Сравнение антивирусов по эффективности защиты от новейших вредоносных программ. Характеристика антивирусных программ

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и др. программы могут выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию "доктора", т.е. пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

К таким программам относится AVSP

"Диалог-МГУ".

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фи "Диалог-Наука", все же умеют делать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах). Увы, против некоторых "хитрых" вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать

файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют

"стандартные", известные на момент написания программы, механизмы заражения файлов.

Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о

них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Сводная таблица некоторых антивирусных программ.

Название антивирусной программы	Общие характеристики	Положительные качества	Недостатки
	Одна из самых известных антивирусных программ, совмещающие в себе функции детектора и доктора Д.Н. Лозинского.	При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. Может создавать отчет о работе	После окончания обезвреживания вируса следует обязательно перезагрузить ЭВМ. Возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей.
"Лечебная паутина"	Dr.Web также, как и Aidstest относится к классу детекторов докторов, но в отличие от послед него имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы.	Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. Как и Aidstest Doctor Web может создавать отчет о работе	При сканировании памяти нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все вирусы, находящиеся там. Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем Aidstest-ом.
(Anti-Virus Software Protection)	Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра	Антивирус может лечить как известные так и неизвестные вирусы. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки). Очень удобна контекстная система подсказок, которая дает пояснения к каждому пункту меню. При комплексной проверке AVSP выводит также имена файлов, в которых произошли изменения, а также так называемую карту изменений	Вместе с вирусами программа отключает и некоторые другие резидентные программы Останавливается на файлах, у которых странное время создания.
Microsoft AntiVirus	Этот антивирус может работать в режимах детектора-доктора и ревизора. MSAV имеет дружественный интерфейс в стиле MS-Windows.	Хорошо реализована контекстная по- мощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши. В главном меню можно сменить диск (Select new drive), выбрать между проверкой без удаления вирусов (Detect) и с их удалением (Detect&Clean).	Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.
Advanced Diskinfo-scope	ADinf относится к классу программ-ревизоров.	Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.	Для лечения заражённых файлов применяется модуль ADinf CureModule, не входящий в пакет ADinf и поставляющийся отдельно.

Почему-то почти всегда, как только заходит спор о том, какой из антивирусов лучше, обязательно находится человек, который гордо заявляется, что он не использует никакую программу. Такое можно понять, если компьютер - только платформа для игр. В этом случае переустановить систему можно довольно быстро и максимум, что грозит, потеря сохранений. Но если такое заявляет пользователь, который использует компьютер для работы, иначе как безответственностью это назвать нельзя.

Большинство имеют один основной почтовый ящик, на который зарегистрированы аккаунты в социальных сетях, системах электронных платежей, онлайн магазинах и т. п. Таким образом, злоумышленник, получив доступ к электронной почте, может заказать восстановление паролей от всех этих сервисов. Не нужно надеяться, что ему будет лень перебирать кучу сайтов, в надежде на то, что где-то повезёт. Существуют программы, которые в состоянии сделать это автоматизированно, буквально за 10 минут.

Поэтому крайне важно иметь полноценную защиту. Понятно, что любой из антивирусов в какой-то момент времени может пропустить зловреда. Но в этом случае на первое место выходит время обновления антивирусных баз. И тут уже платные продукты вне конкуренции.

Однако, здравый смысл может помочь в большинстве случаев. Если вы скачиваете какой-нибудь «взломщик денег», подумайте о том, что корпорации тратят на разработку и защиту огромные суммы. И если вы случайно обнаружили на просторах интернета программу, которой уже несколько дней от роду (а то и месяцев), наивно предполагать, что она и в самом деле работает. Более того, если кто-то нашёл уязвимость, гораздо выгоднее сообщить о ней разработчикам - такие репорты принимаются к сведению и, как правило, обнаружившие их люди получают денежное вознаграждение. А вот утаивание подобных багов грозит уголовным преследованием и реальным сроком.

Вирусов существует множество, и каждый день появляются их новые модификации. Можно выделить два типа обеспечения защиты от заражения: сигнатурный (некая общая последовательность байтов в файле, характерная одному или целому классу вирусов) и проактивный (слежение за активностью программ и предотвращение заведомо опасных действий). Первый метод способен выявить старые вирусы либо новые, частично основанные на старом коде. Второй способен засечь даже недавно появившиеся вирусы. Существуют антивирусы, работающие только по первому, второму или обоим методам сразу.

Минусы обоих методов следуют из их подходов. При сигнатурном обнаружении база содержит множество описаний (сигнатур) для выявления известных типов вирусов, и размер её может занимать сотни мегабайт. Хотя производители стараются уменьшать размеры антивирусных баз, это не всегда возможно сделать - при малом размере описания, возможны частые срабатывания на безопасные программы. С другой стороны, большие и точные описания могут «раздуть» базу до нескольких гигабайт, что неприемлимо с точки зрения производительности.

Проактивные системы не требуют огромных баз, но вынуждены постоянно контролировать работу запущенных программ. При этом есть вероятность ложного срабатывания (тем чаще, чем выше установки чувствительности анализатора).

В общем, отличия заключаются в следующем: при сигнарутном методе обнаружения угроз программа просто не будет запущена, а при проактивной защите программа будет заблокирована при попытке совершить какое-либо опасное действие. Но первый метод не сможет защитить компьютер от нового вируса, а второй, наоборот, может посчитать несущественными действия некоторых старых вирусов. Из-за этого лучшие антивирусы используют оба метода защиты.

Существует множество типов вирусов. Есть чисто деструктивные, которые стараются уничтожить систему (и в прямом смыле тоже, на данный момент физические переключатели напряжения/частоты на материнской плате не используются, поэтому повышением напряжения можно сжечь некоторые компоненты); шпионы, перехватывающие данные для доступа к сайтам и электронным кошелькам; макровирусы, заражающие файлы конкретных программ (например, файлы *.doc для MS Word) и т. д.

- ESET NOD32 . Антивирус известен, прежде всего, благодаря агрессивной маркетинговой политике компании-производителя. Характеризуется высокой скоростью работы и малым размером антивирусных баз. Программа, несомненно, достойная. Но малый размер вирусных баз свидетельствует, прежде всего, о желании разработчиков всеми возможными способами ускорить работу антивируса. Следствием этого может быть повышенная вероятность заражения компьютера старыми (или редкими) вирусами.

С NOD32 пришлось распрощаться после того, как он пропустил вирусы и подверг систему заражения. Обнаружить удалось с помощью бесплатных утилит - Kaspersky Virus Removal Tool и Dr.Web CureIt!, которые были запущены после того, как компьютер стал работать несколько странно - появились непонятные «фризы» при выполнении стандартных задач.

- Антивирус Касперского (KAV - Kaspersky anti-virus) . Программа отечественного производителя, но к этому не стоит относиться излишне скептически. Один из лидеров среди антивирусных решений, неизменно занимающий высокие места в различных рейтингах. Существует миф, что программа требуется много ресурсов и работает слишком медленно. Возможно, для устаревших систем это является правдой, но на моём совсем незаметно. При этом, достаточно большая база сигнатур является хорошей гарантией от защиты старых вирусов, а мощная проактивная система в состоянии обеспечить защиту даже от новых вирусов. Существует бесплатная версия антивируса - Kaspersky Security Scan - которая предоставляет возможность проверки файлов, используя информацию из «облака» (где консолидируется информация о самых новых угрозах, порой - неизученных).

За уже почти 3 года работы с KIS (Kaspersky Internet Security, версия программы, предоставляющая помимо антивируса ещё некоторые возможности), система «поймала» лишь один вирус, да и тот, после очередного обновления вирусных баз, был обнаружен и ликвидирован самим KIS. Проверка с помощью Dr.Web CureIt! так же показала отсутствие вирусов.

- Avast . Антивирус известен, прежде всего, благодаря бесплатной версии - Avast Free Antivirus, которую может установить любой желающий. Данное решение неплохо защищает компьютер от различных угроз, при этом, работает достаточно шустро даже на старых компьютерах. Из минусов стоит выделить достаточно редкие обновления вирусных баз.

Простоял год. За это время система дважды подвергалась заражениям (один раз пришлось переустанавливать ОС). Но всё же лучше иметь хоть какой-то антивирус. Тем более, что продукт развивается, и сейчас уже, возможно, всё не так печально, как было ранее.

Разработка компании из Купертино - Symantec, которая в 1990 году преобрела Peter Norton Computing. Долгое время имя Питера Нортона ассоциировалось с наивысшим качеством, не в последнюю очередь благодаря программному комплексу Norton Utilities и файловому менеджеру Norton Commander. И в этом году вышла очередная версия данного антивируса, которая себя отлично зарекомендовала, встав в одном ряду с KAV и NOD32.

Разрабатывается российской компанией Доктор Веб. Первая версия программы была представлена в 1992 году. Антивирус особо ценится за его широкие возможности по лечению заражённых файлов. Хотя это черта вообще характерна для отечественных антивирусных программ. Компания ведёт активные переговоры с организациями, которые предоставляют различные интернет-услуги (провайдеры, хостеры), из-за этого довольно часто можно получить помесячную подписку на данный антивирус от своего провайдера или защиту почты от спама программами от Доктор Веба.

- McAfee . Антивирус от компании McAfee, которая была в 2010 году приобретена корпорацией Intel. Фирма McAfee специализируется на компьютерной и сетевой безопасности. Именно поэтому антивирусные решения данного производителя показывают очень хорошие результаты по защите персональных компьютеров.

- Panda Antivirus Pro . Бесплатная версия, Panda Cloud Antivirus, была представлена в 2009 году (с несколько более ограниченной функциональностью), и требует для полноценной работы постоянной подключение к интернету, т. к. логика определения внедоносного программного обеспечения находится на серверах разработчика. В целом, антивирус себя зарекомендовал хорошо и его можно смело использовать для защиты своего компьютера.

В 2007 году, когда Panda стремительно ворвалась на просторы рунета, довольно часто можно было встретить негодование по поводу её работы. Виной тому чрезмерно своевольное поведение в некоторых случаях, например, обнаружив генераторы ключей для пиратского ПО, антивирус их немедленно удалял (не помещая в карантин), постфактум уведомляя о ликвидации «потенциально опасной или мошеннической программы». Но мы знаем, что накопление подобного рода софта для жителей стран СНГ не является чем-то из ряда вон выходящим. Однако, стоит отметить, что подобным «характером» отличаются практически все иностранные антивирусы.

