Сравнительная характеристика антивирусных программ. Сравнительная характеристика антивирусных программ Сравнительная таблица антивирусных программ
В данном сравнительном тестировании мы изучали эффективность антивирусов и программ HIPS по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом – через зараженные веб-сайты.
Введение
Практически все проводимые другими лабораториями (AV-Test.org, AV-Comparatives.org) тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни.
Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика, в то время как возможный вклад сравнительно новых технологий, таких как поведенческий анализ или HIPS, никак не учитывается. Кроме этого, не учитывается работа и других компонент защиты входящих в современные «комбайны» (продукты класса Internet Security) помимо антивируса, например, Firewall/IDS (может обнаружить подозрительный трафик и просигнализировать о заражении), проверка HTTP трафика на лету и т.д.
Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, новые самплы, от которых его антивирус может и не защитить. Важны также и методы попадания вредоносных программ на компьютер. Заражение может наступить при открытии полученной каким-то образом ссылки (по e-mail, ICQ и т.д.) или просто найденной в поисковике, открытии файла прикрепленного к письму, скаченного из сети файла или переписанного с внешнего носителя.
От метода проникновения может в значительной степени зависеть их эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии попытки активации вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.
В нашем сравнительном тестировании мы изучали эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. Для этого мы собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs + помощь нашего комьюнити). Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
Суть сравнительного тестирования состоит в проверке комплексных возможностей антивирусов в противодействии новейшим угрозам в виде вредоносных программ, распространяемым через зараженные веб-сайты.
Методология сравнительного тестирования
Тест проходил в период с 5 августа по 15 сентября 2008 года. Перед началом теста производилась подготовка среды тестирования. Для этого под управлением VMware Workstation 6.0.3 был создан набор чистых виртуальных машин, на которые была установлена операционная система Microsoft Windows XP Pro SP2 (последние обновления намеренно не ставились). На каждую машину по отдельности была установлена своя программа защиты из числа приведенных ниже.
По возможности мы брали в тест продукты для интегрированной защиты класса Internet Security, но если таковых в линейке вендора не было, то использовали младшие в линейке продукты. В итоге в сравнении участвовали:
- Avast Antivirus Professional 4.8-1229
- AVG Internet Security 8.0.156
- Avira Premium Security Suite 8.1.0.367
- BitDefender Internet Security 2008 (11.0.17)
- Dr.Web 4.44
- Eset Smart Security 3.0.667
- F-Secure Internet Security 2008 (8.00.103, он же СТРИМ.Антивирус)
- G DATA Internet Security 2008
- Kaspersky Internet Security 2009 (8.0.0.454)
- McAfee Internet Security Suite 8.1
- Microsoft Windows Live OneCare 2.5
- Norton Internet Security 2008 (15.5.0.23)
- Outpost Security Suite 2009 (6.5.2358)
- Panda Internet Security 2008 (12.01.00)
- Sophos Anti-Virus 7.3.5
- Trend Micro Internet Security 2008 (16.10.1182)
- VBA32 Workstation 3.12.8
Также в сравнении участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System):
- DefenseWall HIPS 2.45
- Safe"n"Sec Pro 3.12
К сожалению, в ходе проведения теста и обработке полученных результатов, некоторые вендоры выпустили обновления своих продуктов, что не могло быть отражено в итоговых результатах.
Важно отметить, что все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. По своей сути моделировалась ситуация, как если бы простой пользователь с установленной у себя одной из тестируемых программ защиты пользовался Интернет и переходил по интересующим его ссылкам (полученным тем или иным образом, см. выше).
Отбор вредоносных программ
Для теста выбирались ссылки на сайты, зараженные только новейшими образцами вредоносных программ. Что означает «новейшие»? Это означает то, что эти загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 38 различных антивирусных движков). Если отобранные самплы и детектировались кем-то, то вердикты как правило были неточными (подозрение на заражение или упакованный объект).
Количество образов, удовлетворяющих таким требованиям, было немного, что существенно отразилось на размере итоговой выборки и сроках тестирования. Всего более чем за месяц тестирования было отобрано 34 рабочие ссылки на новейшие вредоносные программы.
Оценка результатов
- Обнаружение эксплойта на открытой веб-странице (вредоносного скрипта) или блокировка открытия страницы анти-фишинговым модулем.
- Обнаружение программы загрузчика, переданной при помощи эксплойта (специальной программы, которая используется для загрузки на компьютер жертвы других вредоносных программ, например, трояна) веб-антивирусом или файловым антивирусом .
- Обнаружение загруженной вредоносной программы в процессе ее установки (как правило, при помощи поведенческого анализа).
При любом из приведенных выше вариантов предотвращения заражения антивирусу ставился 1 балл . Различий не делалось, так как с точки зрения пользователя не имеет значения, на каком этапе, и какой именно компонент защиты устранил угрозу заражения. Главное - она ликвидирована. Если заражение не было предотвращено, в том числе и частично, то антивирусу ставилось 0 баллов .
На деле такая система оценки означает следующее. 1 балл ставился, если попытка заражения была обнаружена в явной форме или было обнаружено подозрительное действие, и при этом заражение полностью приостановлено при условии правильного выбора пользователя в диалоговом окне (об обнаружении опасного действия, предотвращении попытки заражения, обнаружении попытки запуска подозрительной программы, обнаружении попытка изменения файлов и т.д.). Во всех остальных случаях ставилось 0 баллов.
Стоит отметить, что в некоторых случаях присутствие вредоносной программы на компьютере обнаруживалось после заражения при помощи файлового монитора или firewall/IDS, но справиться с заражением антивирус не мог. В этом случае антивирусу все равно ставилось 0 баллов, так как он не защитил от заражения.
Программы класса HIPS оценивались по такому же принципу, как и антивирусы. Им ставилось 1 балл во всех случаях, когда было обнаружена вредоносная или подозрительная активность и было предотвращено заражение.
Результаты сравнительного тестирования
Итоговые результаты сравнительного тестирования антивирусных программ и HIPS представлены ниже на рисунке 1 и таблицах 1-2.
Рисунок 1: Эффективность различных программ защиты против новейших угроз
Таблица 1: Эффективность антивирусных программ против новейших угроз
Антивирус |
% от макс (34) |
|
Kaspersky |
||
Avira |
||
Sophos |
||
BitDefender |
||
F-Secure |
||
Dr.Web |
||
G Data |
||
Avast! |
||
Outpost |
||
Trend Micro |
||
Microsoft |
||
Eset |
||
McAfee |
||
Panda |
||
Norton |
||
VBA32 |
Среди антивирусов лучшими оказались Kaspersky Internet Security, Avira Premium Security Suite и AVG Internet Security, которые смогли предотвратить заражение 70% случаев и выше. Чуть хуже оказались Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (он же СТРИМ.Антивирус), преодолевшие барьер в 50%.
Высокие показатели защиты Kaspersky Internet Security связаны в первую очередь со встроенным компонентом HIPS , позволяющим оценивать вредоносные рейтинги любых приложений при помощи репутационных механизмов (whitelisting).
Avira Premium Security оказался эффективен в силу высокого уровня обнаружения эксплойтов (см. таблицу 3 в полном отчете о тестировании) и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику). Достаточно эффективны оказались проактивные технологии обнаружения в продуктах AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (СТРИМ.Антивирус), которые заняли с 3 по 6 место соответственно. В работе F-Secure Internet Security был заметен модуль контроля приложений (технология DeepGuard).
Важно отметить, что при обнаружении вредоносной программы (выводе алертов) многие сравниваемые продукты часто не могли предотвратить заражения.
Таблица 2: Эффективность HIPS против новейших угроз
HIPS |
Кол-во предотвращенных заражений |
% от макс (34) |
DefenseWall HIPS |
||
Safe"n"Sec |
Как видно из таблицы 2, из программ класса HIPS очень высокий результат показал DefenseWall HIPS, сумевший детектировать попытки заражения системы почти в 100%. Менее эффективен оказался Safe"n"Sec, но его результат все равно гораздо лучше многих сравниваемых в этой статье антивирусов.
Продукты Safe"n"Sec и DefenceWall HIPS сильно отличаются в подходах взаимодействия с пользователями. Если Safe"n"Sec по принципу работы похож на антивирусные продукты и не требует специального обучения, то в отношении DefenceWall все не так просто. Чтобы научиться эффективно использовать последний нужно, по крайней мере, иметь определенные знания и опыт, а также внимательно ознакомиться с руководство пользователя.
Необходимо отметить, что приведенные выше результаты не являются истиной в последней инстанции, свидетельствующей о супернадежности одних и слабости других продуктов. Тест не претендует на абсолютную объективность - это небольшое исследование, которое должно стать первым шагом на пути сравнительного тестирования комплексных продуктов для антивирусной защиты.
Данную статью стоит рассматривать как пробный шаг в направлении комплексного тестирования реальной эффективности защиты антивирусных программ. В дальнейшем мы планируем совершенствовать методику такого сравнительного тестировая: использовать большую выборку вредоносных программ, фиксировать и проводить точный анализ эффективности различных компонент продуктов и т.д.
Проводить сравнительную характеристику антивирусных программ - довольно ответственное занятие, как в силу устоявшихся предпочтений большинства пользователей, так и перспектива вызвать недовольство компаний-производителей, по результатам тестов оказавшихся в нижних рядах рейтинга.
Одно дело - распространяться на форумах по поводу достоинств и недостатков какого-либо антивируса, другое - вынести на суд пользователей результаты сравнительного тестирования продукции известных торговых марок.
В этой ситуации наиболее оптимальным решением является привлечение известных специалистов, которые профессионально занимаются тестированием антивирусного программного обеспечения. Одними из них являются эксперты независимого российского информационно-аналитического портала по информационной безопасности Anti-Malware.ru, которые и были привлечены к тестированию антивирусных программ, представленных ниже.
Для тестирования были использованы такие антивирусные программы:
- - Антивирус Касперского 7.0
- - Eset Nod32 2.7
- - DrWeb 4.44
- - Norton Anti-Virus 2007
- - Avira AntiVir PE Classic 7.0.
Для оценки главного критерия тестируемых программ - качества защиты, учитывались следующие параметры:
- - качество эвристического анализа;
- - скорость реакции при обнаружении вирусов;
- - качество сигнатурного анализа;
- - качество поведенческого блокиратора;
- - способность к лечению активных заражений;
- - способность к выявлению активных руткитов;
- - качество самозащиты;
- - возможность поддержки упаковщиков;
- - частота ложных срабатываний.
Результаты
компьютерный вирус программа
Критерий |
Антивирус Касперского |
Norton Anti-Virus |
|||
Ресурсоемкость |
|||||
Удобство |
|||||
Функциональность |
|||||
Устойчивость к сбоям |
|||||
Гибкость настроек |
|||||
Простота установки |
|||||
Скорость реакции |
|||||
Сигнатурное обнаружение |
|||||
Эврисчический анализатор |
|||||
Поведенческий блокиратор |
|||||
Лечение активного заражения |
|||||
Обнаружение активных руткитов |
|||||
Самозащита |
|||||
Поддержка упаковщиков |
|||||
Ложные срабатывания |
|||||
По результатам сравнительного тестирования антивирусных программ первым оказался «Антивирус Касперского 7.0», на 15 баллов меньше набрал Norton Anti-Virus 2007, третий результат показала антивирусная программа Eset Nod32 2.7.
На общие результаты тестирования оказали влияние разные критерии, по которым оценивались антивирусные программы и называть какую-то программу абсолютным лидером было бы некорректным хотя бы потому, что для разных пользователей наиболее привлекательными являются различные параметры работы антивирусов, хотя главный критерий - качество защиты является, конечно же, приоритетным.
Лучшие результаты в сравнительном тестировании «Антивируса Касперского 7.0» определяются быстротой реакции на новые угрозы, частое обновление вирусных баз, наличие поведенческого блокиратора, отсутствующего у других антивирусных программ, способность к удалению руткитов и эффективная самозащита.
К достоинствам «Антивируса Касперского 7.0» нужно также отнести его большой функциональный диапазон: нахождение и иннактивация активных руткитов, быстрая проверка трафика HTTP, способность изменять последствия деятельности вредоносных программ, наличие программы аварийного восстановления, эффективное регулирование нагрузки на центральный процессор.
К недостаткам «Антивируса Касперского 7.0» следует отнести низкую устойчивость к сбоям, относительно низкую эффективность эвристического анализа, что препятствует надежному противостоянию тем видам угроз, которые на данный момент «Антивирусу Касперского 7.0» неизвестны. Среди отрицательных качеств «Антивируса Касперского 7.0» и большое количество ложных срабатываний, что особо раздражает некоторых пользователей.
Оказавшийся на второй позиции Norton Anti-Virus 2007 привлекает удобством и простотой и удобством интерфейса, эффективностью сигнатурного детектирования и невысоким числом ложных тревог.
Вместе с тем Norton Anti-Virus 2007 довольно сильно потребляет ресурсы системы и обладает невысокой скоростью реакции. Проактивная защита у него не самая сильная и поддержка упаковщиков несколько ограничена. Возможность настроек Norton Anti-Virus 2007 ограничена, что не позволяет адаптировать его к широкому числу пользователей.Наиболее сильными сторонами занявшего третье место Eset Nod32 2.7 стали его эффективный эвристический анализатор и минимальное потребление ресурсов системы, что особо отмечают владельцы не очень «быстрых» компьютеров.
К недостаткам Eset Nod32 2.7 относятся недостаточно быстрое реагирование на новые угрозы, минимальные способности к обнаружению активных руткитов и ликвидировать последствия активного заражения. Устаревший интерфейс также нуждается в обновлении.
Четвертое место антивирусной программы «Доктор Веб» обусловлено отсутствием активного блокиратора, эффективных инструментов противостояния активному заражению и обнаружения руткитов. Эффективность эвристического анализатора «Доктор Веб» тоже оставляет желать лучшего. При всех недостатках этого антивируса нельзя не отметить довольно высокую гибкость настроек, скорость реакции и доступный даже самому неопытному пользователю алгоритм установки.
Худшие результаты в сравнении с остальными участниками тестирования показал Avira AntiVir PE Classic 7.0. И хотя сигнатурный детектор и аналитический анализатор у него сравнительно неплохие, неэффективные средства защиты и низкая способность к ликвидации последствий заражения программ отодвинули Avira AntiVir PE Classic 7.0 на последнее место.
Единственным преимуществом Avira AntiVir PE Classic 7.0 перед остальными участниками тестирования является ее бесплатность. Другие антивирусные имеют примерно одинаковую стоимость (в пределах 1000 рублей), хотя несколько более привлекательно выглядят отечественные «Антивирус Касперского» и «Доктор Веб», у которых более качественный уровень технической поддержки.
Как и следовало ожидать, назвать среди рассмотренных программ лучший антивирусник невозможно, ведь критериев, которыми могут руководствоваться пользователи при выборе, множество. Несомненно одно - все решения заслуживают внимания пользователей и относятся к числу достойных. При этом самым функциональным среди них является "Антивирус Касперского", обеспечивающий комплексную защиту от наиболее широкого спектра угроз и обладающий впечатляющими возможностями настройки. А вот в плане сочетания высокой функциональности и комфортности использования (то есть простоты применения и минимальной "заметности" в процессе фоновой работы) нам в большей степени приглянулся Eset NOD32. Антивирусы Avast! AntiVirus и Avira AntiVir также нетребовательны к системным ресурсам и потому при работе в фоновом режиме ведут себя скромно, но их возможности устроят не всех пользователей. В первом, к примеру, недостаточен уровень эвристического анализа, во втором пока нет русскоязычной локализации и, на наш взгляд, не очень удобно организовано управление модулями. Что касается Norton AntiVirus и Dr.Web, то при всей популярности в мире первого и заслуженном признании за былые заслуги второго, пальма первенства в рассматриваемом нами ракурсе явно не на их стороне. Norton AntiVirus, несмотря на то, что последняя его версия гораздо шустрее (в сравнении с предыдущими) в работе и отличается лучше продуманным интерфейсом, по-прежнему заметно нагружает систему и довольно медленно реагирует на запуск тех или иных функций. Хотя справедливости ради, надо заметить, что само сканирование он производит быстро. А Dr.Web на фоне прочих антивирусов не очень впечатляет, ведь его возможности ограничены защитой файлов и почты, но у него есть свой плюс - это самый простой среди рассмотренных антивирусов.Таблица 1 . Сравнение функциональности антивирусных решений
Не менее интересно, конечно, сравнить рассмотренные антивирусы с точки зрения эффективности обнаружения ими вредоносного софта. Данный параметр оценивается в специальных и признанных на международном уровне центрах и лабораториях, таких как ICSA Labs , West Сoast Labs , Virus Bulletin и др. Первые две выдают специальные сертификаты тем антивирусам, что прошли определенный уровень тестов, только вот один нюанс - все известные антивирусные пакеты на сегодня такими сертификатами обладают (это некий минимум). Антивирусный журнал Virus Bulletin несколько раз в год проводит тестирования большого числа антивирусов и по результатам присваивает им награды VB100%. Увы, на сегодня такие награды имеются также у всех популярных вирусов, включая, разумеется, и рассмотренные нами. Поэтому попробуем проанализировать результаты иных испытаний. Мы остановимся на тестах авторитетной австрийской лаборатории Av-Comparatives.org, занимающейся тестированием антивирусов, и греческой компании Virus.gr, специализирующейся на тестах антивирусных программ и составлении рейтингов антивирусов и известной одной из самых крупных коллекций вирусов. Согласно результатам последнего тестирования на Av-Comparatives.org , проведенного в августе 2009 года на предмет сканирования по запросу (табл. 2), среди рассмотренных наилучшие результаты продемонстрировали программы Avira AntiVir Premium и Norton AntiVirus. А вот "Антивирус Касперского" смог обнаружить только 97,1% вирусов, хотя назвать такой уровень выявления вирусов низким, разумеется, совершенно несправедливо. Для большей информативности отметим, что объем задействованных в этом тесте вирусных баз составил более 1,5 млн вредоносных кодов, а разница всего лишь в 0,1% - это ни много, ни мало, а 1,5 тыс. вредоносных программ. Что касается скорости, то объективно сопоставить решения по данному аспекту еще более сложно, ведь скорость сканирования зависит от множества факторов - в частности, того, использует ли антивирусный продукт код эмуляции, способен ли он распознавать сложные полиморфные вирусы, проводится ли глубокий анализ эвристического сканирования и активное сканирование руткитов и пр. Все перечисленные моменты напрямую связаны с качеством распознавания вирусов, поэтому в случае антивирусных решений скорость сканирования - это не самый важный показатель результативности их работы. Тем не менее, специалисты Av-Comparatives.org посчитали возможным произвести оценку решений и по этому показателю, в итоге, среди рассматриваемых антивирусников на высоте оказались Avast! AntiVirus и Norton AntiVirus.Таблица 2 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Av-Comparatives.org, август 2009)
Наименование | Скорость сканирования | |
Avira AntiVir Premium 8.2 | 99,7 | Средняя |
Norton AntiVirus 16.2 | 98,7 | Быстрая |
98,2 | Быстрая | |
ESET NOD32 Antivirus 3.0 | 97,6 | Средняя |
Антивирус Касперского 8.0 | 97,1 | Средняя |
AVG Anti-Virus 8.0.234 | 93 | Медленная |
Антивирус Dr.Web для Windows | Не тестировался | Нет данных |
PANDA Antivirus Pro 2010 | Не тестировался | Нет данных |
По результатам августовского тестирования Virus.gr , представленным в табл. 3, данные несколько иные. Здесь в лидерах "Антивирус Касперского 2010" с 98,67% и Avira AntiVir Premium 9.0 с 98,64%. Кстати, тут же стоит обратить внимание, что бесплатная программа Avira AntiVir Personal, использующая те же сигнатурные базы и те же методы тестирования, что и платная Avira AntiVir Premium, совсем немного отстала от коммерческого решения. Отличия в результатах вызваны тем, что разные лаборатории используют разные вирусные базы - конечно, в основе всех таких баз лежит коллекция диких вирусов "In the Wild", но она дополняется другими вирусами. От того, что это за вирусы и каков процент их в общей базе, и зависит, какой из пакетов выбьется в лидеры.
Таблица 3 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Virus.gr, август 2009)
Наименование | Процент выявления разных типов вредоносного ПО |
Антивирус Касперского 2010 | 98,67 |
Avira AntiVir Premium 9.0 | 98,64 |
Avira AntiVir Personal 9.0 | 98,56 |
AVG Anti-Virus Free 8.5.392 | 97 |
ESET NOD32 Antivirus 4.0 | 95,97 |
Avast! AntiVirus Free 4.8 | 95,87 |
Norton AntiVirus Norton 16.5 | 87,37 |
Dr. Web 5.00 | 82,89 |
Panda 2009 9.00.00 | 70,8 |
Стоит обратить внимание также на то, насколько антивирусы могут на практике справляться с неизвестными угрозами - то есть на эффективность используемых в них проактивных методов антивирусной защиты. Это крайне важно, поскольку все ведущие в данной сфере специалисты давно пришли к единому мнению о том, что именно это направление является наиболее перспективным на антивирусном рынке. Подобное тестирование проводили специалисты Anti-Malware.ru в период с 3 декабря 2008 года по 18 января 2009 года. Для проведения теста ими во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных кодов новейших вредоносных программ. Среди рассматриваемых в данной статье антивирусов наилучшие результаты продемонстрировали Avira AntiVir Premium и Dr.Web (табл. 4), которым удалось выявить относительно высокое количество отсутствующих в их базах вредоносных кодов, однако и число ложных срабатываний у этих антивирусов оказалось велико. Поэтому лавры первенства в виде награды "Gold Proactive Protection Award" специалисты выдали совсем другим решениям. Это "Антивирус Касперского", ESET NOD32 AntiVirus и BitDefender Antivirus, которые оказались лучшими по балансу проактивного детектирования и ложных срабатываний. Их результаты были практически идентичны - уровень эвристического детектирования в 60% и уровень ложных срабатываний в районе 0,01-0,04%.
Таблица 4 . Сравнение антивирусных решений в плане эффективности проактивной антивирусной защиты (источник - Anti-Malware.ru, январь 2009)
Наименование | Процент обнаруженных вирусов | Процент ложных срабатываний |
Avira AntiVir Premium 8.2 | 71 | 0,13 |
Dr.Web 5.0 | 61 | 0,2 |
Антивирус Касперского 2009 | 60,6 | 0,01 |
ESET NOD32 AntiVirus 3.0 | 60,5 | 0,02 |
AVG Anti-Virus 8.0 | 58,1 | 0,02 |
Avast! AntiVirus Professional 4.8 | 53,3 | 0,03 |
Norton Anti-Virus 2009 | 51,5 | 0 |
Panda Antivirus 2009 | 37,9 | 0,02 |
Из вышеприведенных данных можно сделать лишь один вывод - все рассмотренные антивирусные решения действительно можно отнести к числу достойных внимания. Однако при работе в любом из них ни в коем случае нельзя забывать о своевременном обновлении сигнатурных баз, поскольку уровень проактивных методов защиты в любой из программ пока еще далек от идеального.
- Ибатуллина Лилия Зулкафиловна , бакалавр, студент
- Башкирский государственный аграрный университет
- АВАСТ
- КАСПЕРСКИЙ
- АНТИВИРУС
- ДОКТОР ВЕБ
В данной статье говорится об антивирусных программах и их сравнение.
- Нормативно-правовое регулирование учета дебиторской задолженности в Российской Федерации
Чтобы защитить компьютер и личные данные каждый пользователь операционной системы Windows хочет найти и установить на свой ПК качественный антивирус, так как никто не хочет в какой-то момент столкнуться с потерей данных, нарушением работы ПК. Соответственно, встает вопрос выбора антивирусной программы.
У многих возникает вопрос – какой антивирус необходимо выбрать? Все начинается с поиска информации в сети: читаешь статьи, посещаешь сайты и изучаешь мнения людей, спрашиваешь у знакомых, и в итоге приходишь к выводу, что нет единого мнения .
В данной статье я хотела бы сравнить антивирусы и хотя бы немного ответить на вопрос - какой антивирус лучше. А лучшие, на мой взгляд, это три часто используемых антивируса – Касперский (Kaspersky Internet Security), Аваст (Avast!) и Доктор Вэб (Dr.Web).
Актуальность данной темы заключается в защите компьютера, и выборе доступного, удобного, эффективного, а самое главное, качественного антивируса.
Антивирус Касперского - антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских и шпионских программ, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Помимо защиты от вирусов, Касперский борется с рекламными программами, проверяет Java и Visual Basic скрипты, анализирует и блокирует уязвимости в браузерах. Преимущества антивируса Касперского -высокий уровень защиты от вирусов и шпионских программ, высокие функциональные возможности и гибкость настройки защиты, возможность контролировать трафик, проверки сайтов и всевозможных баннеров .
Dr. Web - разрабатываемое компанией Доктор Веб, антивирус, предназначенный для защиты от почтовых и сетевых червей, файловых вирусов, троянских программ, хакерских утилит и других вредоносных объектов, а также от спама. Dr. Web показывает средние результаты в плане нагрузки на ресурсы компьютера и находится где-то между Касперским и Нодом. Преимущества Dr. Web - возможность контролировать работу в Интернете, высокая степень самозащиты. Копирование файлов, загрузка системы, просмотр веб-страниц – все это происходит достаточно быстро. К недостаткам можно отнести то, что при сканировании компьютера потребление системных ресурсов повышенное .
Avast! - антивирусная программа для операционных систем Windows, Linux и т.д. В целом, критика антивируса положительна. Пользователям нравится бесплатная версия, которая имеет всё необходимое для домашнего пользователя без каких-либо ограничений. Главным достоинством Аvast! является его малая ресурсоёмкость и высокая скорость работы сканера. Однако есть и недостатки. Один из самых известных - это недостаточно эффективная защита от вирусов (иногда пропускает вирусы даже в платной версии) и в большинстве случаев, такие файлы удаляются или перемещаются в карантин .
Сама я пользуюсь Антивирусом Касперского. Лично у меня он вызывает положительные эмоции. Красивый дизайн, довольно быстрая работа. Также он блокирует уязвимости в браузерах, что очень удобно. Естественно, необходимо приобретать лицензированную версию.
Таким образом, выбрать лучшую антивирусную программу не так просто, как кажется на первый взгляд. Есть достаточно мощная защита от Касперского, но он не щадит ресурсы компьютера. Есть бесплатные Avast и Dr.Web – которые подходят для не желающих тратиться на покупку антивирусных программ.
В общем, у каждой программы есть свои преимущества по некоторым пунктам и противоположные показатели по другим. Поэтому, каждому пользователю предстоит самостоятельно решить, что для него важнее – быстрота, безопасность, цена или что-то еще.
Список литературы
- kaspersky.ru – сайт компании Касперского.
- drweb.com – сайт компании Dr.Web.
- avast.com – сайт компании Avast.
- Вирусы нового поколения и антивирусы. Блазуцкая Е.Ю., Шарафутдинов А.Г. сайт. 2015. Т. 1. № 35. С. 92-94.
- Особенности функционирования личных подсобных хозяйств в региональных аграрных кластерах. Шарафутдинов А.Г. В сборнике: Актуальные вопросы экономико-статистического исследования и информационных технологий сборник научных статей: посвящается 40-летию создания кафедры "Статистики и информационных систем в экономике". МСХ РФ, Башкирский государственный аграрный университет. Уфа, 2011. С. 129-131.
Антивирусные программы (antivirus) существуют для защиты вашего компьютера от вредоносных программ, вирусов, троянов, червей и шпионских программ, которые могут удалить ваши файлы, украсть ваши личные данные и сделать работу вашего компьютера и веб-соединения чрезвычайно медленной и проблематичной. Следовательно, выбор хорошей антивирусной программы является важным приоритетом для вашей системы.
На сегодняшний день в мире существует более 1 миллиона компьютерных вирусов. Из-за такой широкой распространенности вирусов и других вредоносных программ, есть много различных вариантов для пользователей компьютеров в области антивирусного программного обеспечения.
Антивирусные программы быстро превратились в большой бизнес, а первые коммерческие антивирусы появились на рынке в конце 1980-х годов. Сегодня вы можете найти множество, как платных, так и бесплатных антивирусных программ для защиты вашего компьютера.
Что антивирусные программы делают
Антивирусные программы будут регулярно сканировать ваш компьютер в поисках вирусов и других вредоносных программ, которые могут быть на вашем ПК. Если программное обеспечение обнаружит вирус, то оно, как правило, помещает его в карантин, лечит или удаляет его.
Вы сами выбираете, как часто сканирование будет происходить, хотя, как правило, рекомендуется, чтобы вы запускали его, по крайней мере, раз в неделю. Кроме того, большинство антивирусных программ будут защищать вас в повседневной деятельности, такой, например, как проверка электронной почты и веб-серфинг.
Всякий раз, когда вы загружаете какой-либо файл на свой компьютер из Интернета или с e-mail, антивирус проверит его и убедится, что файл OK (свободный от вирусов или “чистый”).
Антивирусные программы будут также обновлять то, что называется “антивирусные определения”. Эти определения обновляются так часто, как появляются и обнаруживаются новые вирусы и вредоносные программы.
Новые вирусы появляются каждый день, поэтому необходимо регулярно обновлять антивирусную базу на веб сайте производителя антивирусной программы. Ведь, как известно, любая антивирусная программа умеет распознавать и обезвреживать только те вирусы, которым ее “обучил” производитель. И не секрет, что с того момента, как вирус отправляется разработчикам программы, до момента обновления антивирусных баз может пройти несколько дней. В этот период могут быть заражены тысячи компьютеров по всему миру!
Итак, удостоверьтесь в том, что Вы установили один из лучших антивирусных пакетов, и регулярно обновляйте его.
ФАЕРВОЛ (БРАНДМАУЭР)
Защита компьютера от вирусов зависит не только от одной антивирусной программы. Большинство пользователей заблуждается, полагая, что установленный на компьютере антивирус является панацеей от всех вирусов. Компьютер все же может заразиться вирусом, даже имея в наличии мощную антивирусную программу. Если Ваш компьютер имеет выход в интернет, одного антивируса мало.
Антивирус может удалить вирус, когда тот непосредственно находится на Вашем компьютере, но если тот же вирус станет внедряться в Ваш компьютер с Интернета, например, с загрузкой веб-страницы, то антивирусная программа ничего с ним сделать не сможет - до тех пор, пока он не проявит свою активность на ПК. Поэтому, полноценная защита компьютера от вирусов невозможна без фаервола - специальной защитной программы, которая оповестит о наличии подозрительной активности, когда вирус или червь пытаются подключиться к компьютеру.
Использование фаервола в сети Интернет позволяет ограничивать количество нежелательных подключений извне к Вашему компьютеру, и значительно снижает вероятность его заражения. Кроме защиты от вирусов, также значительно затрудняется доступ злоумышленников (хакеров) к Вашей информации и попытка загрузить потенциально опасную программу на Ваш компьютер.
Когда фаервол используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.
ОБНОВЛЕНИЕ ОПЕРАЦИОННОЙ СИСТЕМЫ И ПРОГРАММ
Важным шагом по защите Вашего компьютера и данных является систематическое обновление операционной системы новейшими патчами безопасности. Рекомендуется делать это, по меньшей мере, один раз в месяц. Последние обновления для ОС и программ позволят создать условия, при которых защита компьютера от вирусов будет на достаточно высоком уровне.
Обновления - это исправления найденных со временем ошибок в программном обеспечении. Большое число вирусов используют эти ошибки (“дыры”) в безопасности системы и программ для своего распространения. Однако, если Вы закроете эти “дыры”, то вирусы Вам не страшны и защита компьютера будет на высоком уровне. Дополнительный плюс регулярного обновления - более надежная работа системы вследствие исправления ошибок.
ПАРОЛЬ ВХОДА В СИСТЕМУ
Пароль для входа в Вашу систему, особенно для учетной записи “Администратор”, поможет защитить Вашу информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам. Убедитесь, что Вы используете сложный пароль - т.к. множество вирусов для своего распространения используют простые пароли, к примеру 123, 12345, начиная подбор с пустых паролей.
БЕЗОПАСНЫЙ WEB-СЕРФИНГ
Защита компьютера от вирусов будет осложнена, если, просматривая сайты и блуждая по интернету, Вы соглашаетесь со всем и устанавливаете все подряд. К примеру, под видом обновить Adobe Flash Player распространяется один из разновидностей вируса - “Отправьте sms на номер”. Практикуйте безопасный веб серфинг. Всегда читайте, что конкретно Вам предлагают сделать, и только потом соглашайтесь или отказывайтесь. Если Вам предлагают что-то на иностранном языке - попробуйте это перевести, в противном случае смело отказывайтесь.
Множество вирусов содержатся во вложениях электронной почты и начинают распространяться сразу же после открытия вложения. Убедительно не рекомендуем Вам открывать вложения без предварительной договоренности о его получении.
Антивирусы на SIM, флэш-картах и USB устройствах
Выпускаемые сегодня мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства.
Такие методы защиты, как аппаратные, возможно, антивирусы на USB устройствах или на SIM, больше подойдут потребителям мобильных телефонов. Техническая оценка и обзор того, как установить антивирусную программу на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может повлиять на другие легальные приложения на этом телефоне.
Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIM и информацию пользователя телефона. Антивирусы на флэш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными устройствами.
Антивирусы, мобильные устройства и инновационные решения
Никого не удивит, когда вирусы, которые заражают персональные и портативные компьютеры, перейдут и на мобильные устройства. Все больше разработчиков этой области предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:
- § ограничения процессора
- § ограничение памяти
- § определение и обновление сигнатур этих мобильных устройств
Антивирусные компании и программы
- § AOL® Virus Protection в составе AOL Safety and Security Center
- § ActiveVirusShield от AOL (на базе KAV 6, бесплатная)
- § AhnLab
- § Aladdin Knowledge Systems
- § ALWIL Software (avast!) из Чехии (бесплатная и платная версии)
- § ArcaVir из Польши
- § AVZ из России (бесплатная)
- § Avira из Германии (есть бесплатная версия Classic)
- § Authentium из Великобритании
- § BitDefender из Румынии
- § BullGuard из Дании
- § Computer Associates из США
- § Comodo Group из США
- § ClamAV -- Лицензия GPL -- бесплатный с открытым исходными кодами программы
- § ClamWin -- ClamAV для Windows
- § Dr.Web из России
- § Eset NOD32 из Словакии
- § Fortinet
- § Frisk Software из Исландии
- § F-Secure из Финляндии
- § GeCAD из Румынии (Microsoft купил компанию в 2003)
- § GFI Software
- § GriSoft (AVG) из Чехии (бесплатная и платная версии)
- § Hauri
- § H+BEDV из Германии
- § Антивирус Касперского из России
- § McAfee из США
- § MicroWorld Technologies из Индии
- § NuWave Software из Украины
- § MKS из Польши
- § Norman из Норвегии
- § Outpost из России
- § Panda Software из Испании
- § Quick Heal AntiVirus из Индии
- § Rising
- § ROSE SWE
- § Sophos из Великобритании
- § Spyware Doctor
- § Stiller Research
- § Sybari Software (Microsoft купил компанию в начале 2005)
- § Symantec из США или Великобритания
- § Trojan Hunter
- § Trend Micro из Японии (номинально Тайвань-США)
- § Украинский Национальный Антивирус из Украины
- § ВирусБлокАда (VBA32) из Беларуси
- § VirusBuster из Венгрии
- § ZoneAlarm AntiVirus (Американский)
- § Проверка файла несколькими антивирусами
- § Проверка файла несколькими антивирусами(англ.)
- § Проверка файлов на вирусы до закачки(англ.)
- § virusinfo.info Портал посвященный информационной безопасности (конференция вирусологов), на котором можно запросить помощь.
- § antivse.com Еще один портал, откуда можно скачать наиболее распространенные антивирусные программы, как платные, так и бесплатные.
- § www.viruslist.ru вирусная интернет-энциклопедия, создаваемая «Лабораторией Касперского»
Антивирусы
Avast! * AVS * Ashampoo Antivirus * AVG * Avira AntiVir * BitDefender * Clam Antivirus * ClamWin * Comodo Antivirus * Dr. Web * F-Prot *F-Secure Antivirus * Антивирус Касперского * McAfee VirusScan * NOD32 * Norton Antivirus * Outpost Antivirus * Panda Antivirus * PC-cillin *Windows Live OneCare
- Включение и выключение Browser plugins
- Как разобрать телефон Nokia N8 для замены дисплея или корпуса Блочная диагностика телефона Nokia N8
- Как создать кошелек DogeCoin (Догикоин, Доджкоин) Как создать DogeCoin-кошелек
- Сравнение камер Samsung Galaxy S7 edge и Huawei P9 Радио мобильного устройства представляет собой встроенный FM-приемник