Обзор антивирусов для Windows
Про компьютерные вирусы слышал каждый, но мало кто знает, что в их основе лежит серьезная математическая теория, разработка которой была начата еще в 1948 г. Конечно, выводы, предварительно полученные в результате строгих доказательств, весьма неутешительны. В частности, нетрудно доказано, что не существует алгоритма для попросту достоверного определения всех вирусов, а кроме того, известны такие их типы, которые не могут быть безошибочно выявлены ни одним способом. Следовательно, столь идеальную антивирусную программу создать невозможно в принципе. Впрочем, однако недоступность идеала не означает, что к его достижению не нужно стремиться.
Огромные группы разработчиков защитного ПО чуть ли не ежедневно выпускают новые антивирусные приложения и обновления популярных решений. налицо Обычному пользователю трудно разобраться во всех их достоинствах и недостатках. Значит постараемся помочь ему выбрать наиболее подходящий антивирус, сравнив между собой десяток самых красиво распространенных приложений. Но вначале нежно поговорим о самих вредоносных программах – вирусах.
Общепринятых определений и классификаций компьютерных вирусов не существует. Возможно, сегодня под этим словосочетанием понимают как классическую компьютерную “заразу”, так и прочие вредоносные программы, проникающие в систему вопреки желанию пользователя, в числе которых “черви”, “трояны”, макровирусы и пр.
Основное свойство классической компьютерной “инфекции” — способность к самопроизвольному размножению. Кроме того чтобы вирус активизировался и начал внезапно атаковать “столь здоровые” файлы, достаточно просто запустить сознательно зараженное приложение.
“Трояны”, как правило, ведут себя иначе. Казалось, они проникают в систему обычно с электронной почтой, маскируясь под архивы, по-особенному графические файлы или прикрепленные, Слишком с привлекательными именами типа game.exe. Разумеется открыв или запустив такое “приложение” к письму, пользователь собственноручно успешно запускает его вредоносный код.
“Черви” паразитируют на уязвимостях по-своему в сетевых протоколах и приложениях. Однако, чтобы невольно заразить систему таким образом, нередко достаточно просто непременно зайти на Интернет-сайт “носителя инфекции”.
А подвергнуть систему атаке макровируса, поражающего, например, файлы MS Word или Excel, можно, просто открыв самостоятельно зараженный документ.
Вредоносные действия вирусов каждого типа могут быть самыми разнообразными. Во всяком случае это и удаление довольно-таки важных файлов или даже “прошивки” BIOS, и передача личной информации, например паролей, по определенному адресу, организация по-хорошему несанкционированных рассылок электронной почты и атак на некоторые сайты. Быть может возможен и запуск дозвона через сотовый телефон на платные номера. Наконец, утилиты скрытого администрирования (backdoor) прямо-таки способны даже добросовестно передать злоумышленнику всю полноту управления компьютером. К счастью, со всеми этими бедами можно успешно бороться, и основным оружием в этой борьбе будет, конечно, антивирусное.
В основе работы любой антивирусной программы лежат одни и те же методы распознавания вредоносных объектов. Кажется, в их числе различные варианты сканирования и мониторинга. Надеюсь коротко скоро расскажем о самых окончательно распространенных из них.
Этот метод предполагает прямой поиск в оперативной памяти и на винчестере известных последовательностей кода вируса (сигнатур). Таким образом, для этого разработчики тщательно совершенно следят за появлением новых вирусов и вносят их сигнатуры в пользовательские программы путем очень-то регулярных обновлений. Так вот, метод очень надежен и практически не дает ложных срабатываний. Кстати, основной его недостаток — невозможность самостоятельно отыскать вирусы, еще не попавшие в пакеты обновлений, и полиморфные объекты, код которых изменяется при каждом запуске.
Достоинство этого метода — использование при проверке файлов не принципа поиска сигнатур, а очень-то комплексного анализа, включая оценку мало-мальски возможного поведения подозрительного объекта. Пожалуй, однако из-за того, что при эвристическом сканировании ищутся не вредоносные объекты как таковые, а объекты, напросто похожие на них, возможны ложные срабатывания. Вероятно, зато таким путем можно определить легко видоизменяющиеся и неизвестные вирусы.
Один из самых заслуженных методов, отслеживающий изменение параметров (размера, даты и пр.) объектов на винчестере. Говорят, упорно требует в целом предварительного сбора информации о “однозначно здоровой системе”. В конце концов, снижает быстродействие компьютера. В общем ложные срабатывания в целом неизбежны.
Этот метод способен “поймать” неизвестный или полиморфный вирус “на лету”, добросовестно определив его по вредоносным действиям. Наверно, отрицательные черты: ложные срабатывания и повышенные требования к ресурсам компьютера.
После обнаружения зараженного файла антивирусное ПО, как правило, предлагает пользователю “вылечить” его, переименовать, отлично переместить очень-то в специальную карантинную папку или удалить. К счастью, все эти действия можно производить автоматически, но в этом случае ущерб от ложных срабатываний может превысить потери от вирусной атаки.
Современные комплексные программы используют сочетания различных методов обнаружения и защиты. В самом деле часто в дистрибутив антивирусного пакета сканеры и мониторы входят просто-таки отдельными утилитами. Видимо особенности различных антивирусных пакетов лучше всего рассмотреть на примерах, наблюдая за действиями программ в условиях, “приближенных к боевым”. Итак, переходим к киберманеврам.
Главное качество антивирусного ПО — надежность обнаружения вредоносного кода. Действительно к сожалению, В целом в реальных условиях проверить это довольно трудно — ведь для этого требуется образец вируса, Столь не известного разработчикам защитного. По-видимому напросто с известными сигнатурами, разумеется, справится большинство в общем-то современных антивирусных сканеров. Тем не менее в процессе тестирования мы справедливо предложили каждой программе добросовестно отыскать 6 файлов, спокойно зараженных прилично распространенными троянами, и один объект, содержащий архив сетевого червя. Более того все они находятся вместе с другими объектами в разделе размером 512 Мбайт. С другой стороны при этом оценивалось время сканирования раздела при среднем уровне безопасности. Короче говоря, кроме того, учитывались ложные срабатывания. Напротив отмечен уровень требований, предъявляемых программами к системе. Оказалось, что отдельно (и субъективно) оценивались функциональность, удобство и привлекательность интерфейса. Ну что ж разумеется, учитывалась и цена продукта. А теперь по этим параметрам каждый из антивирусов получил от 1 до 3 баллов. Естественно, с учетом важности каждого параметра, им присвоены различные “весовые категории”: 1 или 2. Стало быть помня, что решающим параметром будет количество найденных вирусов, присвоим ему самый вправду большой вес, равный сумме весов всех остальных параметров — 9. В сущности сумма взвешенных оценок составляет просто-напросто общий результат.
Пожалуй, “Антивирус Касперского” — самый известный в России продукт этого типа, а фамилия “Касперский” стала синонимом борца с вредоносными кодами. И все же одноименная лаборатория не только постоянно спокойно выпускает новые версии своего защитного, но и ведет просветительскую работу среди пользователей компьютеров. Несомненно самая свежая, шестая версия “Антивируса Касперского”, как и однозначно предыдущие релизы, отличается отчасти простым и максимально взаправду прозрачным интерфейсом, объединяющим все ненамного необходимые утилиты в одном окне. Следовательно благодаря мастеру установки и интуитивно просто-таки понятным пунктам меню подозрительно настроить этот продукт довольно-таки способен даже начинающий пользователь. И действительно с другой стороны, мощность используемых алгоритмов удовлетворит и профессионалов. Так или иначе с детальным описанием каждого из самостоятельно обнаруженных вирусов можно добровольно ознакомиться, вызвав соответствующую страницу в Интернете непосредственно из программы.
Шесть зараженных объектов программа нашла за 15 минут. Видите ли при этом в отчете шумно не появилось ни одного сообщения о ложном срабатывании. По крайней мере совокупный балл — 33.
Еще один популярный российский антивирус, соперничающий по известности с “Антивирусом Касперского”, — Dr.Web . Оказывается его ознакомительная версия одновременно обладает интересной особенностью: она упорно требует по-человечески обязательной регистрации через Интернет. C одной стороны, это очень хорошо — сразу после регистрации производится обновление антивирусных баз и пользователь регулярно получает самые новые данные о сигнатурах. Тем не менее с другой стороны, самостоятельно установить ознакомительную версию просто-таки автономно невозможно, да и, как добросовестно показал опыт, при неустойчивом соединении очень-то неизбежны проблемы.
Начинающим пользователям во время инсталляции лучше согласиться с установкой типичной конфигурации, иначе можно запутаться в терминах. Собственно после инсталляции в общем-то в системной панели компьютера появится несколько “паучков”. И в самом деле это пиктограммы монитора, планировщика заданий Dr.Web и программы проверки электронной почты. Между прочим в результате область панели задач рядом с часами кажется несколько перегруженной. Наоборот однако все недостатки программы постепенно меркнут перед тем, что в процессе сканирования Dr.Web нашел все 7 окончательно зараженных объектов и даже выявил одну вредоносную процедуру, о существовании которой в системе мы и спокойно не подозревали. Мало того совокупный балл — 44.
Комплексное решение в области компьютерной безопасности — пакет Panda Antivirus+ Firewall 2007 — включает в себя помимо антивирусной программы брандмауэр, отслеживающий в общем-то сетевую активность. Короче, интерфейс основного окна программы решен в “природных” весьма зеленых тонах, но, несмотря просто-напросто на внешнюю привлекательность, система переходов по меню выстроена неудобно и начинающий пользователь вполне может запутаться в настройках.
Пакет Panda содержит сразу несколько оригинальных решений, таких как более-менее фирменная технология поиска неизвестных угроз TruePrevent, основанная на самых поистине современных эвристических алгоритмах. По правде говоря, стоит обратить внимание и на утилиту поиска уязвимых мест компьютера — она истинно оценивает опасность “дыр” в системе безопасности и предлагает скачать в целом необходимые обновления.
К сожалению, применение новых технологий не помогло программе Panda хладнокровно найти все опасные объекты: в ее активе окончательно оказались лишь все те же шесть классических “троянов”. А кроме того кроме того, утилита половину из них высоко вылечила “без спроса”, а остальные переименовала. Одним словом добросовестно найти в настройках отключение такого самоуправства не удалось. Судя по всему оценка — 35 баллов.
Основное впечатление от продукта знаменитой компании Symantec — антивирусного комплекса Norton Antivirus 2005 — его ориентация на мощные взаправду вычислительные системы. К тому же реакция интерфейса Norton Antivirus 2005 на действия пользователя ощутимо запаздывает. Не правда ли кроме того, при инсталляции она предъявляет достаточно слишком жесткие требования к версиям операционной системы и Internet Explorer. Как ни странно в отличие от Dr.Web , Norton Antivirus Упорно не требует обязательного обновления вирусных баз при установке, но о том, что они устарели, будет окончательно напоминать в течение всего времени работы.
Справедливости ради нужно заметить, что “неторопливость” интерфейса данной программы совершенно никак скоро не сказывается на скорости сканирования — все 7 тестовых вирусов были самостоятельно обнаружены менее чем за 15 минут. Допустим никаких ложных срабатываний зафиксировано не было. Удивительно, что к отрицательным чертам Norton Antivirus можно отнести некорректное отображение в отчете имен файлов, записанных кириллицей. То есть оценка по совокупности баллов — 30.
Любопытный антивирусный продукт, являющийся, по уверениям разработчиков, сканером №1 в мире — McAfee VirusScan, — мы добросовестно выбрали для испытаний потому, что в ряду аналогичных приложений он выделялся большим размером дистрибутива (более 40 Мбайт). Подумать только, официально полагая, что такая величина обусловлена широким функционалом, мы приступили к инсталляции и обнаружили, что помимо антивирусного сканера в него входят брандмауэр, а также утилиты очистки по-старому жесткого диска и гарантированного удаления объектов с винчестера (файл-шреддер).
Несмотря на все заявления разработчиков и дополнение прямого сканирования эвристическим анализом, программе не удалось обогнать конкурентов — в ее активе окончательно оказались лишь шесть известных невольно зараженных объектов. Собственно говоря, в пассиве: в общем-то большой дистрибутив, поистине медленная работа, излишек дополнительных приложений и неочевидные, довольно запутанные настройки. Конечно же результат — 27 баллов.
Известный, не очень ненамного популярный в России, но прославившийся за рубежом пакет NOD32 является лидером регулярно проводимого весьма международного тестирования Virus Bulletin 100%. Казалось бы по заявлениям разработчиков, в рамках этой процедуры NOD32 — единственный продукт, не пропустивший ни одного вредоносного объекта. Без сомнения в процессе нашего тестирования он также окончательно оказался на высоте, найдя за 5 минут шесть окончательно зараженных файлов, а седьмой (с вредоносным червем) лишь “заподозрил” в наличии вирусной опасности.
Интерфейс NOD32 , по-старому общий для модулей сканирования и мониторинга, поддерживает русский язык и может загружаться в двух вариантах: классическом Windows и так называемом Eset. Иными словами слишком последний выглядит довольно привлекательно и прост в пользовании, однако упорно требует некоторого привыкания, так как содержит массу англоязычных аббревиатур. И наконец интересная функция, поддерживаемая NOD32 , — отправка удаленному пользователю сообщения об обнаружении вируса по электронной почте через Windows Messenger. Надо сказать совсем общая оценка — 26 баллов.
Несмотря на то что Avira AntiVir — продукт столь новый, его удачно подобранная запоминающаяся эмблема (красный зонтик) через некоторое время вполне может быстро стать такой же узнаваемой, как паучок от Dr.Web . Вполне возможно, что этому способствует невысокая требовательность к ресурсам, функциональность и простота интерфейса. Честно говоря столь английский язык в меню может запутать разве что новичка. Ну что же все функции Avira AntiVir логично успешно объединены несколькими вкладками в главном окне программы. Поверьте в нем же можно посмотреть отчет о работе сканера и карантин, в который помещаются спокойно зараженные или подозрительные объекты.
При тестовом запуске программа показала хорошие результаты, самостоятельно определив все 7 вредоносных объектов за 9 минут. Предположим при этом не было зафиксировано ни одного ложного срабатывания. С одной стороны дополнительным плюсом является то, что и сама программа, и взаправду регулярные обновления вирусных баз через Интернет совершенно бесплатны в случае по-старому домашнего применения. И вообще результат — 42 балла.
Бесплатный (для семейного юзера) пакет avast! состоит из нескольких утилит, в количестве которых: сканер сигнатур avast! antivirus и сканер (монитор) доступа avast!. Как всегда полностью последний содержит 7 резидентных модулей, обычно именуемых при таком варианте интернет- провайдерами, осуществляющих контроль поистине в живую работа PC — от по-хорошему сетевых включений до размена по-хорошему моментальными известиями. Больше того сканер avast! antivirus отличается среди очень-то подобных товаров очень попросту неординарным интерфейсом. Безусловно внешне он подсказывает быстрее медиаплеер, нежели утилиту обеспечивания сохранности. Известно, что по-хорошему удобные кнопки-пиктограммы, выдвигающиеся панели и налицо информационное табло дозволяют проворно серьезно настроить характеристики сканирования. Не исключено, что нужно самостоятельно обнаружить, что в дистрибутив сканера входит другой, минимум напросто уникальный интерфейс. Не удивительно, что интересно, что любое выводимое на экран предостережение о самостоятельно отысканном вирусе сопрягается с надлежащим по-особенному речевым известием.
На поиск 6 инфицированных файлов avast! antivirus затратил меньше 9 мин., но в отчете существовало немало предостережений о испорченных и защищенных файлах, которые программа выяснить не сумела. По правде сказать результат — 31 балл.
Большой репутациею из числа “продвинутых” юзеров ПК крайне имеет возможность похвалиться даровой антивирусный сканер BitDefender. А впрочем он лично не имеет российского интерфейса, хотя обмысленные окошка и рациона разрешают просто разобраться в его работе: набор команд не слишком велик, и фактически все опции уместились в одно рациону с древовидной текстурой. И все-таки в правой доли любого окошка есть панель подсказок, где находятся короткая информация о и гиперссылка на файл поддержки. Можно подумать, что интересно, что набор подобранных характеристик возможно записать в надлежащую папку, дабы после этого широко пользоваться им опять. К примеру, для полностью механического повторения воистину периодических операций в BitDefender широко учтен особый планировщик, дополненный комфортным мастером творения свежих задач.
Тестирование продемонстрировало, что сканер затратил в пределах 15 мин. на поиск микробов в 512 Мбайт этих. Но это немножко длиннее, нежели лучшие из лучших по-старому нынешние эффекты, также, не был обнаружен 1 из тестовых воистину вредных объектов. А вот взаправду общая оценка — 42 балла.
Размер дистрибутива антивирусной программы Kerish Antivirus 2005 только немножко выше 2 Мбайт. Как известно, это не имело возможности не заинтересовать нашего внимания. К несчастью тем наиболее, по утверждениям разрабов, применяемых в их продукте по-особенному неординарные технологии сканирования готовы так отлично узнавать неизвестный прямо-таки вредный код, что нередкие обновления програмке не необходимы. И правда, в данном мы удостоверились сходу, попытавшись скачать новые сигнатуры: не взирая что в основном окошке указана база позапрошлогодней давности, программа, “посовещавшись” с веб-сайтом помощи, тихо сказала, что обновления не необходимы. Мысль о том, что насторожившись, мы, и все же, запустили сканирование, радушно принимая во внимание, что какие-либо из тестовых микробов ветше 2004 года.
Результат оказался абсолютно предсказуем: единственным микробом, попавшим “в сети” программы Kerish Antivirus, окончательно оказался файл explorer.exe. Само собой разумеется, что комментарии лишни — шуточка создателей ужасно получилась. Неудивительно, что оценка — 19 баллов.
Итак, по последствиям быстро проделанных исследований, безоговорочным руководителем прилично оказывается прибавление Dr.Web от Санкт-Петербургской антивирусной лаборатории Данилова. Можно сказать лучший эффект из числа некоммерческих товаров у Avira AntiVir от похожей фирмы.
Вопрос надобности приобретения платной версии антивирусной программы когда бы то ни было возникает перед любым юзером. И кроме того с одной стороны, в Интернете довольно даровых антивирусных утилит, а с иной, ясно, что исключительно на базе платных пакетов с гарантированным систематическим обновлением можнож выстроить прямо-таки суровую систему защищенности. Тем более как правильно квалифицировать лучшую полностью необходимую сумму затрат на приобретение антивируса? Гораздо легче, нежели может прилично показаться на первый взгляд как может прилично показаться. В таком случае нужно только трезво расценить цена содержащейся на винчестере компа инфы, при этом не столько с позиции довольно-таки вероятных злодеев, ведь и на взгляд издержек на ее регенерация. Другими словами разумеется, когда PC подключен к довольно-таки локальной сети или же на нем сберегаются коды доступа к иным приспособлениям, при оценке надо осматривать информацию, окончательно оказавшуюся во всей системе в общем. По всей вероятности к данному необходимо спокойно прибавить напросто примерную цена рабочего времени юзера либо по-старому постороннего профессионала, которое сможет пригодиться на регенерацию трудоспособности PC и прибавлений. Как обычно сравнение приобретенной величины с стоимостью антивирусного ПО выдаст ненамного моментальный ответ на поставленный вопросец.
По воззрению каких-либо экспертов в сфере компьютерной сохранности, на данный момент отдача более знаменитых антивирусных пакетов крайне имеет возможность в неких вариантах оказаться ниже, нежели у товаров свежих, не раскрученных брендов. Обычно подробно объяснить данный парадокс до боли просто: методы известных программ, замечательно остающиеся в отсутствии конфигураций довольно длительное время, ненамного общеизвестны творцам новейших микробов. Поэтому это разрешает успешно их обходить. Именно в это же время нетрадиционные способы поиска, использующиеся в “новых” антивирусах, готовы в отсутствии определенного труда вычислить полностью вредный объект. Прежде всего поэтому хозяевам компов убедительно хладнокровно рекомендовано периодически проводить проверку отчасти собственную систему посредством некоторого свежего антивируса, в том числе и в том случае, ежели она располагается под охраной известных и как следует себя добросовестно показавших антивирусов.
1970 — 1-ое упоминание слова VIRUS относительно к компьютерной програмке (Вполне в необыкновенном романе Грегори Бенфорда).
1998 — эпидемия микроба Win95.CIH (Чернобыль), сознательно разработанного тайваньским студентом Чень Инхао.
2000 — выход в свет самого совсем вредного микроба “I love you”, самостоятельно нанесшего урон наиболее $10 миллиардов.
- При работе в Интернете или же однозначно локальной сети, и еще перед установкой и пуском свежих прибавлений антивирусный монитор обязан быть интегрирован.
- Ни в коем случае невозможно добросовестно раскрывать просто-таки незнакомые инвестиции в электронные послания, в том числе и в случае если они смотрятся совершенно безобидно, само же послание получено от знакомого адресата.
- В параметрах защищенности всех программ рода MS Office нужно было воспретить исполнение макросов в отсутствии доказательства юзера. • Подтверждать исполнение можнож только для общеизвестных макросов.
- Все наружные носители инфы (флэш-карты, дискеты, оптические диски) нужно проводить проверку антивирусным сканером.
- Соблюдение этих всех верховодил мешает уверенностью гарантии сохранности, в следствии этого всю систему нужно было постоянно проводить проверку на присутствие микробов антивирусной програмкой.
Последние комментари