Рейтинг антивируса endpoint security

Обновлено: 25.01.2025

Антивирус поможет защититься от типовых угроз, но он не спасет от ошибок пользователя.

Антивирус — это программный комплекс, который защищает компьютер или другое устройство от вирусов и внешних воздействий. Эти приложения не просто ищут и уничтожают на жестком диске вирусы, но и анализируют загруженные файлы на предмет угроз, фильтруют почту и предупреждают, если вы заходите на подозрительный сайт.

Большинство программ сейчас распространяются по условно бесплатной модели — без денег вы получите защиту, но с ограничениями. Например, сервис будет искать вирусы, но не защитит от поддельных сайтов. К тому же в бесплатной модели много рекламы.

Антивирус — это не гарантия защиты. Эффективнее разобраться в основах компьютерной и финансовой безопасности и научиться отслеживать опасные ситуации.

Самозащита от мошенников

Рассказываем о приемах, которые помогут не потерять деньги

Нужен ли вам антивирус

Если у вас установлена лицензионная версия операционной системы, например Windows 10, то в большинстве случаев антивирус вам не нужен — и вот почему.

В операционную систему уже встроен антивирус Windows Defender — с типовыми опасными программами он справится. Есть защита от нежелательных проникновений и в браузерах — Opera, Chrome и Mozilla предупреждают о поддельных сайтах и автоматических загрузках.

Пользы от антивирусов может быть меньше, чем вреда. Из громких скандалов вспоминаются обвинения «Аваста» в продаже персональных данных. Но другие программы тоже собирают информацию, в том числе историю сайтов и даже названия файлов на жестком диске.

Еще антивирусы могут стать причиной попадания в систему вируса — грубо говоря, хакеры пользуются уязвимостями, которые есть в антивирусах, и передают в ваш компьютер вредоносное ПО. Разработчики такие уязвимости быстро исправляют, но риск получить «заразу» все равно велик. Например, весной 2020 года такую уязвимость нашли в 28 популярных антивирусах.

Как мы подбирали антивирусы для материала

Антивирусов много, и разработчики каждого убеждают, что именно их продукт хороший. Здесь расскажу про антивирусы, которые используют мои знакомые сервисные инженеры и которые пробовал я — а еще эти программы получили высокий рейтинг в исследовательских агентствах.

Kaspersky Total Security

Стоимость: от 1999 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 6/6
Удобство: 6/6

Бесплатная версия называется Kaspersky Security Cloud Free. Может просканировать компьютер на наличие вирусов, также предупредит, если вы будете скачивать подозрительный файл из интернета. Постоянно напоминает, какие хорошие у компании платные решения, и предлагает на них перейти.

Что в платной версии. У компании несколько платных вариантов. Максимальную защиту обещают в пакете Kaspersky Total Security — за 1999 Р в год можно использовать антивирус на двух устройствах, например на компьютере и смартфоне.

Кроме удаления уже проникнувших в компьютер вирусов и защиты от новых компания предлагает проверку на безопасность сайтов, где вы вводите данные банковской карты.

Еще есть менеджер защитного пространства, где можно хранить пароли, данные карты и копии документов, и функция контроля за активностью в общественных вайфай-сетях — антивирус предупредит, если кто-то попытается похитить ваши данные.

Бонусом к пакету дарят Safe Kids — это программа родительского контроля. Если установить ее на телефон, можно ограничивать на устройстве доступ к сайтам с материалами для взрослых.

В бесплатной версии «Касперский» постоянно предлагает докупить новые функции. Так же делают и остальные антивирусы

Avast

Стоимость: от 1990 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6

Бесплатная версия называется Avast Free Antivirus. В пакете будет обнаружение вирусов, программ-вымогателей и других угроз в режиме реального времени. Плюс сканирование домашнего вайфая на предмет внешних проникновений.

Минус бесплатной версии — в постоянной навязчивой рекламе коммерческой версии и самовольной установке других программ. Например, при очередном обновлении у меня появился браузер от «Аваста», который сам закрепился во всех основных пунктах меню. Возможно, я просто не увидел мелкую строчку или галочку, где соглашался на установку.

Что в полной версии. За деньги программа будет предупреждать об опасных сайтах, перед запуском проверять установленные приложения на наличие троянов, блокировать попытки сайтов отслеживать ваши действия. Если пользуетесь почтовым клиентом, «Аваст» добавит туда дополнительный фильтр от спама. А еще прервет попытки других программ подключиться к веб-камере.

Еще из необычных функций — безвозвратное удаление конфиденциальных файлов. Пригодится, если ваш жесткий диск кто-то украдет и решит восстановить «удаленную» конфиденциальную информацию.

Сначала читать, потом подписывать

В интерфейсе бесплатной версии постоянно появляются баннеры с завуалированным предложением купить платную версию: например, в подарок предлагают 30-дневный пробник

Стоимость: от 990 Р в год
Пробный период платной версии: 30 дней
Бесплатная версия: нет
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6

Что в полной версии. Есть два варианта антивируса. Стартовый пакет на одно устройство, «ESET NOD32 Антивирус», обещает защиту от вирусов и интернет-мошенников — программа будет предупреждать о подозрительных сайтах.

ESET NOD32 Internet Security за 1990 Р можно использовать для трех или пяти любых устройств домашней сети. Кроме базовой защиты этот сервис будет шифровать онлайн-платежи, чтобы их не перехватили. Плюс защищать от внешних подключений веб-камеру и вайфай-сеть. Есть родительский контроль — чтобы ребенок не смог зайти на «взрослые» сайты.

У «Есет» есть «Гарантия антивирусной защиты»: если компьютер заразится вирусом, то компания вернет деньги.

«Есет» предлагает сканировать на угрозы не только файлы на дисках, но и оперативную память с реестром

360 Total Security

Стоимость: от 833 Р в год
Пробный период платной версии: нет
Рейтинг: нет

Бесплатная версия. Это полноценная программа, сделанная на основе сразу пяти антивирусных «движков». В бесплатной версии есть активная защита от проникновений, онлайн-проверка открываемых ссылок и файлов из интернета, большое сканирование компьютера на вирусы и сервис блокировки перехвата паролей.

