Совместимость антивирусов друг с другом. Результаты сравнительного тестирования. Облачный сервис Panda Cloud

(С) Фролов А.В., Фролов Г.В., 1997

Известно, что ни одна антивирусная программа не может обнаружить абсолютно все вирусы. Общее число известных вирусов превышает десять тысяч и каждый день появляются все новые и новые вирусы. Стремясь обезопасить себя от вирусного вторжения, многие пользователи устанавливают на свои компьютеры сразу несколько антивирусных программ, созданных различными разработчиками, и запускают их по очереди.

Оправдано ли это?

Если стоит цель достижения максимально возможного уровня антивирусной защиты, то, вообще говоря, оправдано. Дело в том, что каждый разработчик антивирусных средств имеет свою коллекцию вирусов. И хотя наиболее совершенные антивирусные программы, снабженные эвристическими анализаторами, способны находить неизвестные вирусы, факт остается фактом: существуют вирусы, которые одними антивирусными программами обнаруживаются и уничтожаются, а другими - нет.

Учтите однако, что использование несовместимых антивирусных программ может привести к возникновению различного рода проблем и "побочных эффектов", разобраться с которыми порой бывает очень непросто.

В частности, одни антивирусные средства (особенно резидентные) могут заблокировать работу других, так как антивирусы применяют различные хитрости и уловки, предназначенные для достижения успеха при поиске вирусов. Одновременное использование несовместимых антивирусов может привести к непредсказуемым результатам.

Другая очень неприятная проблема связана с тем, что антивирусы "находят" вирусы, которых на самом деле нет в компьютере.

Как и почему это происходит?

Первые версии антивирусных программ содержали в своем теле сигнатуры вирусов, то есть небольшие фрагменты кода вирусов, по которым можно было различать различные вирусы. В процессе сканирования содержимое оперативной памяти и дисков сравнивалось с сигнатурами вирусов. При совпадении антивирусная программа считала, что обнаружен вирус.

Если сигнатуры хранятся в теле антивирусной программы в незашифрованном виде, то другая антивирусная программа может принять сигнатуры вирусов за настоящие вирусы, разразившись лавиной сообщений о заражении.

Современные антивирусы, конечно, шифруют сигнатуры вирусов, однако в процессе работы эти сигнатуры расшифровываются. При этом после завершения проверки антивирусная программа может оставить расшифрованные сигнатуры в оперативной памяти. Само по себе это не опасно, однако если вы запускаете друг за другом несколько сканирующих антивирусных программ, возможны ложные срабатывания.

Внешне это выглядит следующим образом.

Запустив первый антивирус, вы ничего не находите. Затем вы запускаете второй антивирус, и он находит вирус в оперативной памяти, а затем удаляет его оттуда. Все вроде бы хорошо. После перезагрузки компьютера вы повторяете описанную процедуру, запуская те же самые антивирусы и в той же последовательности. И опять вторая программа обнаруживает тот же самый вирус, который она удалила совсем недавно! Разумеется, никакого вируса нет и не было, просто второй антивирус принимает следы работы первого антивируса за настоящий вирус.

Что же делать, чтобы одни антивирусы не мешали работе других?

Ответ простой - их надо применять строго по очереди, выполняя каждый раз перезагрузку операционной системы с предварительным выключением электропитания компьютера для очистки оперативной памяти. А лучше всего сразу после включения компьютера загружать операционную систему с дискеты, в "здоровье" которой вы уверены, а затем с этой же дискеты запускать антивирусную программу.

Если вы работаете в среде Microsoft Windows, которую невозможно загрузить с дискеты, следите за тем, чтобы ни одна из применяемых вами антивирусных программ не запускалась автоматически после загрузки компьютера. В противном случае в оперативной памяти могут остаться расшифрованные сигнатуры вирусов, которые будут приняты за вирусы другими антивирусными программами.

Существуют антивирусы, которые дополняют друг друга и имеют специальные средства взаимодействия. В качестве примера расскажем об очень полезной возможности взаимодействия ревизора диска ADinf и сканера Doctor Web, о которой не все знают. Ревизор ADinf позволяет контролировать неизменность файлов и служебных областей диска, а сканер Doctor Web может находить известные и неизвестные вирусы в файлах и оперативной памяти.

Если эти программы используются вместе, то вы можете сделать так, что сканер Doctor Web будет искать вирусы только в тех файлах, в которых ревизор ADinf обнаружил какие-либо изменения. Это взаимодействие поможет вам значительно сократить время проверки дисков, так как при больших объемах дисков время полной проверки сканером может составлять десятки минут. Отдельные же файлы проверяются моментально.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

хорошую работу на сайт">

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

СРАВНИТЕЛЬНЫЙ АНАЛИЗ АНТИВИРУСНЫХ ПРОГРАММ ДЛЯ КОМПЬЮТЕРА

Иванченко Александр Евгеньевич,

Чистякова Наталья Сергеевна,

ФГБОУ ВО "Магнитогорский государственный

технический университет им. Г.И. Носова"

В этой статье мы сравним несколько бесплатных антивирусных программ и выясним, какая из них безопаснее.

Ключевые слова: песочница, фаервол.

Обеспечение информационной безопасности систем является одним из первостепенных вопросов. В современном обществе особенно значительную роль играет защита информации, так как интернет кишит вирусами и даже самые простые из них могут нанести серьезный вред компьютеру и хранящимся на нем данным. Эти угрозы могут носить самый разнообразный характер - нарушать работу системы путем уничтожения важных системных файлов, красть важную информацию, пароли, документы. Это приводит к печальным последствиям - от переустановки системы до потери важных данных или денег. Поэтому очень важным становится вопрос выбора антивирусной программы для компьютера, способной защитить важные данные. В этой статье мы рассмотрим некоторые популярные антивирусы и попытаемся выбрать среди них самый оптимальный для рядового пользователя (большая часть из них будут бесплатными, так как все же, именно, бесплатные антивирусы являются наиболее доступными для широкой аудитории пользователей). Итак, нами будут рассмотрены 4 антивируса - Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Начнем мы с представления и краткой информации о каждом из них.

Avast Free Antivirus - один из самых известных бесплатных антивирусов. Avast включает в себя функцию AutoSandbox, автоматически помещающую подозрительные файлы в так называемую "песочницу", где можно полностью проанализировать файл с последующим лечением при надобности. Данная функция спасает большой процент информации от автоматического удаления, что в свою очередь позволяет предотвратить неполадки и ошибки, возникающие в результате случайного повреждения системных файлов. Еще у Avast есть удаленная поддержка, позволяющая пользователям подключаться друг к другу для взаимопомощи. В целом, Avast Free Antivirus - хороший выбор для среднестатистического пользователя, обеспечивающий хорошую безопасность и защиту системе.

360 Total Security - чуть менее, чем Avast, но все же достаточно известный антивирус, делающий ставку на надежность и простоту, по словам его создателей. Он придется по душе самым разным категориям пользователей. Для новичков будет удобным сильная автоматизация функций антивируса, защищающих компьютер без непосредственного участия пользователя. Для опытных пользователей тут есть гибкие настройки приложения, возможность оптимизировать работу системы через антивирус и возможность создания нескольких профилей с разными настройками.

Panda Antivirus позиционируется разработчиками, как простой в использовании, но надежный и результативный антивирус. Взглянем на его функционал. Большая часть функций автоматизирована, включая автоматическое сканирование компьютера на наличие угроз. Есть функция антивирусного загрузочного диска Panda Cloud Cleaner, позволяющая вылечить систему, когда она не может сама загрузиться из-за заражения.

ESET NOD32 - достаточно эффективный антивирус с агрессивным подходом к обнаружению и нейтрализации угроз. Вот только некоторые его функции: несколько ступеней защиты от различных вариаций нежелательного программного обеспечения и вирусов; фаервол с возможностью кастомизации для шифрования соединения; родительский контроль; сканирование подключаемых устройств. К сожалению, такое обилие функций существенно повышает нагрузку на систему.

Итак, для наглядности представим результаты проведенного анализа характеристик и функционала антивирусных программ в табличном виде (табл. 1).

Из таблицы 1 мы видим, что если говорить о количестве различных функций, то безусловным лидером будет ESET NOD32, а наименее надежны Panda Antivirus и 360 Total Security. Теперь протестируем взаимодействие антивирусов с системой. Результаты тестов представлены в таблице 2.

Таблица 1 -Результаты сравнительного анализа характеристик и функционала антивирусных программ

Функционал антивируса	Avast Free Antivirus	360 Total Security
Антивирусный сканер и антивирусный монитор
Защита персональных данных
Эвристический алгоритм
Наличие фаервола
Защита E-mail
Возможность работы в облаке
Система обнаружения и предотвращения вторжений
Антиспам
Система обновлений
Веб-защита
Поведенческий блокиратор

Таблица 2 -Результаты тестов на взаимодействие антивирусов с системой

В тестах себя наиболее "легким" для системы показал Avast Free Antivirus. 360 Total Security и Panda Antivirus немного уступают в скорости сканирования, в то время как ESET NOD32 почти не отстает. По использованию памяти фаворитами являются Avast и Panda. ESET NOD32 и 360 Total Security потребляют значительно больший объем памяти.

Таким образом, самым оптимальным вариантом антивируса является Avast Free Antivirus, показавший хороший результат и при обзоре функционала, и при тестах. антивирусная обзор безопасность оптимальное

ESET NOD32 также является хорошим вариантом, но, как было ранее сказано, существенно грузит систему.

360 Total Security и Panda Antivirus являются неплохим выбором для новичков благодаря автоматизации множества функций и приятному простому интерфейсу, но все же уступают первым двум антивирусам в плане настроек безопасности.

Библиографический список

1. Гайсина А.Д., Махмутова М.В. Проблемы обеспечения информационной безопасности автоматизированной системы предприятия / В сборнике: Современные инструментальные системы, информационные технологии и инновации. Сборник научных трудов XII-ой Международной научно-практической конференции. Ответственный редактор: Горохов А.А. 2015. С. 290-293.

2. Боброва И.И. Информационная безопасность облачных технологий /В сборнике: Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. Материалы внутривузовской конференции. Под редакцией Г.Н. Чусавитиной, Е.В. Черновой, О.Л. Колобовой. 2015. С. 80-84

3. Chernova E.V., Bobrova I.I., Movchan I.N., Trofimov E.G., Zerkina N.N., Chusavitina G.N. Тeachers training for prevention of pupils deviant behavior in ICT/ В сборнике: Proceedings of the 2016 Conference on Information Technologies in Science, Management, Social Sphere and Medicine (ITSMSSM 2016) 2016. С. 294-297.

4. Махмутова М.В., Подкользина Л.В., Махмутов Р.Р. Применение инновационных образовательных технологий в изучении основ информационной безопасности систем организационного управления / М.В. Махмутова, Л.В. Подкользина, Р.Р. Махмутов // В сборнике: Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. Материалы внутривузовской конференции. Под редакцией Г.Н. Чусавитиной, Е.В. Черновой, О.Л. Колобовой. 2015. С. 297-305.

Размещено на Allbest.ru

...

Подобные документы

Понятие компьютерных вирусов, их виды и классификация. Основные признаки заражения компьютера. Антивирус Касперского, Dr.Web CureIt, Nod32, Avast, Norton AntiVirus, Panda, McAfee, Avira Free Antivirus, ADinf32, NANO Антивирус, 360 Total Security.

презентация , добавлен 14.05.2016


Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr. Web. Методы поиска вирусов.

курсовая работа , добавлен 27.11.2010


Основные функциональные и технологические возможности файлового менеджера Total Commander. Практические навыки применения антивирусных программ на примере программы NOD32. Особенности использования основных и дополнительных возможностей Total Commander.

лабораторная работа , добавлен 08.03.2010


Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.

презентация , добавлен 08.06.2010


Функциональная схема локальной вычислительной сети и ее информационные потоки. Классификация средств защиты информации. Виды антивирусных программ: Касперского, Trend Micro ServerProtect for Microsoft Windows, Panda Security for File Servers, Eset Nod32.

дипломная работа , добавлен 19.01.2014


Сравнительная характеристика антивирусных программ. Фирма-разработчик и характеристика программы Eset Smart Security, форма продажи лицензий и структура модулей защиты информации. Назначение утилиты Eset SysInspector. Правила корректного обновления.

контрольная работа , добавлен 10.03.2011


Понятие о компьютерных вирусах, их виды, основные методы определения. Классификация антивирусных программных средств и их сравнительный анализ. Суть Антивируса Касперского, Doctor Web, Norton AntiVirus Professional Edition, NOD 32 Antivirus System.

отчет по практике , добавлен 07.04.2010


Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.

курсовая работа , добавлен 15.01.2010


Понятие и классификация компьютерных вирусов. Основные методы защиты информации от вирусов. Обзор современных программных средств для безопасной работы компьютера. Классификация антивирусов. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.

курсовая работа , добавлен 26.10.2015


Общие сведения, понятие и разновидности компьютерных вирусов. Создание компьютерных вирусов как вид преступления. Пути проникновения вирусов и признаки появления их в компьютере. Антивирусные средства. Сравнительный анализ антивирусных программ.

Среди широкого множества антивирусных программ у отечественного пользователя наибольшую популярность приобрели программы-полифаги Aidstest и Doctor Web, входящие в состав комплекта АО "Диалог-Наука". Причем предпочтение все в большей степени отдается программе Doctor Web, позволяющей обнаруживать п обезвреживать вирусы-мутанты, с которыми Aidstest справиться не в состоянии. Однако названные программы работают на разных наборах вирусов и дублирования проверки не происходит, поэтому для надежности целесообразно использовать их совместно. В состав комплекта АО "Диалог-Наука" входят также ревизор диска ADinf и лечащий блок ADinf Cure Module.

Определенным недостатком применения программ Aidstest и Doctor Web является необходимость их принудительного запуска для проведения антивирусной проверки дисков п оперативной памяти компьютера. В этом смысле большие гарантии и удобства предоставляет использование программы-полифага Norton AntiVirus, которая может быть установлена резидентно. По своим возможностям обнаружения вирусов она сопоставима с программой Doctor Web. Определенными накладными расходами резидентной установки программы Norton AntiVirus является естественное замедление в работе компьютера.

Отметим, что программа Norton AntiVirus версии 4.0 по результатам тестирования, описанным в журнале Мир ПК № 4, 1998 г., заняла первое место среди восьми популярных зарубежных программ: Dr. Solomon AntiVirus 7.0, F-Prot Professional 2.15, IBM AntiVirus 3.0.1, Inoculation AntiVirus 5.0 for Windows 95, McAfee VirusScan 3.0, Norton AntiVirus 4.0, PC-cillin Anti-Virus 3.0 и ThunderByte AntyVirus Utilities 8.0.3.

Программа Doctor Web предназначена для борьбы с полиморфными вирусами, способна обнаруживать изменения в собственном теле. С помощью мощного аналитического анализатора может распознавать заражение файлов неизвестными вирусами, в том числе в упакованных файлах.

Программой предусматривается возможность проведения эвристического анализа па трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям.

Работа с программой может выполняться в режиме полноэкранного интерфейса с использованием меню и диалоговых окон или в режиме вызова из командной строки. Второй вариант предпочтителен при многократном регулярном использовании программы для контроля дискет. При этом для удобства команду запуска программы Doctor Web включают в меню пользователя оболочки Norton Commander пли в командный файл.

Программа ADinf предназначена для обнаружения любых вирусов, в том числе стелс-вирусов, вирусов-мутантов и неизвестных вирусов, на основе повседневного контроля за рядом характеристик файловой системы. В частности, программа запоминает информацию о загрузочных секторах и сбойных кластерах, длины и контрольные суммы файлов, даты и время создания или обновления файлов.

Программой отслеживаются вирусоподобные изменения и выдаются предупреждающие сообщения. Кроме того, отслеживаются создание и удаление каталогов, создание, удаление и перемещение файлов, появление сбойных кластеров, сохранность загрузочных секторов и др. Программа обеспечивает высокую скорость проверки дисков и возможность обнаружения маскирующихся стел-вирусов на основе использования прямого обращения к секторам дисков с помощью BIOS, минуя DOS.

Программа Norton AntiVirus фирмы Semantec предназначена для выполнения антивирусной проверки и обезвреживания вирусов при работе в среде Windows. Программа имеет удобный интерфейс, способна обнаруживать и уничтожать свыше 12 тысяч вирусов. Пользователь может устанавливать разнообразные настройки программы, например, задание периодической еженедельной проверки компьютера, режим автоматической проверки, указание перечня контролируемых объектов и др. В случае полной установки Norton AntiVirus компьютер защищен от проникновения вирусов через жесткие и гибкие диски, через локальную сеть или Internet.

Norton AntiVirus позволяет автоматически:

проверять на вирусы системные файлы и загрузочные записи при запуске системы;

проверять на вирусы выполняемые программы;

проверять раз в неделю на вирусы загрузочный жесткий диск;

контролировать подозрительные операции, которые могут означать действие вируса;

проверять файлы, выгружаемые из Internet;

проверять на загрузочные вирусы гибкие диски при обращении к ним;

обновлять описания вирусов как минимум раз в месяц.

С помощью Norton AntiVirus можно: проверить на вирусы отдельные файлы, папки пли диски; запланировать автоматический поиск вирусов в заданное время; по плану или в любой нужный момент выполнить обновление файлов описания вирусов с помощью функции LiveUpdate.

Сотрудники фирмы Symantec отслеживают сообщения о появлении новых вирусов. После идентификации нового вирусы информация о нем (сигнатура) заносится в файлы описания вирусов. Поэтому данные файлы рекомендуется обновлять не реже, чем раз в месяц.

Во время проверки дисков и файлов (в ручном или запланированном режиме) Norton AntiVirus ищет вирусы по этим сигнатурам. Если обнаружен файл, зараженный одним из этих вирусов, то Norton AntiVirus может устранить заражение автоматически.

Борьбу с вирусами Norton AntiVirus ведет следующим образом

Выявляет проникшие в систему известные вирусы и уничтожает их (автозащита)

Преграждает вирусам путь в систему (автозащита и вакцинация)

Следит за подозрительными действиями, которые могут означать присутствие неизвестного вируса (автозащита с технологией вирусною датчика)

Перечисленные автоматические функции включены по умолчанию В зависимости от степени риска в той среде, где используется компьютер, можно усилить или ослабить меры защиты путем настройки различных параметров Norton AntiVirus

Кроме автоматического поиска вирусов средствами автозащиты, можно в любой момент начать ручной поиск или назначить его выполнение на определенное время Norton AntiVirus выдает сигналы тревоги при обнаружении

известного или неизвестного вируса,

вирусоподобного действия (из числа тех, которые обычно совершаются вирусами при распространении или порче файлов),

изменения вакцинации (когда файл либо не вакцинирован, либо подвергся изменению с момента последней вакцинации)

Norton AntiVirus может исправить большинство зараженных файлов Однако, если исправить файл не удается, его необходимо удалить с диска и затем заменить незараженной копией Следует хранить оригинальные диски программ в безопасном месте и создавать резервные копии ценных файлов

Уничтожение вирусов Существует два способа уничтожения вирусов

Исправление зараженного файла, загрузочной записи или главной загрузочной записи

Удаление зараженного файла с диска и посчедующая замена его незараженной копией

Рис 6.2 Главное окно Norton AntiVirus

При проверке программных файлов Norton AntiVirus просматривает также документы и шаблоны Microsoft Word и Excel Хотя эти файлы не являются программными, в них могут легко проникать так называемые макровирусы

В главном окне программы (рис 6 2) для обнаружения вирусов можно сделать следующее нажать кнопку Поиск (Scan Now), чтобы сразу приступить к проверке выбранных дисков, в менюПоиск(Sсап) выполнить командуФайл (File) илиПапки (Folders), чтобы выбрать для проверки конкретные файлы или папки

Другие кнопки в главном окне имеют следующее назначение

Параметры (Options) открывает диалоговое окно настройки (рис 6 3), в котором можно выбрать различные режимы и функции Norton AntiVirus

Вирусы (Virus List) выводит список известных программе вирусов, где о каждом из них можно просмотреть подробную информацию

Планировщик (Sheduler) загружает планировщик программ, в котором можно запланировать автоматический поиск вирусов или другие события

Журнал (Activity Log) показывает хронологию действий Norton AntiVirus (например, в нем фиксируются все случаи обнаружения известных вирусов или обновления файлов описания вирусов, выполненного функцией LiveUpdate)

Рис 6 3 Диалоговое окноПараметры

LiveUpdate выполняет процедуру обновления файлов описания вирусов.

Вкладки диалогового окна Параметры (Options) (рис. 6.3) имеют следующее назначение.

Поиск (Scanner) - позволяет определить где (в памяти, загрузочной записи, главной загрузочной записи, внутри упакованных файлов) будет осуществляться поиск вирусов. Определяется, что проверять файлы программ или другие файлы тоже. Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).

Исключения (Exclusions) - служит для задания перечня симптомов для файлов определенного типа, например, возможно отключение проверки неизвестных вирусов и вакцинации для файлов типа DOT.

Автозащита (Auto-Protect) - служит для определения параметров, действующих при автоматическом обнаружении вирусов в фоновом режиме. Здесь, как и на вкладке Поиск (Scanner), указывается, когда проверять файл (при запуске, открытии, копировании, перемещении, создании, выгрузке из сети). Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).

Общие (General) - параметры вкладки действуют при любом варианте поиска файлов и устанавливают, нужно ли резервировать файлы перед исправлением. Резервированные вирусные файлы получают расширение VIR.

Запуск (Startup) - параметры этой вкладки определяют, что проверять при запуске компьютера (память, главную загрузочную запись, загрузочные записи, сиистемные файлы), а также позволяют задать клавиши для блокировки указанных вариантов проверки.

Пароль (Password) - позволяет задать пароли для отдельных видов операций, например, для просмотра списка вирусов, девакцинирования файлов, изменения параметров антивирусной проверки и др.

Сигналы (Alerts) позволяет задать текстовый и звуковой сигналы, определить период закрытия сигнального окна.

Вакцинация (Inoculation) - позволяет определить, нужно ли вакцинировать загрузочную запись и системные файлы, программные файлы. Кроме того, установить реакцию программы на тот случай, если элемент не вакцинирован (запросить, сразу вакцинировать, известить - не вакцинировать, запретить доступ) или вакцинированный элемент изменен (запросить, известить - не ревакцинировать, запретить доступ).

Журнал (Activity Log) - параметры журнала определяют, какие действия будут в нем регистрироваться (обнаружение известных вирусов, обнаружение неизвестных вирусов, действия вакцинации и т.п.).

Основными критериями оценки, в которые были включены 200 показателей, стали:

• защита от вирусов;
• удобство использования;
• влияние на скорость работы компьютера.

Защита от зловредных программ – самый важный критерий оценки: показатели в рамках этой группы параметров давали 65% от общей оценки антивируса. Удобство использования и влияние на скорость работы компьютера давали 25% и 10% от общей оценки, соответственно.

Антивирусные программы отбирались для исследования по принципу популярности у потребителей и доступности по цене. По этой причине в список исследованных антивирусных программ вошли:

• Бесплатные программы – как встроенные, так и предлагаемые отдельно.
• Платные программы от ведущих брендов антивирусов. Исходя из принципов отбора, в исследование не включались самые дорогие версии программных продуктов от этих брендов.
• От одного бренда для одной операционной системы в рейтинге мог быть представлен лишь один платный продукт. Второй продукт мог попасть в рейтинг только в том случае, если он бесплатный.

В этот раз в международное исследование в категорию были включены и продукты, разработанные российскими компаниями. Как правило, в список товаров для международных испытаний входят продукты с достаточной долей рынка и высокой узнаваемостью среди потребителей, поэтому включение в исследование российских разработок говорит о их широкой представленности и востребованности за рубежом.

Десять лучших для Windows

Все антивирусы в десятке лучших справляются с защитой от шпионских программ и защищают от фишинга – попыток получить доступ к конфиденциальным данным. Но между антивирусами есть различия в уровне защиты, а также в наличии или отсутствии той или иной функции в тестируемых версиях антивируса.

В сводной таблице представлена десятка лучших программ по общему рейтингу. Также в ней учтены особенности пакетов по набору функций.

Насколько хороша стандартная защита Windоws 10

По состоянию на февраль 2018 года, доля пользователей ПК под управлением ОС Windows, на чьих стационарных компьютерах установлены операционные системы Windоws 10, составила 43%. На таких компьютерах антивирус установлен по умолчанию - защищает систему программа Windows Defender, которая включена в состав операционной системы.

Стандартный антивирус, которым, судя по статистике, пользуется большинство людей, оказался лишь на 17 строчке рейтинга. По общему показателю Windows Defender набрал 3,5 балла из 5,5 возможных.

Встроенная защита последних версий Windows год от года становится только лучше, но она всё ещё не соответствует уровню многих специализированных антивирусных программ, в том числе и тех, которые распространяются бесплатно. Windows Defender показал удовлетворительные результаты в части онлайн защиты, однако полностью провалил тест на фишинг и на противодействие программам-вымогателям. К слову, защита от фишинга заявлена производителями антивируса. Также оказалось, что он плохо справляется с защитой компьютера в офлайн-режиме.

Windows Defender достаточно прост с точки зрения дизайна. Он понятно сообщает о наличии той или иной угрозы, наглядно демонстрирует степень защиты и имеет функцию «родительский контроль», которая ограничивает детям посещение нежелательных ресурсов.

Стандартную защиту Windows 10 можно назвать разве что приличной. Исходя из общего рейтинга, 16 программ для защиты персонального компьютера на ОС Windows оказались лучше него. Включая четыре бесплатных.

Теоретически, можно полагаться только на Windows Defender, если у пользователя включено регулярное обновление, его компьютер большую часть времени подключен к Интернету, и он достаточно продвинут, чтобы осознанно не посещать подозрительные сайты. Однако Роскачество рекомендует установить специализированный антивирусный пакет для большей уверенности в защищённости ПК.

Как мы тестировали

Тестирование проводилось в самой квалифицированной в мире лаборатории, специализирующейся на антивирусных программах, в течение полугода. В общей сложности были проведены четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу. В меньшей степени на итоговый рейтинг влияли проверка удобства использования антивируса и его влияние на скорость работы компьютера.

• Общая защита

Каждый антивирусный пакет испытывался в онлайн-режиме на набор вирусов, общим количество более 40 000. Также проверялось, насколько хорошо антивирус справляется с фишинговыми атаками – когда кто-то пытается получить доступ к конфиденциальным данным пользователя. Была проведена проверка на защиту от программ-вымогателей, которые ограничивают доступ к компьютеру и данным на нём с целью получения выкупа. Кроме того, проводится онлайн-тест USB-накопителя с вредоносным ПО. Он нужен, чтобы узнать, насколько хорошо антивирус справляется с поиском и ликвидацией вирусов, когда не известно заранее ни о наличии вредоносных файлов, ни их происхождение.

• Офлайн-тест USB

Обнаружение вредоносных программ, находящихся на USB-накопителе, подключенному к компьютеру. Перед проверкой компьютер несколько недель был отключен от интернета, чтобы антивирусные пакеты были актуальны не на 100%.

• Ложное срабатывание

Мы проверяли, насколько эффективно антивирус идентифицирует настоящие угрозы и пропускает файлы, которые на самом деле безопасны, но которые классифицируются продуктом как опасные.

• Тест на автоматическое сканирование и сканирование по запросу

Проверялось, насколько эффективно функция сканирования работает при автоматической проверке компьютера на наличие вредоносных программ и при запуске вручную. Также во время исследования проверялось, можно ли планировать сканирование на определённое время, когда компьютер не используется.

В данном сравнительном тестировании мы изучали эффективность антивирусов и программ HIPS по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом – через зараженные веб-сайты.

Введение

Практически все проводимые другими лабораториями (AV-Test.org, AV-Comparatives.org) тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни.

Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика, в то время как возможный вклад сравнительно новых технологий, таких как поведенческий анализ или HIPS, никак не учитывается. Кроме этого, не учитывается работа и других компонент защиты входящих в современные «комбайны» (продукты класса Internet Security) помимо антивируса, например, Firewall/IDS (может обнаружить подозрительный трафик и просигнализировать о заражении), проверка HTTP трафика на лету и т.д.

Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, новые самплы, от которых его антивирус может и не защитить. Важны также и методы попадания вредоносных программ на компьютер. Заражение может наступить при открытии полученной каким-то образом ссылки (по e-mail, ICQ и т.д.) или просто найденной в поисковике, открытии файла прикрепленного к письму, скаченного из сети файла или переписанного с внешнего носителя.

От метода проникновения может в значительной степени зависеть их эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии попытки активации вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.

В нашем сравнительном тестировании мы изучали эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. Для этого мы собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs + помощь нашего комьюнити). Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.

Суть сравнительного тестирования состоит в проверке комплексных возможностей антивирусов в противодействии новейшим угрозам в виде вредоносных программ, распространяемым через зараженные веб-сайты.

Методология сравнительного тестирования

Тест проходил в период с 5 августа по 15 сентября 2008 года. Перед началом теста производилась подготовка среды тестирования. Для этого под управлением VMware Workstation 6.0.3 был создан набор чистых виртуальных машин, на которые была установлена операционная система Microsoft Windows XP Pro SP2 (последние обновления намеренно не ставились). На каждую машину по отдельности была установлена своя программа защиты из числа приведенных ниже.

По возможности мы брали в тест продукты для интегрированной защиты класса Internet Security, но если таковых в линейке вендора не было, то использовали младшие в линейке продукты. В итоге в сравнении участвовали:

1. Avast Antivirus Professional 4.8-1229
2. AVG Internet Security 8.0.156
3. Avira Premium Security Suite 8.1.0.367
4. BitDefender Internet Security 2008 (11.0.17)
5. Dr.Web 4.44
6. Eset Smart Security 3.0.667
7. F-Secure Internet Security 2008 (8.00.103, он же СТРИМ.Антивирус)
8. G DATA Internet Security 2008
9. Kaspersky Internet Security 2009 (8.0.0.454)
10. McAfee Internet Security Suite 8.1
11. Microsoft Windows Live OneCare 2.5
12. Norton Internet Security 2008 (15.5.0.23)
13. Outpost Security Suite 2009 (6.5.2358)
14. Panda Internet Security 2008 (12.01.00)
15. Sophos Anti-Virus 7.3.5
16. Trend Micro Internet Security 2008 (16.10.1182)
17. VBA32 Workstation 3.12.8

Также в сравнении участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System):

1. DefenseWall HIPS 2.45
2. Safe"n"Sec Pro 3.12

К сожалению, в ходе проведения теста и обработке полученных результатов, некоторые вендоры выпустили обновления своих продуктов, что не могло быть отражено в итоговых результатах.

Важно отметить, что все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. По своей сути моделировалась ситуация, как если бы простой пользователь с установленной у себя одной из тестируемых программ защиты пользовался Интернет и переходил по интересующим его ссылкам (полученным тем или иным образом, см. выше).

Отбор вредоносных программ

Для теста выбирались ссылки на сайты, зараженные только новейшими образцами вредоносных программ. Что означает «новейшие»? Это означает то, что эти загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 38 различных антивирусных движков). Если отобранные самплы и детектировались кем-то, то вердикты как правило были неточными (подозрение на заражение или упакованный объект).

Количество образов, удовлетворяющих таким требованиям, было немного, что существенно отразилось на размере итоговой выборки и сроках тестирования. Всего более чем за месяц тестирования было отобрано 34 рабочие ссылки на новейшие вредоносные программы.

Оценка результатов

1. Обнаружение эксплойта на открытой веб-странице (вредоносного скрипта) или блокировка открытия страницы анти-фишинговым модулем.
2. Обнаружение программы загрузчика, переданной при помощи эксплойта (специальной программы, которая используется для загрузки на компьютер жертвы других вредоносных программ, например, трояна) веб-антивирусом или файловым антивирусом .
3. Обнаружение загруженной вредоносной программы в процессе ее установки (как правило, при помощи поведенческого анализа).

