Обзор Norton Antivirus (2014)

2013-09-11 | Автор | комментарии
Обзор Norton Antivirus (2014). Основные возможности, дополнительные функции, достоинства и недостатки антивируса от Symantec. Результаты тестирования независимыми лабораториями, оценка интернет-журнала PC Magazine

Ранние компьютерные вирусы под ОС MS-DOS были простыми участками кода, скомпилированными в исполняемый файл COM. Уже тогда в далеком 1990 году Norton Antivirus вставал на защиту вычислительных устройств, уничтожая вредоносные файлы. Norton AntiVirus (2014) продолжает выполнять те самые задачи, только угрозы в настоящее время стали гораздо более сложными.

Обзор Norton Antivirus (2014)

Symantec, как и многие другие вендоры прекратил классификацию версий продуктов по годам. В обзоре будет употребляться (2014) исключительно для различия новой программы от предыдущих изданий продукта.

На главном экране антивируса располагаются большие, оптимизированные для сенсорных устройств кнопки быстрого вызова сканирования или проверки обновлений. Панель информации показывает загрузку ЦП антивирусом и другими запущенными процессами. Norton AntiVirus разрабатывался для соблюдения баланса между эффективностью защиты и производительностью. Поэтому большинству пользователей не требуется детальная настройка программы, можно оставить все параметры по умолчанию.

Новая технология

Symantec включила в новый продукт инновационную технологию восстановления важных системных файлов. Иногда вредоносная программа повреждает критически важные системные компоненты. Отправление системного файла в карантин может привести к критическому краху Windows и полной неработоспособности системы. Лучшим решением могла бы стать замена инфицированного файла чистым оригинальным файлом, но проблемы с лицензированием не позволяют выполнять эти операции напрямую.

Обзор Norton Antivirus (2014): Новая технология

При обнаружении потенциально опасного системного файла антивирус запрашивает информацию в большой базе отзывов Norton Insight, а затем запускает облачное сравнение инфицированного файла и оригинала. Затем облачный сервис отсылает файл, который содержит только различающийся участок кода. На самом деле файл представляет набор инструкций для изменения зараженного файла, чтобы вернуть его в первоначальное состояние. После проверки чистого файла очистка завершается.

Очень часто в обзорах упоминаются проблемы с агрессивной тактикой удаления важных системных файлов. Новая интеллектуальная технология должна свести риск подобных ситуаций к минимуму.

Установка

Установщик Norton AntiVirus проводит проверку на предмет потенциальных проблем и при возможности их решает. На одной из систем была обнаружена несанкционированная установка прокси-сервера, и Norton предложил удалить его. Выполнение этих действий устранило проблемы с соединением, которые в противном случае могли наблюдаться и после инсталляции продукта.

Когда система не загружалась, или программа-вымогатель блокировала доступ к системной оболочке, инструмент Norton Bootable Recovery Tool предлагал два варианта. Можно запустить Norton Power Eraser – агрессивную специализированную утилиту для очистки или выполнить расширенное восстановление системы. На одной из систем с активным вымогателем Norton Bootable Recovery Tool надежно удалил угрозу, и ОС успешно загрузилась, а установка антивируса продолжилась.

Обзор Norton Antivirus (2014): Norton Power Eraser

С другой стороны, новая технология не смогла предотвратить критический сбой на двух тестовых системах. На одной системе автоматическая защита нашла несколько вредоносных файлов, а для завершения очистки запросила перезагрузку. После перезагрузки наблюдались циклы входа и выхода из учетной записи. На одной из систем было заблокировано обновление, активация и обращение в техподдержку через встроенный клиент. По совету технической поддержки был запущен Norton Power Eraser, а после Norton Bootable Recovery Tool, однако проблема не решилась.

Для решения проблем понадобилось многочасовое взаимодействие со специалистами технической поддержки, включая сессии удаленного доступа для диагностики и восстановления. Обе системы были восстановлены, в конечном счете, но понадобилось много времени и усилий. За установку Norton Antivirus получает всего 2 балла.

