Порівняльний аналіз сучасних антивірусних програмних продуктів пк. Антивіруси для Windows (архів). Різновиди комп'ютерних вірусів

Відразу зазначу, що у статті порівнюватимуть лише ті антивірусні рішення, які поширені в Росії, а саме Антивірус Касперського , Eset Nod32 , Лікар Веб , Symantec/Norton , Trend Micro , Panda, McAfee, Sophos, BitDefender, F-Secure, Avira, Avast!, AVG, Microsoft. Така екзотика, як G-DATA AVK, F-Prot Anti-Virus та AEC TrustPort, не розглядатиметься. Отже, приступимо до препарування тестів.

Патріархи тестування

Одним із перших тестувати антивірусні продукти почав британський журнал Virus Bulletin, перші тести, опубліковані на їхньому сайті, відносяться до далекого 1998 року. Основу тесту складає колекція шкідливих програм WildList. Для успішного проходження тесту необхідно виявити всі віруси цієї колекції та продемонструвати нульовий рівень помилкових спрацьовувань на колекції "чистих" файлів журналу. Тестування проводиться кілька разів на рік на різних операційних системах; продукти, що успішно пройшли тест, отримують нагороду VB100%. Нижче ви можете побачити, скільки винагород VB100% було отримано в 2006-2007 роках продуктами різних антивірусних компаній.

Безумовно, журнал Virus Bulletin можна назвати найстарішим антивірусним тестером, але статус патріарха не позбавляє його критики антивірусної спільноти. Так, на вересневій конференції Virus Bulletin у Відні відомий експерт Андреас Маркс (Andreas Marx) із дослідницької лабораторії AV-Test при Магдебурзькому університеті виступив із доповіддю The WildList is Dead, Long Live the WildList! У своїй доповіді Маркс підкреслив, що всі тести, які проводяться на колекції вірусів WildList (у тому числі і VB100%), мають низку недоліків, пов'язаних із складом цієї колекції. По-перше, WildList включає тільки віруси і черв'яки і тільки для платформи Windows, а шкідливі програми інших типів (трояни, бекдори) та шкідливі програми для інших платформ залишаються за бортом. По-друге, колекція WildList містить невелику кількість шкідливих програм і дуже повільно поповнюється: за місяць у колекції з'являється лише кілька десятків нових вірусів, тоді як, наприклад, колекція AV-Test за цей час поповнюється кількома десятками або навіть сотнями тисяч екземплярів шкідливого програмного забезпечення.

Все це говорить про те, що у цьому вигляді колекція WildList морально застаріла і не відображає реальної ситуації з вірусами в мережі інтернет. В результаті, на думку Андреаса Маркса, тести, засновані на колекції WildList, стають дедалі більш безглуздими. Вони хороші для реклами продуктів, які їх пройшли, але реальна якість антивірусного захистувони не відбивають.

Від WildList до тестів на великих колекціях

Незалежні дослідні лабораторії, такі як AV-Comparatives, AV-Tests, не обмежуються лише критикою методів тестування. Двічі на рік вони самі проводять тестування антивірусних продуктів на рівень виявлення шкідливих програм на вимогу. Колекції, на яких проводиться тестування, містять до мільйона шкідливих програм і регулярно оновлюються. Результати тестів публікуються на сайтах цих організацій (www.AV-Comparatives.org, www.AV-Test.org) та у відомих комп'ютерних журналах PC World, PC Welt та ін. Підсумки серпневих тестів представлені нижче:

Якщо говорити про найбільш поширені на російському ринку продукти, то, як ми бачимо, за результатами цих тестів до трійки лідерів входять лише рішення "Лабораторії Касперського" та Symantec. На окрему увагу заслуговує лідируюча в тестах Avira, але ми повернемося до цієї теми далі в розділі про помилкові спрацьовування.

Моделюємо користувача

Тести дослідницьких лабораторій AV-Comparatives та AV-Test, так само як і будь-які тести, мають свої плюси та свої мінуси. Плюси полягають у тому, що тестування проводиться на великих колекціях шкідливого програмного забезпечення, і в тому, що в цих колекціях представлені найрізноманітніші типи шкідливих програм. Мінуси ж у тому, що у цих колекціях містяться не лише "свіжі" зразки шкідливих програм, а й відносно старі. Як правило, використовуються зразки, зібрані останні півроку. Крім того, під час цих тестів аналізуються результати перевірки жорсткогодиска на вимогу, тоді як у реальному житті користувач завантажує заражені файли з інтернету або отримує їх у вигляді вкладень електронною поштою. Важливо виявляти такі файли саме в момент їх появи на комп'ютері користувача.

Спробу виробити методику тестування, яка не страждає від цієї проблеми, зробив один із найстаріших британських комп'ютерних журналів - PC Pro. У їхньому тесті використовувалася колекція шкідливих програм, виявлених за два тижні до проведення тесту у трафіку, що проходить через сервери компанії MessageLabs. MessageLabs пропонує своїм клієнтам сервіси фільтрації різних видів трафіку, і її колекція шкідливих програм реально відображає ситуацію з поширенням комп'ютерної зарази в Мережі.

Команда журналу PC Pro не просто сканувала заражені файли, а моделювала дії користувача: заражені файли прикріплювалися до листів у вигляді вкладень і ці листи завантажувалися на комп'ютер встановленим антивірусом. З іншого боку, з допомогою спеціально написаних скриптів заражені файли завантажувалися з веб-сервера, тобто. моделювався серфінг користувача в інтернеті. Умови, в яких проводяться подібні тести, максимально наближені до реальних, що не могло не вплинути на результати: рівень виявлення у більшості антивірусів виявився істотно нижчим, ніж при простій перевірці на вимогу в тестах AV-Comparatives і AV-Test. У таких тестах важливу роль відіграє те, наскільки швидко розробники антивіруса реагують на появу нових шкідливих програм, а також які проактивні механізми використовуються для виявлення шкідливих програм.

Група швидкого реагування

Швидкість випуску оновлень антивірусу із сигнатурами нових шкідливих програм - це одна з найважливіших складових ефективного антивірусного захисту. Чим швидше буде випущено оновлення баз сигнатур, тим менший час залишиться незахищеним. У квітні 2007 року команда лабораторії AV-Test провела для американського журналу PC World дослідження швидкості реакції на нові загрози, і ось що в них вийшло:

Відоме невідоме

Останнім часом нові шкідливі програми з'являються настільки часто, що антивірусні лабораторії ледве встигають реагувати на появу нових зразків. У подібній ситуації постає питання про те, як антивірус може протистояти не тільки вже відомим вірусам, а й новим загрозам, для виявлення яких ще не випущено сигнатури.

Для виявлення невідомих загроз використовуються звані проактивні технології. Грубо можна розділити ці технології на два види: евристики (виявляють шкідливі програми на основі аналізу їхнього коду) та поведінкові блокатори (блокують дії шкідливих під час їх запуску на комп'ютері, ґрунтуючись на їх поведінці).

Якщо говорити про евристиків, то їх ефективність уже давно вивчає AV-Comparatives – дослідницька лабораторія під керівництвом Андреаса Кліменті (Andreas Clementi). Команда AV-Comparatives застосовує особливу методику: антивіруси перевіряються на актуальній вірусній колекції, але при цьому використовується антивірус із сигнатурами тримісячної давності. Таким чином, антивірусу доводиться протистояти шкідливим, про які він нічого не знає. Антивіруси перевіряються шляхом сканування колекції шкідливого програмного забезпечення на жорсткому диску, тому перевіряється лише ефективність евристика, інша проактивна технологія – поведінковий блокатор – у цих тестах не задіюється. Як ми бачимо, навіть найкращі евристики на даний момент показують рівень виявлення лише близько 70%, а багато з них ще й хворіють на помилкові спрацьовування на чистих файлах. Все це, на жаль, говорить про те, що цей проактивний метод виявлення може використовуватися тільки одночасно з сигнатурним методом.

Що ж до іншої проактивної технології - поведінкового блокатора, то тут поки що серйозних порівняльних тестів не проводилося. По-перше, у багатьох антивірусних продуктах ("Доктор Веб", NOD32, Avira та ін) у принципі відсутня поведінковий блокатор. По-друге, проведення таких тестів пов'язане з деякими труднощами. Справа в тому, що для перевірки ефективності поведінкового блокатора необхідно не сканувати диск з колекцією шкідливих програм, а запускати ці шкідливі на комп'ютері і спостерігати, наскільки успішно антивірус блокує їх дії. Цей процес дуже трудомісткий, і лише небагато дослідників здатні взятися за проведення таких тестів. Все, що поки доступне широкому загалу, це результати тестування окремих продуктів, проведеного командою AV-Comparatives. Якщо під час тестування антивіруси успішно блокували дії невідомих шкідливих програм під час їх запуску на комп'ютері, то продукт отримував нагороду Proactive Protection Award. У теперішній моменттакі нагороди отримали F-Secure з поведінковою технологією DeepGuard та "Антивірус Касперського" зі своїм модулем "Проактивний захист".

Технології попередження зараження, засновані на аналізі поведінки шкідливих програм, набувають все більшого поширення, і відсутність комплексних порівняльних тестів у цій галузі не може не турбувати. Нещодавно з'явилася надія на появу таких тестів: фахівці дослідницької лабораторії AV-Test провели на конференції Virus Bulletin 2007 широке обговорення цього питання, в якому брали участь розробники антивірусних продуктів. Підсумком цього обговорення стала нова методика тестування здатності антивірусних продуктів протистояти невідомим загрозам. У деталях цю методику буде представлено наприкінці листопада, на конференції Азіатської асоціації антивірусних дослідників у Сеулі.

Хибні спрацьовування страшніші за віруси

Високий рівень виявлення шкідливих програм з різних технологій є однією з найважливіших характеристик антивірусу. Але, мабуть, не менш важливою характеристикою є відсутність хибних спрацьовувань. Помилкові спрацьовування можуть завдати не меншої шкоди користувачу, ніж вірусне зараження: заблокувати роботу потрібних програм, перекрити доступ до сайтів і т.д. На жаль, хибні спрацьовування відбуваються досить часто. Після чергового поновлення у вересні 2007 року антивірус AVGстав приймати Adobe Acrobat Reader 7.0.9 за троянську програму SHueur-JXW, а антивірус NOD32 у липні 2007 року повідомляв користувачам про виявлення трояна Tivso.14a.gen, зіткнувшись із банерами від serving-sys.com на популярних сайтах на кшталт Yahoo, MySpace та інших порталах переважно новинної спрямованості.

У ході своїх досліджень AV-Comparatives, поряд з вивченням можливостей антивірусів щодо виявлення шкідливого ПЗ, проводить і тести на помилкові спрацьовування на колекціях чистих файлів (результати див. на діаграмі нижче). Згідно з тестом найгірше з помилковими спрацьовуваннями справи у антивірусів "Доктор Веб" та Avira.

Лікуємо те, що не зловили

Хоч як це сумно усвідомлювати, але стовідсоткового захисту від вірусів не існує. Користувачі іноді стикаються з ситуацією, коли шкідлива програма проникла на комп'ютер і комп'ютер виявився заражений. Це відбувається або тому, що на комп'ютері взагалі не було антивірусу, або тому, що антивірус не виявив шкідливу програму ні сигнатурними, ні проактивними методами. У такій ситуації важливо, щоб, коли антивірус зі свіжими базами сигнатур буде встановлений на комп'ютері, антивірус зміг не тільки виявити шкідливу програму, але й успішно ліквідувати всі наслідки її діяльності, вилікувати активне зараження. При цьому важливо розуміти, що вірусописувачі постійно вдосконалюють свою "майстерність", і деякі їх витвори досить важко видалити з комп'ютера - шкідливі програми можуть різними способамимаскувати свою присутність у системі (у тому числі за допомогою руткітів) і навіть протидіяти роботі антивірусних програм. Крім того, не досить просто видалити або вилікувати заражений файл, потрібно ліквідувати всі зміни, зроблені шкідливим процесом в системі (наприклад, зміни в реєстрі), і повністю відновити працездатність системи. Авторам невідома лише одна група дослідників, яка проводить тести на лікування активного зараження – це команда російського порталу Anti-Malware.ru. Останній такий тест вони провели у вересні минулого року, його результати представлені на наступній діаграмі:

Інтегруємо оцінки

Вище ми розглянули різні підходи до тестування антивірусів, показали, які параметри роботи антивірусів розглядаються при тестуванні. Зрозуміло, що в одних антивірусів виграшним є один показник, в інших - інший. При цьому природно, що у своїх рекламних матеріалах розробники антивірусів наголошують тільки на ті тести, де їх продукти займають лідируючі позиції. Так, наприклад, "Лабораторія Касперського" наголошує на швидкості реакції на появу нових загроз, Еset - на силі своїх евристичних технологій, "Доктор Веб" описує свої переваги в лікуванні активного зараження. Але що робити користувачеві, як зробити правильний вибір?

Ми сподіваємося, що ця стаття допоможе користувачам у виборі антивірусу. Для цього були наведені результати різних тестів, щоб користувач отримав уявлення про сильні і слабкі сторони антивірусного ПЗ. Зрозуміло, що рішення, яке вибере користувач, має бути збалансованим і за більшістю параметрів має входити до лідерів за результатами тестів. Для повноти картини нижче в єдину таблицю зведено позиції, які антивіруси зайняли в розглянутих тестах, а також виведено інтегровану оцінку - яке в середньому по всіх тестах займає той чи інший продукт. У результаті у трійці призерів: "Касперський", Avira, Symantec.

Сьогодні, як ніколи, антивірусне програмне забезпечення є не лише найпопулярнішим у системі безпеки будь-якої «операційки», а й одним із її головних компонентів. І якщо раніше у користувача був дуже обмежений, скромний вибір, то зараз таких програм можна знайти дуже багато. Але якщо подивитися на список "Топ-10 антивірусів", можна помітити, що не всі вони рівнозначні в плані функціональних можливостей. Розглянемо найпопулярніші пакети. При цьому в аналіз будуть включені і платні, і умовно-безкоштовні (антивірус на 30 днів), і додатки, що вільно розповсюджуються. Але про все по порядку.

Топ-10 антивірусів для Windows: критерії тестування

Перш ніж приступати до складання певного рейтингу, мабуть, слід ознайомитися з основними критеріями, які найчастіше застосовуються під час тестування такого програмного забезпечення.

Звичайно, розглянути всі відомі пакети просто неможливо. Однак серед усіх покликаних забезпечити захист комп'ютерної системи у найширшому сенсі, можна виділити найпопулярніші. При цьому врахуємо і офіційні рейтинги незалежних лабораторій, і відгуки користувачів, які використовують той чи інший програмний продукт на практиці. Крім того, мобільні програмиторкатися не будуть, зупинимося на стаціонарних системах.

Що ж стосується проведення основних тестів, як правило, вони включають кілька головних аспектів:

• наявність платних та безкоштовних версій та обмежень, пов'язаних з функціональністю;
• швидкість штатного сканування;
• швидкість визначення потенційних загроз та можливість їх видалення чи ізоляції в карантині за допомогою вбудованих алгоритмів;
• частота оновлення антивірусних баз;
• самозахист та надійність;
• наявність додаткових можливостей.

Як видно з наведеного вище списку, перевірка роботи антивірусного ПЗ дозволяє визначити сильні і слабкі сторони того чи іншого продукту. Далі буду розглянуті найпопулярніші програмні пакети, що входять до Топ-10 антивірусів, а також дано їх основні характеристики, звичайно ж, з урахуванням думки людей, які їх використовують у повсякденній роботі.

Програмні продукти "Лабораторії Касперського"

Спочатку розглянемо програмні модулі, розроблені «Лабораторією Касперського», які на пострадянському просторі є надзвичайно затребуваними.

Тут не можна виділити якусь одну програму, адже серед них можна знайти і штатний сканер Kaspersky Antivirus, і модулі на зразок Internet Security, та портативні утиліти типу Virus Removal Tool, і навіть завантажувальні диски для пошкоджених систем Rescue Disc.

Відразу варто відзначити два головні мінуси: по-перше, судячи з відгуків, практично всі програми, за рідкісним винятком, є платними або умовно-безкоштовними, а по-друге, системні вимогинеобґрунтовано завищені, що унеможливлює їх застосування у відносно слабких конфігураціях. Звичайно, це і відлякує багатьох пересічних користувачів, хоча активаційні ключі Kaspersky Antivirus або Internet Security запросто можна знайти у Всесвітній мережі.

З іншого боку, ситуація з активацією може бути виправлена ​​іншим способом. Наприклад, ключі Kaspersky можна генерувати за допомогою спеціальних додатківяк Key Manager. Правда, такий підхід є, м'яко кажучи, протиправним, проте, як вихід, він використовується багатьма користувачами.

Швидкість роботи на сучасних машинахзнаходиться в середніх межах (чомусь для нових конфігурацій створюються все більш важкі версії), зате бази даних, що постійно оновлюються, унікальність технологій визначення та видалення відомих вірусів і потенційно небезпечних програм тут на висоті. Не дивно, що Лабораторія Каперського сьогодні є лідером серед розробників захисного ПЗ.

І ще два слова про відновлювальний диск. Він по-своєму унікальний, оскільки завантажує сканер з графічним інтерфейсомще до старту самої Windows, дозволяючи видаляти загрози навіть з оперативної пам'яті.

Те саме стосується портативної утиліти Virus Removal Tool, здатної відстежити будь-яку загрозу на зараженому терміналі. З ним може зрівнятися хіба що аналогічна утиліта Dr. Web.

Захист Dr. Web

Перед нами ще один з найсильніших представників у галузі забезпечення безпеки - найвідоміший «Доктор Веб», який стояв біля витоків створення всього антивірусного програмного забезпечення з незапам'ятних часів.

Серед величезної кількості програм теж можна знайти і штатні сканери, засоби захисту для Інтернет-серфінгу, і портативні утиліти, і відновлювальні диски. Усього не перелічиш.

Головним фактором на користь ПЗ цього розробника можна назвати високу швидкість роботи, моментальне визначення загроз з можливістю або повного видалення, або ізоляції, а також помірне навантаження на систему загалом. Загалом, з погляду більшості користувачів, це полегшений варіант «Касперського». Дещо цікаве тут все ж таки є. Зокрема це Dr. Web Katana. Вважається, що це програмний продукт нового покоління. Він орієнтований на використання «пісочних» технологій, тобто поміщення загрози в «хмару» або «пісочницю» (як хочете, так це і назвіть) на аналіз, перш ніж вона проникне до системи. Однак, якщо розібратися, особливих інновацій тут немає, адже така методика застосовувалася ще в безкоштовному антивірусі Panda. До того ж, за словами багатьох користувачів, Dr. Web Katana є якоюсь подобою Security Space з такими ж технологіями. Втім, якщо говорити загалом, будь-яке програмне забезпечення цього розробника є досить стабільним і потужним. Не дивно, що багато користувачів віддають перевагу саме таким пакетам.

Програми ESET

Говорячи про Топ-10 антивірусів, не можна не згадати ще одного найяскравішого представника цієї галузі – компанії ESET, яка прославилася таким відомим продуктом, як NOD32. Трохи пізніше на світ з'явився і модуль ESET Smart Security.

Якщо розглядати ці програми, можна відзначити цікавий момент. Щоб активувати повну функціональність будь-якого пакета, можна вчинити подвійно. З одного боку – це придбання офіційної ліцензії. З іншого боку - можна встановити пробний антивірус безкоштовно, але активувати його кожні 30 днів. З активацією також цікава ситуація.

Як відзначають всі користувачі, для ESET Smart Security(або для штатного антивірусу) на офіційному сайті можна було знайти ключі, що вільно розповсюджуються, у вигляді логіну і пароля. Донедавна можна було використовувати лише ці дані. Зараз процес дещо ускладнився: спочатку потрібно логін та пароль на спеціальному сайті, перетворити на номер ліцензії, а лише потім вводити його в реєстраційне поле вже в самій програмі. Втім, якщо не звертати уваги на такі дрібниці, можна відзначити, що цей антивірус є одним із найкращих. Плюси, що відзначаються користувачами:

• оновлення баз вірусних сигнатур проводиться кілька разів на добу,
• визначення загроз на найвищому рівні,
• відсутні будь-які конфлікти з компонентами системи (файроволл),
• пакет має сильний самозахист,
• відсутні помилкові тривоги тощо.

Окремо варто відзначити, що навантаження на систему мінімальне, а задіяння модуля «Антизлодій» дозволяє навіть захистити дані від крадіжки або неправомірного використання з корисливою метою.

Антивірус AVG

AVG Antivirus є платним ПЗ, розрахованим на забезпечення комплексної безпеки комп'ютерних систем(Є і безкоштовна усічена версія). І хоча сьогодні цей пакет вже не входить до п'ятірки найкращих, проте він демонструє досить високу швидкість роботи та стабільність.

В принципі, він ідеально підходить для домашнього користування, оскільки, крім швидкості роботи, має зручний русифікований інтерфейс та більш-менш стабільну поведінку. Правда, як зазначають деякі користувачі, коли він здатний пропускати небезпеки. І це стосується не вірусів як таких, а, швидше, шпигунських програмабо рекламного "барахла", званого Malware та Adware. Власний модуль програми, хоч і широко розрекламований, все-таки, за словами користувачів, виглядає дещо недоопрацьованим. Та й додатковий брендмауер часто здатний викликати конфлікти з «рідним» файрволлом Windows, якщо обидва модулі перебувають у активному стані.

Пакет Avira

Avira – ще один представник сімейства антивірусів. Принципово від більшості таких пакетів він не відрізняється. Однак, якщо почитати про нього відгуки користувачів, можна знайти досить цікаві пости.

Багато хто ні в якому разі не рекомендує використовувати безкоштовну версію, оскільки деякі модулі в ній просто відсутні. Щоб забезпечити надійний захист, доведеться купувати платний продукт. Зате годиться такий антивірус для 8-ї та 10-ї версій, у яких сама система використовує багато ресурсів, а пакет їх задіяє на найнижчому рівні. В принципі, Avira найкраще підходить, скажімо, для бюджетних ноутбуків та слабких комп'ютерів. Про мережеву установку, правда, й мови не може бути.

Хмарний сервіс Panda Cloud

Безкоштовний свого часу став мало не революцією в галузі антивірусних технологій. Використання так званої «пісочниці» для відправки підозрілого контенту на аналіз перед його проникненням в систему зробило цю програму особливо популярною серед користувачів усіх рівнів.

І саме із «пісочницею» цей антивірус сьогодні й асоціюється. Так, справді, така технологія, на відміну інших програм, дозволяє не пускати загрозу в систему. Наприклад, будь-який вірус спочатку зберігає своє тіло на вінчестері або в оперативній пам'яті, а потім починає свою діяльність. Тут справа до збереження не доходить. Спочатку підозрілий файлвідправляється в хмарний сервіс, де проходить перевірку, а потім може бути збережений в системі. Щоправда, за твердженнями очевидців, на жаль, це може займати чимало часу і невиправдано сильно вантажить систему. З іншого боку, тут варто запитати себе, що важливіше: безпека чи збільшений час перевірки? Втім, для сучасних комп'ютерних конфігурацій зі швидкістю Інтернет-з'єднання на рівні 100 Мбіт/сек і вище може використовуватися без проблем. До речі, і власний захист забезпечується саме через «хмару», що іноді викликає нарікання.

Сканер Avast Pro Antivirus

Тепер кілька слів ще про один яскравий представник Він досить популярний у багатьох користувачів, проте, незважаючи на наявність тієї ж «пісочниці», антишпигуна, мережевого сканера, брендмауера та віртуального кабінету, на жаль, Avast Pro Antivirus за основними показниками продуктивності, функціональності та надійності явно програє таким грандам, як програмні продукти «Лабораторії Касперського» або додатки, що використовують технології Bitdefender, хоча демонструє високу швидкість сканування та низьке споживання ресурсів.

Користувачів у цій продукції приваблює в основному те, що безкоштовна версія пакета є максимально функціональною та особливо не відрізняється від платного програмного забезпечення. До того ж цей антивірус працює на всіх версіях Windows, включаючи «десятку», і добре поводиться навіть на застарілих машинах.

Пакети 360 Security

Перед нами, напевно, один із найшвидших антивірусів сучасності - 360 Security, розроблений китайськими фахівцями. Взагалі, вся продукція з маркуванням «360» відрізняється завидною швидкістю роботи (той самий Інтернет-браузер 360 Safety Browser).

Незважаючи на основне призначення, програма має додаткові модулі щодо усунення вразливостей операційної системи та її оптимізації. Але ні швидкість роботи, ні вільне поширення не йдуть у жодне порівняння з хибними тривогами. У списку програм, що мають за цим критерієм найвищі показники, це ПЗ займає одне з перших місць. Як вважають багато фахівців, конфлікти виникають на системному рівні через додаткові оптимізатори, дія яких перетинається з виконанням завдань самої ОС.

Програмні продукти на основі технологій Bitdefender

Ще один «старий» серед найвідоміших захисників «операційок» - Bitdefender. На жаль, у 2015 році він поступився пальмою першості продуктам «Лабораторії Касперського», проте в антивірусній моді, якщо можна так сказати, є одним із законодавців стилю.

Якщо подивитися дещо уважніше, можна помітити, що багато сучасних програм (той самий пакет 360 Security) у різних варіаціях виконані саме на основі даних технологій. Незважаючи на багату багатофункціональну базу, тут теж є свої недоліки. По-перше, російський антивірус (русифікований) Bitdefender ви не знайдете, оскільки такого не існує у природі взагалі. По-друге, незважаючи на застосування останніх технологічних розробок у плані захисту системи, на жаль, він показує занадто високу кількість помилкових спрацьовувань (до речі, за словами фахівців, це характерно для всієї групи програм, створених на основі Bitdefender). Наявність додаткових компонентів-оптимізаторів і власних файрволлів загалом позначається на поведінці таких антивірусів не в кращий бік. Натомість у швидкості роботи цьому додатку не відмовиш. Крім того, для перевірки використовуються P2P, але геть-чисто відсутня перевірка електронної поштив режимі реального часу, що багатьом не до вподоби.

Антивірус від Microsoft

Ще одним додатком, який відрізняється завидним спрацьовуванням з приводу та без приводу, є власний продукт Microsoft під назвою Security Essentials.

У Топ-10 антивірусів цей пакет включений, мабуть, тільки тому, що розроблений виключно для Windows-систем, а значить, не викликає жодних конфліктів на системному рівні. До того ж кому, як не фахівцям з Microsoft, знати всі дірки в безпеці та вразливість своїх операційних систем. До речі, цікавим є той факт, що початкові збірки Windows 7 і Windows 8 у базовій комплектації мали MSE, але потім з якихось причин від цього комплекту відмовилися. Втім, саме для «Вінди» він може стати найпростішим рішенням у плані захисту, хоча на особливу функціональність розраховувати і не доводиться.

Додаток McAfee

Що стосується цієї програми, виглядає вона досить цікаво. Найбільшу популярність, щоправда, воно заробило в галузі застосування на мобільних девайсах з усілякими блокуваннями, проте на стаціонарних комп'ютерах цей антивірус веде себе не гірше.

Програма має низькорівневу підтримку мереж P2P при спільному доступі до файлів Instant Messenger, а також пропонує 2-рівневий захист, в якому головна роль відведена модулям WormStopper та ScriptStopper. Але в цілому, за словами споживачів, функціональний набір знаходиться на середньому рівні, а сама програма орієнтована швидше на виявлення шпигунського ПЗ, комп'ютерних черв'яків і троянів і запобігання проникненню в систему скриптів або шкідливих кодів, що виконуються.

Об'єднані антивіруси та оптимізатори

Природно, тут були розглянуті лише антивіруси, що входять до Топ-10. Якщо говорити про решту програм такого плану, можна відзначити деякі пакети, що містять антивірусні модулі у своїх наборах.

Що віддати перевагу?

Звичайно, всі антивіруси мають і певні подібності, і відмінності. Що ж встановити? Тут необхідно виходити з потреб і рівня захисту. Як правило, Корпоративним кліентамварто придбати щось потужніше з можливістю мережевої установки(Kaspersky, Dr. Web, ESET). Що ж до домашнього використання, тут користувач сам вибирає, що йому потрібно (за бажання можна знайти навіть антивірус на рік - без реєстрації або покупки). Але якщо подивитися на відгуки користувачів, краще встановити Panda Cloud, навіть незважаючи на деяке додаткове навантаження на систему і час перевірки в «пісочниці». Проте саме тут є повна гарантія того, що загроза не проникне в систему жодним чином. Втім, кожен може сам вибирати, що саме йому потрібно. Якщо не ускладнює активація, будь ласка: у домашніх системах чудово працюють продукти ESET. Але використовувати оптимізатори з антивірусними модулями як основний засіб захисту вкрай небажано. Ну а казати, яка програма займає перше місце, теж не можна: скільки користувачів, стільки й думок.

Порівняння антивірусних програм завжди було завданням нелегким. Адже компанії, що створюють подібні продукти, завжди відрізнялися своїм прагненням до удосконалення та постійного оновлення свого програмного забезпечення. Незважаючи на це, одні антивіруси краще справляються зі своїми завданнями, інші гірші.

У кожного з них є свої переваги та недоліки, але не кожна людина здатна об'єктивно оцінити їхню роботу і вибрати саме ту, яка краще підійде для роботи її комп'ютера.

Тому ми вирішили провести аналіз найбільш популярних на ринку антивірусних програм Kaspersky, ESET NOD32, McAfee, Symantec з метою дати Вам загальне уявленняпро їхню роботу та допомогти зробити правильний вибір для захисту Вашого персонального комп'ютера. Результати аналізу були відображені у вигляді таблиці для максимального сприйняття різниці між програмними засобами, що тестуються.

Аналізуючи отримані дані, можна з упевненістю заявити, що з усіма завданнями, такими як контроль програм, інтернет-сайтів та пристроїв, впорався лише один антивірус – Касперський. Антивірус McAfee показав непогані результати в номінації "контроль пристроїв", отримавши максимальну оцінку, але, на жаль, для веб-контролю та контролю програм він не є надійним.

Ще одним важливим аналізом антивірусних програм стало їхнє практичне дослідження для визначення якості захисту персональних комп'ютерів. Для проведення даного аналізу було додано ще три антивірусні програми: Dr. Web, AVG, TrustPort, таким чином картина порівняння програм цього сегменту стала ще повнішою. Для тестування було задіяно 3837 заражених файлів з різними екземплярами загроз, і те, як впоралися з ними антивірусні програми, що тестуються, відображено в таблиці нижче.

І знову першість здобув антивірус Касперського, випередивши своїх конкурентів за таким важливим показником як відсоток визначення погроз – понад 96%. Але, як кажуть, без ложки дьогтю тут не обійшлося. Час, витрачений на пошук заражених файлів і споживані ресурси персонального комп'ютера, виявилися найбільшими серед усіх продуктів, що тестуються.

Найшвидшими тут виявилися Dr. Web та ESET NOD32, що витратили на пошук вірусів трохи більше однієї хвилини, з 77,3% та 50,8% виявлення заражених файлів відповідно. Що важливіше - відсоток визначення вірусів або час, витрачений на пошук - вирішувати Вам. Але не забувайте, що безпека Вашого комп'ютера має бути понад усе.

ESET NOD32 показав найгірший результат виявлення загроз, лише 50,8%, що є неприпустимим результатом для ПК. Найшвидшим виявився TrustPort, а невибагливим до ресурсів - AVG, але, на жаль, низький відсоток визначення погроз цими антивірусними програмами не може дозволити їм конкурувати з лідерами.

Виходячи з результатів проведених тестів, антивірус Касперського можна з упевненістю вважати найкращим варіантом для захисту Вашого комп'ютера, за умови, що на ньому встановлено достатню кількість оперативної пам'яті та хороший процесор. До того ж ціна на продукт Касперського лабораторії не є найвищою, що не може не радувати споживачів.

Проводити порівняльну характеристику антивірусних програм - досить відповідальне заняття, як через усталені переваги більшості користувачів, так і перспектива викликати невдоволення компаній-виробників, які за результатами тестів опинилися в нижніх рядах рейтингу.

Одна річ – поширюватися на форумах з приводу переваг та недоліків будь-якого антивірусу, інша – винести на суд користувачів результати порівняльного тестування продукції відомих торгових марок.

У цій ситуації найбільш оптимальним рішенням є залучення відомих спеціалістів, які професійно займаються тестуванням антивірусного програмного забезпечення. Одними з них є експерти незалежного російського інформаційно-аналітичного порталу з інформаційної безпеки Anti-Malware.ru, які були залучені до тестування антивірусних програм, представлених нижче.

Для тестування були використані такі антивірусні програми:

• - Антивірус Касперського 7.0
• - Eset Nod32 2.7
• - DrWeb 4.44
• - Norton Anti-Virus 2007
• - Avira AntiVir PE Classic 7.0

Для оцінки головного критерію програм, що тестуються - якості захисту, враховувалися такі параметри:

• - якість евристичного аналізу;
• - Швидкість реакції при виявленні вірусів;
• - якість сигнатурного аналізу;
• - якість поведінкового блокатора;
• - Здатність до лікування активних заражень;
• - Здатність до виявлення активних руткітів;
• - якість самозахисту;
• - Можливість підтримки пакувальників;
• - Частота помилкових спрацьовувань.

Результати

комп'ютерний вірус програма

За результатами порівняльного тестування антивірусних програм першим виявився "Антивірус Касперського 7.0", на 15 балів менше набрав Norton Anti-Virus 2007, третій результат показала антивірусна програма Eset Nod32 2.7.

На загальні результати тестування вплинули різні критерії, за якими оцінювалися антивірусні програми та називати якусь програму абсолютним лідером було б некоректним хоча б тому, що для різних користувачівНайбільш привабливими є різні параметри роботи антивірусів, хоча головний критерій – якість захисту є, звичайно, пріоритетним.

Найкращі результати в порівняльному тестуванні«Антивірус Касперського 7.0» визначаються швидкістю реакції на нові загрози, часте оновлення вірусних баз, наявність поведінкового блокатора, відсутнього в інших антивірусних програм, здатність до видалення руткітів і ефективний самозахист.

До переваг «Антивіруса Касперського 7.0» потрібно також віднести його великий функціональний діапазон: знаходження та іннактивація активних руткітів, швидка перевірка трафіку HTTP, здатність змінювати наслідки діяльності шкідливих програм, наявність програми аварійного відновлення, ефективне регулювання навантаження на центральний процесор.

До недоліків «Антивірусу Касперського 7.0» слід віднести низьку стійкість до збоїв, щодо низьку ефективність евристичного аналізу, що перешкоджає надійному протистоянню тих видів загроз, які на даний момент «Антивірусу Касперського 7.0» невідомі. Серед негативних якостей "Антивіруса Касперського 7.0" і велика кількість помилкових спрацьовувань, що особливо дратує деяких користувачів.

Norton Anti-Virus 2007, що опинився на другій позиції, приваблює зручністю і простотою і зручністю інтерфейсу, ефективністю сигнатурного детектування і невисоким числом помилкових тривог.

Водночас Norton Anti-Virus 2007 досить сильно споживає ресурси системи і має невисоку швидкість реакції. Проактивний захист у нього не найсильніший і підтримка пакувальників дещо обмежена. Можливість налаштувань Norton Anti-Virus 2007 обмежена, що не дозволяє адаптувати його до широкого числа користувачів. Найбільш сильними сторонами Eset Nod32 2.7, який зайняв третє місце, стали його ефективний евристичний аналізатор і мінімальне споживання ресурсів системи, що особливо відзначають власники не дуже «швидких» комп'ютерів.

До недоліків Eset Nod32 2.7 відносяться недостатньо швидке реагування на нові загрози, мінімальні здібності до виявлення активних руткітів та ліквідувати наслідки активного зараження. Застарілий інтерфейс також потребує оновлення.

Четверте місце антивірусної програми «Доктор Веб» обумовлено відсутністю активного блокатора, ефективних інструментівпротистояння активному зараженню та виявлення руткітів. Ефективність евристичного аналізатора «Доктор Веб» теж бажає кращого. При всіх недоліках цього антивіруса не можна не відзначити досить високу гнучкість налаштувань, швидкість реакції і доступний навіть найдосвідченішому користувачеві алгоритм установки.

Найгірші результати порівняно з рештою учасників тестування показав Avira AntiVir PE Classic 7.0. І хоча сигнатурний детектор та аналітичний аналізатор у нього порівняно непогані, неефективні засоби захисту та низька здатність до ліквідації наслідків зараження програм відсунули Avira AntiVir PE Classic 7.0 на останнє місце.

Єдиною перевагою Avira AntiVir PE Classic 7.0 перед рештою учасників тестування є її безкоштовність. Інші антивірусні мають приблизно однакову вартість (в межах 1000 рублів), хоча дещо привабливіше виглядають вітчизняні «Антивірус Касперського» та «Доктор Веб», у яких якісніший рівень технічної підтримки.

Курсова робота

«Порівняльний аналіз сучасних антивірусних програм»

ВСТУП

ГЛАВА 1. Загальні відомостіпро комп'ютерні віруси

1.1 Поняття комп'ютерні віруси

1.2 Різновиди комп'ютерних вірусів

1.3 Шляхи проникнення вірусів, ознаки появи у комп'ютері

1.4 Антивірусні засоби

РОЗДІЛ 2. Порівняльний аналіз антивірусних програм

ВИСНОВОК

Список використаних джерел

Вступ

Ми живемо на стику двох тисячоліть, коли людство набуло епохи нової науково-технічної революції. До кінця двадцятого століття люди опанували багато таємниць перетворення речовини та енергії і зуміли використовувати ці знання для поліпшення свого життя. Але крім речовини та енергії в житті людини величезну роль відіграє ще одна складова – інформація. Це найрізноманітніші відомості, повідомлення, звістки, знання, уміння. У середині нашого століття з'явилися спеціальні пристрої - комп'ютери, орієнтовані зберігання та перетворення інформації та відбулася комп'ютерна революція. У зв'язку зі стрімким розвитком інформаційні технологіїта їх проникненням у всі сфери людської діяльності зросла кількість злочинів, спрямованих проти інформаційної безпеки. Сьогодні масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою програм, що самовідтворюються, вірусів, що перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і завдають шкоди інформації, що зберігається в комп'ютері. Незважаючи на ухвалені в багатьох країнах закони про боротьбу з комп'ютерними злочинами та розробку спеціальних програмних засобівзахисту від вірусів, кількість нових програмних вірусів невпинно зростає. Це вимагає від користувача персонального комп'ютера знань про природу вірусів, способи зараження вірусами та захисту від них.

З кожним днем ​​віруси стають дедалі витонченішими, що призводить до суттєвої зміни профілю загроз. Але й ринок антивірусного програмного забезпечення не стоїть на місці, пропонуючи безліч, здавалося б, ідентичних продуктів. Їхні користувачі, представляючи проблему лише в загальних рисах, нерідко упускають важливі нюанси і в результаті отримують ілюзію захисту замість захисту.

Для написання курсової роботибули використані такі джерела: Безруков Н.М. «Комп'ютерні віруси», Мостовий Д.Ю. " Сучасні технологіїборотьби з вірусами», Могильов О.В. «Інформатика: навчальний посібник для студентів педагогічних вузів». навчальному посібникуМогильова містяться великі відомості з теоретичних засад інформатики, програмного забезпечення, мовами та методами програмування, обчислювальної техніки, інформаційним системам, комп'ютерним мережамта телекомунікацій, комп'ютерного моделювання. Ясно і доступно розказано про різні комп'ютерні віруси, їх різновиди та засоби боротьби з ними.

На основі вивченої літератури спробуємо розібратися в тому, що треба захищати, як це зробити і на що слід звернути особливу увагу.

ГЛАВА 1. ЗАГАЛЬНІ ВІДОМОСТІ ПРО КОМП'ЮТЕРНІ ВІРУСИ

1.1 Поняття комп'ютерні віруси.

Комп'ютерним вірусом називається програма, яка зазвичай мала за розміром (від 200 до 5000 байт), яка самостійно запускається, багаторазово копіює свій код, приєднуючи його до кодів інших програм («розмножується») і заважає коректної роботикомп'ютера та/або руйнує інформацію, що зберігається на магнітних дисках (програми та дані).

Існують віруси і менш «злоякісні», що викликають, наприклад, перевстановлення дати в комп'ютері, музичні (які програють якусь мелодію), що призводять до появи на екрані дисплея будь-якого зображення або до спотворень у відображенні дисплеєм інформації, «осипання букв» і т.д. .д.

Створення комп'ютерних вірусів можна кваліфікувати юридично як злочин.

Цікаві причини, що змушують кваліфікованих програмістів створювати комп'ютерні віруси, адже ця робота не оплачується і не може дати популярності. Очевидно, для творців вірусів це спосіб самоствердження, спосіб довести свою кваліфікацію та здібності. Створенням комп'ютерних вірусів займаються кваліфіковані програмісти, які з тих чи інших причин не знайшли собі місце у корисній діяльності, у розробці прикладних програм, які страждають на болючі зарозумілості або комплекс неповноцінності. Стають творцями вірусів і молоді програмісти, які відчувають труднощі у спілкуванні з оточуючими людьми, не зустрічають зізнання з боку фахівців, яким чужі поняття моралі та етики комп'ютерної сфери діяльності. Також створення вірусів можуть займатися самі виробники антивірусних програм з метою наживи. Створивши новий вірусабо модифікувавши старий, виробники негайно випускають антивірусні засоби для боротьби з ними, тим самим обганяючи своїх конкурентів.

Існують і такі фахівці, які віддають свої сили та талант справі боротьби з комп'ютерними вірусами. У Росії – це відомі програмісти Д. Лозінський, Д. Мостовий, І. А. Данилов, Н. Безруков та ін. .

Головну небезпеку, на їхню думку, становлять не власними силами комп'ютерні віруси, а користувачі комп'ютерів і комп'ютерних програм, не підготовлені до зустрічі з вірусами, що ведуть себе некваліфіковано при зустрічі із симптомами зараження комп'ютера, що легко впадають у паніку, що паралізує нормальну роботу.

1.2 Різновиди комп'ютерних вірусів

Розглянемо докладніше основні особливості комп'ютерних вірусів, характеристики антивірусних програм та заходи захисту програм та даних від комп'ютерних вірусів у найпоширенішій системі MSDOS.

За наближеними оцінками в сьогоднішні днііснує понад десять тисяч різних вірусів. Підрахунок їх ускладнюється тим, що багато вірусів мало відрізняються один від одного, є варіантами одного і того ж вірусу і, навпаки, той самий вірус може змінювати свій вигляд, кодувати сам себе. Насправді основних принципових ідей, які у основі вірусів, небагато (кілька десятків).

Серед усієї різноманітності комп'ютерних вірусів слід виділити такі групи:

- завантажувальні ( boot ) вірусизаражають програму початкового завантаження комп'ютера, що зберігається в завантажувальному секторі дискети або вінчестера, і запускаються під час завантаження комп'ютера;

- файлові вірусиу найпростішому випадку заражають файли, що поповнюються, але можуть поширюватися і через файли документів (системи WordforWindows) і навіть взагалі не модифікувати файли, а лише мати до них якесь відношення;

- завантажувально-файлові вірусимають ознаки як завантажувальних, і файлових вірусів;

-драйверні вірусизаражають драйвери пристроїв комп'ютера або запускають себе шляхом включення файл конфігурації додаткового рядка.

З вірусів, що функціонують не так персональних комп'ютерахпід операційною системою MSDOS, слід згадати мережеві віруси, що розповсюджуються в мережах, що об'єднують багато десятків і сотень тисяч комп'ютерів.

Розглянемо принципи функціонування завантажувальних вірусів.На кожній дискеті чи вінчестері є службові сектори, що використовуються операційною системою для власних потреб, у тому числі сектор початкового завантаження. У ньому крім інформації про дискету (кількість доріжок, число секторів тощо) зберігається невелика програмапочаткового завантаження.

Найпростіші завантажувальні віруси, резидентно перебуваючи у пам'яті зараженого комп'ютера, виявляють у дисководі незаражену дискету і роблять такі действия:

Виділяють деяку область дискети та роблять її недоступною операційній системі(позначаючи, наприклад, як збійну – bad);

Заміщають програму початкового завантаження в секторі завантаження дискети, копіюючи коректну програму завантаження, а також свій код, у виділену область дискети;

Організують передачу управління так, щоб спочатку виконувався код вірусу і лише потім - програма початкового завантаження.

Магнітні дискиКомп'ютери вінчестерського типу зазвичай бувають розбиті на кілька логічних розділів. Програми початкового завантаження є і в MBR (MasterBootRecord – головна завантажувальний запис) та у завантажувальному розділі вінчестера, зараження яких може відбуватися аналогічно зараженню завантажувального секторадискети. Однак, програма початкового завантаження в MBR використовує при переході до програми завантаження розділу завантаження вінчестера, так звану таблицю розбиття (Partitiontable), що містить інформацію про положення завантажувального розділу на диску. Вірус може спотворити інформацію Partitiontable і таким чином передати управління своєму коду, записаному на диск, формально не змінюючи завантажувальної програми.

Тепер розглянемо принципи функціонування файлових вірусів. Файловий вірус не обов'язково є резидентним, він може, наприклад, проникнути в код файлу, що виконується. При запуску зараженого файлу вірус отримує керування, виконує деякі дії та повертає керування кодом, у який він був впроваджений. Дії, які виконує вірус, включає пошук відповідного для зараження файлу, впровадження в нього так, щоб отримати управління файлом, добуток деякого ефекту, наприклад, звукового або графічного. Якщо файловий вірус резидентний, він встановлюється у пам'яті і має можливість заражати файли і виявлятися незалежно від початкового зараженого файла.

Заражаючи файл, вірус завжди змінить його код, але не завжди робить інші зміни. Зокрема, може не змінюватися початок файлу та його довжина (що раніше вважалося ознакою зараження). Наприклад, віруси можуть спотворювати інформацію про файли, що зберігається у службовій області магнітних дисків – таблиці розміщення файлів (Fat – fileallocationtable), - унеможливлювати будь-яку роботу з файлами. Так поводяться віруси сімейства Dir.