При любом из приведенных выше вариантов предотвращения заражения антивирусу ставился 1 балл . Различий не делалось, так как с точки зрения пользователя не имеет значения, на каком этапе, и какой именно компонент защиты устранил угрозу заражения. Главное - она ликвидирована. Если заражение не было предотвращено, в том числе и частично, то антивирусу ставилось 0 баллов .

На деле такая система оценки означает следующее. 1 балл ставился, если попытка заражения была обнаружена в явной форме или было обнаружено подозрительное действие, и при этом заражение полностью приостановлено при условии правильного выбора пользователя в диалоговом окне (об обнаружении опасного действия, предотвращении попытки заражения, обнаружении попытки запуска подозрительной программы, обнаружении попытка изменения файлов и т.д.). Во всех остальных случаях ставилось 0 баллов.

Стоит отметить, что в некоторых случаях присутствие вредоносной программы на компьютере обнаруживалось после заражения при помощи файлового монитора или firewall/IDS, но справиться с заражением антивирус не мог. В этом случае антивирусу все равно ставилось 0 баллов, так как он не защитил от заражения.

Программы класса HIPS оценивались по такому же принципу, как и антивирусы. Им ставилось 1 балл во всех случаях, когда было обнаружена вредоносная или подозрительная активность и было предотвращено заражение.

Результаты сравнительного тестирования

Итоговые результаты сравнительного тестирования антивирусных программ и HIPS представлены ниже на рисунке 1 и таблицах 1-2.

Рисунок 1: Эффективность различных программ защиты против новейших угроз

Таблица 1: Эффективность антивирусных программ против новейших угроз

Антивирус		% от макс (34)
Kaspersky
Avira
Sophos
BitDefender
F-Secure (СТРИМ.Антивирус)
Dr.Web
G Data
Avast!
Outpost
Trend Micro
Microsoft
Eset
McAfee
Panda
Norton
VBA32

Среди антивирусов лучшими оказались Kaspersky Internet Security, Avira Premium Security Suite и AVG Internet Security, которые смогли предотвратить заражение 70% случаев и выше. Чуть хуже оказались Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (он же СТРИМ.Антивирус), преодолевшие барьер в 50%.

Высокие показатели защиты Kaspersky Internet Security связаны в первую очередь со встроенным компонентом HIPS , позволяющим оценивать вредоносные рейтинги любых приложений при помощи репутационных механизмов (whitelisting).

Avira Premium Security оказался эффективен в силу высокого уровня обнаружения эксплойтов (см. таблицу 3 в полном отчете о тестировании) и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику). Достаточно эффективны оказались проактивные технологии обнаружения в продуктах AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (СТРИМ.Антивирус), которые заняли с 3 по 6 место соответственно. В работе F-Secure Internet Security был заметен модуль контроля приложений (технология DeepGuard).

Важно отметить, что при обнаружении вредоносной программы (выводе алертов) многие сравниваемые продукты часто не могли предотвратить заражения.

Таблица 2: Эффективность HIPS против новейших угроз

HIPS	Кол-во предотвращенных заражений	% от макс (34)
DefenseWall HIPS
Safe"n"Sec

Как видно из таблицы 2, из программ класса HIPS очень высокий результат показал DefenseWall HIPS, сумевший детектировать попытки заражения системы почти в 100%. Менее эффективен оказался Safe"n"Sec, но его результат все равно гораздо лучше многих сравниваемых в этой статье антивирусов.

Продукты Safe"n"Sec и DefenceWall HIPS сильно отличаются в подходах взаимодействия с пользователями. Если Safe"n"Sec по принципу работы похож на антивирусные продукты и не требует специального обучения, то в отношении DefenceWall все не так просто. Чтобы научиться эффективно использовать последний нужно, по крайней мере, иметь определенные знания и опыт, а также внимательно ознакомиться с руководство пользователя.

Необходимо отметить, что приведенные выше результаты не являются истиной в последней инстанции, свидетельствующей о супернадежности одних и слабости других продуктов. Тест не претендует на абсолютную объективность - это небольшое исследование, которое должно стать первым шагом на пути сравнительного тестирования комплексных продуктов для антивирусной защиты.

Данную статью стоит рассматривать как пробный шаг в направлении комплексного тестирования реальной эффективности защиты антивирусных программ. В дальнейшем мы планируем совершенствовать методику такого сравнительного тестировая: использовать большую выборку вредоносных программ, фиксировать и проводить точный анализ эффективности различных компонент продуктов и т.д.