Из минусов — бесплатная версия показывает рекламу, в том числе прерывая сканирование компьютера.

Что в полной версии. Нет рекламы. Эта версия помогает отслеживать актуальные версии драйверов на компьютере и предупреждает, что их нужно обновить. Встроен продвинутый по сравнению с бесплатной версией брандмауэр — это фильтр, который анализирует информацию из интернета, которую скачивает ваш компьютер. Еще есть уничтожитель данных — удалит файлы так, чтобы их невозможно было восстановить на жестком диске.

В антивирусе есть защита от особых атак — когда вирус уже проник в обычные файлы и действует параллельно с полезными процессами. Впрочем, другие антивирусы тоже занимаются этим, просто находя зараженные файлы и помещая их в карантин

AVG Internet Security

Стоимость: от 1990 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6

Бесплатная версия защищает от вирусов, вымогателей, троянов и других вредоносных программ. В отличие от многих антивирусов, AVG бесплатно проверяет почтовый клиент: если вам пришлют зашифрованный в почте вирус, программа, вероятно, сможет его распознать и удалить.

В бесплатной версии AVG предлагает защиту файлов, браузера и почты. От воровства данных банковских карт компьютер будет защищен только за деньги

Сравнение антивирусов

Антивирус	Рейтинг на av-test.org	Цена	Бесплатная версия
Kaspersky Total Security	6/6	От 1999 Р в год	Может проанализировать компьютер на наличие вирусов. Предупреждает, если скачиваете подозрительный файл из интернета
Avast	5,8/6	От 1990 Р в год	Обнаруживает вирусы, программы-вымогатели и другие угрозы в режиме реального времени. Сканирует домашний вайфай на предмет внешних проникновений
Eset	5,8/6	От 990 Р в год	Нет
360 Total Security	Нет	От 833 Р в год	Защищает от проникновений, проверяет, что вы открываете онлайн. Сканирует компьютер на вирусы и блокирует перехват паролей
AVG Internet Security	5,8/6	1990 Р в год	Проверяет на вирусы онлайн и офлайн, следит за входящими письмами

Может проанализировать компьютер на наличие вирусов. Предупреждает, если скачиваете подозрительный файл из интернета Обнаруживает вирусы, программы-вымогатели и другие угрозы в режиме реального времени. Сканирует домашний вайфай на предмет внешних проникновений Защищает от проникновений, проверяет, что вы открываете онлайн. Сканирует компьютер на вирусы и блокирует перехват паролей Проверяет на вирусы онлайн и офлайн, следит за входящими письмами

Илья, вот люто плюсую за дрвеб. Но почему то его нет. Зато есть Аваст. Бесполезный кусок дерьма.

Евгений, ну, не знаю. У меня была проблема на стационаре - не запускалась какая-то программа (уже точно не помню, чуть ли не Офис), причём не помогала даже переустановка. Прогонял и ДрВеб, и КАВ - без результата. Бесплатная версия же Аваста нашла вирус, удалила, работа программы восстановилась.
А вот DrWeb по-моему вообще почти везде игнорится, не только в этом "обзоре":)

Дмитрий, Программа хорошая. Пользуюсь около пяти лет. Но в этом году самовольно, без предупреждения сняли деньги с карты за продление подписки. Я от нее отказался. Не надо лазить по моим карманам без спроса.

Дмитрий, DrWeb порвал уйму компов.Умники утверждают что только те у которых была сомнительная активация.Не берусь спорить но то что ,,докторишка,,для обычного рядового пользователя (а таких подавляющее большинство) не друг а враг это точно.

Илья, не занесли

Я не очень продвинутый в знании антивирусов человек, но когда гуглишь какую-то информацию, чтобы решить проблему с компьютером, в 90% советах есть пункт "отключите антивирус", а это что-то да значит =D

Terri, это можно рассматривать как средство диагностики, а не как решение.
А дальше - разбираться что именно блокирует: firewall, АВ в карантин файл кидает.

И чтобы не говорили: чтож твой хвалёный АВ сам не поймёт что это безопасно?
Ответ: это не проблема разработчиков АВ, а проблема разработчиков твоего софта - провести нормальное тестирование с АВ.

Как правило с крупными разработчиками (дорогой софт) этого не происходит как раз по этой причине. Ну ещё потому что разработчики АВ тестируют свой софт с этими "крупными" софтинами, а с каждой мелкой разбираться.

Защитник Windows + Adguard. Никакие другие антивирусы не нужны

Аваст. При переходе на удалёнку и установке VPN аваст блокировал интернет, пришлось писать в поддержку и отключать какие-то экраны. Насчет вирусов - знаю не понаслышке, что вирусы он не ищет. И это платная версия.

Все антивирусы из вашего списка полный шлак кроме Касперского! Я могу порекомендовать Malwarebytes Anti-malware

В обзоре не хватает антивируса от Microsoft, встроенного в Windows 10. Он бесплатен, не показывает рекламы и худо-бедно защищает компьютер не хуже, чем AVG или Avast

Constantin, в самом начале же: "Нужен ли вам антивирус
Если у вас установлена лицензионная версия операционной системы, например Windows 10, то в большинстве случаев антивирус вам не нужен — и вот почему. "

Любой антивирус не даёт стопроцентную защиту, плюс ко всему имеет место быть ложное срабатывание. Поэтому лучший антивирус - собственный мозг. Не посещай сайты сомнительного содержания, не открывай письма на тему "вы выиграли миллион", загружай софт и документы с официальных сайтов и будет вам счастье. В случае чего, стандартный антивирус вполне сможет подстраховать. Как альтернатива, упомянутые ранее ОС с ядром Linux. Выбор софта под них поскромнее, но 99.9% потребностей домохозяйки он покроет. Как по мне, прочие коммерческие антивирусы имеют смысл там, где требуется повышенная степень безопасности, аля, банки, но там обычно есть специально обученные люди, которые в этом разбираются больше

Касперский - филиал фсб на вашей пекарне, а другие перечисленные антивирусы - полное говно.
Ставьте Dr. Web.
Впрочем, если вы шевалье, у которого лицензионный вин, офис и все проги, и вы не знаете, что такое торрент, впн и пиратские сайты - действительно, на 90% можно обойтись дефендером.

