Dos antivirus en un ordenador, ¿por qué es mala idea? Análisis comparativo de programas antivirus para ordenadores.

Dos antivirus en un ordenador, ¿por qué es mala idea? Análisis comparativo de programas antivirus para ordenadores.

Al convertirse en líder en pruebas de detección de amenazas, siempre podrá encontrar una protección eficaz sin gastar un solo rublo. Como resultado, los usuarios pueden considerar instalar varios antivirus en el sistema. Su lógica es simple: cuantas más soluciones de protección se instalen, mejor será la seguridad informática. Averigüemos si esto es realmente así.

Desafortunadamente, el dicho "una cabeza es buena, pero dos es mejor" no se aplica a los productos antivirus. Cuanto más software antivirus instale en su sistema, menos protección efectiva recibirá. Existen buenas razones para no instalar varios antivirus en la misma computadora. Lo primero es lo primero.

Problemas de rendimiento

Cuando los programas antivirus protegen su computadora, deben utilizar recursos del sistema para completar sus tareas. Los programas antivirus deben monitorear todas las áreas potenciales del sistema que el malware podría estar usando en su computadora. El producto debe realizar un análisis exhaustivo tanto al conectar una unidad USB como al descargar un archivo de Internet. La llamada "Protección en tiempo real" monitorea continuamente las operaciones de archivos y las verifica en busca de actividad maliciosa.

Si solo hay un antivirus instalado en el sistema, entonces tiene suficientes recursos y libertad de acción para hacer su trabajo. Cuantos más antivirus se agreguen al sistema, menos memoria estará disponible para que el antivirus escanee todos los posibles puntos de ataque. Como resultado, la computadora no tendrá suficiente memoria para realizar otras tareas, lo que provocará graves problemas de rendimiento.

Luchar por los archivos

Para empeorar las cosas, notarás que los antivirus chocarán entre sí mientras protegen el sistema. El objetivo principal de un antivirus es aislar la amenaza lo más rápido posible y evitar intentos de infectar el ordenador. Si instala dos o más antivirus que monitorean simultáneamente todas las áreas de riesgo, esto generará conflictos.

Digamos que descargas un archivo de Internet. Un antivirus confiable interceptará esta acción y comenzará instantáneamente a escanear la carpeta especificada para asegurarse de que el objeto esté seguro. Si hay varios antivirus confiables instalados en su PC, todos intentarán escanear el archivo descargado simultáneamente. Como resultado, el archivo puede bloquearse cuando uno de los antivirus intenta escanearlo, lo que provocará una disminución notable en el rendimiento.

Si el archivo analizado resulta ser malware, esto podría provocar problemas más graves. Ambos antivirus intentarán eliminar el objeto ellos mismos y ambos pedirán al usuario que agregue el archivo a cuarentena. Si permite que un antivirus se agregue a la cuarentena y niega otro, entonces el segundo antivirus puede percibir archivos aislados en la zona de cuarentena de otro producto como una amenaza y mostrará constantemente advertencias sobre el peligro.

Recriminación

El peor efecto de utilizar varios antivirus es que no confían entre sí. Cuando un antivirus realiza su tarea, asume que es la única protección del sistema. Por lo tanto, puede considerar los archivos del segundo antivirus como malware. En el mejor de los casos, encontrará constantes falsos positivos; en el peor, intentarán eliminarse entre sí, lo que puede provocar un funcionamiento inestable del sistema y daños a archivos críticos.

¿Qué pasa con los escáneres antivirus?

Este artículo trata principalmente de programas antivirus que se ejecutan en segundo plano y penetran profundamente en áreas del sistema. Sin embargo, los usuarios suelen utilizar herramientas de limpieza especializadas para mejorar la protección de la computadora. Funcionan de manera diferente porque no analizan archivos constantemente, sino que están diseñados para limpiar su computadora cuando sea necesario. ¿Pueden estos escáneres provocar conflictos con un antivirus activo?

La respuesta a esta pregunta depende de para qué esté utilizando el escáner. Algunos escáneres tienen sus propios módulos de protección en tiempo real, que pueden entrar en conflicto con componentes antivirus similares. Si desactiva estos módulos y simplemente realiza análisis periódicos del sistema, se pueden evitar problemas. Idealmente, puede configurar exclusiones en su antivirus eliminando el escáner de la tarea de escaneo. Sin embargo, incluso en este caso, a veces puede producirse una degradación del rendimiento si ambos programas ejecutan análisis al mismo tiempo.

Si desea utilizar antivirus y escáner antivirus juntos y desea conocer las posibles consecuencias, visite el sitio web oficial de la herramienta de limpieza. En los comentarios del sitio web, los usuarios ofrecen recomendaciones para el uso conjunto con un antivirus.

uno para todos

¿Qué línea de defensa informática ha construido? ¿Está utilizando un antivirus y un escáner antivirus al mismo tiempo? ¿Estás usando Windows Defender? ¿O estás utilizando un sistema operativo que no necesita protección adicional? Comparta las discusiones a continuación.

¿Encontraste un error tipográfico? Resalte y presione Ctrl + Enter

Enviar su buen trabajo a la base de conocimientos es fácil. Utilice el siguiente formulario

Los estudiantes, estudiantes de posgrado y jóvenes científicos que utilicen la base de conocimientos en sus estudios y trabajos le estarán muy agradecidos.

Publicado en http://www.allbest.ru/

ANÁLISIS COMPARATIVO DE PROGRAMAS ANTIVIRUS PARA INFORMÁTICA

Ivanchenko Alexander Evgenievich,

Chistyakova Natalya Sergeevna,

Institución educativa presupuestaria del estado federal de educación superior "Estado de Magnitogorsk

Universidad Técnica que lleva el nombre SOLDADO AMERICANO. Nosova"

En este artículo compararemos varios programas antivirus gratuitos y descubriremos cuál es más seguro.

Palabras clave: sandbox, firewall.

Garantizar la seguridad de la información de los sistemas es una de las cuestiones principales. En la sociedad moderna, la protección de la información juega un papel especialmente importante, ya que Internet está plagado de virus e incluso los más simples de ellos pueden causar graves daños a la computadora y a los datos almacenados en ella. Estas amenazas pueden ser de una amplia variedad de naturaleza: interrumpir el funcionamiento del sistema destruyendo archivos importantes del sistema, robando información importante, contraseñas y documentos. Esto tiene consecuencias tristes, desde reinstalar el sistema hasta la pérdida de datos importantes o dinero.

Por lo tanto, la cuestión de elegir un programa antivirus para su computadora que pueda proteger datos importantes se vuelve muy importante. En este artículo veremos algunos antivirus populares e intentaremos elegir entre ellos el más óptimo para el usuario medio (la mayoría de ellos serán gratuitos, ya que, después de todo, los antivirus gratuitos son los más accesibles para una amplia audiencia de usuarios). . Entonces, consideraremos 4 antivirus: Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Comenzaremos con una introducción y breve información sobre cada uno de ellos.- uno de los antivirus gratuitos más famosos. Avast incluye la función AutoSandbox, que coloca automáticamente los archivos sospechosos en un llamado "sandbox", donde puede analizar completamente el archivo y luego desinfectarlo si es necesario. Esta función evita que un gran porcentaje de información se elimine automáticamente, lo que a su vez ayuda a prevenir problemas y errores que surgen como resultado de daños accidentales a los archivos del sistema. Avast también cuenta con soporte remoto, lo que permite a los usuarios conectarse entre sí para recibir asistencia mutua. En general, Avast Free Antivirus es una buena opción para el usuario medio, ya que proporciona buena seguridad y protección al sistema.

Seguridad Total 360- un poco menos que Avast, pero sigue siendo un antivirus bastante conocido que se basa en la fiabilidad y la simplicidad, según sus creadores. Atraerá a una variedad de categorías de usuarios. Para los principiantes, será conveniente tener una fuerte automatización de las funciones antivirus que protegen la computadora sin la participación directa del usuario. Para los usuarios experimentados, existen configuraciones de aplicaciones flexibles, la capacidad de optimizar el rendimiento del sistema a través de un antivirus y la capacidad de crear varios perfiles con diferentes configuraciones.

Antivirus Panda Los desarrolladores lo posicionan como un antivirus fácil de usar, pero confiable y eficaz. Echemos un vistazo a su funcionalidad. La mayoría de las funciones están automatizadas, incluido el escaneo automático de su computadora en busca de amenazas. Existe una función del disco de arranque antivirus Panda Cloud Cleaner, que le permite curar el sistema cuando no puede iniciarse debido a una infección.

ESET NOD32 - Un antivirus bastante eficaz con un enfoque agresivo para detectar y neutralizar amenazas. Estas son sólo algunas de sus funciones: varios niveles de protección contra diversas variaciones de software y virus no deseados; firewall con la capacidad de personalizar para cifrar la conexión; controles parentales; escaneo de dispositivos conectados. Desafortunadamente, tal abundancia de funciones aumenta significativamente la carga del sistema.

Entonces, para mayor claridad, presentamos los resultados del análisis de las características y funcionalidad de los programas antivirus en forma tabular (Tabla 1).

En la Tabla 1 vemos que si hablamos de la cantidad de funciones diferentes, entonces el líder indiscutible será ESET NOD32, y los menos confiables son Panda Antivirus y 360 Total Security. Ahora probemos la interacción de los antivirus con el sistema. Los resultados de la prueba se presentan en la Tabla 2.

Tabla 1-Resultados de un análisis comparativo de las características y funcionalidad de los programas antivirus.

Funcionalidad antivirus

Antivirus gratuito Avast

Seguridad Total 360

Escáner antivirus y monitor antivirus.

Protección de datos personales

Algoritmo heurístico

Disponibilidad de un firewall

Protección de correo electrónico

Posibilidad de trabajar en la nube.

Sistema de detección y prevención de intrusos

Antispam

Sistema de actualización

protección web

Bloqueador de comportamiento

Tabla 2-Resultados de las pruebas de interacción de los antivirus con el sistema.

En las pruebas demostró ser el "más ligero" del sistema. Antivirus gratuito Avast.Seguridad Total 360 Y Antivirus Panda son ligeramente inferiores en velocidad de escaneo, mientras que ESET NOD32 casi sigue el ritmo. En términos de uso de memoria, Avast y Panda son los favoritos. ESET NOD32 y 360 Total Security consumen mucha más memoria.

Así, la opción antivirus más óptima es Avast Free Antivirus, que mostró buenos resultados tanto en la revisión de funcionalidad como en las pruebas. revisión antivirus seguridad óptima

ESET NOD32 también es una buena opción, pero, como se mencionó anteriormente, carga significativamente el sistema.

360 Total Security y Panda Antivirus son buenas opciones para principiantes debido a la automatización de muchas funciones y una interfaz agradable y simple, pero aún son inferiores a los dos primeros antivirus en términos de configuración de seguridad.

Bibliografía

1. Gaisina A.D., Makhmutova M.V. Problemas para garantizar la seguridad de la información de un sistema empresarial automatizado / En la colección: sistemas instrumentales modernos, tecnologías de la información e innovaciones. Colección de artículos científicos de la XII Conferencia Científica y Práctica Internacional. Editor responsable: Gorokhov A.A. 2015. págs. 290-293.

2. Bobrova I.I. Seguridad de la información de las tecnologías en la nube /En la colección: Seguridad de la información y cuestiones de prevención del ciberextremismo entre los jóvenes. Materiales del congreso intrauniversitario. Editado por G.N. Chusavitina, E.V. Chernova, O.L. Kolobova. 2015. págs. 80-84

3. Chernova E.V., Bobrova I.I., Movchan I.N., Trofimov E.G., Zerkina N.N., Chusavitina G.N. Formación de docentes para la prevención de conductas desviadas de los alumnos en TIC/ En la colección: Actas de la Conferencia de 2016 sobre Tecnologías de la Información en la Ciencia, la Gestión, la Esfera Social y la Medicina (ITSMSSM 2016) 2016. págs.

4. Makhmutova M.V., Podkolzina L.V., Makhmutov R.R. Aplicación de tecnologías educativas innovadoras en el estudio de los fundamentos de la seguridad de la información de los sistemas de gestión organizacional / M.V. Makhmutova, L.V. Podkolzina, R.R. Makhmutov // En la colección: Seguridad de la información y cuestiones de prevención del ciberextremismo entre los jóvenes. Materiales del congreso intrauniversitario. Editado por G.N. Chusavitina, E.V. Chernova, O.L. Kolobova. 2015. págs. 297-305.

Publicado en Allbest.ru

...

Documentos similares

    El concepto de virus informáticos, sus tipos y clasificación. Los principales signos de una infección informática. Kaspersky Anti-Virus, Dr.Web CureIt, Nod32, Avast, Norton AntiVirus, Panda, McAfee, Avira Free Antivirus, ADinf32, NANO Anti-Virus, 360 Total Security.

    presentación, agregado 14/05/2016

    La aparición de virus informáticos, su clasificación. El problema de los programas antivirus que luchan contra los virus informáticos. Realizando un análisis comparativo de las herramientas antivirus modernas: Kaspersky, Panda Antivirus, Nod 32, Dr. Web. Métodos de búsqueda de virus.

    trabajo del curso, añadido el 27/11/2010

    Capacidades funcionales y tecnológicas básicas del administrador de archivos Total Commander. Habilidades prácticas en el uso de programas antivirus usando el ejemplo del programa NOD32. Características del uso de las funciones principales y adicionales de Total Commander.

    trabajo de laboratorio, agregado 08/03/2010

    Los tipos de programas antivirus más populares y eficaces. Lista de los programas antivirus más comunes en Rusia. Procedimiento a seguir si un virus penetra en tu ordenador. El papel de la protección antivirus y su elección para el funcionamiento seguro de la computadora.

    presentación, añadido el 08/06/2010

    Diagrama funcional de una red informática local y sus flujos de información. Clasificación de los medios de seguridad de la información. Tipos de programas antivirus: Kaspersky, Trend Micro ServerProtect para Microsoft Windows, Panda Security para servidores de archivos, Eset Nod32.

    tesis, agregada el 19/01/2014

    Características comparativas de los programas antivirus. Empresa desarrolladora y características del programa Eset Smart Security, forma de venta de licencias y estructura de los módulos de seguridad de la información. Propósito de la utilidad Eset SysInspector. Normas para una correcta actualización.

    prueba, añadido el 10/03/2011

    El concepto de virus informáticos, sus tipos, métodos básicos de detección. Clasificación de software antivirus y su análisis comparativo. La esencia de Kaspersky Anti-Virus, Doctor Web, Norton AntiVirus Professional Edition, NOD 32 Antivirus System.

    informe de práctica, añadido el 07/04/2010

    Instalación y uso de programas antivirus. Determinar la velocidad de escaneo de archivos en busca de virus. Comprobación de la eficacia de la búsqueda de archivos infectados en los programas antivirus. Programas antivirus NOD32, Dr. WEB, Kaspersky Internet Security.

    trabajo del curso, añadido el 15/01/2010

    Concepto y clasificación de los virus informáticos. Métodos básicos para proteger la información de virus. Revisión de software moderno para el funcionamiento seguro de la computadora. Clasificación de antivirus. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.

    trabajo del curso, añadido el 26/10/2015

    Información general, concepto y tipos de virus informáticos. Creación de virus informáticos como tipo de delito. Vías de penetración de virus y signos de su aparición en una computadora. Productos antivirus. Análisis comparativo de programas antivirus.

Para ayudar a los "tontos" de las computadoras: un conflicto entre dos antivirus y una congelación completa del sistema operativo después de la carga (cómo resolver el problema si el sistema operativo no responde a nada después de la carga).

Conflicto entre dos antivirus en una computadora

Casi todos los "tontos" confían en que si instalan muchos, muchos programas antivirus, ¡no le temerán a ningún virus! Bueno, señores y camaradas, si todo fuera tan sencillo, el tema de la lucha contra las plagas virtuales se habría cerrado hace 20 años. Pero eso no es cierto.

Quiero decir, estás equivocado: ni siquiera puedes instalar dos antivirus en una computadora. ¿Por qué? Sí, ¡porque absolutamente todos los antivirus entran en conflicto entre sí! Y créanme: el problema de un conflicto de este tipo no es mejor que el problema del virus.

Y, por cierto, ya escribí sobre lo que no se puede instalar. Bueno, ahora directamente al tema.

Entonces, demostró su inteligencia y precaución e instaló dos antivirus en una computadora. O desinstaló un antivirus e instaló otro, pero después del primer antivirus olvidó eliminar algunos restos: una carpeta o archivos.

Como resultado, inmediatamente después de reiniciar el sistema operativo, se sorprendió al notar que, aunque el cursor recorre la pantalla, ni un solo ícono en el "Escritorio" responde a los comandos. Además, constantemente ocurre un extraño proceso de carga junto al cursor: el sistema está cargando algo, pero no está claro qué es exactamente.

Y también sucede que ni siquiera el cursor se mueve: esto se llama “colgado muerto”. Lo más sorprendente es que reiniciar el sistema repetidamente presionando el botón "Restablecer" no resuelve el problema.

El sistema se reinicia, pero el problema persiste. ¿Qué hacer? ¿Reinstalar el sistema? Pregunta: ¿puedes? ¡Eres una "tetera"! Y no es necesario reinstalar el sistema, porque todo se soluciona de forma muy sencilla. ¡Entonces!

Qué hacer si instaló dos antivirus en una computadora y el sistema operativo se congeló

Tome cualquier disco e insértelo en la unidad. Vaya: ¡el sistema se ha movido desde un punto muerto! Ahora, sin perder tiempo, ve al “Panel de control” - “Agregar o quitar programas” y elimina cualquiera de los dos antivirus.

Tenga en cuenta: después de desinstalar algunos antivirus, es posible que el sistema informe que no se ha eliminado todo y que tendrá que eliminar algunas cosas manualmente. ¡Borrar! ¿Cómo encontrarlo? Es muy simple: "Mi PC" - pestaña "Buscar" - ingrese el nombre del antivirus que acaba de eliminar y espere a que finalice la búsqueda.

Eliminamos todo lo encontrado. Retiramos el disco y reiniciamos el ordenador. Sí, y una cosa más. En el momento del reinicio (al principio, cuando la pantalla simplemente se oscureció y permaneció oscura), comenzamos a presionar frenéticamente el botón "F8": esto abrirá el menú "secreto" de opciones de arranque del sistema operativo.

Y en este menú "secreto" debe seleccionar la opción de inicio con los últimos parámetros de trabajo. La selección se realiza mediante las teclas de flecha. Resalte la línea deseada y presione la tecla Enter. Eso es todo: ahora tu ordenador funciona con normalidad, sin frenos.

Y recuerda: ¡ni uno, ni siquiera tres antivirus protegerán tu ordenador al 100%! Simplemente descargue menos basura de sitios sospechosos y no habrá necesidad de hurgar en sitios para adultos. Y la cuestión aquí no es la pornografía como tal, sino el hecho de que es en estos sitios donde se puede encontrar todo un "ramo de enfermedades" venéreas "virtuales", como "puertas traseras", "rootkits" y "MBR". taquillas”.

(C) Frolov A.V., Frolov G.V., 1997

Se sabe que ningún programa antivirus puede detectar absolutamente todos los virus. El número total de virus conocidos supera los diez mil y cada día aparecen más virus nuevos. En un esfuerzo por protegerse de la invasión de virus, muchos usuarios instalan en sus computadoras varios programas antivirus creados por diferentes desarrolladores a la vez y los ejecutan uno por uno.

¿Está esto justificado?

Si el objetivo es alcanzar el nivel más alto posible de protección antivirus, entonces, en términos generales, está justificado. El hecho es que cada desarrollador de antivirus tiene su propia colección de virus. Y aunque los programas antivirus más avanzados, equipados con analizadores heurísticos, son capaces de encontrar virus desconocidos, lo cierto es que hay virus que son detectados y destruidos por algunos programas antivirus, pero no por otros.

Sin embargo, tenga en cuenta que el uso de programas antivirus incompatibles puede provocar diversos tipos de problemas y "efectos secundarios", que a veces pueden ser muy difíciles de solucionar.

En particular, algunas herramientas antivirus (especialmente las residentes) pueden bloquear el trabajo de otras, ya que los antivirus utilizan varios trucos y trucos diseñados para lograr el éxito en la búsqueda de virus. El uso simultáneo de antivirus incompatibles puede provocar resultados impredecibles.

Otro problema muy desagradable es que los programas antivirus "encuentran" virus que en realidad no están en la computadora.

¿Cómo y por qué sucede esto?

Las primeras versiones de los programas antivirus contenían firmas de virus en sus cuerpos, es decir, pequeños fragmentos de código de virus que podían usarse para distinguir entre diferentes virus. Durante el proceso de escaneo, se comparó el contenido de la RAM y los discos con las firmas de virus. Si había coincidencia, el programa antivirus consideraba que se había detectado un virus.

Si las firmas se almacenan sin cifrar en el cuerpo de un programa antivirus, otro programa antivirus puede confundir las firmas de virus con virus reales, provocando una avalancha de mensajes de infección.

Los antivirus modernos, por supuesto, cifran las firmas de virus, pero estas firmas se descifran durante el funcionamiento. En este caso, después de completar el análisis, el programa antivirus puede dejar las firmas descifradas en la RAM. Esto en sí no es peligroso, pero si ejecuta varios programas antivirus uno tras otro, es posible que se produzcan falsos positivos.

Externamente se ve así.

Cuando inicias el primer antivirus, no encuentras nada. Luego ejecuta un segundo antivirus, encuentra el virus en la RAM y luego lo elimina de allí. Todo parece estar bien. Después de reiniciar la computadora, repite el procedimiento descrito, iniciando los mismos programas antivirus y en la misma secuencia. ¡Y nuevamente el segundo programa detecta el mismo virus que eliminó recientemente! Por supuesto, no existe ningún virus y nunca lo hubo, solo que el segundo antivirus toma rastros del trabajo del primer antivirus para detectar un virus real.

¿Qué puedes hacer para evitar que algunos antivirus interfieran con el trabajo de otros?

La respuesta es simple: deben usarse estrictamente uno tras otro, reiniciando el sistema operativo cada vez y primero apagando la computadora para borrar la RAM. Lo mejor que puede hacer es inmediatamente después de encender la computadora, iniciar el sistema operativo desde un disquete que esté seguro de que está en buen estado y luego ejecutar un programa antivirus desde el mismo disquete.

Si está ejecutando un entorno de Microsoft Windows que no se puede iniciar desde un disquete, asegúrese de que el software antivirus que utilice no se inicie automáticamente después de iniciar su computadora. De lo contrario, las firmas de virus descifradas pueden permanecer en la RAM, y otros programas antivirus las confundirán con virus.

Hay antivirus que se complementan y tienen medios de interacción especiales. A modo de ejemplo, le informaremos sobre una característica muy útil de interacción entre el auditor de disco ADinf y el escáner Doctor Web, que no todos conocen. El inspector ADinf le permite monitorear la inmutabilidad de los archivos y áreas de servicio del disco, y el escáner Doctor Web puede encontrar virus conocidos y desconocidos en archivos y RAM.

Si estos programas se utilizan juntos, puede hacer que el escáner Doctor Web busque virus solo en aquellos archivos en los que el inspector ADinf haya detectado algún cambio. Esta interacción le ayudará a reducir significativamente el tiempo necesario para escanear discos, ya que con grandes volúmenes de discos, el tiempo para un escaneo completo por parte de un escáner puede ser de decenas de minutos. Los archivos individuales se escanean instantáneamente.

En esta prueba comparativa, examinamos la eficacia de los programas antivirus y HIPS para contrarrestar los tipos más recientes de malware que se transmiten a los usuarios de la forma más común en la actualidad: a través de sitios web infectados.

Introducción

Casi todas las pruebas de calidad de protección de antivirus realizadas por otros laboratorios (AV-Test.org, AV-Comparatives.org) fueron objeto de comentarios críticos por parte de la comunidad profesional por ser algo sintéticos o desconectados de la vida real.

La primera y principal queja fue que al analizar colecciones de archivos sólo se prueban algunos componentes de la protección antivirus, como la detección de firmas clásica o la heurística, y no se tiene en cuenta la posible contribución de tecnologías relativamente nuevas, como el análisis de comportamiento o HIPS. en cuenta. Además, además del antivirus, no se tiene en cuenta el funcionamiento de otros componentes de protección incluidos en los modernos "combinados" (productos de clase de seguridad de Internet), por ejemplo, Firewall/IDS (puede detectar tráfico sospechoso y señalar infección), comprobar el tráfico HTTP. sobre la marcha, etc.

La segunda buena razón es que el usuario real no almacena ni ejecuta malware heredado en su disco duro. Como regla general, recibe nuevas muestras de las que es posible que su antivirus no lo proteja. Los métodos por los cuales el malware llega a su computadora también son importantes. La infección puede ocurrir al abrir un enlace recibido de alguna manera (por correo electrónico, ICQ, etc.) o simplemente encontrado en un motor de búsqueda, al abrir un archivo adjunto a una carta, un archivo descargado de la red o copiado de un sitio externo. dispositivo de almacenamiento.

Su efectividad puede depender en gran medida del método de penetración, ya que para algunos antivirus la amenaza de infección se puede eliminar incluso en la etapa de intentar activar un script malicioso en una página web, mientras que para otros solo se puede eliminar activando un cargador. un programa cargado con un exploit; para un tercero, va incluso más allá: al ejecutar un programa malicioso descargado.

En nuestras pruebas comparativas, estudiamos la eficacia de los antivirus para contrarrestar los tipos más recientes de malware transmitidos a los usuarios. la forma más común ahora- a través de sitios web infectados. Para hacer esto, recopilamos enlaces a sitios infectados de varias fuentes (colecciones diarias de enlaces de MessageLabs + ayuda de nuestra comunidad). Como regla general, cada uno de nosotros encuentra enlaces de este tipo en los motores de búsqueda, los recibe por correo electrónico, ICQ u otros medios de comunicación en Internet, incluidas las redes sociales.