- Avira Free Antivirus . Отличный антивирус от германского производителя. Компания Avira является одним из старейших европейских производителем решений для обеспечения безопасности. Производитель позиционирует своё решение как «лучший бесплатный антивирус в мире», и действительно, по многим тестам программа показывается отличные результаты. Как и в случае с Avast, можно приобрести платную версию - Avira Antivirus Pro - которая предоставляет более богатые возможности по защите.

- Comodo Antivirus . Бесплатный антивирус создателей лучшего (когда-то) файрвола. По данным лабораторных исследований, характеризуется как неоднозначный продукт: одни ислледования проходит на отлично, при этом заваливая другие. Платная версия, Internet Security Pro, содержит некие дополнительные функции. К сожалению, прямого сравнения на сайте производителя обнаружить не удалось, но это и не требуется: последняя ревизия бесплатной версии датируется 4 мая 2011 года.

- AVG AntiVirus FREE . Как и многие прочие бесплатные продукты, можно рассматривать как промежуточное звено для перехода на платную версию, которая содержит дополнительные возможности, такие как шифровка пользовательских файлов паролем и защита от вредоносных файлов Online Shield. Как и «коллега по цеху», Comodo Antivirus, представляет из себя неоднозначный продукт с противоречивыми результатами.

- Microsoft Security Essentials . Бесплатный антивирус от корпорации Microsoft для лицензионных пользователей ОС Windows. После выхода являл собой очень неплохое решение, однако в последнее время показывает весьма посредственные результаты, что ставит под вопрос целесообразность его использования вообще. Но, повторюсь, если ничего другого нет, это лучше, чем вообще отсутствие антивируса. Для Windows 8 фунционал перекочевал в Защитник Windows с некоторыми улучшениями и дополнениями.

- Bitdefender Antivirus Plus . Румынский антивирус, немного превосходящий Panda Antivirus по степени защиты. В качестве бесплатной версии предоставляет BitDefender Free Edition, который является предыдущей версией программы. Эта версия имеет проактивную защиту, но обновление антивирусных баз не предоставляется. Потенциально, такой подход делает систему уязвимой и для старых вирусов.

- Outpost Antivirus . Программное обеспечение разработки российской компании Agnitum. Бесплатная версия, Outpost Security Suite Free, была выпущена 4 апреля 2011 года, что критично для защиты системы. Целостное впечатление от антивируса составить довольно сложно, ведь в одних лабораторных исследованиях он показывает хорошие результаты, в других - едва ли не самые плохие из всех представленных в данном списке программ. При этом, некоторые конторы его просто игнорируют.

- G-DATA . Ещё один германский антивирус. Компания считается первой, начавшей производство антивирусных решений. Весьма достойная программа для защиты данных, неизменно показывающая отличные результаты по результатам различных исследований.

- Trend Micro . Компания Trend Micro - один из ведущих мировых поставщиков решений для обеспечения безопасности. Несмотря на такое положение вещей, в ходе тестов антивирус оказывается показывает результаты, близкие к бесплатной Panda.

Сводная таблица антивирусов

• Антивирус - название продукта (в скобках - название бесплатной версии), указываются лишь базовые комплекты, но есть более продвинутые версии, включающие в себя возможности файрвола, криптования файлов, безвозвратного удаления, совершения безопасных платежей и т. д.;
• Цена - стоимость программы (в скобках - количество устройств, на которое может быть установлено). Как правило, цена продления обойдётся дешевле, чем покупка новой версии программы. Для некоторых продуктов цена продления не указана, т. к. на официальных сайтах эта информация не указывается. В любом случае, если продление «из программы» будет предложено за бо́льшую цену, ничего не мешает купить новую лицензию и использовать её;
• Free - ссылка на страну для скачивание бесплатной версии (если есть);
• Demo - ссылка на страницу скачивания демо-версии, как правило, для оценки работы программы даётся 30 суток;
• Cure - ссылка для скачивание утилиты «разового» сканирования и/или лечения системы.

Антивирус	Цена, руб.		Free	Demo	Cure
	Покупки	Продления
Антивирус Касперского	1200 (2)	900 (2)
ESET NOD32	1180 (3)	1180 * (3)	-
Продление осуществляется на 20 месяцев
950 (1) 1550 (3) 2350 (5) 4000 (10)	630 (1) 910 (3) 1400 (5) 2380 (10)			-
1200 (3)	? (?)	-		-
1290 (1) 1600 (2) 2340 (3)	774 (1) 960 (2) 1404 (3)	-
999 (1)	? (?)	-		-
Panda Antivirus Pro (Panda Free Antivirus)	999 (1) 1349 * (3) 2099 (5) 3449 (10)	703 (1) 878 (3) 2099 (5) 3449 (10)

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

СРАВНИТЕЛЬНЫЙ АНАЛИЗ АНТИВИРУСНЫХ ПРОГРАММ ДЛЯ КОМПЬЮТЕРА

Иванченко Александр Евгеньевич,

Чистякова Наталья Сергеевна,

ФГБОУ ВО "Магнитогорский государственный

технический университет им. Г.И. Носова"

В этой статье мы сравним несколько бесплатных антивирусных программ и выясним, какая из них безопаснее.

Ключевые слова: песочница, фаервол.

Обеспечение информационной безопасности систем является одним из первостепенных вопросов. В современном обществе особенно значительную роль играет защита информации, так как интернет кишит вирусами и даже самые простые из них могут нанести серьезный вред компьютеру и хранящимся на нем данным. Эти угрозы могут носить самый разнообразный характер - нарушать работу системы путем уничтожения важных системных файлов, красть важную информацию, пароли, документы. Это приводит к печальным последствиям - от переустановки системы до потери важных данных или денег. Поэтому очень важным становится вопрос выбора антивирусной программы для компьютера, способной защитить важные данные. В этой статье мы рассмотрим некоторые популярные антивирусы и попытаемся выбрать среди них самый оптимальный для рядового пользователя (большая часть из них будут бесплатными, так как все же, именно, бесплатные антивирусы являются наиболее доступными для широкой аудитории пользователей). Итак, нами будут рассмотрены 4 антивируса - Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Начнем мы с представления и краткой информации о каждом из них.

Avast Free Antivirus - один из самых известных бесплатных антивирусов. Avast включает в себя функцию AutoSandbox, автоматически помещающую подозрительные файлы в так называемую "песочницу", где можно полностью проанализировать файл с последующим лечением при надобности. Данная функция спасает большой процент информации от автоматического удаления, что в свою очередь позволяет предотвратить неполадки и ошибки, возникающие в результате случайного повреждения системных файлов. Еще у Avast есть удаленная поддержка, позволяющая пользователям подключаться друг к другу для взаимопомощи. В целом, Avast Free Antivirus - хороший выбор для среднестатистического пользователя, обеспечивающий хорошую безопасность и защиту системе.

360 Total Security - чуть менее, чем Avast, но все же достаточно известный антивирус, делающий ставку на надежность и простоту, по словам его создателей. Он придется по душе самым разным категориям пользователей. Для новичков будет удобным сильная автоматизация функций антивируса, защищающих компьютер без непосредственного участия пользователя. Для опытных пользователей тут есть гибкие настройки приложения, возможность оптимизировать работу системы через антивирус и возможность создания нескольких профилей с разными настройками.

Panda Antivirus позиционируется разработчиками, как простой в использовании, но надежный и результативный антивирус. Взглянем на его функционал. Большая часть функций автоматизирована, включая автоматическое сканирование компьютера на наличие угроз. Есть функция антивирусного загрузочного диска Panda Cloud Cleaner, позволяющая вылечить систему, когда она не может сама загрузиться из-за заражения.

ESET NOD32 - достаточно эффективный антивирус с агрессивным подходом к обнаружению и нейтрализации угроз. Вот только некоторые его функции: несколько ступеней защиты от различных вариаций нежелательного программного обеспечения и вирусов; фаервол с возможностью кастомизации для шифрования соединения; родительский контроль; сканирование подключаемых устройств. К сожалению, такое обилие функций существенно повышает нагрузку на систему.

Итак, для наглядности представим результаты проведенного анализа характеристик и функционала антивирусных программ в табличном виде (табл. 1).

Из таблицы 1 мы видим, что если говорить о количестве различных функций, то безусловным лидером будет ESET NOD32, а наименее надежны Panda Antivirus и 360 Total Security. Теперь протестируем взаимодействие антивирусов с системой. Результаты тестов представлены в таблице 2.

Таблица 1 -Результаты сравнительного анализа характеристик и функционала антивирусных программ

Функционал антивируса	Avast Free Antivirus	360 Total Security
Антивирусный сканер и антивирусный монитор
Защита персональных данных
Эвристический алгоритм
Наличие фаервола
Защита E-mail
Возможность работы в облаке
Система обнаружения и предотвращения вторжений
Антиспам
Система обновлений
Веб-защита
Поведенческий блокиратор

Таблица 2 -Результаты тестов на взаимодействие антивирусов с системой

В тестах себя наиболее "легким" для системы показал Avast Free Antivirus. 360 Total Security и Panda Antivirus немного уступают в скорости сканирования, в то время как ESET NOD32 почти не отстает. По использованию памяти фаворитами являются Avast и Panda. ESET NOD32 и 360 Total Security потребляют значительно больший объем памяти.

Таким образом, самым оптимальным вариантом антивируса является Avast Free Antivirus, показавший хороший результат и при обзоре функционала, и при тестах. антивирусная обзор безопасность оптимальное

ESET NOD32 также является хорошим вариантом, но, как было ранее сказано, существенно грузит систему.

360 Total Security и Panda Antivirus являются неплохим выбором для новичков благодаря автоматизации множества функций и приятному простому интерфейсу, но все же уступают первым двум антивирусам в плане настроек безопасности.

Библиографический список

1. Гайсина А.Д., Махмутова М.В. Проблемы обеспечения информационной безопасности автоматизированной системы предприятия / В сборнике: Современные инструментальные системы, информационные технологии и инновации. Сборник научных трудов XII-ой Международной научно-практической конференции. Ответственный редактор: Горохов А.А. 2015. С. 290-293.

2. Боброва И.И. Информационная безопасность облачных технологий /В сборнике: Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. Материалы внутривузовской конференции. Под редакцией Г.Н. Чусавитиной, Е.В. Черновой, О.Л. Колобовой. 2015. С. 80-84

3. Chernova E.V., Bobrova I.I., Movchan I.N., Trofimov E.G., Zerkina N.N., Chusavitina G.N. Тeachers training for prevention of pupils deviant behavior in ICT/ В сборнике: Proceedings of the 2016 Conference on Information Technologies in Science, Management, Social Sphere and Medicine (ITSMSSM 2016) 2016. С. 294-297.

4. Махмутова М.В., Подкользина Л.В., Махмутов Р.Р. Применение инновационных образовательных технологий в изучении основ информационной безопасности систем организационного управления / М.В. Махмутова, Л.В. Подкользина, Р.Р. Махмутов // В сборнике: Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. Материалы внутривузовской конференции. Под редакцией Г.Н. Чусавитиной, Е.В. Черновой, О.Л. Колобовой. 2015. С. 297-305.

Размещено на Allbest.ru

...

Подобные документы

Понятие компьютерных вирусов, их виды и классификация. Основные признаки заражения компьютера. Антивирус Касперского, Dr.Web CureIt, Nod32, Avast, Norton AntiVirus, Panda, McAfee, Avira Free Antivirus, ADinf32, NANO Антивирус, 360 Total Security.

презентация , добавлен 14.05.2016


Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr. Web. Методы поиска вирусов.

курсовая работа , добавлен 27.11.2010


Основные функциональные и технологические возможности файлового менеджера Total Commander. Практические навыки применения антивирусных программ на примере программы NOD32. Особенности использования основных и дополнительных возможностей Total Commander.

лабораторная работа , добавлен 08.03.2010


Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.

презентация , добавлен 08.06.2010


Функциональная схема локальной вычислительной сети и ее информационные потоки. Классификация средств защиты информации. Виды антивирусных программ: Касперского, Trend Micro ServerProtect for Microsoft Windows, Panda Security for File Servers, Eset Nod32.

дипломная работа , добавлен 19.01.2014


Сравнительная характеристика антивирусных программ. Фирма-разработчик и характеристика программы Eset Smart Security, форма продажи лицензий и структура модулей защиты информации. Назначение утилиты Eset SysInspector. Правила корректного обновления.

контрольная работа , добавлен 10.03.2011


Понятие о компьютерных вирусах, их виды, основные методы определения. Классификация антивирусных программных средств и их сравнительный анализ. Суть Антивируса Касперского, Doctor Web, Norton AntiVirus Professional Edition, NOD 32 Antivirus System.

отчет по практике , добавлен 07.04.2010


Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.

курсовая работа , добавлен 15.01.2010


Понятие и классификация компьютерных вирусов. Основные методы защиты информации от вирусов. Обзор современных программных средств для безопасной работы компьютера. Классификация антивирусов. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.

курсовая работа , добавлен 26.10.2015


Общие сведения, понятие и разновидности компьютерных вирусов. Создание компьютерных вирусов как вид преступления. Пути проникновения вирусов и признаки появления их в компьютере. Антивирусные средства. Сравнительный анализ антивирусных программ.

Как и следовало ожидать, назвать среди рассмотренных программ лучший антивирусник невозможно, ведь критериев, которыми могут руководствоваться пользователи при выборе, множество. Несомненно одно - все решения заслуживают внимания пользователей и относятся к числу достойных. При этом самым функциональным среди них является "Антивирус Касперского", обеспечивающий комплексную защиту от наиболее широкого спектра угроз и обладающий впечатляющими возможностями настройки. А вот в плане сочетания высокой функциональности и комфортности использования (то есть простоты применения и минимальной "заметности" в процессе фоновой работы) нам в большей степени приглянулся Eset NOD32. Антивирусы Avast! AntiVirus и Avira AntiVir также нетребовательны к системным ресурсам и потому при работе в фоновом режиме ведут себя скромно, но их возможности устроят не всех пользователей. В первом, к примеру, недостаточен уровень эвристического анализа, во втором пока нет русскоязычной локализации и, на наш взгляд, не очень удобно организовано управление модулями. Что касается Norton AntiVirus и Dr.Web, то при всей популярности в мире первого и заслуженном признании за былые заслуги второго, пальма первенства в рассматриваемом нами ракурсе явно не на их стороне. Norton AntiVirus, несмотря на то, что последняя его версия гораздо шустрее (в сравнении с предыдущими) в работе и отличается лучше продуманным интерфейсом, по-прежнему заметно нагружает систему и довольно медленно реагирует на запуск тех или иных функций. Хотя справедливости ради, надо заметить, что само сканирование он производит быстро. А Dr.Web на фоне прочих антивирусов не очень впечатляет, ведь его возможности ограничены защитой файлов и почты, но у него есть свой плюс - это самый простой среди рассмотренных антивирусов.

Таблица 1 . Сравнение функциональности антивирусных решений

Не менее интересно, конечно, сравнить рассмотренные антивирусы с точки зрения эффективности обнаружения ими вредоносного софта. Данный параметр оценивается в специальных и признанных на международном уровне центрах и лабораториях, таких как ICSA Labs , West Сoast Labs , Virus Bulletin и др. Первые две выдают специальные сертификаты тем антивирусам, что прошли определенный уровень тестов, только вот один нюанс - все известные антивирусные пакеты на сегодня такими сертификатами обладают (это некий минимум). Антивирусный журнал Virus Bulletin несколько раз в год проводит тестирования большого числа антивирусов и по результатам присваивает им награды VB100%. Увы, на сегодня такие награды имеются также у всех популярных вирусов, включая, разумеется, и рассмотренные нами. Поэтому попробуем проанализировать результаты иных испытаний. Мы остановимся на тестах авторитетной австрийской лаборатории Av-Comparatives.org, занимающейся тестированием антивирусов, и греческой компании Virus.gr, специализирующейся на тестах антивирусных программ и составлении рейтингов антивирусов и известной одной из самых крупных коллекций вирусов. Согласно результатам последнего тестирования на Av-Comparatives.org , проведенного в августе 2009 года на предмет сканирования по запросу (табл. 2), среди рассмотренных наилучшие результаты продемонстрировали программы Avira AntiVir Premium и Norton AntiVirus. А вот "Антивирус Касперского" смог обнаружить только 97,1% вирусов, хотя назвать такой уровень выявления вирусов низким, разумеется, совершенно несправедливо. Для большей информативности отметим, что объем задействованных в этом тесте вирусных баз составил более 1,5 млн вредоносных кодов, а разница всего лишь в 0,1% - это ни много, ни мало, а 1,5 тыс. вредоносных программ. Что касается скорости, то объективно сопоставить решения по данному аспекту еще более сложно, ведь скорость сканирования зависит от множества факторов - в частности, того, использует ли антивирусный продукт код эмуляции, способен ли он распознавать сложные полиморфные вирусы, проводится ли глубокий анализ эвристического сканирования и активное сканирование руткитов и пр. Все перечисленные моменты напрямую связаны с качеством распознавания вирусов, поэтому в случае антивирусных решений скорость сканирования - это не самый важный показатель результативности их работы. Тем не менее, специалисты Av-Comparatives.org посчитали возможным произвести оценку решений и по этому показателю, в итоге, среди рассматриваемых антивирусников на высоте оказались Avast! AntiVirus и Norton AntiVirus.

Таблица 2 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Av-Comparatives.org, август 2009)

Наименование		Скорость сканирования
Avira AntiVir Premium 8.2	99,7	Средняя
Norton AntiVirus 16.2	98,7	Быстрая
	98,2	Быстрая
ESET NOD32 Antivirus 3.0	97,6	Средняя
Антивирус Касперского 8.0	97,1	Средняя
AVG Anti-Virus 8.0.234	93	Медленная
Антивирус Dr.Web для Windows	Не тестировался	Нет данных
PANDA Antivirus Pro 2010	Не тестировался	Нет данных

По результатам августовского тестирования Virus.gr , представленным в табл. 3, данные несколько иные. Здесь в лидерах "Антивирус Касперского 2010" с 98,67% и Avira AntiVir Premium 9.0 с 98,64%. Кстати, тут же стоит обратить внимание, что бесплатная программа Avira AntiVir Personal, использующая те же сигнатурные базы и те же методы тестирования, что и платная Avira AntiVir Premium, совсем немного отстала от коммерческого решения. Отличия в результатах вызваны тем, что разные лаборатории используют разные вирусные базы - конечно, в основе всех таких баз лежит коллекция диких вирусов "In the Wild", но она дополняется другими вирусами. От того, что это за вирусы и каков процент их в общей базе, и зависит, какой из пакетов выбьется в лидеры.

Таблица 3 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Virus.gr, август 2009)

Наименование	Процент выявления разных типов вредоносного ПО
Антивирус Касперского 2010	98,67
Avira AntiVir Premium 9.0	98,64
Avira AntiVir Personal 9.0	98,56
AVG Anti-Virus Free 8.5.392	97
ESET NOD32 Antivirus 4.0	95,97
Avast! AntiVirus Free 4.8	95,87
Norton AntiVirus Norton 16.5	87,37
Dr. Web 5.00	82,89
Panda 2009 9.00.00	70,8

Стоит обратить внимание также на то, насколько антивирусы могут на практике справляться с неизвестными угрозами - то есть на эффективность используемых в них проактивных методов антивирусной защиты. Это крайне важно, поскольку все ведущие в данной сфере специалисты давно пришли к единому мнению о том, что именно это направление является наиболее перспективным на антивирусном рынке. Подобное тестирование проводили специалисты Anti-Malware.ru в период с 3 декабря 2008 года по 18 января 2009 года. Для проведения теста ими во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных кодов новейших вредоносных программ. Среди рассматриваемых в данной статье антивирусов наилучшие результаты продемонстрировали Avira AntiVir Premium и Dr.Web (табл. 4), которым удалось выявить относительно высокое количество отсутствующих в их базах вредоносных кодов, однако и число ложных срабатываний у этих антивирусов оказалось велико. Поэтому лавры первенства в виде награды "Gold Proactive Protection Award" специалисты выдали совсем другим решениям. Это "Антивирус Касперского", ESET NOD32 AntiVirus и BitDefender Antivirus, которые оказались лучшими по балансу проактивного детектирования и ложных срабатываний. Их результаты были практически идентичны - уровень эвристического детектирования в 60% и уровень ложных срабатываний в районе 0,01-0,04%.

Таблица 4 . Сравнение антивирусных решений в плане эффективности проактивной антивирусной защиты (источник - Anti-Malware.ru, январь 2009)

Наименование	Процент обнаруженных вирусов	Процент ложных срабатываний
Avira AntiVir Premium 8.2	71	0,13
Dr.Web 5.0	61	0,2
Антивирус Касперского 2009	60,6	0,01
ESET NOD32 AntiVirus 3.0	60,5	0,02
AVG Anti-Virus 8.0	58,1	0,02
Avast! AntiVirus Professional 4.8	53,3	0,03
Norton Anti-Virus 2009	51,5	0
Panda Antivirus 2009	37,9	0,02

Из вышеприведенных данных можно сделать лишь один вывод - все рассмотренные антивирусные решения действительно можно отнести к числу достойных внимания. Однако при работе в любом из них ни в коем случае нельзя забывать о своевременном обновлении сигнатурных баз, поскольку уровень проактивных методов защиты в любой из программ пока еще далек от идеального.

В данном сравнительном тестировании мы изучали эффективность антивирусов и программ HIPS по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом – через зараженные веб-сайты.

Введение

Практически все проводимые другими лабораториями (AV-Test.org, AV-Comparatives.org) тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни.

Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика, в то время как возможный вклад сравнительно новых технологий, таких как поведенческий анализ или HIPS, никак не учитывается. Кроме этого, не учитывается работа и других компонент защиты входящих в современные «комбайны» (продукты класса Internet Security) помимо антивируса, например, Firewall/IDS (может обнаружить подозрительный трафик и просигнализировать о заражении), проверка HTTP трафика на лету и т.д.

Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, новые самплы, от которых его антивирус может и не защитить. Важны также и методы попадания вредоносных программ на компьютер. Заражение может наступить при открытии полученной каким-то образом ссылки (по e-mail, ICQ и т.д.) или просто найденной в поисковике, открытии файла прикрепленного к письму, скаченного из сети файла или переписанного с внешнего носителя.

От метода проникновения может в значительной степени зависеть их эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии попытки активации вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.

В нашем сравнительном тестировании мы изучали эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. Для этого мы собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs + помощь нашего комьюнити). Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.

Суть сравнительного тестирования состоит в проверке комплексных возможностей антивирусов в противодействии новейшим угрозам в виде вредоносных программ, распространяемым через зараженные веб-сайты.

Методология сравнительного тестирования

Тест проходил в период с 5 августа по 15 сентября 2008 года. Перед началом теста производилась подготовка среды тестирования. Для этого под управлением VMware Workstation 6.0.3 был создан набор чистых виртуальных машин, на которые была установлена операционная система Microsoft Windows XP Pro SP2 (последние обновления намеренно не ставились). На каждую машину по отдельности была установлена своя программа защиты из числа приведенных ниже.

По возможности мы брали в тест продукты для интегрированной защиты класса Internet Security, но если таковых в линейке вендора не было, то использовали младшие в линейке продукты. В итоге в сравнении участвовали:

1. Avast Antivirus Professional 4.8-1229
2. AVG Internet Security 8.0.156
3. Avira Premium Security Suite 8.1.0.367
4. BitDefender Internet Security 2008 (11.0.17)
5. Dr.Web 4.44
6. Eset Smart Security 3.0.667
7. F-Secure Internet Security 2008 (8.00.103, он же СТРИМ.Антивирус)
8. G DATA Internet Security 2008
9. Kaspersky Internet Security 2009 (8.0.0.454)
10. McAfee Internet Security Suite 8.1
11. Microsoft Windows Live OneCare 2.5
12. Norton Internet Security 2008 (15.5.0.23)
13. Outpost Security Suite 2009 (6.5.2358)
14. Panda Internet Security 2008 (12.01.00)
15. Sophos Anti-Virus 7.3.5
16. Trend Micro Internet Security 2008 (16.10.1182)
17. VBA32 Workstation 3.12.8

Также в сравнении участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System):

1. DefenseWall HIPS 2.45
2. Safe"n"Sec Pro 3.12

К сожалению, в ходе проведения теста и обработке полученных результатов, некоторые вендоры выпустили обновления своих продуктов, что не могло быть отражено в итоговых результатах.

Важно отметить, что все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. По своей сути моделировалась ситуация, как если бы простой пользователь с установленной у себя одной из тестируемых программ защиты пользовался Интернет и переходил по интересующим его ссылкам (полученным тем или иным образом, см. выше).

Отбор вредоносных программ

Для теста выбирались ссылки на сайты, зараженные только новейшими образцами вредоносных программ. Что означает «новейшие»? Это означает то, что эти загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 38 различных антивирусных движков). Если отобранные самплы и детектировались кем-то, то вердикты как правило были неточными (подозрение на заражение или упакованный объект).

Количество образов, удовлетворяющих таким требованиям, было немного, что существенно отразилось на размере итоговой выборки и сроках тестирования. Всего более чем за месяц тестирования было отобрано 34 рабочие ссылки на новейшие вредоносные программы.

Оценка результатов

1. Обнаружение эксплойта на открытой веб-странице (вредоносного скрипта) или блокировка открытия страницы анти-фишинговым модулем.
2. Обнаружение программы загрузчика, переданной при помощи эксплойта (специальной программы, которая используется для загрузки на компьютер жертвы других вредоносных программ, например, трояна) веб-антивирусом или файловым антивирусом .
3. Обнаружение загруженной вредоносной программы в процессе ее установки (как правило, при помощи поведенческого анализа).

При любом из приведенных выше вариантов предотвращения заражения антивирусу ставился 1 балл . Различий не делалось, так как с точки зрения пользователя не имеет значения, на каком этапе, и какой именно компонент защиты устранил угрозу заражения. Главное - она ликвидирована. Если заражение не было предотвращено, в том числе и частично, то антивирусу ставилось 0 баллов .

На деле такая система оценки означает следующее. 1 балл ставился, если попытка заражения была обнаружена в явной форме или было обнаружено подозрительное действие, и при этом заражение полностью приостановлено при условии правильного выбора пользователя в диалоговом окне (об обнаружении опасного действия, предотвращении попытки заражения, обнаружении попытки запуска подозрительной программы, обнаружении попытка изменения файлов и т.д.). Во всех остальных случаях ставилось 0 баллов.

Стоит отметить, что в некоторых случаях присутствие вредоносной программы на компьютере обнаруживалось после заражения при помощи файлового монитора или firewall/IDS, но справиться с заражением антивирус не мог. В этом случае антивирусу все равно ставилось 0 баллов, так как он не защитил от заражения.

Программы класса HIPS оценивались по такому же принципу, как и антивирусы. Им ставилось 1 балл во всех случаях, когда было обнаружена вредоносная или подозрительная активность и было предотвращено заражение.

Результаты сравнительного тестирования

Итоговые результаты сравнительного тестирования антивирусных программ и HIPS представлены ниже на рисунке 1 и таблицах 1-2.

Рисунок 1: Эффективность различных программ защиты против новейших угроз

Таблица 1: Эффективность антивирусных программ против новейших угроз

Антивирус		% от макс (34)
Kaspersky
Avira
Sophos
BitDefender
F-Secure (СТРИМ.Антивирус)
Dr.Web
G Data
Avast!
Outpost
Trend Micro
Microsoft
Eset
McAfee
Panda
Norton
VBA32

Среди антивирусов лучшими оказались Kaspersky Internet Security, Avira Premium Security Suite и AVG Internet Security, которые смогли предотвратить заражение 70% случаев и выше. Чуть хуже оказались Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (он же СТРИМ.Антивирус), преодолевшие барьер в 50%.

Высокие показатели защиты Kaspersky Internet Security связаны в первую очередь со встроенным компонентом HIPS , позволяющим оценивать вредоносные рейтинги любых приложений при помощи репутационных механизмов (whitelisting).

Avira Premium Security оказался эффективен в силу высокого уровня обнаружения эксплойтов (см. таблицу 3 в полном отчете о тестировании) и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику). Достаточно эффективны оказались проактивные технологии обнаружения в продуктах AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (СТРИМ.Антивирус), которые заняли с 3 по 6 место соответственно. В работе F-Secure Internet Security был заметен модуль контроля приложений (технология DeepGuard).

Важно отметить, что при обнаружении вредоносной программы (выводе алертов) многие сравниваемые продукты часто не могли предотвратить заражения.

Таблица 2: Эффективность HIPS против новейших угроз

HIPS	Кол-во предотвращенных заражений	% от макс (34)
DefenseWall HIPS
Safe"n"Sec

Как видно из таблицы 2, из программ класса HIPS очень высокий результат показал DefenseWall HIPS, сумевший детектировать попытки заражения системы почти в 100%. Менее эффективен оказался Safe"n"Sec, но его результат все равно гораздо лучше многих сравниваемых в этой статье антивирусов.

Продукты Safe"n"Sec и DefenceWall HIPS сильно отличаются в подходах взаимодействия с пользователями. Если Safe"n"Sec по принципу работы похож на антивирусные продукты и не требует специального обучения, то в отношении DefenceWall все не так просто. Чтобы научиться эффективно использовать последний нужно, по крайней мере, иметь определенные знания и опыт, а также внимательно ознакомиться с руководство пользователя.

Необходимо отметить, что приведенные выше результаты не являются истиной в последней инстанции, свидетельствующей о супернадежности одних и слабости других продуктов. Тест не претендует на абсолютную объективность - это небольшое исследование, которое должно стать первым шагом на пути сравнительного тестирования комплексных продуктов для антивирусной защиты.

Данную статью стоит рассматривать как пробный шаг в направлении комплексного тестирования реальной эффективности защиты антивирусных программ. В дальнейшем мы планируем совершенствовать методику такого сравнительного тестировая: использовать большую выборку вредоносных программ, фиксировать и проводить точный анализ эффективности различных компонент продуктов и т.д.