Результаты тестов независимых лабораторий

Представители Symantec заявляют, что их продукт противостоит вредоносным программам на самых разных уровнях. С помощью обширной базы Norton Insight блокируется загрузка угроз с известных вредоносных сайтов, и ведется пристальный мониторинг при загрузке с подозрительных ресурсов. База данных позволяет определить широкий круг надежных и опасных файлов и присвоить репутацию неизвестным файлам. Вредоносная программа может быть заблокирована от запуска только основываясь на оценке репутации. Norton AntiVirus также имеет систему предотвращения вторжения, который редко можно видеть в отдельном антивирусном продукте. При тестировании с набором инструментов IMPACT, антивирус заблокировал все 30 с лишним эксплойтов на сетевом уровне. Многие эксплойты были обнаружены по имени.

Обзор Norton Antivirus (2014): Блокировка фишингового сайта

При использовании многоуровневого подхода результаты тестов не могут отразить реальную эффективность защиты, поэтому полагаться на набранные баллы не стоит. Symantec принимает только независимые тестирования реального использования всего продукта, которые отражают интересы потребителей. В этом случае применяются все проактивные технологии в составе продукта, а не отдельные компоненты, как в статических тестах.

Symantec не принимает результаты тестов по требованию, которые проводит AV-Comparatives. Norton не участвует в тестах австрийской лаборатории. К сожалению, результаты продукта в динамическом антивирусном тесте AV-Comparatives мы также не увидим.

ICSA Labs и West Coast Labs сертифицировали технологии Norton по критериям вирусного обнаружения и очистки вредоносного ПО. West Coast Labs присвоила продукту несколько дополнительных сертификаций. Symantec пропускает многие тесты Virus Bulletin, но Norton  получал награду VB100 три раза в четырех недавних тестах.

AV-Test проверяет антивирусные продукты по трем критериям: защита от вредоносных атак, влияние на системные ресурсы и юзабилити. Norton заработал 6 очков (максимальный результат) за юзабилити в последних двух тестах. За эффективность защиты продукт получил 5,5 и 6 баллов соответственно. Средний балл Norton в последних двух тестах -15,8 из возможных 18. Это очень хороший результат, но Bitdefender справился даже лучше – 17 баллов.

Вопрос остается открытым: почему разработчики Symantec не могут настроить продукт, чтобы он проходил тестирования различными методами. Многие вендоры прилагают особые усилия только для получения максимальных баллов в тестах. Представители Symantec заявляют, что они таким способом не хотят поощрять некорректные методики тестирований.

Хорошая очистка от вредоносного ПО

Norton прекрасно справился с очисткой инфицированных систем, хотя и не заработал самых высоких баллов. Антивирус обнаружил 86 процентов вредоносных образцов и получил 6,3 баллов. Только две программы отработали лучше с тем же набором образцов. Необычная утилита Jumpshot получила 6,5 баллов, а Bitdefender Antivirus Plus заработал 6,6 баллов.

Когда Norton тестировался с предыдущим набором вредоносного ПО, он находился наверху рейтинга с 6,6 баллами. Comodo Internet Security Complete 2013 и Webroot SecureAnywhere Antivirus также набрали по 6,6 баллов. Наилучший результат среди всех платных и бесплатных продуктов тогда был у Malwarebytes Anti-Malware 1.70 - 7,1 баллов.

Достойные результаты блокировки вредоносных программ

Уже упоминалось, что Symantec использует многоуровневый подход для защиты компьютера от угроз. Одной из первых линий обороны является защита от вредоносных ссылок. При попытке загрузки нового набора вредоносных образцов Norton заблокировал все угрозы, кроме одного образца. Функция Insight отработала на все 100 в этом простом тесте. Norton поддерживает сканирование файлов, передаваемых по электронной почте или с помощью клиентов мгновенного обмена сообщениями.

Обзор Norton Antivirus (2014): Функция Insight

Обнаружение образцов, уже находящихся на компьютере – это тест, который Symantec мягко говоря считает сомнительным. Представители вендора считают, что особенность реальных повседневных атак в этом случае опускается. Тем не менее, Norton заблокировал 72 процента вредоносных образцов сразу после открытия директории с угрозами.

Те вредоносные программы, которые не были удалены, запускались. Norton обнаружил 86 процентов угроз и набрал 8,5 баллов за блокировку. Антивирус пропустил 2 вредоносные программы, а потому показал средний результат.  Bitdefender и несколько других продуктов набрали 9 баллов, а Ad-Aware Free Antivirus+ и вовсе – 9,4 балла.

При тестировании со старым набором угроз Webroot заработал отличные 9,9 баллов. Эффективность Norton была примерно на том же уровне. Продукт обнаружил 84 процента зловредов и получил 8,4 балла за блокировку.

Впечатляющие дополнительные функции

Norton имеет систему предотвращения вторжений, которая прекрасно себя показала при тестировании. Система заблокировала более 30 эксплойтов на сетевом уровне, многие из них определив по имени. Norton AntiVirus включает мощную защиту от фишинга. Эту функцию многие вендоры включает только в комплексные полнофункциональные решения. В тестированиях антифишинга в PC Magazine Norton используется в качестве эталонной защиты, т.к. она прекрасно справляется с обнаружением новых атак. Только несколько продуктов справились лучше в последних тестах. Bitdefender Antivirus Free (2014) в итоге получил на одно очко больше, а McAfee AntiVirus Plus 2013 – на 4 очка. Результат еще лучше смогли показать только комплексные антивирусные решения.

Norton Antivirus имеет полноценный менеджер паролей Identity Safe. Данная бесплатная функция устанавливается автоматически при инсталляции антивируса. Если вы используете Norton на нескольких компьютерах, для Вас доступна синхронизация онлайн с помощью аккаунта Norton.

Norton 2014: Создание хранилища

Функция карта сети (Network map) выводит отчет о безопасности вашей домашней беспроводной сети со списком подключенных устройств. Когда пользователь активирует функцию удаленного мониторинга, можно посмотреть статус всех установленных продуктов Norton с одного компьютера и запросить детальную информацию о найденных за последнее время угрозах. К сожалению, удаленный запуск сканирования и изменение настроек недоступны.

При использовании беспроводных сетей с ограниченным или платным трафиком можно настроить лимит потребления данных для каждой сети: без ограничений, экономичный режим и без трафика. Это очень удобно!

При нажатии на кнопке «Быстродействие» выводится график потребления ресурсов. Здесь же можно проверить состояние фоновых задач. Norton Insight анализирует  все приложения на компьютере и выводит отчет о стабильности, потреблении ресурсов и распространенности.

Обзор Norton Antivirus (2014): Быстродействие

При подписке на функцию Norton Backup пользователь получает возможность  отправить файлы в облачное хранилище одним кликом из главного окна антивируса. Другая ссылка в окне ведет к файлообменному сервису Norton Zone. Можно просканировать QR код с помощью устройства на платформе Android или iOS для загрузки Norton Mobile Security. Еще одна ссылка позволяет контролировать несколько установленных антивирусов Norton онлайн.

По-прежнему победитель

Symantec не стала настраивать Norton под статические испытания независимых лабораторий, и мы можем только принять их позицию. Редактор портала PC Magazine использует Norton для защиты своего компьютера. Norton Antivirus (2014) остается «Выбором редакции» в категории автономных антивирусов.

Webroot SecureAnywhere Antivirus также не очень хорошо показал себя в тестах из-за специфических методик обнаружения. Если Вам нужна защита, подтвержденная отличными баллами тестирований, посмотрите в сторону Bitdefender Antivirus Plus (2014). Все три продукта являются «Выборами редакции» в категории автономных антивирусов.

Обзор Norton Antivirus 2014:

Оценка PC Magazine

Выбор PC Magazine

Достоинства

- Новая технология восстанавливает поврежденные критические файлы;
- При установке антивируса исправляются потенциальные проблемы;
- Очень эффективная блокировка вредоносных ссылок, эксплойтов и фишинг атак;
- Хорошие результаты очистки вредоносного ПО;
- Удаленный мониторинг устройств в домашней сети с помощью карты сети.

Недостатки

- Несмотря на технологию восстановления поврежденных файлов, работа антивируса привела к серьезному сбою на двух тестовых системах. Для решения проблем потребовалось вмешательство технической поддержки;
- Средний результат блокировки вредоносных программ;

Общая оценка

Symantec уделяет особое внимание противодействию вредоносным программам на каждом уровне защиты. Norton AntiVirus (2014) позволяет не только блокировать повседневные угрозы, но и выполнять широкий круг других задач. Концепция вендора сказалась на распределении результатов тестирования. Тем не менее, продукт очень эффективен, даже редактор портала PC Magazine его использует в качестве стационарной защиты.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества