Dva antiviry na počítači, proč je to špatný nápad? Srovnávací analýza antivirových programů pro počítače

Když se stanete lídrem v testech detekce hrozeb, můžete vždy najít účinnou ochranu, aniž byste utratili jediný rubl. V důsledku toho mohou uživatelé zvážit instalaci několika antivirů do systému. Jejich logika je jednoduchá: čím více ochranných řešení je nainstalováno, tím lepší je zabezpečení počítače. Pojďme zjistit, zda je to skutečně tak.

Bohužel rčení „jedna hlava je dobrá, ale dvě jsou lepší“ pro antivirové produkty neplatí. Čím více antivirového softwaru nainstalujete do svého systému, tím méně efektivní ochrany získáte. Existují dobré důvody, proč neinstalovat více antivirů na stejný počítač. První věci.

Problémy s výkonem

Když antivirové programy chrání váš počítač, musí k dokončení svých úkolů používat systémové prostředky. Antivirové programy by měly sledovat všechny potenciální systémové oblasti, které by malware mohl na vašem počítači používat. Produkt musí provést důkladnou analýzu jak při připojení USB disku, tak při stahování souboru z internetu. Takzvaná „Ochrana v reálném čase“ nepřetržitě monitoruje operace se soubory a kontroluje, zda v nich nejsou škodlivé aktivity.

Pokud je v systému nainstalován pouze jeden antivirus, pak má dostatek prostředků a svobodu jednání, aby mohl vykonávat svou práci. Čím více antivirů je do systému přidáno, tím méně paměti má antivirus k dispozici pro skenování všech potenciálních bodů útoku. V důsledku toho nebude mít počítač dostatek paměti k provádění jiných úkolů, což povede k vážným problémům s výkonem.

Bojujte o soubory

Aby toho nebylo málo, všimnete si, že antiviry se při ochraně systému budou navzájem střetávat. Hlavním cílem antiviru je co nejrychleji izolovat hrozbu a zabránit pokusům o infikování počítače. Pokud nainstalujete dva nebo více antivirů, které současně monitorují všechny rizikové oblasti, povede to ke konfliktům.

Řekněme, že si stáhnete soubor z internetu. Spolehlivý antivirus tuto akci zachytí a okamžitě začne skenovat zadanou složku, aby se ujistil, že je objekt bezpečný. Pokud je na vašem počítači nainstalováno několik spolehlivých antivirů, pokusí se všechny současně prohledat stažený soubor. V důsledku toho může být soubor zablokován, když se jej některý z antivirů pokusí prohledat, což povede ke znatelnému snížení výkonu.

Pokud se ukáže, že analyzovaný soubor je malware, mohlo by to vést k vážnějším problémům. Oba antiviry se pokusí objekt smazat samy a oba požádají uživatele o přidání souboru do karantény. Pokud povolíte přidání jednoho antiviru do karantény a odmítnete jiný, může druhý antivirus vnímat izolované soubory v karanténní zóně jiného produktu jako hrozbu a bude neustále zobrazovat varování o nebezpečí.

Rekriminace

Nejhorší efekt používání více antivirů je ten, že si navzájem nedůvěřují. Když antivirus plní svůj úkol, předpokládá, že je jedinou ochranou v systému. Proto může soubory druhého antiviru považovat za malware. V nejlepším případě se setkáte s neustálými falešnými poplachy, v horším případě se budou snažit navzájem smazat, což může vést k nestabilnímu provozu systému a poškození kritických souborů.

A co antivirové skenery?

Tento článek se týká především antivirových programů, které běží na pozadí a pronikají hluboko do systémových oblastí. Uživatelé však často používají specializované čisticí nástroje pro zvýšení ochrany počítače. Fungují odlišně, protože neustále nekontrolují soubory, ale jsou navrženy tak, aby v případě potřeby vyčistily váš počítač. Mohou takové skenery vést ke konfliktům s aktivním antivirem?

Odpověď na tuto otázku závisí na tom, k čemu skener používáte. Některé skenery mají své vlastní moduly ochrany v reálném čase, které mohou být v konfliktu s podobnými antivirovými součástmi. Pokud tyto moduly zakážete a jednoduše budete provádět pravidelné kontroly systému, problémům se lze vyhnout. V ideálním případě můžete v antiviru nakonfigurovat výjimky odebráním skeneru z úlohy skenování. I v tomto případě však může někdy dojít ke snížení výkonu, pokud oba programy spouštějí kontroly současně.

Pokud chcete používat antivirus a antivirový skener společně a chcete znát možné důsledky, navštivte oficiální stránky čisticího nástroje. V komentářích na webu uživatelé nabízejí doporučení pro společné použití s ​​antivirem.

Jeden za všechny

Jakou linii počítačové obrany jste vybudovali? Používáte antivirus a antivirový skener zároveň? Používáte Windows Defender? Nebo používáte OS, který nepotřebuje další ochranu? Podělte se v diskuzích níže.

Našli jste překlep? Zvýrazněte a stiskněte Ctrl + Enter

Odeslání vaší dobré práce do znalostní báze je snadné. Použijte níže uvedený formulář

Studenti, postgraduální studenti, mladí vědci, kteří využívají znalostní základnu ve svém studiu a práci, vám budou velmi vděční.

Publikováno dne http://www.allbest.ru/

SROVNÁVACÍ ANALÝZA ANTIVIROVÝCH PROGRAMŮ PRO POČÍTAČ

Ivančenko Alexander Evgenievich,

Chistyakova Natalya Sergejevna,

FSBEI HE „Stát Magnitogorsk

Technická univerzita pojmenovaná po G.I. Nosova"

V tomto článku porovnáme několik bezplatných antivirových programů a zjistíme, který z nich je bezpečnější.

Klíčová slova: sandbox, firewall.

Zajištění informační bezpečnosti systémů je jedním z primárních problémů. V moderní společnosti hraje ochrana informací obzvláště významnou roli, protože internet se hemží viry a i ty nejjednodušší z nich mohou vážně poškodit počítač a data v něm uložená. Tyto hrozby mohou být nejrůznějšího charakteru – narušují chod systému zničením důležitých systémových souborů, odcizí důležité informace, hesla, dokumenty. To vede ke smutným důsledkům – od přeinstalace systému až po ztrátu důležitých dat nebo peněz.

Velmi důležitou se proto stává otázka výběru antivirového programu pro váš počítač, který dokáže ochránit důležitá data. V tomto článku se podíváme na některé oblíbené antiviry a pokusíme se mezi nimi vybrat ten nejoptimálnější pro průměrného uživatele (většina z nich bude zdarma, protože bezplatné antiviry jsou koneckonců nejpřístupnější širokému publiku uživatelů) . Budeme tedy zvažovat 4 antiviry - Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Začneme úvodem a stručnými informacemi o každém z nich.- jeden z nejznámějších bezplatných antivirů. Avast obsahuje funkci AutoSandbox, která automaticky umisťuje podezřelé soubory do takzvaného „sandboxu“, kde lze soubor plně analyzovat a následně v případě potřeby ošetřit. Tato funkce ušetří velké procento informací před automatickým mazáním, což zase pomáhá předcházet problémům a chybám, které vznikají v důsledku náhodného poškození systémových souborů. Avast má také vzdálenou podporu, která uživatelům umožňuje vzájemně se připojit za účelem vzájemné pomoci. Celkově je Avast Free Antivirus dobrou volbou pro běžného uživatele, protože poskytuje dobré zabezpečení a ochranu systému.

360 Total Security- o něco méně než Avast, ale stále poměrně známý antivirus, který si podle svých tvůrců zakládá na spolehlivosti a jednoduchosti. Osloví různé kategorie uživatelů. Pro začátečníky bude vhodné mít silnou automatizaci antivirových funkcí, které chrání počítač bez přímé účasti uživatele. Pro zkušené uživatele je k dispozici flexibilní nastavení aplikací, možnost optimalizovat výkon systému pomocí antiviru a možnost vytvořit několik profilů s různým nastavením.

Panda Antivirus je vývojáři umístěn jako snadno použitelný, ale spolehlivý a účinný antivirus. Pojďme se podívat na jeho funkčnost. Většina funkcí je automatizovaná, včetně automatického prohledávání počítače na přítomnost hrozeb. K dispozici je funkce antivirového spouštěcího disku Panda Cloud Cleaner, který umožňuje vyléčit systém, když se nemůže sám spustit kvůli infekci.

ESET NOD32 - Poměrně účinný antivirus s agresivním přístupem k detekci a neutralizaci hrozeb. Zde jsou jen některé z jeho funkcí: několik úrovní ochrany proti různým variantám nežádoucího softwaru a virů; firewall s možnostmi přizpůsobení pro šifrování připojení; rodičovská kontrola; skenování připojených zařízení. Bohužel takové množství funkcí výrazně zvyšuje zatížení systému.