La esencia de las pruebas comparativas es verificar complejo capacidades antivirus para contrarrestar las últimas amenazas en forma de malware distribuido a través de sitios web infectados.

Metodología de evaluación comparativa

La prueba se llevó a cabo del 5 de agosto al 15 de septiembre de 2008. Antes de comenzar la prueba, se preparó el entorno de prueba. Para hacer esto, se creó un conjunto de máquinas virtuales limpias que ejecutan VMware Workstation 6.0.3, en las que se instaló el sistema operativo Microsoft Windows XP Pro SP2 (las últimas actualizaciones no se instalaron deliberadamente). Cada máquina tenía instalado individualmente su propio programa de protección de los que se enumeran a continuación.

Siempre que fue posible, probamos productos para protección integrada de la clase Internet Security, pero si no había tales productos en la línea del proveedor, usábamos productos junior en la línea. Como resultado, la comparación involucró:

  1. Avast Antivirus Profesional 4.8-1229
  2. AVG Internet Security 8.0.156
  3. Paquete de seguridad premium Avira 8.1.0.367
  4. BitDefender Internet Security 2008 (11.0.17)
  5. Dr.Web 4.44
  6. Eset Seguridad Inteligente 3.0.667
  7. F-Secure Internet Security 2008 (8.00.103, también conocido como STREAM.Antivirus)
  8. Seguridad de Internet G DATA 2008
  9. Kaspersky Internet Security 2009 (8.0.0.454)
  10. McAfee Internet Security Suite 8.1
  11. Microsoft Windows Live OneCare 2.5
  12. Norton Internet Seguridad 2008 (15.5.0.23)
  13. Paquete de seguridad avanzado 2009 (6.5.2358)
  14. Panda Internet Security 2008 (12.01.00)
  15. Sophos Anti-Virus 7.3.5
  16. Seguridad de Internet de Trend Micro 2008 (16.10.1182)
  17. Estación de trabajo VBA32 3.12.8

También se incluyeron en la comparación dos programas especiales para la protección proactiva contra los últimos tipos de amenazas de la clase HIPS (Hosted Intrusion Prevention System):

  1. DefenseWall HIPS 2.45
  2. Safe"n"Sec Pro 3.12

Desafortunadamente, durante las pruebas y el procesamiento de los resultados obtenidos, algunos proveedores publicaron actualizaciones de sus productos, que no pudieron reflejarse en los resultados finales.

Es importante señalar que todos los antivirus se probaron con la configuración predeterminada estándar y todas las actualizaciones actuales se recibieron automáticamente. En esencia, la situación se simuló como si un simple usuario con uno de los programas de seguridad probados instalado, usara Internet y siguiera enlaces de su interés (obtenidos de una forma u otra, ver arriba).

Selección de malware

Para la prueba se seleccionaron enlaces a sitios infectados únicamente con las últimas muestras de malware. ¿Qué significa "más nuevo"? Esto significa que estas muestras de malware descargadas a través de enlaces no deberían haber sido detectadas por los antivirus de archivos de más del 20% de la lista de productos probados, que fue verificada a través del servicio VirusTotal (en total, 38 motores antivirus diferentes están conectados a este servicio). . Si alguien detectaba las muestras seleccionadas, los veredictos solían ser inexactos (sospecha de infección o objeto empaquetado).

La cantidad de imágenes que cumplían estos requisitos era pequeña, lo que afectó significativamente el tamaño de la muestra final y el tiempo de prueba. En total, durante más de un mes de pruebas, se seleccionaron 34 enlaces funcionales al último malware.

Evaluación de resultados

  1. Detección de un exploit en una página web abierta (script malicioso) o bloquear la apertura de páginas mediante el módulo antiphishing.
  2. Detección de un programa de descarga transmitido mediante un exploit (un programa especial que se utiliza para descargar otros programas maliciosos, como un troyano, en el ordenador de la víctima) antivirus web o antivirus de archivos.
  3. Detección del malware descargado durante su proceso de instalación (normalmente mediante análisis de comportamiento).

Para cualquiera de las opciones anteriores para prevenir infecciones, el antivirus se configuró en 1 punto. No se hizo ninguna distinción, ya que desde el punto de vista del usuario, no importa en qué etapa y qué componente de protección particular eliminó la amenaza de infección. Lo principal es que ha sido eliminado. Si la infección no se evitó, incluso parcialmente, se administró el antivirus. 0 puntos.

En realidad, este sistema de evaluación significa lo siguiente. Se otorgaba 1 punto si se detectaba explícitamente un intento de infección o se detectaba una acción sospechosa, y la infección se detenía por completo siempre que el usuario hiciera la elección correcta en el cuadro de diálogo (sobre detectar una acción peligrosa, prevenir un intento de infección, detectar un intento ejecutar un programa sospechoso, detectar un intento de cambiar un archivo, etc.). En todos los demás casos se otorgaron 0 puntos.

Vale la pena señalar que, en algunos casos, la presencia de un programa malicioso en la computadora se detectó después de la infección usando un monitor de archivos o firewall/IDS, pero el antivirus no pudo hacer frente a la infección. En este caso, el antivirus todavía recibió 0 puntos, ya que no protegía contra infecciones.

Los programas de clase HIPS se evaluaron según el mismo principio que los antivirus. Se les dio una puntuación de 1 en todos los casos en los que se detectó actividad maliciosa o sospechosa y se evitó la infección.

Resultados de referencia

Los resultados finales de las pruebas comparativas de programas antivirus y HIPS se presentan a continuación en la Figura 1 y las Tablas 1-2.

Figura 1: La eficacia de varios programas de protección contra las últimas amenazas

Tabla 1: Eficacia de los programas antivirus frente a las últimas amenazas

antivirus

% del máximo (34)

Kaspersky

Avira

Sofos

BitDefender

F-seguro
(STREAM.Antivirus)

Dr. Web

Datos G

¡Avast!

Avanzada

Tendencia Micro

microsoft

Eset

McAfee

Panda

norton

VBA32

Entre los antivirus, los mejores fueron Kaspersky Internet Security, Avira Premium Security Suite y AVG Internet Security, que pudieron prevenir infecciones en el 70% de los casos o más. Sophos Anti-Virus, BitDefender Internet Security y F-Secure Internet Security (también conocido como STREAM.Antivirus) resultaron ser un poco peores, habiendo superado la barrera del 50%.

Los altos índices de protección de Kaspersky Internet Security se deben principalmente al componente HIPS integrado, que permite evaluar las calificaciones maliciosas de cualquier aplicación mediante mecanismos de reputación (listas blancas).

Avira Premium Security demostró ser eficaz debido a su alto nivel de detección de exploits (consulte la Tabla 3 en el informe de prueba completo) y objetos empaquetados (es decir, detección de malware según el empaquetador utilizado en él). Las tecnologías de detección proactiva en los productos AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security y F-Secure Internet Security (STREAM.Antivirus), que ocuparon el 3.º y 6.º lugar respectivamente, resultaron ser bastante efectivas. El módulo de control de aplicaciones (tecnología DeepGuard) se destacó en el trabajo de F-Secure Internet Security.

Es importante tener en cuenta que cuando se detectaba malware (alertas), muchos productos comparados a menudo no podían prevenir las infecciones.

Tabla 2: Efectividad de HIPS contra las últimas amenazas

CADERAS

Número de infecciones prevenidas

% del máximo (34)

Muro de defensa HIPS

Seguro"n"Segundo

Como se puede ver en la Tabla 2, entre los programas de la clase HIPS, DefenseWall HIPS mostró un resultado muy alto, siendo capaz de detectar intentos de infectar el sistema casi al 100%. Safe"n"Sec resultó ser menos eficaz, pero sus resultados siguen siendo mucho mejores que los de muchos de los antivirus comparados en este artículo.

Los productos Safe"n"Sec y DefenseWall HIPS son muy diferentes en sus enfoques para interactuar con los usuarios. Si Safe"n"Sec es similar en principio a los productos antivirus y no requiere formación especial, entonces con DefenseWall no todo es tan sencillo. Para aprender a utilizar este último de forma eficaz, es necesario tener al menos ciertos conocimientos y experiencia, y también leer atentamente el manual del usuario.

Cabe señalar que los resultados anteriores no son la verdad última, lo que indica la gran confiabilidad de algunos productos y la debilidad de otros. La prueba no pretende ser absolutamente objetiva: se trata de un pequeño estudio que debería ser el primer paso hacia las pruebas comparativas de productos de protección antivirus complejos.

Este artículo debe considerarse como un paso de prueba hacia una prueba exhaustiva de la eficacia real de la protección de los programas antivirus. En el futuro, planeamos mejorar la metodología de dichas pruebas comparativas: utilizar una muestra grande de malware, registrar y realizar un análisis preciso de la efectividad de varios componentes del producto, etc.



Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba