В первую очередь, внутренними алгоритмами поиска и обезвреживания угроз. При этом среди них трудно назвать «лучшие» или «худшие». Компьютерные издания регулярно проводят сравнительные тесты антивирусов, только результаты рейтингов зачастую оказываются противоречивыми. Пусть тесты и объективны, все дело в методиках тестирования. Что собирались показать, то и доказывается!

Обычно сравнивают процент выявления «зловредов» из какого-нибудь заранее сформированного набора, долю «ложных тревог», соотношение удавшихся и безуспешных попыток «лечения» зараженной системы. Важный показатель — оперативность обновления баз. О появлении нового «зловреда» кто-то один обязательно узнает и сообщает первым, а вот через какое время его начнет распознавать тестируемый антивирус?

Какой именно антивирус сегодня опередит соперников при конкретной методике сравнения — излюбленная тема «священных войн». Однако верхнюю часть списка в любом случае оккупировали продукты нескольких известных мировых компаний.

Перечислим некоторые из них в алфавитном порядке: Avast, AVG, Avira, BitDefender, Dr.Web, Eset (NOD32), F-Secure («СТРИМ.Антивирус»), Kaspersky Lab («Лаборатория Касперского»), McAfee, Panda, Symantec (Norton). Каждая компания выпускает свою линейку из нескольких антивирусных продуктов, отличающихся набором компонентов и сферой применения.

Особо упомянем Microsoft Security Essentials (MSSE) — бесплатную антивирусную программу от Microsoft. Ее вполне можно назвать дополнительным компонентом Windows. От включения MSSE в дистрибутив Windows 7 компанию Microsoft удержало, по всей видимости, лишь опасение поднять очередной шквал «антимонопольных» упреков.

На сайтах разработчиков вы можете ознакомиться с подробными характеристиками этих продуктов и выбрать вариант, который вас устроит. Предпочтение какому-либо из «брендов» отдать сложно! Я принципиально воздержусь от рекомендаций, поскольку тестировал практически все из перечисленного и убедился на собственном опыте: по эффективности все антивирусные продукты «мировой дюжины» очень близки! Жизнь показывает, что на выбор чаще всего влияют реклама и маркетинг, мнение знакомых, советы своих компьютерщиков, но не объективные критерии — их попросту нет!

Пожалуй, объективно нужно выбирать не среди брендов, а между несколькими продуктами того бренда, к которому вы уже склонились. Линейку обычно открывают антивирусы в минимальной комплектации, а завершают ее комплексные решения для обеспечения безопасности. Кроме того, одни продукты разработчики позиционируют как решения для домашних компьютеров и рабочих станций, а другие — как сетевые, серверные или корпоративные.

Для простой одноранговой сети из нескольких компьютеров больше подходит первая категория, поскольку «корпоративные версии» обычно предусматривают расширенные возможности администрирования, ведения протоколов, проверки содержимого FTP-серверов и т. д. Если вы это не используете, то дополнительный функционал может оказаться лишним усложнением. Какие составляющие могут входить в антивирусный комплекс, помимо обязательных «монитора» и «сканера»?

• Почтовый антивирус прицельно проверяет вложения в сообщениях электронной почты. В принципе, при попытке открыть или скопировать вложение его должен проверять любой антивирусный монитор, но дополнительный почтовый компонент делает это еще в процессе получения письма.
• Модуль борьбы со спамом фильтрует входящие сообщения электронной почты. Анализируя содержание письма, адреса и ссылки и основываясь на заданных правилах, он может помечать некоторые письма как предположительный спам, т. е. нежелательную рекламную рассылку.
• Брандмауэр (сетевой экран) контролирует сетевую активность. Он отслеживает входящий и исходящий трафики, при этом может разрешать или запрещать получение и отправку конкретного рода данных конкретными программами. Разработчики антивирусного ПО предлагают альтернативные решения, заменяющие встроенный Брандмауэр Windows. Насколько и в чем они превосходят стандартные средства ОС — вопрос открытый. Скажем дипломатично: если нужно целенаправленно регулировать доступ к каким-то конкретным ресурсам Интернета и протоколам, но неохота вникать в тонкую настройку политик безопасности Windows, то брандмауэры из состава Norton Internet Security, Dr.Web Security Space или Kaspersky Work Space Security могут вас заинтересовать.

В чем преимущество антивирусов отечественной разработки?

Видимо, в том, что они чуть оперативнее других отслеживают тенденции в российском сегменте Интернета. Во Всемирной сети любые угрозы быстро «расползаются» и «перемешиваются», но в первые дни их концентрация все равно бывает неоднородной. Для пользователей, посещающих по большей части русскоязычные ресурсы и обменивающихся файлами в первую очередь с соотечественниками, такая оперативность важна.

Многие разработчики антивирусных продуктов предлагают их «ограниченные» бесплатные версии. Например, это Avira AntiVir Personal — Free Antivirus, Avast! Home Edition Free, AVG Free и некоторые другие. Кроме того, существуют бесплатно распространяемые антивирусные утилиты, например Dr.Web CureIt!, McAfee FreeScan. Они работают только как сканеры, и не предназначены для защиты системы в реальном времени.

Почему бесплатное антивирусное ПО не получило заметного распространения?

Независимые и бескорыстные программисты охотно творят что-то принципиально новое. Однако рутинная, ежедневная и довольно нудная работа по обновлению антивирусных баз как-то не вписывается в идеологию свободного ПО! Остаются продукты, которые разработчики платного ПО предоставляют пользователям в надежде на последующий переход к «основным» платным версиям. Очень эффективный, полнофункциональный, но «бесплатный» антивирус Microsoft Security Essentials не в счет. Его разработка и поддержка уже заложены в стоимость лицензий на ОС Windows.

Можно ли слепо доверять антивирусной программе?

Безусловно, нет! Всегда нужно учитывать и возможность ложных срабатываний (антивирус «нашел» угрозу, которой на самом деле нет), и некоторую долю пропущенных «зловредов». Почему возможны пропуски, мы уже выяснили: на разработку сигнатур для новых угроз и внесение их в базы требуется некоторое время. Поэтому критически важно регулярное и своевременное обновление баз через Интернет. Лучше всего, если это делается автоматически несколько раз в день.

Когда в фирме несколько компьютеров, на них обычно устанавливают один и тот же антивирус. Это вполне оправдано: вспомним тезис об унификации программного обеспечения внутри компании. Все разработчики предлагают пакеты годовых лицензий на 2, 3, 5 и более компьютеров, и каждая лицензия в результате обходится дешевле.

Однако можем порекомендовать и такое решение: для части компьютеров вы приобретаете лицензии какого-либо известного антивируса, а на остальные устанавливаете бесплатный антивирус Microsoft Security Essentials. Тогда для проверки «подозрительных» файлов в вашем распоряжении оказываются сразу два инструмента от разных разработчиков. Файл можно скопировать по сети и просканировать на другом компьютере. Шансы вовремя обнаружить нового «зловреда» возрастают!