отдать еще столько же. Я не бизнесмен, а обычный пользователь, и отдать такую кучу денег за единственную программу — платный антивирус — мне кажется безумием.

В-третьих, для многих пользователей компьютер – это вообще только площадка для игр. И чего им бояться, вирусов, способных физически повредить компьютер ныне днем с огнем не сыскать, от кражи паролей защитит хороший файерволл. Вдобавок аккаунты часто привязаны к номеру телефона. А если случится крах системы, спросите вы? Например, на моем ноутбуке восстановление до заводского состояния производится всего лишь одним нажатием на кнопку. Если у вас нет такого, то просто сделайте резервную копию специальной программой.

В-четвертых. Автор почему-то утверждает, что многие производители бесплатных антивирусов «не эксперты в области информационной безопасности», в качестве примера он приводит «Microsoft», которая, по его мнению, является лидером среди производителей бесплатных антивирусов.

Здесь мы видим сразу несколько спорных утверждений.

Начнем с того, что «Microsoft» давно выпускает продукты в области информационной безопасности и неверно считать «Microsoft» дилетантом в этой сфере. Более того, собственный полноценный антивирус «Microsoft Security Essentials» у компании появился после покупки ими в 2004 году признанного авторитета в этой области, румынского разработчика антивирусов «GeCAD Software», существующего с 1992 года. Ныне «Microsoft», конечно, отстает от лидеров, но свое дело она сделала. Как когда-то появление бесплатного браузера «Internet Explorer» привело к превращению платных браузеров других компаний в бесплатные, так и появление бесплатного антивируса от «Microsoft» способствовало тому, что еще больше производителей антивирусов стало выпускать бесплатные версии своих продуктов, что не может не радовать нас с вами.

И если говорить о других производителях бесплатных антивирусов, то большинство из них не просто профессионалы, они лидеры антивирусного рынка. По сути, мы видим новую тенденцию, когда известнейшие антивирусные компании выпускают бесплатные версии своих продуктов для домашних пользователей. Конечно, это делается не бескорыстно, но факт остается фактом, бесплатный антивирус для дома – это уже норма. А две известнейшие отечественные компании, у которых бесплатные версии для защиты домашних пользователей в реальном времени отсутствуют, теперь выглядят анахронизмом.

Далее, популярность антивируса от «Microsoft» уже в прошлом. Еще один продукт от «Microsoft» – «Windows Defender» — встроен в некоторые её операционные системы, он также часто устанавливается как рекомендуемое обновление. Но говорить о том, что «Windows Defender» лидер бесплатных антивирусов — это все равно что сказать, что «Блокнот» — лидер бесплатных офисных пакетов. Никто в наше время всерьез не рассматривает «Windows Defender» как конкурента других антивирусов. Его задача обеспечить базовую защиту свежеустановленной «Windows» от наиболее распространенных угроз, пока пользователь не поставит что-то другое.

В-пятых, поговорим о безопасности. Вот автор статьи в журнале «Мир ПК» приводит результаты тестов, где программа «Kaspersky Internet Secirity» опережает продукты «AVAST», «AVG» и «Microsoft Security Essentials».
Для начала отметим, что автор делает совсем не то, что даст ответ на вопрос в заголовке его статьи. Говоря о тестах, он должен бы был сравнить бесплатные продукты с платными одной и той же фирмы. Вместо этого мы вместе с ним скатились к обычным разборкам «какой антивирус «круче», которых полным полно на любом форуме. Хорошо, видимо и нам придется играть по его правилам, но для начала отметим тот факт, что большинство бесплатных антивирусов выпускают те же самые компании, что и платные. Тестов, где сравнивают платные и бесплатные продукты одних и тех же компаний немного, но они есть.

Так давайте на них взглянем.

Вот, например, «AV-Test: Лучшие антивирусы для Windows 8.1 (64 bit)» за сентябрь-октябрь 2014 года.

image

В нем бесплатный антивирус «AVG Free» показывает точно такой же результат, как и платный продукт этой же фирмы «AVG IS». А вот тест VB100 за август 2014 года, в нем платный продукт «Panda Internet Security 2015» в тесте на WildList-наборе показал те же результаты, что и бесплатный «Panda Cloud Antivirus Free», а в тесте «Reactive and Proactive» вообще вышел казус: бесплатный продукт показал более высокие результаты, чем платный.

Если посмотреть сравнительное тестирование антивирусов на канале COMSS.TV за первый квартал 2014 года, здесь мы видим, что платный «Avira Internet Security Suite» и бесплатный «Avira Free Antivirus» справляются с обнаружением антивирусов одинаково.

Думаю, что привел достаточно примеров для подтверждения другого факта – бесплатные антивирусы в обнаружении вирусов ничем не хуже платных. Это логично, ведь у многих компаний бесплатный продукт — это тоже самое, что платный продукт с урезанными возможностями, не влияющими на безопасность. Конечно, в чем-то бесплатные продукты уступают платным, иначе бы тогда вообще никто ни за что не платил бы, однако эти различия часто нивелируются установкой дополнительных программ.

Теперь вернемся к нашему автору, который вместо действительного сравнения различных продуктов занимается действиями, больше похожими на рекламу продукта «Лаборатории Касперского». Почему-то автор сравнивает с «Касперским» только три других антивируса. Про «Microsoft Security Essentials» я уже говорил, он давно уже аутсайдер, в тестах его используют как показатель базового уровня. «AVAST» и «AVG» — неплохие антивирусы, но это не значит, что выбирать нужно непременно их. Лично я, например, использую бесплатный антивирус «AVIRA», и он нередко показывает более высокие результаты, чем «AVAST» и «AVG». Еще есть очень хороший бесплатный облачный антивирус от «Panda Software» и отличный комплексный продукт от «Comodo». Но почему-то в приведенных результатах тестов мы эти продукты не видим. То ли тесты не полные, что вряд ли, то ли автор статьи привёл только те результаты, которые подтверждают его идеи. То есть из всех бесплатных антивирусов выбрал лишь те, которые в данном тесте уступили продукту Касперского. Это уже не невинная шалость, а непозволительная оплошность, недопустимая для профессионального исследования. Нельзя делать на основе этой необъективной выборки какие-то далеко идущие выводы о несостоятельности бесплатных антивирусов.

Давайте сами найдем и посмотрим полные результаты этих тестов и выясним, как проявили себя в них другие бесплатные продукты.

Вот, например первый тест «AV-Test. Результаты тестирования антивирусов для дома. Январь-Февраль 2014». Что мы видим? «Microsoft Security Essentials» тест защиты вообще не прошел, ноль баллов. «AVAST» и «AVG» действительно показали результаты ниже среднего. Но причина проста, эти два бесплатных антивируса сравнивались с продуктами класса «Internet Secirity», то есть тест не совсем корректный. Тем не менее, из теста видно, что многие производители бесплатных антивирусов ничем не уступают «Лаборатории Касперского». Так, например, «Avira Internet Secirity», «Bitdefender Internet Secirity» и «Qihoo 360 Internet Security» в тестах защиты набрали такое же количество баллов, как и «Kaspersky Internet Secirity». И «Avira», и «Bitdefender» имеют в своей линейке бесплатные продукты, а «Qihoo 360 Internet Security» изначально бесплатен. Другие бесплатные продукты от «Panda Software» и «Comodo» уступили им самую малость. Это был тест под Windows 7. Под Windows 8.1 результаты схожие.

В тестах за сентябрь-октябрь результаты другие, но обратите внимание, сколько продуктов в тесте защиты набрали максимальные 6 баллов. Говорить о каком-то превосходстве платных продуктов над бесплатными по этому показателю не приходится, они имеют абсолютно одинаковые результаты.

Помимо защиты немаловажное значение имеет самозащита антивируса. Согласно тестам самозащиты лаборатории «AV-Test», опубликованным в конце 2014 года, продукт «Лаборатории Касперского» лишь на 7-м месте, а среди лидеров «AVIRA» со своим платным продуктом (но нетрудно догадаться, что и её бесплатный антивирус занял бы такое, же место), обогнал «Касперского» и бесплатный «AVAST», а бесплатный «AVG» уступил ему самую малость.

image

Впрочем, на «AV-Test» свет клином не сошелся, давайте и другие тесты посмотрим. Автор приводит результаты теста независимой лаборатории AV-Comparatives за март-сентябрь 2014 года. Но сейчас декабрь и давайте взглянем на более свежие результаты. Итак, «AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2014». Что мы видим? В тесте уровня обнаружения на втором месте бесплатный продукт от «Qihoo». «Касперский» находится лишь на третьем месте, причем делит его с еще двумя производителями бесплатных продуктов «AVIRA» и «Bitdefender». «Panda», «AVG» и «AVAST» немного отстали, но при этом обошли платный продукт от именитой компании «McAfee». «Comodo» в этом тесте не участвовал. Продукт от «Microsoft» занял последнее место, показав уровень защиты в 83,5%.

Вот другой тест этой лаборатории – тест на лечение активного заражения, который проводился в марте-октябре 2014 года.

image

Продукт фирмы «AVG» реабилитируется и делит 1-е место с «Bitdefender». Последний, кстати, не только имеет бесплатный продукт в своей линейке, но поставляет свой движок огромному количеству других, как платных, так и бесплатных антивирусов. А вот «Касперский» лишь на 2-м (или 3-м месте, смотря как считать) вместе с индийским антивирусом «eScan», за ними идет «Panda», «Avira» и «Avast» приотстали, но не намного.

В начале 2014 года портал Softonic, на основе авторитетных тестов VB100 лаборатории «Virus Bulletin» подготовил свой рейтинг антивирусов 2014 года. И в нём в тотальном рейтинге продукт «Лаборатории Касперского» занял только третье место. При этом в рейтинге безопасности его результаты еще ниже, его обогнали даже «AVIRA» с «PANDA».

В тестировании VB100 за август 2014 года в тесте «Reactive and Proactive» у Касперского 88,5%, у «AVAST» — 91%, у «AVG» — 94,4, у «Quihoo 360» — 95,9, а у «Avira» -96,2. «Panda» часть тестов провалила. «Comodo» в этих тестах не участвовал. Продукт от «Agnitium» чуть-чуть уступил «Касперскому». В этом же тесте за декабрь 2014 года антивирус «AVG» занял первое место, следом идут многие другие бесплатные продукты, а платные продукты «Agnitium» и «Лаборатории Касперского» находятся в конце списка.

В-шестых, продолжим с тестами и уделим немного строк производительности. Автор статьи приводит результаты теста «AV-Test», в котором «Kaspersky Internet Secirity» опережает продукты «AVAST», «AVG» и «Windows Defender».
Все верно, только вот отставание в полбалла — это ни о чём.

Давайте глянем результаты тестов производительности антивирусов независимой польской лаборатории «AVLab» за ноябрь месяц 2014 года:

image

«Kaspersky Internet Secirity» не поднялся выше середины списка. Зато якобы плохие «AVAST» и «AVG» заняли первые 2 места (платные продукты), бесплатный «AVAST» отстал от них всего на один балл, а бесплатные «Panda» и «Avira» тоже обогнали продукт «Касперского». Лишь бесплатный «AVG» подкачал, уступив «Касперскому» 3 балла.
В рейтинге производительности портала Softonic в начале 2014 года продукт «Лаборатории Касперского» тоже не лучший. Например, у «AVG» там оценка 7.08, а у «Касперского» только 6.2 (чем больше, тем лучше).

В-седьмых, автор статьи, ссылаясь на результаты тестов проактивной защиты лаборатории «Matousec», пишет, что:
А) «Kaspersky Internet Secirity» лучший;
Б) Бесплатные продукты тесты провалили.

Как бы сказать помягче, утверждение, что «все продукты, распространяемые преимущественно бесплатно, провалились» просто не соответствует истине.

Заглянем в тесты «Matousec». «Матушек», как их ласково называют многие пользователи. Честно говоря, я не стал выяснять, какие, скорее всего автор использовал очень древние тесты. Тем более что он вообще привёл неправильную ссылку, по которой находится страница с тестом производительности, а никак не тесты проактивной защиты. Непонятно, ошибка это или подлог. Но давайте просто зайдем на сайт «Матушек» и посмотрим самые свежие из них.

Итак, на первом месте в тесте «Comodo Internet Security Premium 7.0.317799.4142FREE» слово «Free». Заметили? Так оно и есть, бесплатный продукт на 1-м месте с оценкой «превосходно»! А вот «Kaspersky Internet Security 2015» заметно отстал от лидера и занял только третье место с оценкой «очень хорошо». Бесплатный продукт «Privatefirewall 7.0.30.3FREE» уступил «Касперскому» всего один балл и расположился следом за ним с точно такой же оценкой «очень хорошо». В результате именно бесплатный продукт обеспечивает наивысшую защиту. Но если вам по какой-либо причине не хочется устанавливать комплексный пакет от «Comodo», вы можете выбрать понравившийся вам бесплатный антивирус (например, хорошо показавший себя «AVIRA»), и дополнить его бесплатным файерволлом «Privatefirewall», получив защиту на уровне лучших платных продуктов. Лично я таки сделал.

В-восьмых, автор в качестве ужасного недостатка бесплатных антивирусов указывает то, что в комплекте с ними часто идет рекламная пристройка к браузеру. Но как он сам, же и признает, никто не заставляет пользователя её устанавливать принудительно, от неё можно отказаться на этапе установки. Вопрос, а теперь, когда вы это прочитали, вы все еще хотите каждый год отдавать десятки долларов за платный антивирус, вместо того чтобы один раз сделать два лишних кликов мышкой? А может, вы не имеете ничего против рекламы, и не будете от него отказываться? В любом случае, аргумент против бесплатных антивирусов весьма сомнительный.

В-девятых, автор в качестве недостатка указывает то, что бесплатные антивирусы обновляются раз в сутки. Это просто не соответствует действительности, например, «Microsoft Security Essentials» обновляется три раза в сутки, что впрочем, ему не сильно помогает. Но в принципе сам аргумент смехотворен. Обычный пользователь приходит вечером домой, включает компьютер на пару-тройку часиков и именно в этот момент антивирус обновляется. Если у него будет стоять платный антивирус, то он обновится тоже раз в сутки по той простой причине, что компьютер большую часть времени будет выключен. Конечно, есть вероятность, что у платного антивируса сигнатуры будут посвежее. Но это еще бабушка надвое сказала, кто там знает, в какое именно время антивирусная компания размещает новое обновление, и в какое время вы чаще всего включаете ваш компьютер. В любом случае, это не та проблема, чтобы о ней ломать голову. Если у вас не сервер, круглосуточно подключенный к интернету, а обычный домашний компьютер, то обновления 1 раз в сутки вполне достаточно. Кстати, как я писал выше, в тестах бесплатные и платные антивирусы одной и той же компании, обычно, показывают одинаковые результаты, так что частые обновления — это скорее рекламный ход, чем насущная необходимость.

В-десятых, в завершении статьи автор наконец-то признает, что обычные антивирусы не пара продуктам класса «Internet Security» и использует это как аргумент в пользу платных продуктов. Однако он почему-то забывает сказать, что стоит дополнить ваш бесплатный антивирус бесплатным файерволлом и вы получите те же самые «Internet Secirity», не затратив не копейки. Более того, часто продукты «Internet Security» не оптимальны, в них либо отличный брандмауэр сочетается со средним антивирусом, либо, чаще, наоборот, к отличному антивирусу прикручен недостаточно хороший брандмауэр. Устанавливая эти компоненты раздельно, вы можете прикрутить к самому лучшему бесплатному антивирусу самый лучший бесплатный брандмауэр (один из действительно лучших в тестах) и получить защиту на уровне самых лучших и дорогих платных продуктов.

Более того, и бесплатные продукты класса «Internet Security» не только существуют, но и показывают хорошую защиту, а лучший из них фирмы «Comodo» в тех же тестах «Matousec» вообще побеждает продукт «Лаборатории Касперского». Другой бесплатный пакет отечественной фирмы «Agnitium», в отличие от своего платного собрата, продукт «Касперского» не побеждает, зато побеждает большинство множество других претендентов на наш кошелек, включая знаменитый «Dr.WEB».

В-одиннадцатых, пару строк о технической поддержке у платных продуктов. Подумайте сами, стоит ли каждый год отдавать не один десяток долларов за то, что вам когда-нибудь, возможно, дадут несколько полезных советов по телефону? Зачастую те же самые советы вам дадут бесплатно на любом компьютерном форуме. Ведь даже если у вас платный продукт, то никто не придёт к вам домой лечить зараженный компьютер, вам все равно придется делать это самому или нанимать кого-то.

В-двенадцатых, или в завершение, хочу сказать, компьютерных тестов огромное количество и каждый найдет доводы в поддержку того или иного продукта. Ясно одно: если идеального бесплатного антивируса не существует, то не существует и идеального платного. Тот же «Антивирус Касперского», как мы видели, во многих тестах показал далеко не лучшую защиту и далеко не лучшую производительность. Причем у этой компании самая негибкая позиция по отношению к домашним пользователям, богатые компании типа «Газпрома» получают фантастические скидки, а несчастные покупатели дешевого ноутбука должны платить по максимуму.

Проблема, конечно, не в одной непрофессиональной статье. Проблема в том, что «Лаборатория Касперского» не стесняется запугивать пользователей бесплатных продуктов ради повышения своих продаж. Даже ролик на youtube выложили, где какие-то уроды, издевающиеся над больным, по их мнению должны символизировать бесплатные антивирусы. Представьте, что парень подарил девушке собаку, а тут приходит маркетолог и начинает поливать вашу собаку грязью, дескать дерьмо твоя собака, лапы у нее кривые, хвост короткий, цвет не модный, а главное — она тебя плохо защищает. И вообще парень тебе её не бескорыстно подарил, он на что-то надеется. Срочно нанимай в нашей фирме телохранителя, он как тень за тобой ходить будет, даже спать с тобой в одной постели, это куда надежнее, чем собака — и это всего за 4 рубля в день. Желание продать товар понятно, но сколько мы еще должны терпеть такое наглое поведение, сколько мы должны прощать такое оскорбление наших домашних любимцев и бесцеремонное вторжение в наши личные отношения с дарителями?

Выводы каждый для себя пусть сделает самостоятельно, но количество загрузок бесплатных продуктов говорит о том, что если миллионы еще ломают голову над вопросом «Платить или не платить за антивирус?», то сотни миллионов ответ на этот вопрос уже нашли.