+7 (495) 775 72 94 | 
Обзор и сравнение антивирусных программ
Обзор и сравнение антивирусных программ
В данной статье приводится обзор и сравнение функциональных возможностей антивирусных программ (антивирусов) для защиты корпоративных рабочих станций и серверов (Endpoint Protection). Стоит сразу подчеркнуть, что корпоративный антивирус от домашней версии является наличие серверного компонента, предназначенного для централизованного управления политикой безопасности в организации. За счет серверного компонента, как правило, осуществляется установка, настройка и управление многочисленными клиентами, установленными на рабочих станциях и серверах предприятия.
Описание функциональных возможностей программ взяты с официальных сайтов компаний производителей. Результаты сравнения и тестирования взяты из ежегодного отчета независимой аналитической компании PassMark Software, являющейся ведущим агентством в области тестирования производительности программного и аппаратного обеспечения. А так же приведены результаты ежегодного отчета «Endpoint Protection» программ компании Gartner, специализирующейся на исследованиях рынка информационных технологий.
Антивирусные программы для защиты конечных систем уровня предприятия (Enterprise Endpoint Security)
- Kaspersky Endpoint Security (версия 10.2.1.23)
- McAfee VirusScan Enterprise (8.8 Scan Engine 5600.1067)
- Sophos EndUser Protection (версия Endpoint Security and Control 10.0)
- Symantec Endpoint Protection (версия 12.1.5013.5000)
- Trend Micro OfficeScan (версия 10.6.3)
- Microsoft System Center 2012 Endpoint Protection (версия 4.3.220.0)
Сравнение функциональных характеристик антивирусных программ
Рассмотрим общие результаты сравнения антивирусных программ для защиты информации. Для удобства сравнение представлено в виде сводной таблицы, которая в относительных величинах показывает оценку общих свойств каждого из представленных решений.
| Наименование | Symantec | Kaspersky | McAfee | Microsoft | Sophos | Trend Micro |
| Установка и настройка |
 |
|
|
|
|
 |
| Миграция |
|
|
|
|
|
|
| Управление политикой безопасности |
|
|
|
|
|
|
| Установка клиента |
|
|
|
|
|
|
| Дизайн интерфейса |
|
|
|
|
|
|
| Удаленное управление |
|
|
|
|
|
|
| Обновление |
|
|
|
|
|
|
| Эффективность |
|
|
|
|
|
|
| Производительность |
|
|
|
|
|
|
Сравнение производительности антивирусных программ
Приведем результаты некоторых тестов, демонстрирующих влияние антивирусных средств защиты информации на производительность рабочих станций (ноутбук, компьютер или сервер).
Общий результат тестирования
Все тесты были проведены в одинаково равных условиях. В качестве тестовой рабочей станции был использован HP Pavilion P6-2300A (CPU Intel Core i5 750 2.66GHz / видеокарта 1GB nVIDIA GeForce GT 620M / RAM 6GB DDR3 / HDD Hitachi HDS721010CLA630 / сетевая карта 1GB/s) с операционной системой Microsoft Windows 7 Ultimate SP1 (64-bit).
Тест - Влияние антивируса на копирование, перемещение и удаление файлов
В процессе защиты системы антивирусу необходимо контролировать любую активность на рабочей станции. Большинство задач связано с перемещением, копированием или удалением файлов. В это время программа анализирует каждый файл на предмет безопасности. Поэтому при выборе средств защиты крайне важно учитывать время, необходимое для выполнения этих действий.
На графике приведено время (в секундах) необходимое для копирования, перемещения и удаления набора файлов (различных форматов) между каталогами.
Тест – Загрузка процессора во время сканирования
Сравнение результатов доли загрузки процессора во время сканирования антивирусом набора мультимедийных документов, системных файлов и документов Microsoft Office, общим объемом 5,42 ГБ.
Тест - Время запуска веб браузера
На графике представлены результаты сравнения времени запуска веб браузера (Internet Explorer). Решение с наименьшим временем загрузки считается более эффективным.
Тест – Использование оперативной памяти при сканировании
Сравнение средних значений загрузки оперативной памяти системы в процессе сканирования системы на вирусы. Среднее значение было рассчитано на основании десяти замеров, сделанных с пяти секундным интервалом при сканировании новых файлов (ранее не сканированных).
Оценка разработчиков антивирусных программ
Для оценки поставщиков программ защиты конечных систем принято использовать «магический квадрант» международной компании Gartner, представляющий собой поле поделенной на 4 части. Каждый поставщик оценивается по 2-м критериям: виденье и способность реализации.
При этом, «полнота видения» откладывается на оси абсцисс, «способность реализации» на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости: Лидеры – «leaders», претенденты – «сhallengers», провидцы – «visionaries», нишевые игроки – «niche players».
Для многих существующих производителей, попадание даже в квадрант «нишевых игроков» является большим достижением и признанием другими конкурентами.
