Συμβατότητα των antivirus μεταξύ τους. Συγκριτικά αποτελέσματα δοκιμών. Υπηρεσία cloud Panda Cloud

(C) Frolov A.V., Frolov G.V., 1997

Είναι γνωστό ότι κανένα πρόγραμμα προστασίας από ιούς δεν μπορεί να εντοπίσει απολύτως όλους τους ιούς. Ο συνολικός αριθμός των γνωστών ιών ξεπερνά τις δέκα χιλιάδες και κάθε μέρα εμφανίζονται όλο και περισσότεροι νέοι ιοί. Σε μια προσπάθεια να προστατευθούν από την εισβολή ιών, πολλοί χρήστες εγκαθιστούν ταυτόχρονα πολλά προγράμματα προστασίας από ιούς που έχουν δημιουργηθεί από διαφορετικούς προγραμματιστές στους υπολογιστές τους και τα εκτελούν ένα προς ένα.

Δικαιολογείται αυτό;

Εάν ο στόχος είναι να επιτευχθεί το υψηλότερο δυνατό επίπεδο προστασία από ιούς, τότε, σε γενικές γραμμές, δικαιολογείται. Το γεγονός είναι ότι κάθε προγραμματιστής προστασίας από ιούς έχει τη δική του συλλογή ιών. Και παρόλο που τα πιο προηγμένα προγράμματα προστασίας από ιούς, εξοπλισμένα με ευρετικούς αναλυτές, μπορούν να βρουν γνωστούς ιούς, το γεγονός παραμένει: υπάρχουν ιοί που εντοπίζονται και καταστρέφονται από ορισμένα προγράμματα προστασίας από ιούς, αλλά όχι από άλλα.

Λάβετε υπόψη, ωστόσο, ότι η χρήση μη συμβατών προγραμμάτων προστασίας από ιούς μπορεί να έχει ως αποτέλεσμα διάφορα είδηπροβλήματα και «παρενέργειες», που μερικές φορές μπορεί να είναι πολύ δύσκολο να αντιμετωπιστούν.

Συγκεκριμένα, ορισμένα εργαλεία προστασίας από ιούς (ειδικά τα μόνιμα) μπορούν να εμποδίσουν την εργασία άλλων, καθώς τα προγράμματα προστασίας από ιούς χρησιμοποιούν διάφορα κόλπα και κόλπα που έχουν σχεδιαστεί για την επιτυχία κατά την αναζήτηση ιών. Η ταυτόχρονη χρήση μη συμβατών antivirus μπορεί να οδηγήσει σε απρόβλεπτα αποτελέσματα.

Ένα άλλο πολύ δυσάρεστο πρόβλημαΑυτό οφείλεται στο γεγονός ότι τα προγράμματα προστασίας από ιούς «βρίσκουν» ιούς που δεν υπάρχουν στον υπολογιστή.

Πώς και γιατί συμβαίνει αυτό;

Οι πρώτες εκδόσεις των προγραμμάτων προστασίας από ιούς περιείχαν υπογραφές ιών στο σώμα τους, δηλαδή μικρά θραύσματα κώδικα ιών που μπορούσαν να χρησιμοποιηθούν για τη διάκριση διάφορους ιούς. Τα περιεχόμενα σαρώνονται ΕΜΒΟΛΟκαι οι δίσκοι συγκρίθηκαν με υπογραφές ιών. Εάν υπήρχε αντιστοιχία, το πρόγραμμα προστασίας από ιούς θεώρησε ότι είχε εντοπιστεί ιός.

Εάν οι υπογραφές αποθηκεύονται στο σώμα ενός προγράμματος προστασίας από ιούς σε μη κρυπτογραφημένη μορφή, τότε ένα άλλο πρόγραμμα προστασίας από ιούς μπορεί να μπερδέψει τις υπογραφές ιών με πραγματικούς ιούς, προκαλώντας μια χιονοστιβάδα μηνυμάτων μόλυνσης.

Τα σύγχρονα προγράμματα προστασίας από ιούς, φυσικά, κρυπτογραφούν τις υπογραφές ιών, αλλά αυτές οι υπογραφές αποκρυπτογραφούνται κατά τη λειτουργία. Σε αυτήν την περίπτωση, μετά την ολοκλήρωση της σάρωσης, το πρόγραμμα προστασίας από ιούς μπορεί να αφήσει τις αποκρυπτογραφημένες υπογραφές στη μνήμη RAM. Αυτό από μόνο του δεν είναι επικίνδυνο, αλλά εάν εκτελείτε πολλά προγράμματα σάρωσης προστασίας από ιούς το ένα μετά το άλλο, είναι πιθανά ψευδώς θετικά.

Εξωτερικά μοιάζει με αυτό.

Όταν εκκινείτε το πρώτο antivirus, δεν βρίσκετε τίποτα. Μετά τρέχεις ένα δεύτερο antivirus και βρίσκει τον ιό στη μνήμη RAM και μετά τον αφαιρεί από εκεί. Όλα δείχνουν να είναι καλά. Μετά την επανεκκίνηση του υπολογιστή, επαναλαμβάνετε τη διαδικασία που περιγράφεται, εκκινώντας τα ίδια προγράμματα προστασίας από ιούς και με την ίδια σειρά. Και πάλι το δεύτερο πρόγραμμα εντοπίζει τον ίδιο ιό που αφαίρεσε πρόσφατα! Φυσικά, δεν υπάρχει ιός και δεν υπήρξε ποτέ, απλώς το δεύτερο antivirus παίρνει ίχνη της δουλειάς του πρώτου antivirus για έναν πραγματικό ιό.

Τι μπορείτε να κάνετε για να αποτρέψετε ορισμένα προγράμματα προστασίας από ιούς να παρεμβαίνουν στη δουλειά άλλων;

Η απάντηση είναι απλή - πρέπει να χρησιμοποιούνται αυστηρά ένα προς ένα, επανεκκινώντας το λειτουργικό σύστημα κάθε φορά και πρώτα κλείνοντας την τροφοδοσία του υπολογιστή για να καθαρίσετε τη μνήμη RAM. Το καλύτερο που έχετε να κάνετε είναι αμέσως μετά την ενεργοποίηση του υπολογιστή, να εκκινήσετε το λειτουργικό σύστημα από μια δισκέτα που είστε βέβαιοι ότι είναι υγιής και, στη συνέχεια, να εκτελέσετε ένα πρόγραμμα προστασίας από ιούς από την ίδια δισκέτα.

Εάν εργάζεστε σε περιβάλλον Microsoft Windowsπου δεν μπορεί να εκκινηθεί από δισκέτα, βεβαιωθείτε ότι κανένα από τα προγράμματα προστασίας από ιούς που χρησιμοποιείτε δεν ξεκινά αυτόματα μετά την εκκίνηση του υπολογιστή σας. Διαφορετικά, αποκρυπτογραφημένες υπογραφές ιών ενδέχεται να παραμείνουν στη μνήμη RAM, οι οποίες θα θεωρηθούν λανθασμένα με ιούς από άλλα προγράμματα προστασίας από ιούς.

Υπάρχουν antivirus που αλληλοσυμπληρώνονται και διαθέτουν ειδικά μέσα αλληλεπίδρασης. Για παράδειγμα, θα σας πούμε για μια πολύ χρήσιμη δυνατότητα αλληλεπίδρασης μεταξύ του ελεγκτή δίσκου ADinf και του σαρωτή Doctor Web, την οποία δεν γνωρίζουν όλοι. Ο επιθεωρητής ADinf σάς επιτρέπει να ελέγχετε την αμετάβλητη θέση των αρχείων και των περιοχών εξυπηρέτησης του δίσκου και ο σαρωτής Doctor Web μπορεί να βρει γνωστούς και άγνωστους ιούς σε αρχεία και στη μνήμη RAM.

Εάν αυτά τα προγράμματα χρησιμοποιούνται μαζί, τότε μπορείτε να ρυθμίσετε το Doctor Web scanner να αναζητά ιούς μόνο σε εκείνα τα αρχεία στα οποία ο επιθεωρητής ADinf έχει εντοπίσει τυχόν αλλαγές. Αυτή η αλληλεπίδραση θα σας βοηθήσει να μειώσετε σημαντικά τον χρόνο που απαιτείται για τη σάρωση δίσκων, καθώς με μεγάλους όγκους δίσκων, ο χρόνος για μια πλήρη σάρωση από έναν σαρωτή μπορεί να είναι δεκάδες λεπτά. Τα μεμονωμένα αρχεία σαρώνονται αμέσως.

Η υποβολή της καλής σας δουλειάς στη βάση γνώσεων είναι εύκολη. Χρησιμοποιήστε την παρακάτω φόρμα

επιτυχίαστον ιστότοπο">

Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.

Δημοσιεύτηκε στις http://www.allbest.ru/

ΣΥΓΚΡΙΤΙΚΗ ΑΝΑΛΥΣΗ ΠΡΟΓΡΑΜΜΑΤΩΝ ΑΝΤΙ ΙΩΝ ΓΙΑ ΥΠΟΛΟΓΙΣΤΗ

Ivanchenko Alexander Evgenievich,

Chistyakova Natalya Sergeevna,

FSBEI HE «Πολιτεία Magnitogorsk

Πολυτεχνείο με το όνομά του Γ.Ι. Νοσόβα"

Σε αυτό το άρθρο, θα συγκρίνουμε πολλά δωρεάν προγράμματα προστασίας από ιούς και θα μάθουμε ποιο είναι πιο ασφαλές.

Λέξεις κλειδιά: sandbox, τείχος προστασίας.

Η διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων είναι ένα από τα πρωταρχικά ζητήματα. ΣΕ σύγχρονη κοινωνίαΗ προστασία των πληροφοριών διαδραματίζει ιδιαίτερα σημαντικό ρόλο, καθώς το Διαδίκτυο βρίθει από ιούς και ακόμη και ο απλούστερος από αυτούς μπορεί να προκαλέσει σοβαρή βλάβη στον υπολογιστή και στα δεδομένα που είναι αποθηκευμένα σε αυτόν. Αυτές οι απειλές μπορεί να είναι ποικίλης φύσης - να διαταράξουν τη λειτουργία του συστήματος καταστρέφοντας σημαντικά αρχεία συστήματος, να κλέψουν σημαντικές πληροφορίες, κωδικούς πρόσβασης, έγγραφα. Αυτό οδηγεί σε θλιβερές συνέπειες - από την επανεγκατάσταση του συστήματος έως την απώλεια σημαντικών δεδομένων ή χρημάτων. Επομένως, το ζήτημα της επιλογής ενός προγράμματος προστασίας από ιούς για τον υπολογιστή σας που μπορεί να προστατεύσει σημαντικά δεδομένα γίνεται πολύ σημαντικό. Σε αυτό το άρθρο θα δούμε μερικά δημοφιλή προγράμματα προστασίας από ιούς και θα προσπαθήσουμε να επιλέξουμε μεταξύ αυτών το πιο βέλτιστο για τον μέσο χρήστη (τα περισσότερα από αυτά θα είναι δωρεάν, αφού, τελικά, τα δωρεάν προγράμματα προστασίας από ιούς είναι τα πιο προσιτά σε ένα ευρύ κοινό χρηστών) . Έτσι, θα εξετάσουμε 4 προγράμματα προστασίας από ιούς -Δωρεάν Avast Antivirus, Panda Antivirus, 360Απόλυτη ασφάλεια

ESET NOD32. Θα ξεκινήσουμε με μια εισαγωγή και σύντομες πληροφορίες για καθένα από αυτά. Avast Δωρεάν Antivirus - ένα από τα πιο διάσημαδωρεάν antivirus . Το Avast περιλαμβάνει μια λειτουργία AutoSandbox που τοποθετεί αυτόματαστο λεγόμενο "sandbox", όπου μπορείτε να αναλύσετε πλήρως το αρχείο με επακόλουθη επεξεργασία εάν είναι απαραίτητο. Αυτή η λειτουργίααποθηκεύει μεγάλο ποσοστό πληροφοριών από αυτόματη διαγραφή, το οποίο με τη σειρά του βοηθά στην αποφυγή προβλημάτων και σφαλμάτων που προκύπτουν από τυχαία βλάβη στα αρχεία συστήματος. Το Avast έχει επίσης απομακρυσμένη υποστήριξη, επιτρέποντας στους χρήστες να συνδέονται μεταξύ τους για αμοιβαία βοήθεια. Συνολικά, το Avast Free Antivirus είναι καλή επιλογήγια τον μέσο χρήστη, παρέχοντας καλή ασφάλειακαι προστασία του συστήματος.

360 Total Security- λίγο λιγότερο από το Avast, αλλά αρκετά διάσημο antivirus, εστιάζοντας στην αξιοπιστία και την απλότητα, σύμφωνα με τους δημιουργούς του. Θα απευθύνεται σε διάφορες κατηγορίες χρηστών. Για αρχάριους, θα είναι βολικό να υπάρχει ισχυρός αυτοματισμός των λειτουργιών προστασίας από ιούς που προστατεύουν τον υπολογιστή χωρίς άμεση συμμετοχή του χρήστη. Για έμπειρους χρήστεςυπάρχει ευέλικτες ρυθμίσειςεφαρμογές, τη δυνατότητα βελτιστοποίησης της απόδοσης του συστήματος μέσω προστασίας από ιούς και τη δυνατότητα δημιουργίας πολλαπλών προφίλ με διαφορετικές ρυθμίσεις.

Panda Antivirusτοποθετείται από τους προγραμματιστές ως ένα εύχρηστο, αλλά αξιόπιστο και αποτελεσματικό antivirus. Ας ρίξουμε μια ματιά στη λειτουργικότητά του. Οι περισσότερες από τις λειτουργίες είναι αυτοματοποιημένες, συμπεριλαμβανομένων αυτόματη σάρωσηυπολογιστή για απειλές. Υπάρχει μια λειτουργία προστασίας από ιούς δίσκος εκκίνησης Panda Cloud Cleaner, το οποίο σας επιτρέπει να θεραπεύσετε το σύστημα όταν δεν μπορεί να εκκινήσει μόνο του λόγω μόλυνσης.

ESET NOD32 - αρκετά αποτελεσματικό antivirusμε μια επιθετική προσέγγιση για τον εντοπισμό και την εξουδετέρωση απειλών. Εδώ είναι μερικές μόνο από τις λειτουργίες του: πολλά επίπεδα προστασίας από διάφορες παραλλαγές ανεπιθύμητων λογισμικόκαι ιοί? τείχος προστασίας με δυνατότητα προσαρμογής για κρυπτογράφηση της σύνδεσης. γονικός έλεγχος; σάρωση συνδεδεμένων συσκευών. Δυστυχώς, μια τέτοια αφθονία λειτουργιών αυξάνει σημαντικά το φορτίο στο σύστημα.

Έτσι, για λόγους σαφήνειας, παρουσιάζουμε τα αποτελέσματα της ανάλυσης των χαρακτηριστικών και της λειτουργικότητας των προγραμμάτων προστασίας από ιούς σε μορφή πίνακα (Πίνακας 1).

Από τον Πίνακα 1 βλέπουμε ότι αν μιλάμε για την ποσότητα διάφορες λειτουργίες, τότε ο αδιαμφισβήτητος ηγέτης θα είναι το ESET NOD32, και το λιγότερο αξιόπιστο Panda Antivirus και 360 Total Security. Τώρα ας δοκιμάσουμε την αλληλεπίδραση των antivirus με το σύστημα. Τα αποτελέσματα των δοκιμών παρουσιάζονται στον Πίνακα 2.

Πίνακας 1-Αποτελέσματα συγκριτικής ανάλυσης των χαρακτηριστικών και της λειτουργικότητας των προγραμμάτων προστασίας από ιούς

Λειτουργία προστασίας από ιούς

Avast δωρεάν Antivirus

360 Total Security

Σαρωτής προστασίας από ιούς και οθόνη προστασίας από ιούς

Προστασία προσωπικών δεδομένων

Ευρετικός αλγόριθμος

Παρουσία τείχους προστασίας

Προστασία email

Δυνατότητα εργασίας στο cloud

Σύστημα ανίχνευσης και πρόληψης εισβολών

Antispam

Ενημέρωση συστήματος

Προστασία ιστού

Αναστολέας συμπεριφοράς

Πίνακας 2-Αποτελέσματα δοκιμών για αλληλεπίδραση αντιιών με το σύστημα

Σε δοκιμές φάνηκε ότι ήταν το πιο «ελαφρύ» για το σύστημα Avast δωρεάν Antivirus.360 Total SecurityΚαι Panda Antivirusείναι ελαφρώς κατώτερα σε ταχύτητα σάρωσης, ενώ ESET NOD32σχεδόν συνεχίζει. Όσον αφορά τη χρήση μνήμης, τα Avast και Panda είναι τα αγαπημένα. Τα ESET NOD32 και 360 Total Security καταναλώνουν σημαντικά περισσότερη μνήμη.

Έτσι, τα περισσότερα η καλύτερη επιλογήΤο antivirus είναι το Avast Free Antivirus, το οποίο έδειξε καλά αποτελέσματα τόσο στην ανασκόπηση της λειτουργικότητας όσο και στις δοκιμές. έλεγχος προστασίας από ιούςβέλτιστη ασφάλεια

Το ESET NOD32 είναι επίσης καλή επιλογή, αλλά, όπως ειπώθηκε προηγουμένως, φορτώνει σημαντικά το σύστημα.

Το 360 Total Security και το Panda Antivirus είναι μια καλή επιλογή για αρχάριους λόγω της αυτοματοποίησης πολλών λειτουργιών και ευχάριστη απλή διεπαφή, αλλά εξακολουθούν να είναι κατώτερα από τα δύο πρώτα antivirus όσον αφορά τις ρυθμίσεις ασφαλείας.

Βιβλιογραφία

1. Gaisina A.D., Makhmutova M.V. Προβλήματα διασφάλισης της ασφάλειας πληροφοριών ενός αυτοματοποιημένου επιχειρησιακού συστήματος / Στη συλλογή: Σύγχρονα οργανικά συστήματα, Πληροφορικήκαι την καινοτομία. Συλλογή επιστημονικών εργασιών της XII Διεθνούς επιστημονικό-πρακτικό συνέδριο. Υπεύθυνος εκδότης: Gorokhov A.A. 2015. σελ. 290-293.

2. Bobrova I.I. Ασφάλεια πληροφοριών τεχνολογίες cloud/Στη συλλογή: Ασφάλεια πληροφοριών και θέματα πρόληψης του εξτρεμισμού στον κυβερνοχώρο μεταξύ των νέων. Υλικά του ενδοπανεπιστημιακού συνεδρίου. Επιμέλεια Γ.Ν. Chusavitina, E.V. Chernova, O.L. Kolobova. 2015. σελ. 80-84

3. Chernova E.V., Bobrova I.I., Movchan I.N., Trofimov E.G., Zerkina N.N., Chusavitina G.N. Εκπαίδευση εκπαιδευτικών για την πρόληψη της αποκλίνουσας συμπεριφοράς μαθητών στις ΤΠΕ/ Στη συλλογή: Πρακτικά 2016 Συνεδρίου για τις Τεχνολογίες της Πληροφορίας στην Επιστήμη, τη Διοίκηση, την Κοινωνική Σφαίρα και την Ιατρική (ITSMSSM 2016) 2016. σελ. 294-297.

4. Makhmutova M.V., Podkolzina L.V., Makhmutov R.R. Εφαρμογή καινοτόμου εκπαιδευτικές τεχνολογίεςστη μελέτη των βασικών συστημάτων ασφάλειας πληροφοριών οργανωτική διαχείριση/ M.V. Makhmutova, L.V. Podkolzina, R.R. Makhmutov // Στη συλλογή: Ασφάλεια πληροφοριών και ζητήματα πρόληψης του εξτρεμισμού στον κυβερνοχώρο μεταξύ των νέων. Υλικά του ενδοπανεπιστημιακού συνεδρίου. Επιμέλεια Γ.Ν. Chusavitina, E.V. Chernova, O.L. Kolobova. 2015. σελ. 297-305.

Δημοσιεύτηκε στο Allbest.ru

...

Παρόμοια έγγραφα

    Η έννοια των ιών υπολογιστών, οι τύποι και η ταξινόμηση τους. Τα κύρια σημάδια μόλυνσης υπολογιστή. Kaspersky Anti-Virus, Dr.Web CureIt, Nod32, Avast, Norton AntiVirus, Panda, McAfee, Δωρεάν Avira Antivirus, ADinf32, NANO Antivirus, 360 Total Security.

    παρουσίαση, προστέθηκε 14/05/2016

    Η εμφάνιση ιών υπολογιστών, η ταξινόμηση τους. Το πρόβλημα των προγραμμάτων προστασίας από ιούς που καταπολεμούν τους ιούς υπολογιστών. Διεξαγωγή συγκριτικής ανάλυσης σύγχρονων εργαλείων προστασίας από ιούς: Kaspersky, Panda Antivirus, Nod 32, Dr. Ιστός. Μέθοδοι αναζήτησης ιών.

    εργασία μαθήματος, προστέθηκε 27/11/2010

    Βασικές λειτουργικές και τεχνολογικές δυνατότητες διαχειριστής αρχείων Συνολικός Διοικητής. Πρακτικές δεξιότητες στη χρήση προγραμμάτων προστασίας από ιούς χρησιμοποιώντας το παράδειγμα του προγράμματος NOD32. Χαρακτηριστικά της χρήσης βασικών και πρόσθετα χαρακτηριστικάΣυνολικός Διοικητής.

    εργαστηριακές εργασίες, προστέθηκε 03/08/2010

    Οι πιο δημοφιλείς και αποτελεσματικοί τύποι προγραμμάτων προστασίας από ιούς. Λίστα με τα πιο κοινά προγράμματα προστασίας από ιούς στη Ρωσία. Τι να κάνετε εάν εισέλθει ιός στον υπολογιστή σας. Ο ρόλος της προστασίας από ιούς και η επιλογή της για την ασφαλή λειτουργία του υπολογιστή.

    παρουσίαση, προστέθηκε 06/08/2010

    Λειτουργικό διάγραμμα τοπικού δίκτυο υπολογιστώνκαι τις ροές πληροφοριών του. Ταξινόμηση μέσων ασφάλειας πληροφοριών. Τύποι προγραμμάτων προστασίας από ιούς: Kaspersky, Trend Micro ServerProtect για Microsoft Windows, Panda Ασφάλεια γιαΔιακομιστές αρχείων, Eset Nod32.

    διατριβή, προστέθηκε 19/01/2014

    Συγκριτικά χαρακτηριστικάπρογράμματα προστασίας από ιούς. Εταιρία προγραμματιστή και χαρακτηριστικά του προγράμματος Eset Έξυπνη ασφάλεια, μορφή πωλήσεων αδειών και δομή ενοτήτων ασφάλειας πληροφοριών. Σκοπός του βοηθητικού προγράμματος Eset SysInspector. Κανόνες για σωστή ενημέρωση.

    δοκιμή, προστέθηκε 03/10/2011

    Η έννοια των ιών υπολογιστών, οι τύποι τους, οι βασικές μέθοδοι ανίχνευσης. Ταξινόμηση του antivirus λογισμικόκαι τη συγκριτική τους ανάλυση. Η ουσία του Kaspersky Anti-Virus, Doctor Web, Norton AntiVirus Professional Edition, NOD 32 Antivirus System.

    έκθεση πρακτικής, προστέθηκε 04/07/2010

    Εγκατάσταση και χρήση προγραμμάτων προστασίας από ιούς. Προσδιορισμός της ταχύτητας σάρωσης αρχείων για ιούς. Έλεγχος προγραμμάτων προστασίας από ιούς για την αποτελεσματικότητα της αναζήτησης μολυσμένων αρχείων. Προγράμματα προστασίας από ιούς NOD32, Dr. WEB, Kaspersky Ασφάλεια Διαδικτύου.

    εργασία μαθήματος, προστέθηκε 15/01/2010

    Έννοια και ταξινόμηση των ιών υπολογιστών. Βασικές μέθοδοι προστασίας πληροφοριών από ιούς. Ανασκόπηση σύγχρονου λογισμικού για ασφαλή λειτουργία υπολογιστή. Ταξινόμηση των antivirus. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.

    εργασία μαθήματος, προστέθηκε 26/10/2015

    Γενικές πληροφορίες, έννοια και τύποι ιών υπολογιστών. Δημιουργία ιών υπολογιστών ως είδος εγκλήματος. Διαδρομές διείσδυσης ιών και σημάδια εμφάνισής τους σε υπολογιστή. Προϊόντα προστασίας από ιούς. Συγκριτική ανάλυσηπρογράμματα προστασίας από ιούς.

Μεταξύ της μεγάλης ποικιλίας προγραμμάτων προστασίας από ιούς μεταξύ των οικιακών χρηστών, τα πιο δημοφιλή είναι τα προγράμματα πολυφάγων Aidstest και Doctor Web, τα οποία αποτελούν μέρος του κιτ Dialog-Science JSC. Επιπλέον, προτιμάται όλο και περισσότερο το πρόγραμμα Doctor Web, το οποίο σας επιτρέπει να εντοπίζετε και να εξουδετερώνετε μεταλλαγμένους ιούς με τους οποίους το Aidstest δεν μπορεί να αντιμετωπίσει. Ωστόσο, αυτά τα προγράμματα λειτουργούν σε διαφορετικά σύνολα ιών και δεν πραγματοποιείται διπλή σάρωση, επομένως, για λόγους αξιοπιστίας, συνιστάται να τα χρησιμοποιείτε μαζί. Το κιτ Dialog-Science JSC περιλαμβάνει επίσης έναν ελεγκτή δίσκου ADinf και μια μονάδα επεξεργασίας ADinf Cure Module.

Ένα συγκεκριμένο μειονέκτημα της χρήσης των προγραμμάτων Aidstest και Doctor Web είναι η ανάγκη να αναγκαστούν να ξεκινήσουν για να πραγματοποιήσουν σάρωση προστασίας από ιούςδίσκους και RAM υπολογιστή. Υπό αυτή την έννοια, μεγάλο εγγυήσεις και ανέσειςπαρέχει τη χρήση του προγράμματος Norton AntiVirus polyphage, το οποίο μπορεί να εγκατασταθεί μόνιμος. Όσον αφορά τις δυνατότητες ανίχνευσης ιών, είναι συγκρίσιμο με το Doctor Web. Ορισμένα γενικά έξοδα εγκατάστασης μόνιμης κατοικίας Προγράμματα NortonΤο AntiVirus είναι μια φυσική επιβράδυνση στον υπολογιστή σας.

Σημειώστε ότι ο Norton Εκδόσεις AntiVirusΤο 4.0, σύμφωνα με τα αποτελέσματα των δοκιμών που περιγράφονται στο περιοδικό PC World No. 4, 1998, κατέλαβε την πρώτη θέση μεταξύ οκτώ δημοφιλών ξένων προγραμμάτων: ο Dr. Solomon AntiVirus 7.0, F-Prot Professional 2.15, IBM AntiVirus 3.0.1, Inoculation AntiVirus 5.0 για Windows 95, McAfee VirusScan 3.0, Norton AntiVirus 4.0, PC-cillin Anti-Virus 3.0 και ThunderByte AntyVirus Utilities 8.0.3.

Πρόγραμμα Doctor Web Σχεδιασμένο για την καταπολέμηση πολυμορφικών ιών, είναι ικανό να ανιχνεύει αλλαγές στο σώμα του. Χρησιμοποιώντας έναν ισχυρό αναλυτικό αναλυτή, μπορεί να ανιχνεύσει μόλυνση αρχείων από άγνωστους ιούς, συμπεριλαμβανομένων των συσκευασμένων αρχείων.

Το πρόγραμμα παρέχει τη δυνατότητα διεξαγωγής ευρετικής ανάλυσης σε τρία επίπεδα. Σε αυτήν την περίπτωση, εξετάζονται τα αρχεία και οι περιοχές συστήματος των δίσκων προκειμένου να εντοπιστούν άγνωστοι ιοί χρησιμοποιώντας χαρακτηριστικές ακολουθίες κώδικα.

Η εργασία με το πρόγραμμα μπορεί να εκτελεστεί σε λειτουργία διασύνδεσης πλήρους οθόνης χρησιμοποιώντας μενού και παράθυρα διαλόγου ή σε λειτουργία κλήσης από τη γραμμή εντολών. Η δεύτερη επιλογή είναι προτιμότερη για επαναλαμβανόμενη τακτική χρήση του προγράμματος παρακολούθησης δισκέτας. Ταυτόχρονα, για ευκολία, η εντολή εκκίνησης Προγράμματα γιατρώνΟ ιστός περιλαμβάνεται στο μενού χρήστη του κελύφους Norton Commander ή σε ένα αρχείο δέσμης.

Πρόγραμμα ADinfέχει σχεδιαστεί για να ανιχνεύει τυχόν ιούς, συμπεριλαμβανομένων κρυφών ιών, μεταλλαγμένων ιών και άγνωστων ιών, με βάση τη συνήθη παρακολούθηση ορισμένων χαρακτηριστικών του συστήματος αρχείων. Συγκεκριμένα, το πρόγραμμα θυμάται πληροφορίες σχετικά με τομείς εκκίνησηςκαι αποτυχημένα συμπλέγματα, μήκη και αθροίσματα ελέγχου αρχείων, ημερομηνίες και ώρες δημιουργίας ή ενημέρωσης αρχείων.

Το πρόγραμμα παρακολουθεί αλλαγές που μοιάζουν με ιούς και εκδίδει προειδοποιητικά μηνύματα. Επιπλέον, παρακολουθείται η δημιουργία και η διαγραφή καταλόγων, η δημιουργία, η διαγραφή και η μετακίνηση αρχείων, η εμφάνιση αποτυχημένων συμπλεγμάτων, η ασφάλεια των τομέων εκκίνησης κ.λπ. Το πρόγραμμα παρέχει σάρωση δίσκων υψηλής ταχύτητας και δυνατότητα ανίχνευσης καμουφλαρισμένων ιοί stealth που βασίζονται στη χρήση άμεσης πρόσβασης σε τομείς δίσκων χρησιμοποιώντας το BIOS, παρακάμπτοντας το DOS.

Πρόγραμμα Norton AntiVirus Η Semantec έχει σχεδιαστεί για να εκτελεί σάρωση κατά των ιών και να εξουδετερώνει τους ιούς όταν εργάζεται σε περιβάλλον Windows. Το πρόγραμμα έχει φιλική προς το χρήστη διεπαφή και είναι ικανό να ανιχνεύσει και να καταστρέψει πάνω από 12 χιλιάδες ιούς. Ο χρήστης μπορεί να ορίσει διάφορες ρυθμίσεις προγράμματος, για παράδειγμα, να ορίσει μια περιοδική εβδομαδιαία σάρωση του υπολογιστή, τη λειτουργία αυτόματης σάρωσης, να καθορίσει μια λίστα ελεγχόμενων αντικειμένων κ.λπ. Στην περίπτωση πλήρης εγκατάστασηΤο Norton AntiVirus προστατεύει τον υπολογιστή σας από ιούς που εισέρχονται μέσω σκληρού και δισκέτες, μέσω τοπικό δίκτυοή Διαδίκτυο.

Το Norton AntiVirus σάς επιτρέπει να:

    σάρωση αρχείων συστήματος για ιούς και εγγραφές εκκίνησηςόταν ξεκινά το σύστημα?

    Σάρωση εκτελούμενων προγραμμάτων για ιούς.

    έλεγχος μία φορά την εβδομάδα για ιούς μπότα σκληράδίσκος;

    παρακολούθηση ύποπτων συναλλαγών που μπορεί να υποδηλώνουν την παρουσία ιού.

    έλεγχος αρχείων που έχουν ληφθεί από το Διαδίκτυο.

    σάρωση δισκέτας για ιούς εκκίνησης κατά την πρόσβαση σε αυτές.

    ενημερώστε τους ορισμούς ιών τουλάχιστον μία φορά το μήνα.

Με το Norton AntiVirus μπορείτε: να σαρώσετε μεμονωμένα αρχεία, φακέλους ή δίσκους για ιούς. προγραμματίστε μια αυτόματη σάρωση για ιούς σε μια καθορισμένη ώρα. σύμφωνα με το σχέδιο ή ανά πάσα στιγμή να ενημερώσετε τα αρχεία ορισμού ιών χρησιμοποιώντας τη λειτουργία LiveUpdate.

Οι υπάλληλοι της Symantec παρακολουθούν αναφορές νέων ιών. Μετά την αναγνώριση ενός νέου ιού, οι πληροφορίες σχετικά με αυτόν (υπογραφή) εισάγονται στα αρχεία περιγραφής του ιού. Επομένως, συνιστάται η ενημέρωση αυτών των αρχείων τουλάχιστον μία φορά το μήνα.

Κατά τη σάρωση δίσκων και αρχείων (είτε χειροκίνητα είτε προγραμματισμένα), το Norton AntiVirus αναζητά ιούς χρησιμοποιώντας αυτές τις υπογραφές. Εάν εντοπιστεί ένα αρχείο μολυσμένο με έναν από αυτούς τους ιούς, το Norton AntiVirus μπορεί να εξαλείψει τη μόλυνση αυτόματα.

Καταπολέμηση των ιώνΤο Norton AntiVirus κάνει τα εξής:

    Εντοπίζει γνωστούς ιούς που έχουν εισέλθει στο σύστημα και τους καταστρέφει (αυτοπροστασία)

    Αποκλείει την είσοδο ιών στο σύστημα (αυτοπροστασία και εμβολιασμός)

    Οθόνες για ύποπτη δραστηριότητα που μπορεί να υποδεικνύει την παρουσία άγνωστου ιού (αυτόματη προστασία με τεχνολογία αισθητήρα ιών)

    Εισηγμένη αυτόματες λειτουργίεςενεργοποιημένη από προεπιλογή Ανάλογα με το επίπεδο κινδύνου του περιβάλλοντος στο οποίο χρησιμοποιείτε τον υπολογιστή σας, μπορείτε να ενισχύσετε ή να αποδυναμώσετε την προστασία σας διαμορφώνοντας διάφορες παραμέτρους Norton AntiVirus

Εκτός από την αυτόματη αναζήτηση ιών με χρήση εργαλείων αυτόματης προστασίας, μπορείτε να ξεκινήσετε μια μη αυτόματη αναζήτηση ανά πάσα στιγμή ή να προγραμματίσετε να εκτελεστεί σε μια συγκεκριμένη ώρα. ώρα NortonΤο AntiVirus εκπέμπει συναγερμούς όταν εντοπίζεται

    γνωστός ή άγνωστος ιός,

    δράση παρόμοια με τον ιό (μεταξύ αυτών που συνήθως εκτελούνται από ιούς κατά τη διανομή ή την καταστροφή αρχείων),

    αλλαγές εμβολιασμού (όταν το αρχείο είτε δεν είναι εμβολιασμένο είτε έχει αλλάξει από τον τελευταίο εμβολιασμό)

Το Norton AntiVirus μπορεί να διορθώσει τα περισσότερα μολυσμένα αρχεία, ωστόσο, εάν το αρχείο δεν μπορεί να επιδιορθωθεί, πρέπει να διαγραφεί από το δίσκο και στη συνέχεια να αντικατασταθεί με ένα μη μολυσμένο αντίγραφο γνήσιοι τροχοίπρογράμματα σε ασφαλές μέρος και δημιουργία αντιγράφων ασφαλείας πολύτιμων αρχείων

Καταστροφή ιώνΥπάρχουν δύο τρόποι για να καταστρέψετε τους ιούς

    Διόρθωση μολυσμένο αρχείο, εγγραφή εκκίνησης ή κύρια εγγραφή εκκίνησης

    Αφαίρεση ενός μολυσμένου αρχείου από το δίσκο και στη συνέχεια αντικατάστασή του με ένα μη μολυσμένο αντίγραφο

Εικόνα 6.2 Κύριο παράθυρο Norton AntiVirus

Όταν το Norton AntiVirus σαρώνει αρχεία προγράμματος, σαρώνει επίσης έγγραφα και Πρότυπα της Microsoft Word και Excel Αν και αυτά τα αρχεία δεν είναι λογισμικό, μπορούν εύκολα να διεισδύσουν από τα λεγόμενα μακροϊούς

Στο κύριο παράθυρο του προγράμματος (Εικόνα 6 2) για να εντοπίσετε ιούς μπορείτε να κάνετε τα εξής κάνοντας κλικ στο κουμπί Αναζήτηση (Σάρωση τώρα),για να ξεκινήσετε αμέσως τον έλεγχο των επιλεγμένων δίσκων, στο μενού Αναζήτηση (Ssap)εκτέλεση εντολής Αρχείοή Φάκελοι,για να επιλέξετε για επαλήθευση συγκεκριμένα αρχείαή φακέλους

Άλλα κουμπιά στο κύριο παράθυρο έχουν τους ακόλουθους σκοπούς

Επιλογές ανοίγει το παράθυρο διαλόγου ρυθμίσεων (Εικόνα 6 3), όπου μπορείτε να επιλέξετε διάφορες λειτουργίες και λειτουργίες του Norton AntiVirus

Λίστα ιών εμφανίζει μια λίστα με ιούς που είναι γνωστοί στο πρόγραμμα, όπου μπορείτε να δείτε λεπτομερείς πληροφορίες για καθέναν από αυτούς

Προγραμματιστής φορτώνει τον προγραμματιστή προγράμματος, στον οποίο μπορείτε να προγραμματίσετε αυτόματες σαρώσεις ιών ή άλλα συμβάντα

Μητρώο δραστηριότητας εμφανίζει ένα ιστορικό δραστηριότητας του Norton AntiVirus (για παράδειγμα, καταγράφει κάθε φορά που εντοπίζονται γνωστοί ιοί ή ενημερώνονται αρχεία ορισμού ιών από το LiveUpdate)

Εικ. 6 3 Πλαίσιο διαλόγου Επιλογές

LiveUpdate εκτελεί τη διαδικασία ενημέρωσης αρχείων ορισμού ιών.

Καρτέλες διαλόγου Επιλογές(Εικ. 6.3) έχουν τον εξής σκοπό.

Αναζήτηση (Σαρωτής) - σας επιτρέπει να προσδιορίσετε πού (στη μνήμη, την εγγραφή εκκίνησης, την κύρια εγγραφή εκκίνησης, μέσα σε συσκευασμένα αρχεία) θα πραγματοποιηθεί η αναζήτηση για ιούς. Καθορίζεται εάν θα ελεγχθούν τα αρχεία προγράμματος ή άλλα αρχεία επίσης. Επιπλέον, εδώ ορίζεται η αντίδραση στην ανίχνευση ιών (αίτημα, ειδοποίηση, διαγραφή, διόρθωση).

Εξαιρέσεις - χρησιμεύει για τον καθορισμό μιας λίστας συμπτωμάτων για αρχεία συγκεκριμένου τύπου, για παράδειγμα, είναι δυνατή η απενεργοποίηση της σάρωσης για άγνωστους ιούς και του εμβολιασμού για αρχεία τύπου DOT.

Αυτόματη προστασία - χρησιμεύει για τον καθορισμό των παραμέτρων που ισχύουν για τον αυτόματο εντοπισμό ιών στο παρασκήνιο. Εδώ, όπως στην καρτέλα Αναζήτηση (Σαρωτής), καθορίζετε πότε θα σαρωθεί το αρχείο (κατά την εκκίνηση, άνοιγμα, αντιγραφή, μετακίνηση, δημιουργία, μεταφόρτωση από το δίκτυο). Επιπλέον, εδώ ορίζεται η αντίδραση στην ανίχνευση ιών (αίτημα, ειδοποίηση, διαγραφή, διόρθωση).

Γενικά - Οι επιλογές της καρτέλας ισχύουν για οποιαδήποτε επιλογή αναζήτησης αρχείων και καθορίζουν εάν πρέπει να δημιουργηθούν αντίγραφα ασφαλείας των αρχείων πριν από τη διόρθωση. Τα αρχεία ιών για τα οποία έχουν δημιουργηθεί αντίγραφα ασφαλείας λαμβάνουν την επέκταση VIR.

Εκκίνηση - Οι παράμετροι αυτής της καρτέλας καθορίζουν τι πρέπει να ελέγχετε κατά την εκκίνηση του υπολογιστή (μνήμη, κύρια εγγραφή εκκίνησης, εγγραφές εκκίνησης, αρχεία συστήματος) και σας επιτρέπουν επίσης να ορίσετε κλειδιά για τον αποκλεισμό των καθορισμένων επιλογών σάρωσης.

Κωδικός πρόσβασης - σας επιτρέπει να ορίσετε κωδικούς πρόσβασης για ορισμένους τύπους λειτουργιών, για παράδειγμα, για να δείτε μια λίστα ιών, να εξαφανίσετε αρχεία, να αλλάξετε τις ρυθμίσεις σάρωσης κατά των ιών κ.λπ.

Ειδοποιήσεις σας επιτρέπει να ορίσετε κείμενο και ηχητικά σήματα, καθορίστε την περίοδο κλεισίματος του παραθύρου σήματος.

Εμβολιασμός (Εμβολιασμός) - σας επιτρέπει να προσδιορίσετε εάν πρέπει να εμβολιάζετε το αρχείο εκκίνησης και τα αρχεία συστήματος, τα αρχεία προγράμματος. Επιπλέον, ρυθμίστε την αντίδραση του προγράμματος σε περίπτωση που ένα στοιχείο δεν είναι εμβολιασμένο (αίτημα, αμέσως εμβολιασμός, ειδοποίηση - μην εμβολιαστείτε, άρνηση πρόσβασης) ή αλλάξει το εμβολιασμένο στοιχείο (αίτημα, ειδοποίηση - μην επανεμβολιαστείτε, αρνηθείτε την πρόσβαση).

Μητρώο δραστηριότητας - Οι παράμετροι καταγραφής καθορίζουν ποιες ενέργειες θα καταγραφούν σε αυτό (ανίχνευση γνωστών ιών, ανίχνευση άγνωστων ιών, ενέργειες εμβολιασμού κ.λπ.).

Τα κύρια κριτήρια αξιολόγησης, που περιελάμβαναν 200 δείκτες, ήταν:

  • προστασία από ιό;
  • ευκολία χρήσης?
  • επιρροή στην ταχύτητα του υπολογιστή.

Η προστασία από κακόβουλο λογισμικό είναι η μεγαλύτερη σημαντικό κριτήριοαξιολογήσεις: οι δείκτες αυτής της ομάδας παραμέτρων αντιπροσώπευαν το 65% της συνολικής βαθμολογίας προστασίας από ιούς. Η ευκολία χρήσης και ο αντίκτυπος στην ταχύτητα του υπολογιστή αντιπροσώπευαν το 25% και το 10% της συνολικής βαθμολογίας, αντίστοιχα.

Τα προγράμματα προστασίας από ιούς επιλέχθηκαν για έρευνα με βάση τη δημοτικότητα μεταξύ των καταναλωτών και την οικονομική προσιτότητα. Για το λόγο αυτό, η λίστα των προγραμμάτων προστασίας από ιούς που μελετήθηκαν περιελάμβανε:

  • Δωρεάν προγράμματα - ενσωματωμένα και προσφέρονται ξεχωριστά.
  • Προγράμματα επί πληρωμήαπό κορυφαίες μάρκες προστασίας από ιούς. Με βάση τις αρχές επιλογής, η μελέτη δεν συμπεριέλαβε τις πιο ακριβές εκδόσεις προϊόντων λογισμικού από αυτές τις μάρκες.
  • Από μία επωνυμία για ένα λειτουργικό σύστημα, μόνο μία θα μπορούσε να εκπροσωπείται στη βαθμολογία επί πληρωμή προϊόν. Το δεύτερο προϊόν θα μπορούσε να συμπεριληφθεί στη βαθμολογία μόνο εάν ήταν δωρεάν.

Αυτή τη φορά, η διεθνής μελέτη συμπεριέλαβε και προϊόντα που αναπτύχθηκαν στην κατηγορία Ρωσικές εταιρείες. Κατά κανόνα, ο κατάλογος προϊόντων για διεθνείς δοκιμές περιλαμβάνει προϊόντα με επαρκές μερίδιο αγοράς και υψηλή αναγνώριση μεταξύ των καταναλωτών, επομένως συμπεριλαμβάνονται στη μελέτη Ρωσικές εξελίξειςκάνει λόγο για ευρεία εκπροσώπηση και ζήτησή τους στο εξωτερικό.

Top Ten για Windows

Όλα τα προγράμματα προστασίας από ιούς στην πρώτη δεκάδα αντιμετωπίζουν προστασία από spywareκαι προστασία από ηλεκτρονικό ψάρεμα - προσπάθειες απόκτησης πρόσβασης σε εμπιστευτικά δεδομένα. Αλλά υπάρχουν διαφορές μεταξύ των προγραμμάτων προστασίας από ιούς στο επίπεδο προστασίας, καθώς και στην παρουσία ή απουσία αυτής ή αυτής της λειτουργίας στις δοκιμασμένες εκδόσεις του προγράμματος προστασίας από ιούς.

Ο συνοπτικός πίνακας δείχνει δέκα καλύτερα προγράμματασύμφωνα με τη συνολική βαθμολογία. Λαμβάνει επίσης υπόψη τα χαρακτηριστικά των πακέτων ως προς το σύνολο των λειτουργιών τους.

Πόσο καλή είναι η τυπική προστασία των Windows 10;

Από τον Φεβρουάριο του 2018, το ποσοστό των χρηστών υπολογιστών Windows που χρησιμοποιούν επιτραπέζιους υπολογιστέςΤα εγκατεστημένα λειτουργικά συστήματα Windows 10 ανήλθαν σε 43%. Σε τέτοιους υπολογιστές, το πρόγραμμα προστασίας από ιούς είναι εγκατεστημένο από προεπιλογή - προστατεύει το σύστημα Πρόγραμμα Windows Defender, το οποίο περιλαμβάνεται στο λειτουργικό σύστημα.

Το τυπικό antivirus, το οποίο, αν κρίνουμε από στατιστικά στοιχεία, χρησιμοποιείται από τους περισσότερους ανθρώπους, ήταν μόλις 17ο στην κατάταξη. Με γενικό δείκτη Windows Defenderσυγκέντρωσε 3,5 βαθμούς στα 5,5 δυνατά.

Ενσωματωμένη προστασία πιο πρόσφατες εκδόσεις έτος WindowsΓίνεται μόνο καλύτερο με τα χρόνια, αλλά εξακολουθεί να μην ταιριάζει με το επίπεδο πολλών εξειδικευμένων προγραμμάτων προστασίας από ιούς, συμπεριλαμβανομένων αυτών που διανέμονται δωρεάν. Το Windows Defender έδειξε ικανοποιητικά αποτελέσματα όσον αφορά διαδικτυακή προστασία, ωστόσο, απέτυχε εντελώς στις δοκιμές phishing και anti-ransomware. Παρεμπιπτόντως, οι κατασκευαστές προστασίας από ιούς διεκδικούν προστασία από το phishing. Αποδείχθηκε επίσης ότι κάνει κακή δουλειά στην προστασία του υπολογιστή σας εκτός σύνδεσης.

Το Windows Defender είναι αρκετά απλό όσον αφορά τη σχεδίαση. Αναφέρει ξεκάθαρα την παρουσία μιας συγκεκριμένης απειλής, δείχνει ξεκάθαρα το επίπεδο προστασίας και έχει μια λειτουργία «γονικού ελέγχου» που περιορίζει τα παιδιά από το να επισκέπτονται ανεπιθύμητους πόρους.

Η τυπική προστασία των Windows 10 είναι απλώς αξιοπρεπής. Με βάση συνολική βαθμολογία, 16 προγράμματα προστασίας προσωπικός υπολογιστήςστο λειτουργικό σύστημα Windows αποδείχθηκε ότι ήταν καλύτερο από αυτό. Συμπεριλαμβανομένων τεσσάρων δωρεάν.

Θεωρητικά, μπορείτε να βασιστείτε στο Windows Defender μόνο εάν ο χρήστης το έχει ενεργοποιήσει τακτική ενημέρωση, ο υπολογιστής του είναι συνδεδεμένος στο Διαδίκτυο τις περισσότερες φορές και είναι αρκετά εξελιγμένος ώστε να αποφεύγει συνειδητά να επισκέπτεται ύποπτους ιστότοπους. Ωστόσο, η Roskachestvo συνιστά την εγκατάσταση ενός εξειδικευμένου πακέτου προστασίας από ιούς για μεγαλύτερη εμπιστοσύνη στην ασφάλεια του υπολογιστή σας.

Πώς δοκιμάσαμε

Οι δοκιμές πραγματοποιήθηκαν στο πιο εξειδικευμένο εργαστήριο στον κόσμο που ειδικεύεται σε προγράμματα προστασίας από ιούς σε διάστημα έξι μηνών. Συνολικά, πραγματοποιήθηκαν τέσσερις ομάδες δοκιμών για προστασία από κακόβουλο λογισμικό: γενική δοκιμή προστασίας στο διαδίκτυο, δοκιμή εκτός σύνδεσης, δοκιμή επιπέδου ψευδώς θετικάκαι δοκιμή για αυτόματη σάρωση και σάρωση κατά παραγγελία. Σε μικρότερο βαθμό, η τελική βαθμολογία επηρεάστηκε από τον έλεγχο της ευκολίας χρήσης του antivirus και της επίδρασής του στην ταχύτητα του υπολογιστή.

  • Γενική προστασία

Κάθε πακέτο προστασίας από ιούς δοκιμάστηκε διαδικτυακά έναντι ενός συνόλου ιών, συνολικά πάνω από 40.000. Ελέγχθηκε επίσης πόσο καλά το antivirus αντιμετωπίζει τις επιθέσεις phishing - όταν κάποιος προσπαθεί να αποκτήσει πρόσβαση στα εμπιστευτικά δεδομένα του χρήστη. Πραγματοποιήθηκε μια δοκιμή για προστασία από ransomware, το οποίο περιορίζει την πρόσβαση σε έναν υπολογιστή και δεδομένα σε αυτόν για σκοπούς λύτρων. Επιπλέον, πραγματοποιείται διαδικτυακός έλεγχος μιας μονάδας USB που περιέχει κακόβουλο λογισμικό. Χρειάζεται να μάθετε πόσο καλά το πρόγραμμα προστασίας από ιούς αντιμετωπίζει την εύρεση και την εξάλειψη ιών όταν ούτε η παρουσία κακόβουλων αρχείων ούτε η προέλευσή τους είναι γνωστά εκ των προτέρων.

  • Δοκιμή USB εκτός σύνδεσης

Ανίχνευση κακόβουλο λογισμικόβρίσκεται σε μια μονάδα USB συνδεδεμένη στον υπολογιστή. Πριν από τη σάρωση, ο υπολογιστής αποσυνδέθηκε από το Διαδίκτυο για αρκετές εβδομάδες, έτσι ώστε τα πακέτα προστασίας από ιούς να μην ήταν 100% ενημερωμένα.

  • Λάθος θετικό

Δοκιμάσαμε πόσο αποτελεσματικά το πρόγραμμα προστασίας από ιούς εντοπίζει πραγματικές απειλές και παραλείπει αρχεία που είναι πραγματικά ασφαλή, αλλά τα οποία το προϊόν ταξινομεί ως επικίνδυνα.

  • Αυτόματη και κατ' απαίτηση δοκιμή σάρωσης

Ελέγξαμε πόσο αποτελεσματικά λειτουργεί η λειτουργία σάρωσης πότε αυτόματο έλεγχουπολογιστή για την παρουσία κακόβουλου λογισμικού και όταν εκκινείται με μη αυτόματο τρόπο. Η μελέτη εξέτασε επίσης εάν θα μπορούσαν να προγραμματιστούν σαρώσεις ορισμένη ώραόταν ο υπολογιστής δεν χρησιμοποιείται.

Σε αυτήν τη συγκριτική δοκιμή, εξετάσαμε την αποτελεσματικότητα των προγραμμάτων προστασίας από ιούς και HIPS στην αντιμετώπιση των πιο πρόσφατων τύπων κακόβουλου λογισμικού που μεταδίδονται στους χρήστες με τον πιο συνηθισμένο τρόπο σήμερα - μέσω μολυσμένων ιστότοπων.

Εισαγωγή

Σχεδόν όλες οι δοκιμές προστασίας από ιούς για την ποιότητα της προστασίας που πραγματοποιήθηκαν από άλλα εργαστήρια (AV-Test.org, AV-Comparatives.org) υποβλήθηκαν σε επικριτικά σχόλια από την επαγγελματική κοινότητα σχετικά με το ότι είναι κάπως συνθετικά ή αποσυνδεδεμένα από την πραγματική ζωή.

Το πρώτο και κύριο παράπονο ήταν ότι κατά τη σάρωση συλλογών αρχείων, ελέγχονται μόνο ορισμένα στοιχεία προστασίας από ιούς, όπως η κλασική ανίχνευση υπογραφών ή η ευρετική, ενώ η πιθανή συμβολή σχετικά νέων τεχνολογιών, όπως π.χ. ανάλυση συμπεριφοράςή HIPS δεν λαμβάνεται υπόψη σε καμία περίπτωση. Επιπλέον, δεν λαμβάνεται υπόψη η εργασία άλλων στοιχείων προστασίας που περιλαμβάνονται σε σύγχρονα "combines" (προϊόντα κατηγορίας Internet Security) εκτός από το πρόγραμμα προστασίας από ιούς, για παράδειγμα, Firewall/IDS (μπορεί να ανιχνεύσει ύποπτη κυκλοφορία και μόλυνση σήματος), έλεγχος κυκλοφορίας HTTP εν πτήσει, κλπ. .

Ο δεύτερος καλός λόγος είναι αυτός πραγματικός χρήστηςδεν αποθηκεύει ούτε εκτελεί παλαιού τύπου κακόβουλο λογισμικό στον σκληρό δίσκο του. Κατά κανόνα, λαμβάνει νέα δείγματα, από τα οποία ενδέχεται να μην το προστατεύει το antivirus του. Οι μέθοδοι με τις οποίες το κακόβουλο λογισμικό εισέρχεται στον υπολογιστή σας είναι επίσης σημαντικές. Η μόλυνση μπορεί να συμβεί κατά το άνοιγμα ενός συνδέσμου που λαμβάνεται με κάποιο τρόπο (μέσω e-mail, ICQ, κ.λπ.) ή όταν βρίσκεται απλώς σε μια μηχανή αναζήτησης, ανοίγει ένα αρχείο που είναι συνημμένο σε μια επιστολή, ένα αρχείο που έχει ληφθεί από το δίκτυο ή αντιγράφεται από εξωτερικό συσκευή αποθήκευσης.

Η αποτελεσματικότητά τους μπορεί να εξαρτάται σε μεγάλο βαθμό από τη μέθοδο διείσδυσης, καθώς για ορισμένα προγράμματα προστασίας από ιούς η απειλή μόλυνσης μπορεί να εξαλειφθεί ακόμη και στο στάδιο της προσπάθειας ενεργοποίησης ενός κακόβουλου σεναρίου σε μια ιστοσελίδα, ενώ για άλλα μπορεί να εξαλειφθεί μόνο με την ενεργοποίηση ενός φορτωτή πρόγραμμα φορτωμένο με εκμετάλλευση για ένα τρίτο πηγαίνει ακόμη πιο μακριά - όταν εκτελείται ένα κακόβουλο πρόγραμμα που έχετε λάβει.

Στη συγκριτική μας δοκιμή, μελετήσαμε την αποτελεσματικότητα των antivirus στην αντιμετώπιση των πιο πρόσφατων τύπων κακόβουλου λογισμικού που μεταδίδονται στους χρήστες ο πιο συνηθισμένος τρόπος τώρα- μέσω μολυσμένων ιστοσελίδων. Για να γίνει αυτό, συλλέξαμε συνδέσμους προς μολυσμένους ιστότοπους από διάφορες πηγές (καθημερινές συλλογές συνδέσμων από το MessageLabs + βοήθεια από την κοινότητά μας). Κατά κανόνα, ο καθένας από εμάς σκοντάφτει σε τέτοιους συνδέσμους στις μηχανές αναζήτησης, τους λαμβάνει μέσω e-mail, ICQ ή άλλα μέσα επικοινωνίας στο Διαδίκτυο, συμπεριλαμβανομένων των κοινωνικών δικτύων.

Η ουσία συγκριτική δοκιμήσυνίσταται στον έλεγχο συγκρότημαδυνατότητες προστασίας από ιούς για την αντιμετώπιση των πιο πρόσφατων απειλών με τη μορφή κακόβουλου λογισμικού που διανέμεται μέσω μολυσμένων ιστότοπων.

Μεθοδολογία συγκριτικής αξιολόγησης

Η δοκιμή πραγματοποιήθηκε από τις 5 Αυγούστου έως τις 15 Σεπτεμβρίου 2008. Πριν από την έναρξη της δοκιμής, προετοιμάστηκε το περιβάλλον δοκιμής. Για το σκοπό αυτό, υπό τον έλεγχο Σταθμός εργασίας VMware 6.0.3 ένα σετ καθαρισμού εικονικές μηχανές, στο οποίο εγκαταστάθηκε το χειρουργείο Σύστημα της Microsoft Windows XP Pro SP2 ( πιο πρόσφατες ενημερώσειςδεν τοποθετήθηκαν σκόπιμα). Κάθε μηχανή ξεχωριστά είχε εγκατεστημένο το δικό του πρόγραμμα προστασίας από αυτά που αναφέρονται παρακάτω.

Όποτε ήταν δυνατόν, δοκιμάζαμε προϊόντα για ολοκληρωμένη προστασία της κατηγορίας Internet Security, αλλά αν δεν υπήρχαν τέτοια προϊόντα στη σειρά του προμηθευτή, χρησιμοποιούσαμε junior προϊόντα στη σειρά. Ως αποτέλεσμα, η σύγκριση περιελάμβανε:

  1. Avast Antivirus Professional 4.8-1229
  2. AVG InternetΑσφάλεια 8.0.156
  3. Avira Premium SecurityΣουίτα 8.1.0.367
  4. BitDefender Internet Security 2008 (11.0.17)
  5. Dr.Web 4.44
  6. Eset Smart Security 3.0.667
  7. F-Secure Internet Security 2008 (8.00.103, γνωστός και ως STREAM.Antivirus)
  8. G DATA Internet Security 2008
  9. Kaspersky Internet Security 2009 (8.0.0.454)
  10. McAfee Internet Security Suite 8.1
  11. Microsoft Windows Live OneCare 2.5
  12. Norton Internet Security 2008 (15.5.0.23)
  13. Outpost Security Suite 2009 (6.5.2358)
  14. Panda Internet Security 2008 (12.01.00)
  15. Sophos Anti-Virus 7.3.5
  16. Trend Micro Internet Security 2008 (16/10/1182)
  17. Σταθμός εργασίας VBA32 3.12.8

Στη σύγκριση συμπεριλήφθηκαν επίσης δύο ειδικά προγράμματα για προληπτική προστασία από νεότερους τύπουςΑπειλές κατηγορίας HIPS (Hosted Intrusion Prevention System):

  1. DefenseWall HIPS 2.45
  2. Safe"n"Sec Pro 3.12

Δυστυχώς, κατά τη διάρκεια της δοκιμής και της επεξεργασίας των αποτελεσμάτων που ελήφθησαν, ορισμένοι προμηθευτές κυκλοφόρησαν ενημερώσεις στα προϊόντα τους, οι οποίες δεν μπορούσαν να αντικατοπτρίζονται στα τελικά αποτελέσματα.

Είναι σημαντικό να σημειωθεί ότι όλα τα προγράμματα προστασίας από ιούς δοκιμάστηκαν με τυπικές ρυθμίσειςεξ ορισμού και με όλα τρέχουσες ενημερώσεις, παραλήφθηκε σε αυτόματη λειτουργία. Στον πυρήνα της, η κατάσταση προσομοιώθηκε σαν ένας απλός χρήστης με εγκατεστημένο ένα από τα δοκιμασμένα προγράμματα ασφαλείας, να χρησιμοποιούσε το Διαδίκτυο και να ακολουθούσε συνδέσμους που τον ενδιαφέρουν (που αποκτήθηκαν με τον ένα ή τον άλλο τρόπο, βλέπε παραπάνω).

Επιλογή κακόβουλου λογισμικού

Για τη δοκιμή, επιλέχθηκαν σύνδεσμοι προς ιστότοπους που έχουν μολυνθεί μόνο με τα πιο πρόσφατα δείγματα κακόβουλου λογισμικού. Τι σημαίνει "νεότερο"; Αυτό σημαίνει ότι αυτά τα δείγματα κακόβουλου λογισμικού που λήφθηκαν μέσω συνδέσμων δεν θα έπρεπε να έχουν εντοπιστεί από προγράμματα προστασίας από ιούς αρχείων άνω του 20% της λίστας των ελεγμένων προϊόντων, η οποία ελέγχθηκε μέσω της υπηρεσίας VirusTotal (συνολικά, 38 διαφορετικές μηχανές προστασίας από ιούς είναι συνδεδεμένες σε αυτήν την υπηρεσία) . Αν τα επιλεγμένα δείγματα εντοπίστηκαν από κάποιον, οι ετυμηγορίες ήταν συνήθως ανακριβείς (υποψία μόλυνσης ή συσκευασμένο αντικείμενο).

Ο αριθμός των εικόνων που πληρούσαν αυτές τις απαιτήσεις ήταν μικρός, γεγονός που επηρέασε σημαντικά το μέγεθος του τελικού δείγματος και τον χρόνο δοκιμής. Συνολικά, για περισσότερο από ένα μήνα δοκιμών, επιλέχθηκαν 34 λειτουργικοί σύνδεσμοι προς το πιο πρόσφατο κακόβουλο λογισμικό.

Αξιολόγηση αποτελεσμάτων

  1. Ενεργοποίηση ανίχνευσης εκμετάλλευσης ανοιχτή ιστοσελίδα(κακόβουλο σενάριο) ή μπλοκάρισμα ανοίγματος σελίδας από τη μονάδα anti-phishing.
  2. Ανίχνευση προγράμματος bootloader που μεταδίδεται με χρήση ενός exploit ( ειδικό πρόγραμμα, το οποίο χρησιμοποιείται για τη λήψη άλλων κακόβουλων προγραμμάτων, όπως ένα Trojan, στον υπολογιστή του θύματος) web antivirus ή αρχείο antivirus.
  3. Ανίχνευση κακόβουλου λογισμικού που έχει ληφθεί κατά τη διαδικασία εγκατάστασής του (συνήθως μέσω ανάλυσης συμπεριφοράς).

