Что является основным критерием при выборе антивируса. Количество обнаруживаемых вирусов в тестовой выборке? Вряд ли, тем более что как отмечают сами разработчики такой тест практически ни о чем не говорит.
Практика показала, что критерии выбора антивируса совершенно иные.
Во-первых наличие на антивирус сертификата по требованиям безопасности информации. Фактически сертификат подтверждает, что средство является антивирусом и именно здесь может учитываться процент обнаружения вирусов. Но, что немаловажно, помимо сертификата, разрешающего использовать антивирус в определенных системах, есть еще и Технические условия (ТУ) на него, ограничивающие или определяющие особенности использования.
Во-вторых антивирус должен стабильно работать и не "загружать" систему (процессор, дисковый ввод-вывод, канал связи). Конечному пользователю мало интересно как работает эвристика и какие объемы обновлений вирусных баз приходят, ему необходимо работать, выполнять целевую задачу. Лет 10 назад в институте проверяли на вирусы компьютеры кафедры, при этом один компьютер при запуске антивирусного сканера "подвисал" так, что спасало только полное отключение питания. Все остальные задачи на том компьютере работали корректно, следовательно ... "антивирус не работает, не надо его больше использовать".
В-третьих должна быть возможность обновления вирусных баз без прямого подключения к Интернету. Немаловажный момент, ведь до сих пор есть системы без прямого подключения к интернету, соответственно все обновления вирусных баз должны сначала скачиваться на промежуточный носитель, а затем просто и корректно загружаться в антивирус. К сожалению эта задача не всегда реализуема. Один из антивирусов в подобной ситуации требовал развернуть в сети, подключенной к интернет, дополнительный антивирусный сервер, скачать на этот сервер репозитарий, затем остановить (!) антивирусный сервер в защищаемой сети и перенести на него репозитарий. Сложность, повышенная вероятность ошибки, временные отключения антивирусной защиты - антивирус был использован только в одном проекте. Другой антивирус требовал постоянного подключения к сети интернет, без этого обновить его было невозможно. Как результат в проектах он не использовался.
Четвертый критерий - наличие возможности централизованного управления. На сегодняшний день есть практически у всех, но несколько лет назад более-менее приемлимо было реализовано только в одном российском антивирусе.
Все остальное - дополнительные функции, удобный интерфейс и др., полезные но все-же дополнения к выше перечисленному.