Wychwood, :)) Филиал ЦРУ, конечно лучше.

T-800, если вы пират (хоть прожжённый, хоть изредка по доброте друга), то антивирус тоже не поможет. А временами ещё и мешает. Тут уже виртуальная машина, отказ от постоянной админки, процесс Эксплорер, блокиратор рекламы, вывод всего и вся из системных папок, разбивание рабочей и пиратской зон, и, как вишенка, прямые руки.

Fcük, ну хз. Ставил python и библиотеки на чистую win10 - вообще никаких проблем. Виртулка на win10 тоже работает без нареканий.
На работе приходится работать с разными версиями linux. Вот где засада: то что работает в одной не работает в другой.

Я лично сижу на MacOS, Linux.
В качестве рабочей машинки Windows + VirtualBox = полет нормальный. Не использовал бы Windows, но есть VPN который исключительно только на Windows нормально работает. Но основная разработка и хождение по сайтам всяким это MacOS, Linux.

У родителей Eset хороший антивирус, давно им пользуюсь, даже как-то роутер в подарок дали).

Артём, попробуйте Parallels под мак. Купил лицензию и ни разу не жалею, приложения под виртуалкой работают так же хорошо, как нативные.

Удивлен, что нет ни слова про Comodo Antivirus. Пользуюсь продуктами Comodo уже лет 5-7. Ни разу не подвел. И есть бесплатная версия

Fcük, вот прям не про винду. Десятка, если нужны права, и с настройками по умолчанию, устанавливает все с одним вопросом в самом начале, далее - только галочки ставь/снимай, да жми "Далее". Да и документация есть вся для всех систем, просто поисковики "запомнили", что вы с мака, вот и подкидывали подходящие статьи. Ну а виртуалка. Вот тут даже не знаю, что можно сделать не так.

После заявлений господина Касперского по поводу введения интернет-паспортов побрезгую ставить его поделие на свои устройства. Даже если это бесплатно будет, не говоря уже о том чтобы деньги ему платить.

Ну а можно потратить не очень много своего времени и повысить компьютерную грамотность, чтобы не пришлось платить создателям антивирусов за собственные ошибки.

Использую windows defender и пока не было никаких проблем, соблюдаю разумные требования веб безопасности

Мозг самый лучший антивирус. У меня вообще нет ни одного ит дефендера то-же и живу.

а что насчет встройки в 10?)

AVG и Avast это один и тот же антивирус с разным интерфейсом.

Автор, не очень даже скрывая свои намерения, прорекламировал Касперского. Только забыл написать, что он: 1) сильно "тормозит" слабые компьютеры, "поджирая" порядка 400 Мбайт ОЗУ, 2) с его помощью какой-то неизвестный "дядя" где-то в недрах системы безопасности государства может заблокировать Ваш компьютер (знаю - сам так делал), 3) вирусы он пропускает на "Ура!", например "скрипт"-вирус (года 3 назад), который, к примеру, ESET и DrWeb не пропустили (знаю, в конторе "обрушились" все до одного компы с Касперским (порядка 1200 штук!) и ни одного с ESET (порядка 300 штук), 4) конфиденциальность Вашей информации на 99% не гарантирована!

Комментарий удален пользователем

Борис, ага, отлично помогает. Правда не только против вирусов, но и вообще против всего софта.

Sergey, ну далеко не всего, тут заблуждаетесь. Требования домашнего пользователя покроются с лихвой, для разработчиков в определённых сферах это тоже весьма неплохое решение. Чтобы не быть голословным, под Linux нативно работают основные браузеры, есть видеоплееры, аудиоплееры и вполне дружелюбные, например VLC, из офиса libre office и open office, вроде есть китайский WPS office, кроме того всегда доступны Google документы. Аналог paint - pinta, Photoshop - Gimp и Krita. До Фотошопа они, конечно, не дотягивают, но если вы не профи дизайнер или верстальщик, то вполне хватит. Для 3D моделирования есть Blender, до 3DsMax или Maya не дотянет, но вполне достойный конкурент. Также есть какие-то пакеты для работы со статистикой, некоторые CAD также написаны под эти ОС. С игрушками туго, но в своё время Steam задумался над этим и частично решил вопрос, кроме того всегда есть простенькие игрушки чтобы убить время. С прочим специфическим профессиональным софтом действительно могут быть проблемы, но Linux имеет право на жизнь, в том числе и для обычного пользователя. Кстати, ПО распространяется из единого центра - менеджера приложений (что-то вроде Google play или Apple Store) поэтому в вебе особо и не мелькают версии ПО для Linux

Helg, по моему мнению, ось должна выбираться под задачи, а не задачи должны подгонятся под ось. И лично для меня Windows при таком подходе не имеет альтернатив. Но если кому-то достаточно браузера и аудиоплеера, то никаких проблем конечно, можно ставить что угодно.

Крис Шерман, Сальватор Чиано, Кристофер Маклеин ,Мэдлин Кур, Пегги Дости.

Зачем читать этот отчет?

Основные выходы

Trend Micro, CrowdStrike и Symantec Lead Pack

Исследование Forrester раскрыло рынок, на котором руководители Trend Micro, CrowdStrike, Symantec, Check Point, ESET, Sophos и Bitdefender являются лидерами; Carbon Black, McAfee, «Лаборатория Касперского», Cisco, Cylance, Microsoft и Malwarebytes являются сильными исполнителями.

Security Pros хотите эффективный комплект для защиты конечных точек от поставщиков, которым доверяют?

Покупатели нуждаются в наборе безопасности для конечных точек, который эффективен для остановки современных угроз, не добавляя сложность своей команды безопасности. Они также хотят доверять поставщику, как стратегическому партнеру, так и управляющим их данными.

Поведенческий анализ, автоматизация и реальная работа являются ключевыми отличиями

Поскольку традиционные подходы к обеспечению безопасности конечных точек оказываются менее эффективными, поведенческая защита и автоматизация комплексов стали ключевыми отличиями на современном рынке. Покупатели также хотят видеть реальную производительность, которая поддерживает заявки поставщиков.

ПРОБЛЕМЫ БЕЗОПАСНОСТИ ТРЕБУЮТ БОЛЬШЕ-ЭФФЕКТИВНОЙ БЕЗОПАСНОСТИ КОНЕЧНЫХ ТОЧЕК

Сейчас 2018 год, а конечные точки сотрудников продолжают оставаться наиболее целевым видом активов на предприятии. На протяжении многих лет команды безопасности развертывали широкий спектр технологий для устранения угроз для корпоративных конечных точек, и теперь многие выбирают комплекты безопасности конечных точек с интегрированной профилактикой, обнаружением и автоматическим ответом. Поскольку производители конкурируют за консолидацию новых методов предотвращения угроз с помощью технологий обнаружения и реагирования, группы безопасности часто оказываются незащищенными из-за пробелов в охвате продуктов, иначе они в противном случае недовольны выбором поставщиков и технологий. Фундаментальные требования к предприятию ясны ( см. Рис. 1 ):

Рисунок 1: Современный комплект безопасности для конечных точек должен соответствовать трем основным требованиям покупателей

ОБЗОР ОЦЕНКИ ENDPOINT SECURITY SUITES

Чтобы оценить состояние рынка комплектов безопасности конечных точек, Forrester оценил сильные и слабые стороны ведущих вендоров. Изучив прошлые исследования, оценки потребностей пользователей и интервью с поставщиками и экспертами, мы разработали полный набор из 21 критерия, который сгруппировали по трем категориям:

Текущее предложение. Позиция каждого поставщика на вертикальной оси графика Forrester Wave ™ указывает на силу его текущего предложения. Ключевыми критериями для этой оценки являются предотвращение вредоносных программ и эксплойтов, определение поведения и производительность продукта, которые Forrester подтвердил с помощью отзывов клиентов и результатов тестирования сторонних производителей.

Стратегия. Размещение на горизонтальной оси указывает на силу стратегий поставщиков. Здесь мы оценили корпоративное видение и фокус, участие сообщества безопасности и дорожную карту продукта.

Наличие рынка. Представленные по размеру маркеров на графике, наши баллы присутствия на рынке отражают общую клиентскую базу каждого поставщика и присутствие партнера по лицензированию.

Оцененные поставщики и критерии включения

В Forrester было включено 15 поставщиков: Bitdefender, Carbon Black, Check Point, Cisco, CrowdStrike, Cylance, ESET, Ivanti, «Лаборатория Касперского», Malwarebytes, McAfee, Microsoft, Sophos, Symantec и Trend Micro. Каждый из этих поставщиков должен обладать следующими характеристиками ( см. Рис. 2 ):

Набор безопасности, который может предотвращать, обнаруживать и устранять угрозы конечных точек. Мы рассматриваем решения, которые предлагают только одну или две из этих трех возможностей, чтобы быть точечными продуктами, а не наборами.

Сильное присутствие на рынке предприятий. Мы включали только поставщиков с не менее чем 100 учетными записями клиентов предприятия (более 1000 узлов, развернутых на одно предприятие) и, по крайней мере, одно развертывание с 100 000 + узлами.

Высокая степень интереса со стороны покупателей предприятий. Мы включали только поставщиков, которые получают существенный интерес со стороны лиц, принимающих решения в сфере безопасности предприятий. Например, клиенты Forrester задают вопросы о каждом поставщике по имени во время запросов и других взаимодействий.

Рисунок 2: Оцененные поставщики: информация о продукте и критерии включения

СООТВЕТСТВУЮЩИЕ ПОСТАВЩИКИ, НЕ ВКЛЮЧЕННЫЕ В ЭТУ ОЦЕНКУ

Есть много поставщиков безопасности конечных точек, которые получают интерес от клиентов Forrester, но мы не включили их, потому что они не соответствовали одному или нескольким критериям включения. Эти поставщики включают Barkly, Comodo Cybersecurity, Cybereason, Endgame, FireEye, Palo Alto Networks, SentinelOne и Webroot. Каждый из этих поставщиков получает положительные отзывы от клиентов Forrester и заслуживает рассмотрения в зависимости от вашей среды и требований.

ПРОФИЛИ ПРОФИЛЯ

Эта оценка рынка комплектов безопасности конечных точек предназначена только для отправной точки. Мы рекомендуем клиентам просматривать подробные оценки продуктов и корректировать весы критериев, чтобы они соответствовали их индивидуальным потребностям с помощью инструмента сравнения поставщиков на основе Forrester Wave Excel ( см. Рис. 3 и см. Рисунок 4 ).

Рисунок 3: Forrester Wave ™: Endpoint Security Suites, Q2 2018

Рисунок 4: Forrester Wave ™: Endpoint Security Suites Scorecard, Q2 2018

Лидеры

Trend Micro продолжает предлагать самый гибкий и полнофункциональный набор на рынке. Trend Micro сохраняет свою позицию лидера на рынке с непрерывной эволюцией своих механизмов предотвращения и обнаружения, а также лучшими в своем классе возможностями. Клиенты дают высокую оценку продукта за ее вредоносное ПО и эффективность предотвращения использования, с низким негативным воздействием на пользователей конечных пользователей. Админы ценят высокий уровень автоматизации продукта, а также гибкость и масштабируемость для адаптации к различным операционным средам. С другой стороны, отсутствие у Trend Micro интегрированного EDR и только средние оценки клиентов для эффективности обнаружения угроз одновременно представляют проблемы для определенных покупателей. Несмотря на это, Trend Micro по-прежнему является легким дополнением для большинства корпоративных сред.

CrowdStrike помогла сформировать форму для современного набора средств защиты конечных точек. CrowdStrike начал как поставщик EDR в 2012 году, но превратил свое предложение в высокоавтоматизированный пакет, в комплекте с предупреждением об угрозах и несколькими уровнями автоматического обнаружения и реагирования. По сравнению с другими в этом исследовании, CrowdStrike обладает превосходными возможностями обнаружения и поведенческого обнаружения, при этом клиенты сообщают о более высоком уровне администрирования и простоте развертывания. Покупатели ценят большую экосистему партнеров и услуг, особенно агрессивную цену услуг OverWatch, которая обеспечивает упреждающую охоту за угрозой для команд без передовой безопасности. Однако некоторые покупатели будут отключены высокой общей ценой CrowdStrike и относительно небольшой поддержкой возможностей защиты данных, таких как шифрование данных или предотвращение потери данных.

Последняя версия Symantec показывает, что ее лидерство отвечает требованиям клиентов. Как крупнейшая компания по обеспечению безопасности конечных точек, Symantec часто берет на себя всю тяжесть отраслевой реакции против неэффективных антивирусных программ. Отклики клиентов на Symantec были низкими в течение многих лет, и оборот руководства, казалось, указывал на то, что Symantec не хочет или вряд ли будет внедрять инновации в ближайшем будущем. Однако с выпуском SEP 14 и последующими обновлениями в ноябре 2016 года ситуация резко улучшилась. Symantec поставила свое видение продукта с одним агентом для защиты конечных точек с консолидированной защитой от вредоносных программ, отсутствием защиты от вирусов, лучшими в своем классе возможностями обнаружения и автоматическим ответом. Эти дополнения привели к улучшению обратной связи с клиентами по эффективности безопасности и пользовательскому опыту.

Check Point предлагает полнофункциональный традиционный пакет с современными обновлениями. Благодаря своим преимуществам в области сетевой безопасности Check Point в течение многих лет расширилась и в других областях, таких как безопасность конечных точек и мобильных устройств, и сегодня предоставляет пакет безопасности конечных точек, который включает в себя предотвращение, обнаружение, защиту данных, управление конечными точками и безопасность мобильных устройств. Продукт поставляется с многочисленными функциями обнаружения отсутствия доступа к вредоносному файлу / поведению, с плотной интеграцией для обмена политикой и угрозой Intel между конечными точками компании, сетью и облачными предложениями. К сожалению, клиенты сообщили о более высоком воздействии на пользователей конечных пользователей по сравнению с другими продуктами в этом отчете. В целом, для клиентов, которые ищут солидную комбинацию новых технологий и традиционных возможностей набора в одной консоли.

ESET сочетает предотвращение и обнаружение угроз с уделением особого внимания пользовательскому опыту. Набор безопасности конечных точек ESET объединяет несколько механизмов сканирования и поведенческого обнаружения для обеспечения надежной защиты от вредоносных программ и предотвращения их использования при сохранении конечных пользователей. Компания была сосредоточена на поддержании низкой ложноположительной скорости и легком касании конечной точки с момента ее первого корпоративного продукта, и клиенты постоянно оценивают их выше среднего в пользовательском интерфейсе конечных пользователей. В дополнение к основным средствам предотвращения и обнаружения угроз, продукт также включает в себя несколько вспомогательных средств защиты конечных точек, таких как собственное управление шифрованием и мобильные средства защиты от вредоносных программ. С другой стороны, функции обнаружения и реагирования ESET, вероятно, будут сдерживающим фактором для команд, которые ищут расширенные рабочие процессы реагирования. Относительные базовые возможности управления уязвимостью также могут быть проблемой для некоторых покупателей. В целом, ESET лучше всего подходит для предприятий, ищущих полный набор, который требует низкого опыта работы.

Sophos показывает, что машинное обучение может удержать традиционных поставщиков пакетов. Sophos предлагает широкий, тесно интегрированный портфель средств защиты конечных точек, предназначенных для небольших предприятий. Когда в 2017 году клиенты стали требовать лучшей защиты от файловых вредоносных программ и расширенных атак своих традиционных поставщиков решений для обеспечения безопасности конечных точек, Sophos приобрела Invincea и затем интегрировала модели машинного обучения (ML) в продукт Sophos Intercept X, который обеспечивает защиту от эксплойтов, функции ransomware и анализ основных причин для судебной экспертизы инцидентов. Сегодня Sophos предлагает большинство основных возможностей пакета, важных для корпоративных покупателей, которые управляются через облачную платформу, за исключением управления исправлениями. Удовлетворенность клиентов очень высока как для администратора, так и для низкого воздействия на конечную производительность. Один из недостатков заключается в том, что в настоящее время он не имеет возможности EDR на рынке (планируется в предстоящем выпуске). Для корпоративных покупателей, ищущих полный пакет, ориентированный на профилактику, Sophos является простым дополнением к списку.

Bitdefender предлагает предотвращение угроз на широком спектре платформ конечных точек. За последние два года интерес компании к Bitdefender увеличился, поскольку компания расширила свой охват посредством лицензионных партнерских отношений и сосредоточила свое внимание на предоставлении интегрированного, простого в использовании решения по предотвращению и обнаружению угроз. Одним из основных отличий Bitdefender является доступность его сенсорной сети. Поскольку Bitdefender специализируется на лицензировании своего ядра для поставщиков вне традиционного пространства безопасности конечных точек (от сетевых устройств до устройств IoT), его исследование угроз охватывает широкий спектр векторов атак. Клиенты сообщают о более средних возможностях профилактики и низком ущербе для конечных пользователей. Однако для команд, которые ищут более продвинутые возможности поиска и обнаружения угроз, Bitdefender не хватает многих возможностей анализа и реагирования, предлагаемых лидерами рынка. Bitdefender хорошо подходит для больших и малых сред с меньшей потребностью в сложном обнаружении.

Сильные исполнители

Претенденты

Ivanti преодолевает разрыв между ИТ-операциями и безопасностью. Ivanti образовался в 2017 году, когда LANDESK и HEAT Software слились. Этот фон дает компании глубокую платформу по управлению приложениями, управлению исправлениями и возможностям управления конечными точками, что приводит к большому доверию профессионалов ИТ-специалистов по сравнению с большинством поставщиков решений для обеспечения безопасности конечных точек. Однако, вместо того, чтобы продолжать разработку собственного решения по предотвращению и обнаружению угроз, компания предлагает своим клиентам ряд технологий предотвращения и обнаружения угроз через OEM-партнерства. Это означает, что предложения безопасности компании не лучше или хуже, чем многие другие в этом исследовании,

ДОПОЛНИТЕЛЬНЫЙ МАТЕРИАЛ

Интернет-ресурс

Источники данных, используемые в этой волне форрестера

Forrester использовал комбинацию из трех источников данных для оценки сильных и слабых сторон каждого решения. Мы оценили поставщиков, участвующих в этой Форрестерской волне, частично, используя материалы, которые они предоставили нам к 20 марта 2018 года.

Обзоры поставщиков. Forrester исследовала поставщиков по своим возможностям, поскольку они относятся к критериям оценки. Как только мы проанализировали завершенные опросы поставщиков, мы проводили вызовы поставщиков там, где это необходимо, для сбора сведений о квалификации поставщиков.

Демо-версии продукта. Мы попросили продавцов продемонстрировать функциональность своих продуктов. Мы использовали результаты этих демонстраций продукта для проверки деталей возможностей продукта каждого поставщика.

Клиентские ссылки. Чтобы проверить квалификацию продукта и поставщика, Forrester также провела справочные звонки или опросы, по крайней мере, с тремя из текущих клиентов каждого поставщика.

Методология волновой теории

Мы проводим первичные исследования для разработки списка поставщиков, которые соответствуют нашим критериям оценки на этом рынке. Из этого первоначального пула поставщиков мы ограничиваем наш окончательный список. Мы выбираем этих поставщиков на основе: 1) соответствия продукта; 2) успех клиента; и 3) Требование клиента Forrester. Мы устраняем поставщиков, которые имеют ограниченные ссылки на клиентов и продукты, которые не соответствуют сфере нашей оценки. Поставщики, отмеченные как неполные участники, соответствовали нашим определенным критериям включения, но отказались участвовать или частично оценивали оценку.

После изучения прошлых исследований, оценок потребностей пользователей и опросов поставщиков и экспертов мы разрабатываем исходные критерии оценки. Чтобы оценить поставщиков и их продукты по сравнению с нашими критериями, мы собираем детали квалификации продукта с помощью комбинации лабораторных оценок, анкет, демонстраций и / или обсуждений с отзывами клиентов. Мы отправляем оценки поставщикам для их обзора, и мы корректируем оценки, чтобы обеспечить наиболее точное представление о предложениях и стратегиях поставщиков.

Политика целостности

Мы проводим все наши исследования, в том числе оценки Forrester Wave, в соответствии с опубликованной на нашем веб-сайте политикой.

Методология опроса

Исследование безопасности Forrester Analytics Global Business Technographics® 2017 было проведено в период с мая по июнь 2017 года. Это онлайн-опрос включал 3,752 респондента в Австралии, Бразилии, Канаде, Китае, Франции, Германии, Индии, Новой Зеландии, Великобритании и США от компаний с двумя или более сотрудниками.

Бизнес-технолог Forrester Analytics гарантирует, что конечная группа опросов содержит только тех поставщиков, кто имеет значительное участие в планировании, финансировании и приобретении бизнес-продуктов и технологических продуктов и услуг. Усилия респондентов-респондентов включают очки, подлежащие погашению для подарочных сертификатов.

Обратите внимание, что вопросы бренда, включенные в этот опрос, не должны использоваться для измерения доли рынка. Задача бренда Forrester Analytics заключается в том, чтобы продемонстрировать использование бренда определенной целевой аудиторией в определенный момент времени.

Выберите количество устройств
и срок действия лицензии:

Защита от вирусов и программ-вымогателей
Защита от интернет-мошенников
Расширенное машинное обучение
Контроль изменений операционной системы

Сканер WMI и системного реестра
Игровой режим
Кроссплатформенная защита (Windows, macOS)
Бесплатная техническая поддержка на русском языке 24/7

Защита от вирусов и программ-вымогателей
Защита от интернет-мошенников
Расширенное машинное обучение
Контроль изменений операционной системы
Сканер WMI и системного реестра
Защита онлайн-платежей
Защита домашней сети и веб-камеры
Защита от хакеров

Антивор
Игровой режим
Родительский контроль для ПК
Родительский контроль для Android
Кроссплатформенная защита (Windows, macOS)
Защита мобильных устройств и Smart TV
Бесплатная техническая поддержка на русском языке 24/7

Надежная защита от вирусов

Минимальная нагрузка на ресурсы системы

Защита личных данных

Бесплатная поддержка на русском языке

Поиск пропавшего устройства

Безопасные покупки в интернете

Защита от хакеров

Защита всех устройств (смартфон/планшет)

Выберите количество устройств
и срок действия лицензии:

Надежная защита от вирусов
Минимальная нагрузка на ресурсы системы
Защита личных данных
Бесплатная поддержка на русском языке

Защита SIM-карты
Поиск пропавшего устройства
Безопасные покупки в интернете

Надежная защита от вирусов
Минимальная нагрузка на ресурсы системы
Защита личных данных
Бесплатная поддержка на русском языке
Защита SIM-карты
Поиск пропавшего устройства

Безопасные покупки в интернете
Защита веб-камеры
Защита от хакеров
Безопасность детей
Защита всех устройств (смартфон/планшет)

Надежная защита от вирусов

Минимальная нагрузка на ресурсы системы

Защита личных данных

Бесплатная поддержка на русском языке

Поиск пропавшего устройства

Защита от хакеров

Безопасные покупки в интернете

Защита от спама

Антивор / Поиск пропавшего устройства (ноутбук/смартфон/планшет)

Защита всех устройств (смартфон/планшет)

Выберите количество устройств и срок действия лицензии:

Надежная защита от вирусов
Минимальная нагрузка на ресурсы системы
Защита личных данных

Бесплатная поддержка на русском языке
Игровой режим

Надежная защита от вирусов
Минимальная нагрузка на ресурсы системы
Защита личных данных
Бесплатная поддержка на русском языке

Игровой режим
Поиск пропавшего устройства
Безопасность детей

Надежная защита от вирусов
Минимальная нагрузка на ресурсы системы
Защита личных данных
Бесплатная поддержка на русском языке
Игровой режим
Поиск пропавшего устройства
Безопасность детей

Защита веб-камеры
Защита от хакеров
Безопасные покупки в интернете
Защита от спама
Антивор / Поиск пропавшего устройства (ноутбук/смартфон/планшет)
Защита всех устройств (смартфон/планшет)

CHIP вместе с лабораторией AV-Test протестировал 15 антивирусов в сравнении с Защитником Windows. Спустя четыре месяца суровых испытаний мы можем рассказать, какой продукт действительно обезопасит вашу систему.

Опрос, нужен ли пользователю Windows антивирус, уже не стоит. Еще пять лет назад на него ответила корпорация Microsoft релизом Windows 8. С тех пор в систему интегрирован антивирусный инструмент в лице Защитника Windows, который в «десятке» уже разросся до целого пакета безопасности. Но достаточно ли его для надежной защиты? Более точного ответа, чем от компании AV-Test, получить нельзя.

Специалисты по IT-безопасности из Магдебурга занимаются этим делом с 2004 года, используя лабораторию, оборудованную примерно 300 клиентскими и серверными системами, в которых хранится и обрабатывается более тысячи терабайт собранных собственноручно тестовых данных. Ежедневно компания регистрирует более 250 000 новых вредоносных программ. Те, в свою очередь, изучаются, классифицируются и архивируются.

В целом, пул образцов вредоносного кода для Windows с начала 2018 года вырос на 730 миллионов (см. статистику справа). Вместе с AV-Test мы подвергали 15 антивирусных сканеров сторонних разработчиков, а также Защитника Windows суровым проверкам на протяжении четырех месяцев, чтобы определить самое надежное решение для Windows.

Испытание на выносливость

Распространение вирусов за последние 10 лет. На конец 2017 года количество известных вирусов превысило 700 млн — нынешний год также должен внести свою лепту

Тестирование антивирусов проводится в экстремальных условиях. Альфа и омега — это распознавание вредоносного ПО. Каждому антивирусу было предоставлено примерно 20 000 вирусов. Даже если в реальности вы будете кликать по каждой доступной ссылке в Интернете, никогда в жизни такое количество вредителей не обрушится на вашу систему. Однако тестовая среда должна выглядеть именно таким образом, чтобы можно было выявить уязвимые места продуктов.

Подробно мы изучили два сценария. В первом, так называемой «проверке в реальных условиях», использовались самые свежие, порой лишь несколько часов назад появившиеся вирусы. Ко времени испытания антивирусам еще не доступны актуальные сигнатуры, позволяющие безошибочно распознать угрозы нулевого дня. Таким образом, пакетам безопасности приходится вычислять вирусы, червей и троянов каким-то иным способом. Информация о том, как именно они это делают и насколько успешно, регистрируется на тестовых системах для каждого отдельного образца с возможностью воспроизведения.

Задача второго сценария тестирования от AV-Test заключается в защите от уже известных вирусов, не старше, однако, четырех недель. Звучит просто, но в этой категории речь идет о большой массе вредителей, «наседающих» на антивирусы.

Идеальная защита не бывает бесплатной

В Windows 10 компания Microsoft расширила свой Защитник до Центра обеспечения безопасности

Результаты теста говорят сами за себя: лучшая защита стоит денег. При этом не существует единоразовой фиксированной стоимости — все платные решения требуют ежегодных вложений. Спустя долгие годы пребывания среди лидеров впервые в нашем сравнительном тесте победу одержал Bitdefender Internet Security. Он и занявший второе место Symantec Norton Security оказались единственными антивирусными сканерами, распознавшими всех предложенных им вредителей.

Распознавание известных вирусов. Для разработчиков антивирусного ПО выпуск обновлений своих продуктов — это бег наперегонки со злоумышленниками. Последние ежедневно заполняют Интернет новым вредоносным кодом, который в лабораториях производителей защитных пакетов собирается, анализируется и перерабатывается в шаблон для антивирусов.

Тот факт, что распознавание известных вирусов является самой легкой задачей для большинства протестированных пакетов, доказывает соблюдение высокого уровня работы всеми разработчиками. Вычисленная степень распознавания в данной категории у всех продуктов находится выше 99%. Однако лишь в случае с Bitdefender, Symantec и Trend Micro были распознаны действительно все вредители из нашего набора.

Степень распознавания в 98% выглядит лучше, чем является на самом деле, поскольку означает, что из 100 атак две пройдут успешно, чего не должно происходить при наличии антивируса. Вот почему мы столь существенно снизили баллы за эту ошибку.

В целом, первые пять пакетов нашего рейтинга, а также F-Secure Safe предлагают очень хорошее качество распознавания. Стоимость данных продуктов варьируется от 1500 до 3000 рублей в год за пакет с лицензией на три компьютера.

Бесплатные антивирусы в середине рейтинга

Лучший бесплатный антивирус: Avast Free Antivirus в каждой категории набрал хорошие баллы и существенно превзошел Защитника

Avast Free Antivirus и Comodo Internet Security Premium — эти бесплатные продукты в начале тестирования рассматривались как альтернативы Защитнику Windows. При этом Avast произвел лучшее впечатление и попал в середину нашего рейтинга с почти идеальным распознаванием. С другой стороны, к сожалению, ни в одной из категорий это ПО не показало стопроцентного распознавания, а от результатов в 87,7% (угрозы нулевого дня) и 90,4% (набор известных вредителей) отмахнуться теперь уже невозможно.

Comodo, напротив, не выходит за пределы удовлетворительной степени распознавания. Это крайне обидно, поскольку в такой важной категории, как распознавание угроз нулевого дня, данный бесплатный продукт проявил себя превосходно, «отловив» всех вредителей, и оторвался даже от большинства платных антивирусов. С набором известных образцов вредоносного кода Comodo схалтурил, чем и подпортил себе оценку.

Невыдающиеся показатели Защитника Windows

Большинство пользователей Windows делают ставку на интегрированный Защитник, поскольку он якобы не мешает в работе. Во время тестирования мы установили, что этот продукт постоянно улучшается, поскольку компания Microsoft с каждым обновлением «десятки» привносит в него новые функции. Но в целом защита от Microsoft слишком слаба, что и выливается в предпоследнее место в нашем рейтинге.

В случае с набором известных образцов вредоносного ПО решение от Microsoft подбирается к 100%, однако атаки нулевого дня достаточно часто обводят Защитник вокруг пальца. Это вынудило нас снизить оценку за обнаружение до минимальной. Те, кто не собирается платить за антивирус, получат с Avast Free Antivirus гораздо лучшую защиту.

Любой антивирус тормозит работу ПК

Защита в фоновом режиме влияет на производительность ПК. На графике представлены самые замедляющие продукты из нашего рейтинга

Пакеты безопасности работают без перерыва: они, в качестве одного из первейших компонентов, вклиниваются в загрузочный процесс Windows и контролируют любое обращение к файлу. Таким образом, неважно, чем вы занимаетесь: просматриваете ли сайты, скачиваете ли файл, копируете ли папку, работаете ли с программами Office или же устанавливаете новую утилиту для видеомонтажа, — все будет проверено антивирусом в реальном времени.

Однако стоит иметь в виду, что эти дополнительные усилия будут стоить производительности различных компонентов, причем существенной: так, установка программ с Comodo на компьютере займет в два раза больше времени, чем на машине без защиты. При использовании ESET во время тестирования мы зафиксировали замедление работы стандартных программ до целых 66%.

Для определения потерь в производительности мы проверили антивирусы на компьютере средней оснащенности (Intel Xeon X3360 2,83 GHz, 4 GByte RAM, 500 GByte HDD) и на компьютере класса High-End (Intel i7-3770, 3,40 GHz, 16 GByte RAM, 512 GByte SSD), выполняя на них абсолютно стандартные действия: вызов веб-страниц, скачивание программ из Интернета, работа с обычным ПО, установка утилит и копирование файлов. Все перечисленное сначала осуществлялось без антивирусной защиты, а затем — параллельно с работой отдельных пакетов безопасности.

Никакой страховки от ложных срабатываний

Следовало бы ожидать, что Защитник Windows, будучи компонентом операционной системы, станет работать наиболее экономно по отношению к ресурсам. Однако это описание подходит лишь к победителю нашего теста, продукту Bitdefender, и антивирусу Kaspersky, занявшему третью позицию в рейтинге. Kaspersky замедляет стандартное оборудование только на 7,51%, показатель же Bitdefender в 7,79% практически настолько же хорош. Для сравнения: считающийся бережливым Защитник Windows демонстрирует поистине высокий показатель замедления — 14,88%.

Comodo и ESET в этой категории показали себя с худшей стороны и единственные из всех кандидатов не получили хорошей оценки. Интересно, что все протестированные антивирусы, вплоть до McAfee, демонстрируют высокую степень снижения производительности на более быстром оборудовании. Ни один из продуктов не показал здесь менее 10%: наименее тяжеловесными на компьютере High-End оказались Bitdefender, Kaspersky, MicroWorld eScan и Trend Micro с замедлением на 10,5%.

В качестве второго сканера

Пользователям Windows 10 уже доступна антивирусная защита системы в виде Защитника. Однако во время тестирования этот продукт Microsoft не продемонстрировал выдающихся результатов. Но вы запросто можете использовать его в качестве дополнительного антивирусного сканера.

Установка антивируса: в первую очередь следует установить новый пакет безопасности. Это может быть, к примеру, победитель нашего теста Bitdefender или же наиболее оптимальная (среди кандидатов теста) защита от Avast.

Подключение Защитника: лишь после установки другого антивируса Защитник отобразит функции, позволяющие использовать его в качестве второго сканера. Основной антивирус работает постоянно, а дополнительную проверку осуществляет Защитник Windows. Для этого запустите Центр безопасности Защитника Windows и зайдите в категорию «Защита от вирусов и угроз». В разделе «Параметры защиты от вирусов и других угроз» переведите переключатель «Ограниченное периодическое сканирование» в положение «Вкл».

Bitdefender демонстрирует прогресс — в нашем тесте он показал высокую степень распознавания и хорошую производительность.

Идеальный антивирус заметен только в серьезной ситуации. В остальное время пакет безопасности должен как можно скромнее выполнять свою задачу в фоновом режиме.

Данный аспект мы проверили на основе 40 стандартных программ, таких как Firefox, Adobe Reader и VLC Media Player. Протоколировались случаи, когда защитный пакет по ошибке выдавал предупреждение или спрашивал пользователя, безопасно ли определенное действие или нет. В AV-Test проверяли, была ли программа полностью установлена и все ли функции доступны. После чего проводился дополнительный тест на ложное распознавание в облегченной форме, во время которого специалисты просканировали примерно 1,3 млн файлов и просмотрели 500 веб-страниц.

Антивирус, необходимый именно вам

Но какой же антивирус выбрать вам? Защитник Windows демонстрирует хороший прогресс, однако его слабыми сторонами остаются угрозы нулевого дня и ложные срабатывания. Если ваш идеальный продукт обязательно должен быть бесплатным, стоит приглядеться к Avast Free Antivirus.

Читайте также: