Сравнение антивирусов по уровню защиты. Сравнительная характеристика антивирусных программ. Виды антивирусных средств
Выяснилось, что большинство антивирусов обеспечивает защиту компьютера свыше 95% при желательных 97%. Кроме того, специалисты развеяли несколько мифов об антивирусах - в том числе убеждение пользователей, что платные программы всегда лучше бесплатных.
В исследовании, проходившем в одном из лучших испытательных центров мира, участвовали 23 наиболее известных антивируса – как платные, так и бесплатные версии – от разработчиков со всего мира. Это, в том числе, Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee и Sophos. В международное исследование ICRT впервые вошли сразу две российские разработки – Kaspersky и Dr.Web Antivirus, что говорит о высокой популярности данных антивирусов.
Лучшие антивирусы для Windows 10
В итоге в топе рейтинга лучших антивирусов оказалась платная версия румынской программы Bitdefender Internet Security , набравшая 4,593 балла из 5,5 возможных. На втором месте – Kaspersky Internet Security , отставшая от лидера всего на 0,2 балла (4,371). Третье место – снова у Bitdefender, на этот раз у бесплатной версии Antivirus Free Edition (4,367 балла). Четвертое место у английского антивируса BullGuard Internet Security (4,364 балла), пятое – у американского Norton Security Deluxe (4,313). Кроме того, в десятку лучших вошел бесплатный антивирус Avast Free Antivirus .
В десятке лучших антивирусов оказались:
Эксперты ICRT отобрали платные и бесплатные программы – как встроенные, так и предлагаемые отдельно. Исходя из принципов отбора, в исследование не включались самые дорогие версии программных продуктов от этих брендов. Кроме того, от одного бренда в рейтинге мог быть представлен лишь один платный продукт. Второй продукт мог попасть в рейтинг только в том случае, если он бесплатный.
В рамках исследования специалисты проверяли уровень защиты от вирусов, удобство использования и влияние программы на скорость работы компьютера – в целом каждая программа оценивалась по 200 показателям.
Эксперты провели четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу. В меньшей степени на итоговый рейтинг влияли проверка удобства использования антивируса и его влияние на скорость работы компьютера.
Главным выводом, который сделали эксперты, стало то, что большинство испытанных антивирусов даёт защиту пользователю свыше 95%. Однако такой показатель считается нижней границей противодействия вредоносным программам – хорошим показателем считается 97%.
При этом, как показало исследование, почти все программы хорошо справляются с защитой от шпионских программ и защищают от фишинга (интернет-мошенничество, цель которого – получить идентификационные данные пользователей). Различаются они наличием или отсутствием той или иной функции в тестируемой версии, а значит для того, чтобы подобрать подходящий конкретному пользователю антивирус, нужно ознакомиться со сравнительной таблицей, представленной на сайте Роскачества.
Встроенный антивирус: Защитник Windows 10
Проверили эксперты и стандартную защитную программу Windows Defender (Защитник Windows), предустановленную в операционной системе Windows 10 (по состоянию на февраль 2018 года , 10-я версия установлена у 43% владельцев компьютеров под управлением операционной системы Windows). Как показало исследование, Windows Defender серьезно отстает от конкурентов – программа набрала лишь 3,511 балла и заняла 17 место в общем рейтинге (ее обошли в том числе 4 бесплатных программы).
Такую оценку она заработала, так как показала удовлетворительные результаты в части онлайн-защиты, но не прошла тест на фишинг и противодействие программам-вымогателям, в то время как защита от фишинга заявлена производителями антивируса. Кроме того, антивирус на Windows 10 плохо справился с защитой компьютера в офлайн-режиме.
Такую защиту эксперты считают разве что «приличной» и полагают, что на Windows Defender можно полагаться, если у пользователя включено регулярное обновление, его компьютер большую часть времени подключен к Интернету, и он достаточно продвинут, чтобы не посещать подозрительные сайты.
Ранние версии Windows остаются незащищёнными
Специалисты также отметили, что пользователи более ранних версий Windows (а таких 48% из всех пользователей этой ОС) остаются практически незащищёнными, так как эти версии операционных систем не имеют встроенной защиты, а значит, защита компьютера им совершенно необходима.
Детальное исследование антивирусов для MacOS будет доступно летом 2018 года.
О Роскачестве и ICRT
Справочно: Роскачество – национальная система мониторинга, сравнительных испытаний и подтверждения качества товаров и услуг, учрежденная распоряжением Правительства РФ по инициативе Минпромторга России.
Роскачество проводит регулярные исследования товаров народного потребления. Также ведомство, в соответствии с Постановлением Правительства России, является оператором государственного Знака качества, выдаваемого лучшим отечественным товарам на основании результатов проведенных исследований. Результаты исследования публикуются на портале www.roskachestvo.gov.ru . Также Роскачество c 2017 года является секретариатом Правительственной Премии в области качества.
International Consumer Research & Testing (ICRT) проводит тысячи испытаний продукции в год и имеет возможность информирования в среднем от 30 до 40 миллионов человек через публикации организаций- членов ICRT по всему миру. Россию с 2016 года в ICRT представляет Роскачество.
Нашли опечатку? Нажмите Ctrl + Enter
Deja_Vu,
Василий Бердников,
Сергей Ильин
В данном сравнительном тестировании мы изучали эффективность антивирусов и программ HIPS по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом – через зараженные веб-сайты.
Введение
Практически все проводимые другими лабораториями (AV-Test.org, AV-Comparatives.org) тестовые испытания антивирусов на качество защиты подвергались критическим замечаниям профессиональной общественности о некой их синтетичности или отрыву от реальный жизни.
Первая и основная претензия сводилась к тому, что при запуске проверки файловых коллекций тестируются только некоторые составляющие антивирусной защиты, такие как классический сигнатурный детект или эвристика, в то время как возможный вклад сравнительно новых технологий, таких как поведенческий анализ или HIPS, никак не учитывается. Кроме этого, не учитывается работа и других компонент защиты входящих в современные «комбайны» (продукты класса Internet Security) помимо антивируса, например, Firewall/IDS (может обнаружить подозрительный трафик и просигнализировать о заражении), проверка HTTP трафика на лету и т.д.
Вторая веская причина состоит в том, что реальный пользователь не хранит и не запускает старинные вредоносные программы на своем жестком диске. К нему попадают, как правило, новые самплы, от которых его антивирус может и не защитить. Важны также и методы попадания вредоносных программ на компьютер. Заражение может наступить при открытии полученной каким-то образом ссылки (по e-mail, ICQ и т.д.) или просто найденной в поисковике, открытии файла прикрепленного к письму, скаченного из сети файла или переписанного с внешнего носителя.
От метода проникновения может в значительной степени зависеть их эффективность, так как у некоторых антивирусов угроза заражения может быть ликвидирована еще на стадии попытки активации вредоносного скрипта на веб-странице, а у других - только при активации загруженного эксплойтом программы-загрузчика, у третьего еще дальше - при запуске загруженной вредоносной программы.
В нашем сравнительном тестировании мы изучали эффективность антивирусов по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом - через зараженные веб-сайты. Для этого мы собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs + помощь нашего комьюнити). Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети.
Суть сравнительного тестирования состоит в проверке комплексных возможностей антивирусов в противодействии новейшим угрозам в виде вредоносных программ, распространяемым через зараженные веб-сайты.
Методология сравнительного тестирования
Тест проходил в период с 5 августа по 15 сентября 2008 года. Перед началом теста производилась подготовка среды тестирования. Для этого под управлением VMware Workstation 6.0.3 был создан набор чистых виртуальных машин, на которые была установлена операционная система Microsoft Windows XP Pro SP2 (последние обновления намеренно не ставились). На каждую машину по отдельности была установлена своя программа защиты из числа приведенных ниже.
По возможности мы брали в тест продукты для интегрированной защиты класса Internet Security, но если таковых в линейке вендора не было, то использовали младшие в линейке продукты. В итоге в сравнении участвовали:
-
Eset Smart Security 3.0.667
F-Secure Internet Security 2008 (8.00.103, он же СТРИМ.Антивирус)
G DATA Internet Security 2008
Kaspersky Internet Security 2009 (8.0.0.454)
McAfee Internet Security Suite 8.1
Microsoft Windows Live OneCare 2.5
Norton Internet Security 2008 (15.5.0.23)
Outpost Security Suite 2009 (6.5.2358)
Panda Internet Security 2008 (12.01.00)
Sophos Anti-Virus 7.3.5
Trend Micro Internet Security 2008 (16.10.1182)
VBA32 Workstation 3.12.8
Avast Antivirus Professional 4.8-1229
AVG Internet Security 8.0.156
Avira Premium Security Suite 8.1.0.367
BitDefender Internet Security 2008 (11.0.17)
Также в сравнении участвовали две специальные программы для проактивной защиты от новейших видов угроз класса HIPS (Hosted Intrusion Prevention System):
- Safe"n"Sec Pro 3.12
DefenseWall HIPS 2.45
К сожалению, в ходе проведения теста и обработке полученных результатов, некоторые вендоры выпустили обновления своих продуктов, что не могло быть отражено в итоговых результатах.
Важно отметить, что все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. По своей сути моделировалась ситуация, как если бы простой пользователь с установленной у себя одной из тестируемых программ защиты пользовался Интернет и переходил по интересующим его ссылкам (полученным тем или иным образом, см. выше).
Отбор вредоносных программ
Для теста выбирались ссылки на сайты, зараженные только новейшими образцами вредоносных программ. Что означает «новейшие»? Это означает то, что эти загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 38 различных антивирусных движков). Если отобранные самплы и детектировались кем-то, то вердикты как правило были неточными (подозрение на заражение или упакованный объект).
Количество образов, удовлетворяющих таким требованиям, было немного, что существенно отразилось на размере итоговой выборки и сроках тестирования. Всего более чем за месяц тестирования было отобрано 34 рабочие ссылки на новейшие вредоносные программы.
Оценка результатов
Обнаружение эксплойта на открытой веб-странице (вредоносного скрипта) или блокировка открытия страницы анти-фишинговым модулем.
Обнаружение программы загрузчика, переданной при помощи эксплойта (специальной программы, которая используется для загрузки на компьютер жертвы других вредоносных программ, например, трояна) веб-антивирусом или файловым антивирусом.
Обнаружение загруженной вредоносной программы в процессе ее установки (как правило, при помощи поведенческого анализа).
При любом из приведенных выше вариантов предотвращения заражения антивирусу ставился 1 балл. Различий не делалось, так как с точки зрения пользователя не имеет значения, на каком этапе, и какой именно компонент защиты устранил угрозу заражения. Главное - она ликвидирована. Если заражение не было предотвращено, в том числе и частично, то антивирусу ставилось 0 баллов.
На деле такая система оценки означает следующее. 1 балл ставился, если попытка заражения была обнаружена в явной форме или было обнаружено подозрительное действие, и при этом заражение полностью приостановлено при условии правильного выбора пользователя в диалоговом окне (об обнаружении опасного действия, предотвращении попытки заражения, обнаружении попытки запуска подозрительной программы, обнаружении попытка изменения файлов и т.д.). Во всех остальных случаях ставилось 0 баллов.
Стоит отметить, что в некоторых случаях присутствие вредоносной программы на компьютере обнаруживалось после заражения при помощи файлового монитора или firewall/IDS, но справиться с заражением антивирус не мог. В этом случае антивирусу все равно ставилось 0 баллов, так как он не защитил от заражения.
Программы класса HIPS оценивались по такому же принципу, как и антивирусы. Им ставилось 1 балл во всех случаях, когда было обнаружена вредоносная или подозрительная активность и было предотвращено заражение.
Результаты сравнительного тестирования
Итоговые результаты сравнительного тестирования антивирусных программ и HIPS представлены ниже на рисунке 1 и таблицах 1-2.
Рисунок 1: Эффективность различных программ защиты против новейших угроз
Таблица 1: Эффективность антивирусных программ против новейших угроз
Антивирус |
Кол-во предотвращенных заражений |
% от макс (34) |
F-Secure |
||
Среди антивирусов лучшими оказались Kaspersky Internet Security, Avira Premium Security Suite и AVG Internet Security, которые смогли предотвратить заражение 70% случаев и выше. Чуть хуже оказались Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (он же СТРИМ.Антивирус), преодолевшие барьер в 50%.
Высокие показатели защиты Kaspersky Internet Security связаны в первую очередь со встроенным компонентом HIPS , позволяющим оценивать вредоносные рейтинги любых приложений при помощи репутационных механизмов (whitelisting).
Avira Premium Security оказался эффективен в силу высокого уровня обнаружения эксплойтов (см. таблицу 3 в полном отчете о тестировании) и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику). Достаточно эффективны оказались проактивные технологии обнаружения в продуктах AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (СТРИМ.Антивирус), которые заняли с 3 по 6 место соответственно. В работе F-Secure Internet Security был заметен модуль контроля приложений (технология DeepGuard).
Важно отметить, что при обнаружении вредоносной программы (выводе алертов) многие сравниваемые продукты часто не могли предотвратить заражения.
Таблица 2: Эффективность HIPS против новейших угроз
Как видно из таблицы 2, из программ класса HIPS очень высокий результат показал DefenseWall HIPS, сумевший детектировать попытки заражения системы почти в 100%. Менее эффективен оказался Safe"n"Sec, но его результат все равно гораздо лучше многих сравниваемых в этой статье антивирусов.
Продукты Safe"n"Sec и DefenceWall HIPS сильно отличаются в подходах взаимодействия с пользователями. Если Safe"n"Sec по принципу работы похож на антивирусные продукты и не требует специального обучения, то в отношении DefenceWall все не так просто. Чтобы научиться эффективно использовать последний нужно, по крайней мере, иметь определенные знания и опыт, а также внимательно ознакомиться с руководство пользователя.
Необходимо отметить, что приведенные выше результаты не являются истиной в последней инстанции, свидетельствующей о супернадежности одних и слабости других продуктов. Тест не претендует на абсолютную объективность - это небольшое исследование, которое должно стать первым шагом на пути сравнительного тестирования комплексных продуктов для антивирусной защиты.
Данную статью стоит рассматривать как пробный шаг в направлении комплексного тестирования реальной эффективности защиты антивирусных программ. В дальнейшем мы планируем совершенствовать методику такого сравнительного тестировая: использовать большую выборку вредоносных программ, фиксировать и проводить точный анализ эффективности различных компонент продуктов и т.д.
Курсовая работа
«Сравнительный анализ современных антивирусных программ»
ВВЕДЕНИЕ
ГЛАВА 1. Общие сведения о компьютерных вирусах
1.1 Понятие компьютерные вирусы
1.2 Разновидности компьютерных вирусов
1.3 Пути проникновения вирусов, признаки появления в компьютере
1.4 Антивирусные средства
ГЛАВА 2. Сравнительный анализ антивирусных программ
ЗАКЛЮЧЕНИЕ
Список использованных источников
Введение
Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения. В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. В связи со стремительным развитием информационных технологий и их проникновением во все сферы человеческой деятельности возросло количество преступлений, направленных против информационной безопасности. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
С каждым днем вирусы становятся все более изощренными, что приводит к существенному изменению профиля угроз. Но и рынок антивирусного программного обеспечения не стоит на месте, предлагая множество, казалось бы, идентичных продуктов. Их пользователи, представляя проблему лишь в общих чертах, нередко упускают важные нюансы и в итоге получают иллюзию защиты вместо самой защиты.
Для написания курсовой работы были использованы следующие источники: Безруков Н.Н. «Компьютерные вирусы»,Мостовой Д.Ю. "Современные технологии борьбы с вирусами», Могилев А.В. «Информатика: учебное пособие для студентов педагогических вузов».В учебном пособии Могилева содержатся обширные сведения по теоретическим основам информатики, программному обеспечению, языкам и методам программирования, вычислительной технике, информационным системам, компьютерным сетям и телекоммуникациям, компьютерному моделированию. Ясно и доступно рассказано о различных компьютерных вирусах, их разновидностях и средствах борьбы с ними.
На основеизученной литературы попробуем разобраться в том, что же надо защищать, как это сделать и на что следует обратить особое внимание.
ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О КОМПЬЮТЕРНЫХ ВИРУСАХ
1.1 Понятие компьютерные вирусы.
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию (программы и данные).
Существуют вирусы и менее «злокачественные», вызывающие, например, переустановку даты в компьютере, музыкальные (проигрывающие какую-либо мелодию), приводящие к появлению на экране дисплея какого-либо изображения или к искажениям в отображении дисплеем информации, «осыпанию букв» и т.д.
Создание компьютерных вирусов можно квалифицировать с юридической точки зрения как преступление.
Интересны причины, заставляющие квалифицированных программистов создавать компьютерные вирусы, ведь это работа не оплачивается и не может принести известности. По-видимому, для создателей вирусов это способ самоутверждения, способ доказать свою квалификацию и способности. Созданием компьютерных вирусов занимаются квалифицированные программисты, по тем или иным причинам не нашедшие себе место в полезной деятельности, в разработке прикладных программ, страдающие болезненными самомнением или комплексом неполноценности. Становятся создателями вирусов и те молодые программисты, которые испытывают трудности в общении с окружающими людьми, не встречают признания со стороны специалистов, которым чужды понятие морали и этики компьютерной сферы деятельности. Также созданием вирусов могут заниматься сами производители антивирусных программ в целях наживы. Создав новый вирус или модифицировав старый, производители незамедлительно выпускают антивирусные средства для борьбы с ними, обгоняя тем самым своих конкурентов.
Существуют и такие специалисты, которые отдают свои силы и талант делу борьбы с компьютерными вирусами. В России – это известные программисты Д.Лозинский, Д.Мостовой, И.А.Данилов, Н.Безруков и др. Ими исследованы многие компьютерные вирусы, разработаны антивирусные программы, рекомендации по мерам, предотвращающим уничтожение вирусами компьютерной информации и распространение эпидемий компьютерных вирусов.
Главную опасность, по их мнению, представляют не сами по себе компьютерные вирусы, а пользователи компьютеров и компьютерных программ, не подготовленные к встрече с вирусами, ведущие себя неквалифицированно при встрече с симптомами заражения компьютера, легко впадающие в панику, что парализует нормальную работу.
1.2 Разновидности компьютерных вирусов
Рассмотрим подробнее основные особенности компьютерных вирусов, характеристики антивирусных программ и меры защиты программ и данных от компьютерных вирусов в наиболее распространенной системе MSDOS.
По приближенным оценкам в сегодняшние дни существует более десяти тысяч различных вирусов. Подсчет их осложняется тем, что многие вирусы мало отличаются друг от друга, являются вариантами одного и того же вируса и, наоборот, один и тот же вирус может менять свой облик, кодировать сам себя. На самом деле основных принципиальных идей, лежащих в основе вирусов, не очень много (несколько десятков).
Среди всего разнообразия компьютерных вирусов следует выделить следующие группы:
- загрузочные ( boot) вирусы заражают программу начальной загрузки компьютера, хранящуюся в загрузочном секторе дискеты или винчестера, и запускающиеся при загрузке компьютера;
- файловые вирусы в простейшем случае заражают пополняемые файлы, но могут распространяться и через файлы документов (системы WordforWindows) и даже вообще не модифицировать файлы, а лишь иметь к ним какое-то отношение;
- загрузочно-файловые вирусы имеют признаки как загрузочных, так и файловых вирусов;
- драйверные вирусы заражаютдрайверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки.
Из вирусов, функционирующих не на персональных компьютерах под операционной системой MSDOS, следует упомянуть сетевые вирусы , распространяющиеся в сетях, объединяющих многие десятки и сотни тысяч компьютеров.
Рассмотрим принципы функционирования загрузочных вирусов. На каждой дискете или винчестере имеются служебные сектора, используемые операционной системой для собственных нужд, в том числе сектор начальной загрузки. В нем помимо информации о дискете (число дорожек, число секторов и пр.) хранится небольшая программа начальной загрузки.
Простейшие загрузочные вирусы, резидентно находясь в памяти зараженного компьютера, обнаруживают в дисководе незараженную дискету и производят следующие действия:
Выделяют некоторую область дискеты и делают ее недоступной операционной системе (помечая, например, как сбойную - bad);
Замещают программу начальной загрузки в загрузочном секторе дискеты, копируя корректную программу загрузки, а также свой код, в выделенную область дискеты;
Организуют передачу управления так, чтобы вначале выполнялся бы код вируса и лишь затем – программа начальной загрузки.
Магнитные диски компьютеров винчестерского типа обычно бывают разбиты на несколько логических разделов. Программы начальной загрузки при этом имеются и в MBR (MasterBootRecord – главная загрузочная запись) и в загрузочном разделе винчестера, заражение которых может происходить аналогично заражению загрузочного сектора дискеты. Однако, программа начальной загрузки в MBR использует при переходе к программе загрузки загрузочного раздела винчестера, так называемую таблицу разбиения (Partitiontable), содержащую информацию о положении загрузочного раздела на диске. Вирус может исказить информацию Partitiontable и таким образом передать управление своему коду, записанному на диск, формально не меняя загрузочной программы.
Теперь рассмотрим принципы функционирования файловых вирусов . Файловый вирус не обязательно является резидентным, он может, например, внедриться в код исполняемого файла. При запуске зараженного файла вирус получает управление, выполняет некоторые действия и возвращает управление коду, в который он был внедрен. Действия, которые выполняет вирус, включает поиск подходящего для заражения файла, внедрение в него так, чтобы получить управление файла, произведение некоторого эффекта, например, звукового или графического. Если файловый вирус резидентный, то он устанавливается в памяти и получает возможность заражать файлы и проявляться независимо от первоначального зараженного файла.
Заражая файл, вирус всегда изменит его код, но далеко не всегда производит другие изменения. В частности, может не изменяться начало файла и его длина (что раньше считалось признаком заражения). Например, вирусы могут искажать информацию о файлах, хранящуюся в служебной области магнитных дисков – таблице размещения файлов (Fat – fileallocationtable), - делать таким образом невозможным любую работу с файлами. Так ведут себя вирусы семейства «Dir».
Как и следовало ожидать, назвать среди рассмотренных программ лучший антивирусник невозможно, ведь критериев, которыми могут руководствоваться пользователи при выборе, множество. Несомненно одно - все решения заслуживают внимания пользователей и относятся к числу достойных. При этом самым функциональным среди них является "Антивирус Касперского", обеспечивающий комплексную защиту от наиболее широкого спектра угроз и обладающий впечатляющими возможностями настройки. А вот в плане сочетания высокой функциональности и комфортности использования (то есть простоты применения и минимальной "заметности" в процессе фоновой работы) нам в большей степени приглянулся Eset NOD32. Антивирусы Avast! AntiVirus и Avira AntiVir также нетребовательны к системным ресурсам и потому при работе в фоновом режиме ведут себя скромно, но их возможности устроят не всех пользователей. В первом, к примеру, недостаточен уровень эвристического анализа, во втором пока нет русскоязычной локализации и, на наш взгляд, не очень удобно организовано управление модулями. Что касается Norton AntiVirus и Dr.Web, то при всей популярности в мире первого и заслуженном признании за былые заслуги второго, пальма первенства в рассматриваемом нами ракурсе явно не на их стороне. Norton AntiVirus, несмотря на то, что последняя его версия гораздо шустрее (в сравнении с предыдущими) в работе и отличается лучше продуманным интерфейсом, по-прежнему заметно нагружает систему и довольно медленно реагирует на запуск тех или иных функций. Хотя справедливости ради, надо заметить, что само сканирование он производит быстро. А Dr.Web на фоне прочих антивирусов не очень впечатляет, ведь его возможности ограничены защитой файлов и почты, но у него есть свой плюс - это самый простой среди рассмотренных антивирусов.Таблица 1 . Сравнение функциональности антивирусных решений
Не менее интересно, конечно, сравнить рассмотренные антивирусы с точки зрения эффективности обнаружения ими вредоносного софта. Данный параметр оценивается в специальных и признанных на международном уровне центрах и лабораториях, таких как ICSA Labs , West Сoast Labs , Virus Bulletin и др. Первые две выдают специальные сертификаты тем антивирусам, что прошли определенный уровень тестов, только вот один нюанс - все известные антивирусные пакеты на сегодня такими сертификатами обладают (это некий минимум). Антивирусный журнал Virus Bulletin несколько раз в год проводит тестирования большого числа антивирусов и по результатам присваивает им награды VB100%. Увы, на сегодня такие награды имеются также у всех популярных вирусов, включая, разумеется, и рассмотренные нами. Поэтому попробуем проанализировать результаты иных испытаний. Мы остановимся на тестах авторитетной австрийской лаборатории Av-Comparatives.org, занимающейся тестированием антивирусов, и греческой компании Virus.gr, специализирующейся на тестах антивирусных программ и составлении рейтингов антивирусов и известной одной из самых крупных коллекций вирусов. Согласно результатам последнего тестирования на Av-Comparatives.org , проведенного в августе 2009 года на предмет сканирования по запросу (табл. 2), среди рассмотренных наилучшие результаты продемонстрировали программы Avira AntiVir Premium и Norton AntiVirus. А вот "Антивирус Касперского" смог обнаружить только 97,1% вирусов, хотя назвать такой уровень выявления вирусов низким, разумеется, совершенно несправедливо. Для большей информативности отметим, что объем задействованных в этом тесте вирусных баз составил более 1,5 млн вредоносных кодов, а разница всего лишь в 0,1% - это ни много, ни мало, а 1,5 тыс. вредоносных программ. Что касается скорости, то объективно сопоставить решения по данному аспекту еще более сложно, ведь скорость сканирования зависит от множества факторов - в частности, того, использует ли антивирусный продукт код эмуляции, способен ли он распознавать сложные полиморфные вирусы, проводится ли глубокий анализ эвристического сканирования и активное сканирование руткитов и пр. Все перечисленные моменты напрямую связаны с качеством распознавания вирусов, поэтому в случае антивирусных решений скорость сканирования - это не самый важный показатель результативности их работы. Тем не менее, специалисты Av-Comparatives.org посчитали возможным произвести оценку решений и по этому показателю, в итоге, среди рассматриваемых антивирусников на высоте оказались Avast! AntiVirus и Norton AntiVirus.Таблица 2 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Av-Comparatives.org, август 2009)
| Наименование | Скорость сканирования | |
| Avira AntiVir Premium 8.2 | 99,7 | Средняя |
| Norton AntiVirus 16.2 | 98,7 | Быстрая |
| 98,2 | Быстрая | |
| ESET NOD32 Antivirus 3.0 | 97,6 | Средняя |
| Антивирус Касперского 8.0 | 97,1 | Средняя |
| AVG Anti-Virus 8.0.234 | 93 | Медленная |
| Антивирус Dr.Web для Windows | Не тестировался | Нет данных |
| PANDA Antivirus Pro 2010 | Не тестировался | Нет данных |
По результатам августовского тестирования Virus.gr , представленным в табл. 3, данные несколько иные. Здесь в лидерах "Антивирус Касперского 2010" с 98,67% и Avira AntiVir Premium 9.0 с 98,64%. Кстати, тут же стоит обратить внимание, что бесплатная программа Avira AntiVir Personal, использующая те же сигнатурные базы и те же методы тестирования, что и платная Avira AntiVir Premium, совсем немного отстала от коммерческого решения. Отличия в результатах вызваны тем, что разные лаборатории используют разные вирусные базы - конечно, в основе всех таких баз лежит коллекция диких вирусов "In the Wild", но она дополняется другими вирусами. От того, что это за вирусы и каков процент их в общей базе, и зависит, какой из пакетов выбьется в лидеры.
Таблица 3 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Virus.gr, август 2009)
| Наименование | Процент выявления разных типов вредоносного ПО |
| Антивирус Касперского 2010 | 98,67 |
| Avira AntiVir Premium 9.0 | 98,64 |
| Avira AntiVir Personal 9.0 | 98,56 |
| AVG Anti-Virus Free 8.5.392 | 97 |
| ESET NOD32 Antivirus 4.0 | 95,97 |
| Avast! AntiVirus Free 4.8 | 95,87 |
| Norton AntiVirus Norton 16.5 | 87,37 |
| Dr. Web 5.00 | 82,89 |
| Panda 2009 9.00.00 | 70,8 |
Стоит обратить внимание также на то, насколько антивирусы могут на практике справляться с неизвестными угрозами - то есть на эффективность используемых в них проактивных методов антивирусной защиты. Это крайне важно, поскольку все ведущие в данной сфере специалисты давно пришли к единому мнению о том, что именно это направление является наиболее перспективным на антивирусном рынке. Подобное тестирование проводили специалисты Anti-Malware.ru в период с 3 декабря 2008 года по 18 января 2009 года. Для проведения теста ими во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных кодов новейших вредоносных программ. Среди рассматриваемых в данной статье антивирусов наилучшие результаты продемонстрировали Avira AntiVir Premium и Dr.Web (табл. 4), которым удалось выявить относительно высокое количество отсутствующих в их базах вредоносных кодов, однако и число ложных срабатываний у этих антивирусов оказалось велико. Поэтому лавры первенства в виде награды "Gold Proactive Protection Award" специалисты выдали совсем другим решениям. Это "Антивирус Касперского", ESET NOD32 AntiVirus и BitDefender Antivirus, которые оказались лучшими по балансу проактивного детектирования и ложных срабатываний. Их результаты были практически идентичны - уровень эвристического детектирования в 60% и уровень ложных срабатываний в районе 0,01-0,04%.
Таблица 4 . Сравнение антивирусных решений в плане эффективности проактивной антивирусной защиты (источник - Anti-Malware.ru, январь 2009)
| Наименование | Процент обнаруженных вирусов | Процент ложных срабатываний |
| Avira AntiVir Premium 8.2 | 71 | 0,13 |
| Dr.Web 5.0 | 61 | 0,2 |
| Антивирус Касперского 2009 | 60,6 | 0,01 |
| ESET NOD32 AntiVirus 3.0 | 60,5 | 0,02 |
| AVG Anti-Virus 8.0 | 58,1 | 0,02 |
| Avast! AntiVirus Professional 4.8 | 53,3 | 0,03 |
| Norton Anti-Virus 2009 | 51,5 | 0 |
| Panda Antivirus 2009 | 37,9 | 0,02 |
Из вышеприведенных данных можно сделать лишь один вывод - все рассмотренные антивирусные решения действительно можно отнести к числу достойных внимания. Однако при работе в любом из них ни в коем случае нельзя забывать о своевременном обновлении сигнатурных баз, поскольку уровень проактивных методов защиты в любой из программ пока еще далек от идеального.
В данной выпускной квалификационной работе рассмотрена проблема борьбы с компьютерными вирусами которой занимаются антивирусные программы. Среди набора программ используемого большинством пользователей персональных компьютеров каждый день антивирусные программы традиционно занимают особое место.
Поделитесь работой в социальных сетях
Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск
Другие похожие работы, которые могут вас заинтересовать.вшм> |
|||
| 20284. | Общественное участие как фактор эффективности разработки и реализации программ развития мегаполисов и агломераций: сравнительный анализ | 146.65 KB | |
| Роль и значение стратегического планирования развития крупных городов и агломераций. Расширение масштаба стратегического планирования. Мировой опыт разработки документов стратегического развития и наличие в них фактора участия общественности. Опыт Барселоны: Эволюция стратегического планирования Барселоны и ее метрополии. | |||
| 19100. | Сравнительный анализ интуитивного и логического мышления | 22.37 KB | |
| Сравнительный анализ интуитивного и логического мышления. Основные теории мышления и подходы к его изучению в зарубежной и отечественной психологии. В процессе мышления человек отражает объективный мир иначе чем в процессах восприятия и воображения. В ходе самостоятельной работы будут рассмотрены основные теории мышления и подходы к его изучению в психологии. | |||
| 21121. | Сравнительный анализ эконометрических моделей регрессии | 1.78 MB | |
| Основой эконометрики является построение эконометрической модели и определение возможностей использования данной модели для описания анализа и прогнозирования реальных экономических процессов. Цели курсового проекта разработка проектных решений по информационно-методическому обеспечению исследования в области эконометрического моделирования а также получение практических навыков построения и исследования эконометрических моделей. Конечной прикладной целью эконометрического моделирования реальных социально-экономических процессов в данном... | |||
| 14351. | ТЕНЕВАЯ ЭКОНОМИКА В СОВРЕМЕННОЙ ИНТЕРПРИТАЦИИ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ | 186.56 KB | |
| Для достижения сформулированной цели ставятся следующие задачи. Во-первых, необходимо рассмотреть основные причины и предпосылки возникновения теневой экономики. Во-вторых, дать общую характеристику понятия явления теневой экономики, ее экономической природы. В-третьих, возникает необходимость провести содержательный и структурный анализ этого экономического явления | |||
| 18490. | 115.79 KB | ||
| Ответственность государственного нотариуса при осуществлении нотариальных действий. Правовая основа деятельности частно-практикующих нотариусов на территории Республики Казахстан. Ответственность нотариуса занимающегося частной практикой. Сравнительный анализ институтов государственного и частного нотариата на территории Республики Казахстан. Судебная практика по рассмотрению дел об оспаривании действий нотариусов при осуществлении ими нотариальных... | |||
| 18483. | СКАЗКИ ИНДЕЙЦЕВ СЕВЕРНОЙ АМЕРИКИ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ | 8.39 KB | |
| Феномен сказки является весьма загадочной темой исследования, так как устное народное творчество более других видов искусства подвержено изменениям и искажениям смысла под влиянием меняющихся факторов социокультурной среды. | |||
| 9809. | Сравнительный анализ и перспективы развития портативных компьютеров | 343.85 KB | |
| Проблемой данного исследования носит актуальный характер в современных условиях. Об этом свидетельствует частое изучение поднятых вопросов и не смотря на все обилие информации о портативных компьютеров остается непонятны их функциональные особенности, принципиальные отличия и дальней перспектива развития. | |||
| 20554. | Сравнительный анализ подходов к определению маржинальных требований для портфелей ПФИ | 275.48 KB | |
| Центральные контрагенты обслуживают рынки, нередко существенно различающиеся как по микроструктуре, так и по ассортименту финансовых инструментов с различными профилями риска: спотовые рынки с режимом исполнения T+, инструменты денежного рынка (например, сделки РЕПО), биржевые и внебиржевые производные финансовые инструменты | |||
| 16100. | Спрос на услуги образования в России: сравнительный эконометрический анализ | 228.72 KB | |
| Используемые данные и переменные Для анализа расходов российских домохозяйств на образовательные услуги были использованы данные регулярного выборочного микро обследования бюджетов домашних хозяйств Федеральной службы государственной статистики РФ за 2007 год. Изменение переменной произведено для устранения выбросов в выборке и получения более робастных результатов оценивания. Модели и результаты Модель Хекмана Для оценки спроса домохозяйств на образование была выбрана модель Хекмана переменные со звездочками являются ненаблюдаемыми... | |||
| 19049. | СРАВНИТЕЛЬНЫЙ АНАЛИЗ И ОЦЕНКА ЭКСПЛУАТАЦИОННЫХ ХАРАКТЕРИСТИК БЛОКОВ ПИТАНИЯ ПК | 1.04 MB | |
| Современный блок питания представляет собой импульсный блок, а не силовой. Импульсный блок содержит в себе больше электроники и имеет свои достоинства и недостатки. К достоинствам следует отнести небольшой вес и возможность непрерывного питания при падении напряжения. К недостаткам – наличие не очень продолжительного срока службы по сравнению с силовыми блоками из-за присутствия электроники. | |||