Pro přehlednost tedy uvádíme výsledky rozboru vlastností a funkčnosti antivirových programů v tabulkové formě (tab. 1).

Z tabulky 1 vidíme, že pokud mluvíme o počtu různých funkcí, pak nesporným lídrem bude ESET NOD32 a nejméně spolehlivé jsou Panda Antivirus a 360 Total Security. Nyní otestujeme interakci antivirů se systémem. Výsledky testu jsou uvedeny v tabulce 2.

Tabulka 1-Výsledky srovnávací analýzy vlastností a funkčnosti antivirových programů

Funkce antiviru	Avast Free Antivirus	360 Total Security
Antivirový skener a antivirový monitor
Ochrana osobních údajů
Heuristický algoritmus
Přítomnost firewallu
Ochrana e-mailu
Možnost práce v cloudu
Systém detekce a prevence narušení
Antispam
Aktualizovat systém
Ochrana webu
Blokátor chování

Tabulka 2-Výsledky testů interakce antivirů se systémem

V testech se ukázalo, že je pro systém „nejlehčí“. Avast Free Antivirus.360 Total Security A Panda Antivirus jsou mírně nižší v rychlosti skenování, zatímco ESET NOD32 téměř drží krok. Z hlediska využití paměti jsou favority Avast a Panda. ESET NOD32 a 360 Total Security spotřebovávají výrazně více paměti.

Nejoptimálnější možností antiviru je tedy Avast Free Antivirus, který vykazoval dobré výsledky jak v kontrole funkčnosti, tak v testech. antivirová kontrola zabezpečení optimální

ESET NOD32 je také dobrá volba, ale jak již bylo zmíněno, výrazně zatěžuje systém.

360 Total Security a Panda Antivirus jsou dobrou volbou pro začátečníky díky automatizaci mnoha funkcí a pěknému jednoduchému rozhraní, ale z hlediska nastavení zabezpečení jsou stále horší než první dva antiviry.

Bibliografie

1. Gaisina A.D., Makhmutova M.V. Problémy zajištění informační bezpečnosti automatizovaného podnikového systému / Ve sborníku: Moderní přístrojové systémy, informační technologie a inovace. Sborník vědeckých prací XII. mezinárodní vědecko-praktické konference. Odpovědný redaktor: Gorokhov A.A. 2015. s. 290-293.

2. Bobrová I.I. Informační bezpečnost cloudových technologií /Ve sborníku: Informační bezpečnost a problematika prevence kybernetického extremismu mezi mládeží. Materiály vnitrouniverzitní konference. Editoval G.N. Chusavitina, E.V. Černovová, O.L. Kolobová. 2015. s. 80-84

3. Chernova E.V., Bobrova I.I., Movchan I.N., Trofimov E.G., Zerkina N.N., Chusavitina G.N. Školení učitelů pro prevenci deviantního chování žáků v ICT/ Ve sborníku: Sborník příspěvků z konference informačních technologií ve vědě, managementu, sociální sféře a medicíně 2016 (ITSMSSM 2016) 2016. s. 294-297.

4. Makhmutova M.V., Podkolzina L.V., Makhmutov R.R. Aplikace inovativních vzdělávacích technologií při studiu základů informační bezpečnosti systémů řízení organizací / M.V. Machmutova, L.V. Podkolzina, R.R. Makhmutov // Ve sborníku: Informační bezpečnost a problematika prevence kybernetického extremismu mezi mládeží. Materiály vnitrouniverzitní konference. Editoval G.N. Chusavitina, E.V. Černovová, O.L. Kolobová. 2015. s. 297-305.

Publikováno na Allbest.ru

...

Podobné dokumenty

Pojem počítačových virů, jejich typy a klasifikace. Hlavní příznaky infekce počítače. Kaspersky Anti-Virus, Dr.Web CureIt, Nod32, Avast, Norton AntiVirus, Panda, McAfee, Avira Free Antivirus, ADinf32, NANO Anti-Virus, 360 Total Security.

prezentace, přidáno 14.05.2016


Vznik počítačových virů, jejich klasifikace. Problém antivirových programů bojujících s počítačovými viry. Provedení srovnávací analýzy moderních antivirových nástrojů: Kaspersky, Panda Antivirus, Nod 32, Dr. Web. Metody vyhledávání virů.

práce v kurzu, přidáno 27.11.2010


Základní funkční a technologické možnosti správce souborů Total Commander. Praktické dovednosti v používání antivirových programů na příkladu programu NOD32. Funkce používání hlavních a doplňkových funkcí Total Commanderu.

laboratorní práce, přidáno 03.08.2010


Nejoblíbenější a nejúčinnější typy antivirových programů. Seznam nejběžnějších antivirových programů v Rusku. Postup, který je třeba dodržet, pokud do vašeho počítače pronikne virus. Role antivirové ochrany a její volba pro bezpečný provoz počítače.

prezentace, přidáno 06.08.2010


Funkční schéma lokální počítačové sítě a její informační toky. Klasifikace prostředků informační bezpečnosti. Typy antivirových programů: Kaspersky, Trend Micro ServerProtect pro Microsoft Windows, Panda Security pro souborové servery, Eset Nod32.

práce, přidáno 19.01.2014


Srovnávací charakteristiky antivirových programů. Vývojářská společnost a charakteristika programu Eset Smart Security, forma prodeje licencí a struktura modulů informační bezpečnosti. Účel nástroje Eset SysInspector. Pravidla pro správnou aktualizaci.

test, přidáno 3.10.2011


Pojem počítačových virů, jejich typy, základní metody detekce. Klasifikace antivirových programů a jejich srovnávací analýza. Podstata Kaspersky Anti-Virus, Doctor Web, Norton AntiVirus Professional Edition, NOD 32 Antivirus System.

zpráva z praxe, přidáno 04.07.2010


Instalace a používání antivirových programů. Určení rychlosti skenování souborů na přítomnost virů. Kontrola účinnosti vyhledávání infikovaných souborů antivirovými programy. Antivirové programy NOD32, Dr. WEB, Kaspersky Internet Security.

práce v kurzu, přidáno 15.01.2010


Pojem a klasifikace počítačových virů. Základní metody ochrany informací před viry. Recenze moderního softwaru pro bezpečný provoz počítače. Klasifikace antivirů. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.

práce v kurzu, přidáno 26.10.2015


Obecné informace, pojem a druhy počítačových virů. Tvorba počítačových virů jako druh kriminality. Cesty pronikání virů a známky jejich výskytu v počítači. Antivirové produkty. Srovnávací analýza antivirových programů.

Pro pomoc počítačovým "figurínám": konflikt mezi dvěma antiviry a úplné zamrznutí OS po načtení (jak vyřešit problém, když OS po načtení na nic nereaguje).

Konflikt mezi dvěma antiviry na jednom počítači

Téměř všechny „figuríny“ jsou přesvědčeny, že pokud si nainstalují mnoho a mnoho antivirových programů, nebudou se bát žádných virů! Inu, pánové a soudruzi, kdyby bylo vše tak jednoduché, téma boje s virtuálními škůdci by bylo před 20 lety uzavřeno. Ale to není pravda.

Mýlíte se: na jeden počítač nemůžete nainstalovat ani dva antiviry. Proč? Ano, protože absolutně všechny antiviry jsou mezi sebou v konfliktu! A vezměte na slovo: problém z takového konfliktu není o nic lepší než problém s virem.

A mimochodem, už jsem psal o tom, co nelze nainstalovat. No a teď přímo k tématu.

Takže jste předvedli svou inteligenci a opatrnost a nainstalovali jste dva antiviry na jeden počítač. Nebo jste odinstalovali jeden antivirus a nainstalovali další, ale po prvním antiviru jste zapomněli odstranit některé zbytky: složku nebo soubory.

V důsledku toho jste byli okamžitě po restartování operačního systému překvapeni, když jste si všimli, že ačkoli kurzor běží po obrazovce, ani jedna ikona na „Desktop“ nereaguje na příkazy. Vedle kurzoru navíc neustále probíhá podivný proces načítání: systém něco načítá, ale co přesně, není jasné.

A také se stává, že se ani kurzor nepohne: tomu se říká „mrtvý vis“. Nejpřekvapivější věcí je, že opakované restartování systému stisknutím tlačítka "Reset" problém nevyřeší.

Systém se restartuje, ale problém zůstává. co dělat? Přeinstalovat systém? Otázka: můžeš? Jste „čajník“! A není potřeba přeinstalovat systém, protože vše je vyřešeno velmi jednoduše. Tak!

Co dělat, pokud jste na jeden počítač nainstalovali dva antiviry a operační systém zamrzl

Vezměte libovolný disk a vložte jej do jednotky. Jejda: systém se posunul z mrtvého bodu! Nyní, aniž byste ztráceli čas, přejděte na „Ovládací panely“ - „Přidat nebo odebrat programy“ a odeberte některý ze dvou antivirů.

Upozornění: po odinstalaci některých antivirů může systém hlásit, že nebylo odstraněno vše a některé věci budete muset odstranit ručně. Vymazat! Jak najít? Je to velmi jednoduché: „Tento počítač“ – karta „Hledat“ – zadejte název antiviru, který jste právě odebrali, a počkejte na dokončení vyhledávání.

Vše nalezené smažeme. Vyjmeme disk a restartujeme počítač. Ano a ještě jedna věc. V okamžiku restartu (na samém začátku, když obrazovka právě ztmavla a zůstane tmavá), začneme zběsile mačkat tlačítko „F8“: tím se otevře „tajná“ nabídka možností spouštění OS.

A v této „tajné“ nabídce musíte vybrat možnost spouštění s nejnovějšími pracovními parametry. Výběr se provádí pomocí kláves se šipkami. Zvýrazněte požadovaný řádek a stiskněte klávesu Enter. To je vše: váš počítač nyní funguje normálně, bez jakýchkoliv brzd.

A pamatujte: ani jeden, ani tři antiviry neochrání váš počítač na 100%! Stačí si stáhnout méně keců ze stinných stránek a není třeba se prohrabávat weby pro dospělé. A nejde o pornografii jako takovou, ale o to, že právě na těchto stránkách si můžete vyzvednout celou „kytici virtuálních „pohlavních“ nemocí, jako jsou „zadní vrátka“, „rootkity“ a „MBR“. skříňky“.

(C) Frolov A.V., Frolov G.V., 1997

Je známo, že žádný antivirový program nedokáže detekovat absolutně všechny viry. Celkový počet známých virů přesahuje deset tisíc a každým dnem se objevují nové a nové viry. Ve snaze chránit se před virovou invazí si mnoho uživatelů nainstaluje do svých počítačů několik antivirových programů vytvořených různými vývojáři najednou a spouští je jeden po druhém.

Je to oprávněné?

Pokud je cílem dosáhnout co nejvyšší úrovně antivirové ochrany, pak je to obecně opodstatněné. Faktem je, že každý vývojář antiviru má svou vlastní sbírku virů. A přestože nejpokročilejší antivirové programy, vybavené heuristickými analyzátory, jsou schopny najít neznámé viry, faktem zůstává: existují viry, které některé antivirové programy detekují a zničí, jiné nikoli.

Upozorňujeme však, že používání nekompatibilních antivirových programů může vést k různým druhům problémů a „vedlejších účinků“, se kterými může být někdy velmi obtížné se vypořádat.

Zejména některé antivirové nástroje (zejména rezidentní) mohou blokovat práci ostatních, protože antiviry používají různé triky a triky určené k dosažení úspěchu při hledání virů. Současné používání nekompatibilních antivirů může vést k nepředvídatelným výsledkům.

Dalším velmi nepříjemným problémem je, že antivirové programy „nalézají“ viry, které ve skutečnosti v počítači nejsou.

Jak a proč se to děje?

První verze antivirových programů obsahovaly ve svých tělech virové signatury, tedy malé fragmenty virového kódu, které bylo možné použít k rozlišení různých virů. Během procesu skenování byl obsah paměti RAM a disků porovnáván s virovými signaturami. Pokud došlo ke shodě, antivirový program usoudil, že byl detekován virus.

Pokud jsou signatury uloženy v nešifrované podobě v těle antivirového programu, může jiný antivirový program zaměnit signatury virů za skutečné viry a způsobit lavinu zpráv o infekci.

Moderní antiviry samozřejmě šifrují virové signatury, ale tyto signatury jsou dešifrovány během provozu. V tomto případě může antivirový program po dokončení kontroly zanechat dešifrované podpisy v paměti RAM. To samo o sobě není nebezpečné, ale pokud spustíte několik antivirových programů jeden po druhém, jsou možné falešné poplachy.

Navenek to vypadá takto.

Když spustíte první antivirus, nic nenajdete. Pak spustíte druhý antivirus a ten najde virus v RAM a poté jej odtud odstraní. Vše se zdá být v pořádku. Po restartování počítače zopakujte popsaný postup, spusťte stejné antivirové programy a ve stejném pořadí. A opět druhý program detekuje stejný virus, který nedávno odstranil! Samozřejmě, žádný virus neexistuje a nikdy nebyl, jen druhý antivirus nese stopy práce prvního antiviru pro skutečný virus.

Co můžete udělat pro to, aby některé antiviry nezasahovaly do práce ostatních?

Odpověď je jednoduchá – musí se používat striktně jeden po druhém, pokaždé restartovat operační systém a nejprve vypnout napájení počítače, aby se vyčistila paměť RAM. Nejlépe uděláte, když ihned po zapnutí počítače nabootujete operační systém z diskety, o které jste si jisti, že je v pořádku, a poté z téže diskety spusťte antivirový program.

Pokud používáte prostředí Microsoft Windows, které nelze zavést z diskety, ujistěte se, že se žádný antivirový software, který používáte, nespustí automaticky po spuštění počítače. V opačném případě mohou v paměti RAM zůstat dešifrované virové signatury, které budou jinými antivirovými programy mylně považovány za viry.

Existují antiviry, které se vzájemně doplňují a mají speciální prostředky interakce. Jako příklad vám řekneme o velmi užitečné funkci interakce mezi auditorem disku ADinf a skenerem Doctor Web, o které ne každý ví. Inspektor ADinf umožňuje sledovat neměnnost souborů a servisních oblastí disku a skener Doctor Web dokáže najít známé i neznámé viry v souborech a RAM.

Pokud jsou tyto programy používány společně, můžete přimět webový skener Doctor hledat viry pouze v těch souborech, ve kterých inspektor ADinf zjistil nějaké změny. Tato interakce vám pomůže výrazně zkrátit dobu skenování disků, protože u velkých objemů disků může doba úplného skenování skenerem trvat desítky minut. Jednotlivé soubory jsou skenovány okamžitě.

V tomto srovnávacím testování jsme zkoumali účinnost antivirových a HIPS programů v boji proti nejnovějším typům malwaru přenášeného k uživatelům dnes nejběžnějším způsobem – prostřednictvím infikovaných webových stránek.

Zavedení

Téměř všechny testy kvality ochrany antivirů provedené jinými laboratořemi (AV-Test.org, AV-Comparatives.org) byly předmětem kritických komentářů odborné veřejnosti o jejich poněkud syntetické či odtržené formě od reálného života.

První a hlavní výtka byla, že při skenování souborových sbírek se testují pouze některé součásti antivirové ochrany, jako je klasická detekce podpisů nebo heuristika, přičemž není brán zřetel na možný přínos relativně nových technologií, jako je behaviorální analýza nebo HIPS. v úvahu. Navíc není zohledněna práce dalších součástí ochrany obsažených v moderních „kombinacích“ (produkty třídy Internet Security) kromě antiviru, například Firewall/IDS (dokáže detekovat podezřelý provoz a infekci signálem), kontrola HTTP provozu za letu atd..

Druhým dobrým důvodem je, že skutečný uživatel na svém pevném disku neukládá a nespouští starší malware. Zpravidla dostává nové vzorky, před kterými jej antivirus nemusí ochránit. Důležité jsou také metody, kterými se malware dostane do vašeho počítače. K infekci může dojít při otevření odkazu přijatého nějakým způsobem (prostřednictvím e-mailu, ICQ atd.) nebo jednoduše nalezeného ve vyhledávači, otevření souboru připojeného k dopisu, souboru staženého ze sítě nebo zkopírovaného z externího úložné zařízení.

Jejich účinnost může do značné míry záviset na způsobu průniku, protože u některých antivirů lze hrozbu infekce eliminovat již ve fázi pokusu o aktivaci škodlivého skriptu na webové stránce, zatímco u jiných ji lze eliminovat pouze aktivací zavaděče. program nabitý exploitem jde ještě dál - při spuštění staženého škodlivého programu.

V našem srovnávacím testování jsme studovali účinnost antivirů v boji proti nejnovějším typům malwaru přenášeného na uživatele nyní nejběžnějším způsobem- prostřednictvím infikovaných webových stránek. Za tímto účelem jsme shromáždili odkazy na infikované stránky z různých zdrojů (denní sběr odkazů z MessageLabs + pomoc od naší komunity). Zpravidla každý z nás na takové odkazy narazí ve vyhledávačích, obdrží je e-mailem, ICQ nebo jinými prostředky internetové komunikace včetně sociálních sítí.

Podstatou srovnávacího testování je ověřit komplex antivirové schopnosti v boji proti nejnovějším hrozbám ve formě malwaru distribuovaného prostřednictvím infikovaných webových stránek.

Metodika benchmarkingu

Test probíhal od 5. srpna do 15. září 2008. Před zahájením testu bylo připraveno testovací prostředí. K tomu byla vytvořena sada čistých virtuálních strojů s VMware Workstation 6.0.3, na kterých byl nainstalován operační systém Microsoft Windows XP Pro SP2 (poslední aktualizace nebyly záměrně nainstalovány). Každý počítač měl samostatně nainstalovaný svůj vlastní ochranný program z níže uvedených.

Kdykoli to bylo možné, testovali jsme produkty pro integrovanou ochranu třídy Internet Security, ale pokud takové produkty v řadě dodavatele nebyly, použili jsme v řadě juniorské produkty. V důsledku toho srovnání zahrnovalo:

1. Avast Antivirus Professional 4.8-1229
2. AVG Internet Security 8.0.156
3. Avira Premium Security Suite 8.1.0.367
4. BitDefender Internet Security 2008 (11.0.17)
5. Dr.Web 4.44
6. Eset Smart Security 3.0.667
7. F-Secure Internet Security 2008 (8.00.103, aka STREAM.Antivirus)
8. G DATA Internet Security 2008
9. Kaspersky Internet Security 2009 (8.0.0.454)
10. McAfee Internet Security Suite 8.1
11. Microsoft Windows Live OneCare 2.5
12. Norton Internet Security 2008 (15.5.0.23)
13. Outpost Security Suite 2009 (6.5.2358)
14. Panda Internet Security 2008 (12.01.00)
15. Sophos Anti-Virus 7.3.5
16. Trend Micro Internet Security 2008 (16/10/1182)
17. Pracovní stanice VBA32 3.12.8

Do srovnání byly zahrnuty také dva speciální programy pro proaktivní ochranu před nejnovějšími typy hrozeb třídy HIPS (Hosted Intrusion Prevention System):

1. DefenseWall HIPS 2.45
2. Safe"n"Sec Pro 3.12

Bohužel během testování a zpracování získaných výsledků někteří prodejci uvolnili aktualizace svých produktů, které se nemohly promítnout do konečných výsledků.

Je důležité si uvědomit, že všechny antiviry byly testovány se standardním výchozím nastavením a se všemi aktuálními aktualizacemi automaticky přijímanými. V jádru byla situace simulována tak, jako by jednoduchý uživatel s nainstalovaným některým z testovaných bezpečnostních programů používal internet a sledoval odkazy, které ho zajímají (získané tak či onak, viz výše).

Výběr malwaru

Pro test byly vybrány odkazy na stránky infikované pouze nejnovějšími vzorky malwaru. Co znamená "nejnovější"? To znamená, že tyto vzorky malwaru stažené přes odkazy neměly být detekovány souborovými antiviry více než 20 % ze seznamu testovaných produktů, který byl zkontrolován prostřednictvím služby VirusTotal (celkem je k této službě připojeno 38 různých antivirových modulů) . Pokud vybrané vzorky někdo odhalil, verdikty byly většinou nepřesné (podezření na infekci nebo zabalený předmět).

Počet snímků, které tyto požadavky splňovaly, byl malý, což výrazně ovlivnilo velikost výsledného vzorku a dobu testování. Celkem bylo za více než měsíc testování vybráno 34 funkčních odkazů na nejnovější malware.

Vyhodnocení výsledků

1. Detekce exploitu na otevřené webové stránce (škodlivý skript) popř blokování otevírání stránek modulem proti phishingu.
2. Detekce stahovacího programu přenášeného pomocí exploitu (speciálního programu, který se používá ke stažení jiných škodlivých programů, jako je trojský kůň, do počítače oběti) webový antivirus nebo souborový antivirus.
3. Detekce staženého malwaru během procesu instalace (obvykle prostřednictvím analýzy chování).

Pro kteroukoli z výše uvedených možností prevence infekce byl antivirus nastaven na 1 bod. Nerozlišovalo se, protože z pohledu uživatele nezáleží na tom, v jaké fázi a která konkrétní součást ochrany eliminovala hrozbu infekce. Hlavní věc je, že to bylo odstraněno. Pokud se infekci nezabránilo, včetně částečné, byl podán antivirus 0 bodů.

Ve skutečnosti tento systém hodnocení znamená následující. 1 bod byl udělen, pokud byl výslovně detekován pokus o infekci nebo byla zjištěna podezřelá akce, a infekce byla zcela zastavena za předpokladu, že uživatel v dialogovém okně provedl správnou volbu (o zjištění nebezpečné akce, zabránění pokusu o infekci, zjištění pokusu spuštění podezřelého programu, zjištění pokusu o změnu souboru atd.). Ve všech ostatních případech bylo uděleno 0 bodů.

Stojí za zmínku, že v některých případech byla přítomnost škodlivého programu v počítači detekována po infekci pomocí monitoru souborů nebo firewallu/IDS, ale antivirus si s infekcí nedokázal poradit. V tomto případě antivirus stále dostal 0 bodů, protože nechrání před infekcí.

Programy třídy HIPS byly hodnoceny podle stejného principu jako antiviry. Dostali skóre 1 ve všech případech, kdy byla zjištěna škodlivá nebo podezřelá aktivita a bylo zabráněno infekci.

Srovnávací výsledky

Konečné výsledky srovnávacího testování antivirových programů a HIPS jsou uvedeny níže na obrázku 1 a v tabulkách 1-2.

Obrázek 1: Účinnost různých programů ochrany proti nejnovějším hrozbám

Tabulka 1: Účinnost antivirových programů proti nejnovějším hrozbám

antivirus		% z maxima (34)
Kaspersky
Avira
Sophos
BitDefender
F-Secure (STREAM.Antivirus)
Dr.Web
G Data
Avast!
Předsunutá základna
Trend Micro
Microsoft
Eset
McAfee
Panda
Norton
VBA32

Mezi antiviry byly nejlepší Kaspersky Internet Security, Avira Premium Security Suite a AVG Internet Security, které dokázaly zabránit infekcím v 70 % případů a více. Sophos Anti-Virus, BitDefender Internet Security a F-Secure Internet Security (aka STREAM.Antivirus) byly o něco horší, když překonaly hranici 50 %.

Vysoká míra ochrany aplikace Kaspersky Internet Security je způsobena především vestavěnou komponentou HIPS, která umožňuje vyhodnotit škodlivé hodnocení jakýchkoli aplikací pomocí mechanismů reputace (whitelisting).

Avira Premium Security se osvědčila díky své vysoké úrovni detekce exploitů (viz tabulka 3 v úplné zprávě o testu) a zabalených objektů (což znamená detekci malwaru na základě balíčkovače, který je v něm použit). Jako poměrně účinné se ukázaly proaktivní detekční technologie v produktech AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security a F-Secure Internet Security (STREAM.Antivirus), které obsadily 3. až 6. místo. Modul řízení aplikací (technologie DeepGuard) byl patrný v práci F-Secure Internet Security.

Je důležité poznamenat, že když byl zjištěn malware (upozornění), mnoho porovnávaných produktů často nedokázalo zabránit infekcím.

Tabulka 2: Účinnost HIPS proti nejnovějším hrozbám

HIPS	Počet zabráněných infekcí	% z maxima (34)
DefenseWall HIPS
Safe"n"Sec

Jak je vidět z tabulky 2, mezi programy třídy HIPS vykázal DefenseWall HIPS velmi vysoký výsledek, který dokázal detekovat pokusy o infikování systému téměř na 100 %. Safe"n"Sec se ukázal být méně účinný, ale jeho výsledky jsou stále mnohem lepší než u mnoha antivirů srovnávaných v tomto článku.

Produkty Safe"n"Sec a DefenseWall HIPS se velmi liší ve svých přístupech k interakci s uživateli. Pokud je Safe"n"Sec v principu podobný antivirovým produktům a nevyžaduje speciální školení, pak s DefenseWall není všechno tak jednoduché. Chcete-li se naučit, jak jej efektivně používat, musíte mít alespoň určité znalosti a zkušenosti a také si pečlivě přečíst uživatelskou příručku.

Je třeba poznamenat, že výše uvedené výsledky nejsou konečnou pravdou, což naznačuje vysokou spolehlivost některých produktů a slabost jiných. Test se netváří jako absolutně objektivní – jde o malou studii, která by měla být prvním krokem ke srovnávacímu testování komplexních produktů antivirové ochrany.

Tento článek je třeba považovat za zkušební krok ke komplexnímu testování skutečné účinnosti ochrany antivirových programů. V budoucnu plánujeme zlepšit metodiku takového srovnávacího testování: používat velký vzorek malwaru, zaznamenávat a provádět přesnou analýzu účinnosti různých komponent produktu atd.