Για οποιαδήποτε από τις παραπάνω επιλογές για την αποφυγή μόλυνσης, το πρόγραμμα προστασίας από ιούς ορίστηκε σε 1 βαθμός. Δεν έγινε διάκριση, αφού από την πλευρά του χρήστη, δεν έχει σημασία σε ποιο στάδιο και ποιο συγκεκριμένο προστατευτικό στοιχείο εξάλειψε τον κίνδυνο μόλυνσης. Το κυριότερο είναι ότι έχει εξαλειφθεί. Εάν η μόλυνση δεν αποφευχθεί, ακόμη και εν μέρει, τότε χορηγήθηκε το antivirus 0 βαθμοί.

Στην πραγματικότητα, αυτό το σύστημα αξιολόγησης σημαίνει τα εξής. Δόθηκε 1 βαθμός εάν ανιχνευόταν ξεκάθαρα μια προσπάθεια μόλυνσης ή ανιχνεύτηκε μια ύποπτη ενέργεια και η μόλυνση σταματούσε εντελώς υπό την προϋπόθεση η σωστή επιλογήχρήστη στο παράθυρο διαλόγου (σχετικά με τον εντοπισμό μιας επικίνδυνης ενέργειας, την πρόληψη μιας προσπάθειας μόλυνσης, τον εντοπισμό μιας προσπάθειας εκκίνησης ύποπτο πρόγραμμα, ανίχνευση προσπάθειας αλλαγής αρχείων κ.λπ.). Σε όλες τις άλλες περιπτώσεις δόθηκε 0 βαθμοί.

Αξίζει να σημειωθεί ότι σε ορισμένες περιπτώσεις η παρουσία ενός κακόβουλου προγράμματος στον υπολογιστή εντοπίστηκε μετά από μόλυνση χρησιμοποιώντας οθόνη αρχείων ή τείχος προστασίας/IDS, αλλά το πρόγραμμα προστασίας από ιούς δεν μπορούσε να αντιμετωπίσει τη μόλυνση. Σε αυτήν την περίπτωση, το antivirus εξακολουθούσε να έχει 0 βαθμούς, καθώς δεν προστατεύει από μόλυνση.

Τα προγράμματα κλάσης HIPS αξιολογήθηκαν σύμφωνα με την ίδια αρχή με τα προγράμματα προστασίας από ιούς. Τους δόθηκε 1 βαθμός σε όλες τις περιπτώσεις κακόβουλης ή ύποπτη δραστηριότητακαι αποτράπηκε η μόλυνση.

Αποτελέσματα αναφοράς

Τα τελικά αποτελέσματα των συγκριτικών δοκιμών προγραμμάτων προστασίας από ιούς και HIPS παρουσιάζονται παρακάτω στο Σχήμα 1 και στους Πίνακες 1-2.

Εικόνα 1: Αποδοτικότητα διάφορα προγράμματαπροστασία έναντι τελευταίες απειλές

Πίνακας 1: Αποτελεσματικότητα προγραμμάτων προστασίας από ιούς έναντι των πιο πρόσφατων απειλών

Antivirus

% του μέγιστου (34)

Kaspersky

Avira

Σοφός

BitDefender

F-Secure
(STREAM.Antivirus)

Dr.Web

Ζ Δεδομένα

Avast!

Προφυλακή

Trend Micro

Microsoft

Eset

McAfee

Αρκτοειδές ζώο της ασίας

Νόρτον

VBA32

Μεταξύ των προγραμμάτων προστασίας από ιούς, τα καλύτερα ήταν τα Kaspersky Internet Security, Avira Premium Security Suite και AVG Internet Security, τα οποία ήταν σε θέση να αποτρέψουν μολύνσεις στο 70% των περιπτώσεων ή περισσότερες. Τα Sophos Anti-Virus, BitDefender Internet Security και F-Secure Internet Security (γνωστά και ως STREAM.Antivirus) ήταν ελαφρώς χειρότερα, έχοντας ξεπεράσει το φράγμα του 50%.

Τα υψηλά ποσοστά προστασίας του Kaspersky Internet Security οφείλονται κατά κύριο λόγο στο ενσωματωμένο στοιχείο HIPS, το οποίο σας επιτρέπει να αξιολογείτε κακόβουλες αξιολογήσεις οποιωνδήποτε εφαρμογών χρησιμοποιώντας μηχανισμούς φήμης (Whitelisting).

Το Avira Premium Security ήταν αποτελεσματικό λόγω υψηλό επίπεδοανίχνευση εκμεταλλεύσεων (βλ. Πίνακα 3 στην πλήρη έκθεση δοκιμών) και συσκευασμένων αντικειμένων (που σημαίνει εντοπισμός κακόβουλου λογισμικού από τον συσκευαστή που χρησιμοποιείται σε αυτό). Οι τεχνολογίες προληπτικής ανίχνευσης στα προϊόντα AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security και F-Secure Internet Security (STREAM.Antivirus), που κατέλαβαν την 3η έως την 6η θέση, αντίστοιχα, αποδείχθηκαν αρκετά αποτελεσματικές. Η μονάδα ελέγχου εφαρμογών (τεχνολογία DeepGuard) ήταν αξιοσημείωτη στο έργο του F-Secure Internet Security.

Είναι σημαντικό να σημειωθεί ότι όταν εντοπίστηκε κακόβουλο λογισμικό (ειδοποιήσεις), πολλά συγκριτικά προϊόντα συχνά δεν μπορούσαν να αποτρέψουν μολύνσεις.

Πίνακας 2: Αποτελεσματικότητα του HIPS έναντι των πιο πρόσφατων απειλών

ΓΙΦΟΙ

Αριθμός λοιμώξεων που προλήφθηκαν

% του μέγιστου (34)

DefenseWall HIPS

Safe"n"Sec

Όπως φαίνεται από τον Πίνακα 2, μεταξύ των προγραμμάτων κλάσης HIPS, το DefenseWall HIPS έδειξε πολύ υψηλό αποτέλεσμα, καθώς ήταν σε θέση να ανιχνεύσει προσπάθειες μόλυνσης του συστήματος σχεδόν 100%. Το Safe"n"Sec αποδείχθηκε λιγότερο αποτελεσματικό, αλλά τα αποτελέσματά του εξακολουθούν να είναι πολύ καλύτερα από πολλά από τα antivirus που συγκρίνονται σε αυτό το άρθρο.

Τα προϊόντα Safe"n"Sec και DefenceWall HIPS διαφέρουν πολύ στις προσεγγίσεις τους στην αλληλεπίδραση με τους χρήστες. Εάν το Safe"n"Sec είναι παρόμοια στην αρχή λειτουργίας με προϊόντα προστασίας από ιούςκαι δεν απαιτεί ειδική εκπαίδευση, τότε με το DefenseWall όλα δεν είναι τόσο απλά. Για να μάθετε πώς να χρησιμοποιείτε το τελευταίο αποτελεσματικά πρέπει να το κάνετε τουλάχιστον, έχουν ορισμένες γνώσεις και εμπειρία, και επίσης διαβάστε προσεκτικά το εγχειρίδιο χρήσης.

Θα πρέπει να σημειωθεί ότι τα παραπάνω αποτελέσματα δεν είναι η απόλυτη αλήθεια, υποδεικνύοντας την υπεραξιοπιστία ορισμένων προϊόντων και την αδυναμία άλλων. Η δοκιμή δεν προσποιείται ότι είναι απολύτως αντικειμενική - αυτή είναι μια μικρή μελέτη που θα πρέπει να είναι το πρώτο βήμα προς τη συγκριτική δοκιμή σύνθετων προϊόντων προστασίας από ιούς.

Αυτό το άρθρο θα πρέπει να θεωρηθεί ως ένα δοκιμαστικό βήμα προς την κατεύθυνση ολοκληρωμένη δοκιμήτην πραγματική αποτελεσματικότητα της προστασίας του προγράμματος προστασίας από ιούς. Στο μέλλον, σχεδιάζουμε να βελτιώσουμε τη μεθοδολογία για τέτοιες συγκριτικές δοκιμές: να χρησιμοποιήσουμε ένα μεγάλο δείγμα κακόβουλου λογισμικού, να καταγράψουμε και να πραγματοποιήσουμε ακριβή ανάλυση της αποτελεσματικότητας των διαφόρων στοιχείων του προϊόντος κ.λπ.



Προτείνουμε άλλα άρθρα
Vectorization και ψηφιοποίηση σχεδίων και έργων Vectorization ράστερ εικόνων στο AutoCAD
Vectorization και ψηφιοποίηση σχεδίων και έργων Vectorization ράστερ εικόνων στο AutoCAD
Νέες συναρτήσεις για εργασία με συμβολοσειρές Πώς να βρείτε εμφανίσεις μιας συμβολοσειράς στο 1c
Νέες συναρτήσεις για εργασία με συμβολοσειρές Πώς να βρείτε εμφανίσεις μιας συμβολοσειράς στο 1c
Συνεστραμμένο ζεύγος: μέθοδοι πτύχωσης, διάγραμμα σύνδεσης
Συνεστραμμένο ζεύγος: μέθοδοι πτύχωσης, διάγραμμα σύνδεσης