Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Как правильно выбрать антивирус?

Уже не один год не утихают споры о том, какой антивирус лучше, однако проблема в том, что большинство спорящих не имеют понятия, по каким параметрам стоит сравнивать антивирусы. В связи с этим в данной статье попробуем поделиться своим взглядом на критерии оценки антивирусов.

Пояснения:

  1. Поскольку существует множество видов вредоносных программ, для того что бы каждый раз не писать длинные пояснения, там где не имеет значения конкретный тип вредоносных программ, будем употреблять слово "вирус".
  2. Сравнение антивирусов не является целью данной статьи, поэтому, несмотря на то, что будут приводиться в пример конкретные антивирусы, все примеры просьба рассматривать именно как абстрактные примеры.

Итак, критерии оценки антивирусов:

1. Количество известных вирусов.

 

Иногда создатели антивирусов привлекают внимание к своей программе, сообщая об огромной базе вирусов. Однако эта цифра – не количество известных программе вирусов, а количество записей в базах антивируса, и прямой связи между количеством таких записей и числом вредоносных программ, которые антивирус определяет, нет. Поэтому нет прямой связи между количеством записей в базах антивируса и числом "зверей" которые антивирус определяет.

Кроме того, даже сами разработчики не знают точно, сколько вирусов определяет их антивирус, поскольку запись, добавленная для определённой модификации вируса, может определять и новые модификации, которые разработчики могли даже не видеть. Так что количество записей в базах антивируса не может служить критерием надёжности антивируса.

2. Тесты на коллекциях вирусов.

Казалось бы - всё просто. Берёшь коллекцию, и сравниваешь, какой антивирус находит больше. Это наиболее распространённая методика сравнения, но она вовсе не обязательно даёт правильное представление о надёжности антивируса. Почему?

2.1 Вопрос - как собиралась коллекция. Допустим у меня стоит Касперский Антивирус, и всех вирусов, которых он обнаруживает, я сохраняю. Теперь я беру несколько антивирусов и сравниваю результаты проверки моей коллекции. Понятно, что КА найдёт всех вирусов, а остальные антивирусы найдут меньше. Но это вовсе не говорит о том что КА лучше всех остальных антивирусов. Тем не менее такие результаты всё же имеют некоторую ценность, т.к. если из результатов выбросить КА, то можно получить некоторое представление об остальных антивирусах.

2.2 Дополнительная проблема в том, что считать вирусом, а что нет. К примеру, КА с расширенными базами считает вирусом adware, spyware, hijackers и другие программы, которые не наносят серьёзного вреда, тогда как ДрВеб и некоторые другие антивирусы на сегодня такие программы не считают опасными и не определяют. Так что на коллекции, в которой половина файлов являются всякого рода adware, spyware... КА найдёт в 2 раза больше. Но это вовсе не говорит о том, что при отлове действительно опасных вирусов он тоже будет в 2 раза лучше. Некоторые другие недостатки сравнения антивирусов на коллекциях будут рассмотрены дальше. Так что тесты на коллекциях вирусов не дают полной картины, и не являются хорошим критерием надёжности антивируса.

3. Частота обновления вирусных баз программы.

Следует обращать внимание на частоту обновления вирусной базы программы, т. е. происходит ли это раз в неделю, раз в день и т.д. От этого зависит скорость реакции на появившиеся новые вирусы. Безусловно, антивирус с высокой скоростью реакции будет намного более надёжен. Надо отметить, что почти наверняка это будет широко распространённый, популярный антивирус, а не малоизвестный или недавно появившийся программный продукт. На деле же антивирусы с высокой скоростью реакции намного более надёжны.

Несколько слов о том, о чём вряд ли кто задумывался. Как пополняются базы антивирусов, или откуда разработчики антивирусов узнают о новых вирусах? Какое-то количество вирусов разработчики могут находить сами, гуляя по всяким "злачным местам". Однако большую роль в деле обнаружения новых вирусов играют системные администраторы различных фирм и продвинутые пользователи, которые обнаруживают вручную подозрительные файлы и присылают их на анализ вирусным аналитикам. Поэтому широко распространённый, популярный антивирус почти наверняка будет лучше малоизвестного или недавно появившегося антивируса.

4. Поддержка всевозможных паковщиков и крипторов.

Многие путают паковщики и архиваторы. Это совершенно разные вещи. Если не вдаваться в детали, то можно сказать что паковщики и крипторы берут исходный исполняемый файл, кодируют его определённым методом и вставляют в него процедуру раскодирования. Файл при этом остаётся исполняемым, и для его запуска не требуется никакой программы. При запуске файла сначала запускается процедура распаковки, и после этого управление передаётся исходному коду. Для пользователя нет никакой разницы между оригинальным и шифрованным файлом. А вот для антивируса есть. С точки зрения антивируса, которому важен код файла, а не результат исполнения, шифрованный файл в корне отличается от оригинального. Т.е. берём вирус, который известен антивирусу, и пакуем его каким-нибудь пакером. В результате функциональность вируса сохраняется (при запуске он сделает то же самое, что и оригинальный). Но если антивирус не знает пакера, то для него файл теперь стал чистым. Стоит отметить, что паковка и шифрование вирусов - очень распространённый приём, применяемый для предотвращения их обнаружения антивирусами. По этому чем больше паковщиков и шифровщиков поддерживает антивирус, тем он надёжнее. С другой стороны, чем больше пакеров и крипторов знает антивирус, как правило, тем медленнее он работает.

5. Эмулятор.

О наличии эмулятора у антивирусов, скорее всего, мало кто слышал. Что же это такое? Хорошие антивирусы имеют возможность эмулировать запуск программы. Т.е. отслеживается, что же реально делает программа. Обычно выполняется не вся программа, а только начальная её часть. Таким образом, антивирус может обнаруживать программы, зашифрованные неизвестными крипторами, пакерами, а так же противостоять другим методам, которые используются вирусописателями. Понятно, что чем более совершенный эмулятор у антивируса, тем антивирус надёжнее.

6. Эвристический анализ.

Многие о нём слышали, но нет уверенности, что все понимают, что это такое. Для начала стоит понять, как вообще антивирус работает. А делает он это просто. Для каждого вируса находится уникальный для него кусок кода, так называемая сигнатура. Этот кусок кода хранится в базе антивируса, и если такой кусок кода найден в файле, то файл определяется как соответствующий вирус. Понятно, что для того, чтобы сигнатура появилась в базе антивируса, сначала этот вирус должен попасть на анализ вирусным аналитикам фирмы. Т.е. защита всегда появляется только через какое-то время после появления вируса.

Эвристический анализ работает по другому. Он анализирует содержимое файла и ищет не сигнатуру, а последовательности операций, типичные для вирусов. Таким образом, можно обнаружить вирусы, которые никогда не попадали аналитикам, и сигнатуры которых не присутствуют в базах антивируса. Конечно, чем более совершенный алгоритм эвристического анализа использует антивирус, тем он надёжнее. Однако на сегодня эвристические анализаторы всех существующих антивирусов малоэффективны и позволяют находить не более нескольких процентов неизвестных вирусов. К тому же, чем чуствительнее эвристик антивируса, тем чаще будут ложные срабатывания. Хотя в последней версии ложных срабатываний стало поменьше.

7. Корректное лечение вирусов.

Возможно, не все знают, но далеко не всегда антивирусы умеют корректно лечить вирусы. Допустим, завёлся у Вас какой-нибудь безобидный вирус (т.е. антивирус его не обнаружил до заражения, что происходит нередко), который не делает ничего, кроме того, что добавляет себя ко всем исполняемым файлам. В какой-то момент антивирус начал его обнаруживать, и, конечно, Вы хотите все файлы вылечить, т.е. вернуть в исходное состояние. Не очень хороший антивирус может восстановить файлы неправильно, в результате чего часть или все программы перестанут работать, и вреда от такого лечения будет намного больше, чем от самого вируса.

8. Работа на зараженной системе.

Если с обнаружением неактивных вирусов всё более-менее просто, то с обнаружением и удалением активных (работающих) всё намного сложнее.

8.1. Начнём с того, что часть вирусов скрывают своё присутствие в системе. Например руткиты. Далеко не все антивирусы способны обнаружить их. Часть антивирусов их просто не видят и не обнаружат их, даже если они находятся в их базах. Для обнаружения таких вирусов используются специальные технологии, такие, как прямая работа с диском (у КАВ), или особая технология сканирования памяти (у ДрВеб).

8.2. Другая часть вирусов при запуске пытаются завершить процессы антивирусов, или даже удалить антивирусы с диска. Антивирус должен уметь противостоять таким попыткам.

8.3. Удалить с диска файл активного вируса - дело непростое, поскольку система не позволяет удалять файлы, которые используются в данный момент. Может, это странно, но далеко не все антивирусы умеют удалять такие файлы. Как следствие, не очень хороший антивирус может обнаружить вирус, но ничего с ним сделать не сможет. Кроме всего прочего, он будет регулярно доставать Вас сообщениями о том, что найден вирус, и это будет дополнительно мешать работе. Техника удаления используемых системой файлов очень проста, но ещё совсем недавно далеко не все антивирусы её использовали. Возможно, и сейчас некоторые антивирусы этого не умеют.

9. Оперативность реакции вирусных аналитиков на присланные подозрительные файлы.

Часто Вы можете обнаружить на диске или в автозагрузке непонятные файлы. Большинство пользователей сами не в состоянии понять, представляют ли эти файлы опасность или являются частью установленных программ. Решением проблемы может быть отправка таких файлов на анализ вирусным аналитикам антивирусной фирмы. Вирусные аналитики разных компаний реагируют по-разному.

10. Отсутствие ложных срабатываний.

Хороший антивирус должен почти не иметь ложных срабатываний. Нередко антивирус настраивается на автоматическое удаление вирусов. Не очень хороший антивирус, базы которого не тестируются или недостаточно тестируются перед выпуском, в какой-то момент может удалить важные файлы, что может повлечь прекращение работы программ или крах системы.

11. Стабильность работы и отсутствие конфликтов с другими программами.

Поскольку хороший антивирус глубоко интегрируется в систему, наличие ошибок в антивирусе может привести к краху системы. Также хорошие антивирусы для того, чтобы успешно бороться с вирусами, перехватывают многие системные функции. Это может привести к конфликтам с другими программами. К сожалению, не бывает программ без ошибок, и часто антивирус, наиболее успешно борющийся с вирусами благодаря глубокой интеграции в систему, вызывает и наибольшее число всевозможных конфликтов. Так что "безконфликтность" антивируса не обязательно говорит о том, что он качественный. Вполне вероятно, что он просто работает, так сказать, "на поверхности", и не сможет справиться со сложными вирусами (в случае, если по какой-то причине они будут запущены).

12. Загрузка системы.

Конечно, работающий монитор антивируса берёт часть ресурсов компьютера. Часто антивирусы оцениваются по принципу "тормозит - не тормозит". Конечно, каждый сам выбирает, что для него важнее. Просто не стоит забывать, что обычно антивирус, дающий наибольшую защиту, "тормозит" сильнее, а антивирус, который "не тормозит", скорее всего даёт менее надёжную защиту. Удобство работы всегда обратно пропорционально уровню безопасности, и это справедливо не только по поводу антивирусов.

 Вывод

"Короче говоря — выбор антивируса далеко не так прост, как его пытаются показать популярные ресурсы (зачастую выполняющую рекламную роль).

 

1. Требовательность к ресурсам. Иногда «идеальный» антвирус кушает столько, что система «идеально» не работает.
2. Надёжность лечения. ОК, случилось горе — Вы хватанули инфекцию. Может её не заметили из-за свежести, может кто-то на время отключал защиту — итого: вылечит или нет?
3. Иногда крайне полезно иметь в одном флаконе с антивирусом и файервол с хипсом. Потому как по отдельности эти продукты настроить крайне сложно, а чаще всего — можно только с потерей определённого функционала. Так, несмотря на относительно невысокий результат по антивирусу, продукты CIS и KIS весьма «непробиваемы». Но безусловно тут загвоздка в умении настроить политики и удобстве этой самой настройки.
4. При современной оперативности вирмейкеров, а точнее — разнообразии протекторов и пакеров важно, чтобы антивирус не просто обнаруживал прот, но и умел эффективно его снимать, добираясь до самого кода.  С другой стороны — распаковка всего и вся замедляет сканирование и ест ресурсы. Вот такой вот непростой парадокс, требующий наличия высоковалифицированных специалистов, способных написать эффективный алгоритм распаковки.
5. То же, что и в п.4 — но касательно эмулятора/эвристика."

 

Крупнейшие поставщики страны и часть их проектов:

Название разработчика Пользователи
ESET NOD32 Государственный сектор:
  • Администрация города Перми;
  • РЖД;
  • Администрация города Екатеринбурга;
  • Федеральная налоговая служба РФ;
  • Федеральная служба финансово-бюджетного надзора.

Учебные заведения:

  • Англо-Американская школа Москвы;
  • Пермский Государственный технический университет
  • Марийский Государственный технический университет и др.
Лаборатория Касперского Государственный сектор:
  • Администрация Республики Татарстан;
  • Правительство Хабаровского края;
  • Администрация Волгоградской области
  • Высший Арбитражный Суд РФ;
  • Департамент Образования города Москвы.

Учебные заведения:

  • Все школы РФ;
  • IT-инфраструктура ЕГЭ;
  • Московский Государственный Университет;
  • Челябинский Государственный университет;
  • Волгоградский Государственный университет
  • и др.
 Доктор Веб  Государственный сектор:
  • Государственная Дума Федерального Собрания Российской Федерации
  • Совет Федерации Федерального Собрания Российской Федерации
  • Государственная автоматизированная система РФ «Правосудие»
  • Самарская Губернская Дума
  • Государственный Совет Республики Татарстан
  • Государственное Собрание Ил Тумэн РС(Я)

Учебные заведения:

  • Российская академия государственной службы при Президенте Российской Федерации (РАГС)
  • Московский Государственный Технический Университет им. Н. Э. Баумана
  • Финансовая академия при Правительстве РФ
  • ФГУП НИИТП
  • Учреждение Российской академии наук Вычислительный центр им. А. А. Дородницына РАН (ВЦ РАН)
  • Московский Государственный Технический Университет Гражданской Авиации
  • Ижевский Государственный Технический Университет и др.




Разработчики и производители антивирусных программ

Представляем Вашему вниманию перечень наиболее популярных разработчиков и производителей антивирусных программ. Компании расположены в алфавитном порядке и никак не связаны с рейтингами антивирусов.

Номер компании Название компании Антивирусные программы Web-сайт компании
1 Agnitum Outpost Firewal PRO, Outpost Antivirus Pro http://www.agnitum.ru
2 Aladdin Knowledge Systems eSafe Protect Desktop, Enterprise & Gateway, ViruSafe http://www.aks.com
3 ALWIL Software AVAST!, Avast32 http://www.avast.com
4 Avira GmbH AntiVir http://www.avira.com
5 Computer Associates InoculateIT, eTrust EZ Antivirus (Vet AntiVirus) http://www.ca.com/etrust
6 Cat Computer Services Quick Heal http://www.quickheal.com
7 Central Command Software AVX (AntiVirus eXpert ) http://www.centralcommand.com
8 Command Software Command AntiVirus http://www.commandsoftware.com
9 Cybersoft V-Find http://www.cyber.com
10 Доктор Веб Dr.Web http://www.drweb.com
11 ESET NOD-iCE, NOD32 http://www.esetnod32.ru
12 F-Secure (formerly Data Fellows) F-Secure Anti-Virus http://www.fsecure.com
13 Frisk Software F-Prot http://www.complex.is
14 GeCAD Romanian AntiVirus (RAV) http://www.ravantivirus.com
15 Grisoft AVG http://www.grisoft.com
16 Hacksoft The Hacker http://www.hacksoft.com.pe
17 HAURI ViRobot, DataMedic, LiveCall http://www.hauri.co.kr
18 Hiwire Computer & Security FrontLine http://www.hiwire.com.sg
19 Ikarus Virus Utilities http://www.ikarus.at
20 Kaspersky Labs AVP (Kaspersky AntiVirus) http://www.kaspersky.ru
21 Leprechaun Software Virus Buster http://www.leprechaun.com.au
22 MessageLabs MessageLabs offer virus detection at the ISP level http://www.messagelabs.com
23 MicroWorld Software Red Armour http://www.microworldsystems.com
24 MKS MKS Vir http://www.mks.com.pl
25 Netpro PC ScanMaster, Server ScanMaster http://www.netpro.com
26 Network Associates GroupShield, WebShield, VirusScan, NetShield, ePolicyOrchestrator, Anti-Virus Informant, Virex, Management Edition http://www.nai.com
27 NetZ Computing Invircible, ResQdisk, ResQdata http://www.invircible.com
28 Norman Data Defense Systems Norman Virus Control http://www.norman.no
29 OverByte Corporation DisQuick Diskettes http://www.disquick.com
30 Panda Software Panda AntiVirus http://www.pandasecurity.com
31 ParetoLogic ParetoLogic Anti-Virus PLUS, ParetoLogic Data Recovery, ParetoLogic Anti-Spyware http://paretologic.com/index.aspx
32 Portcullis Computer Security Defuse Enterprise http://www.portcullis-security.com
33 Proland Software Protector Plus http://www.pspl.com
34 Reflex Magnetics DiskNet http://www.reflex-magnetics.co.uk
35 Safetynet VirusNet-Pro http://www.safe.net
36 SecureNet Technologies V-Net, Macro-Blaster, Macro-Blaster 97 http://www.securenet.org
37 Softwin (Bucharest, ROMANIA) BitDefender http://www.bitdefender.com
38 Sophos AntiVirus http://www.sophos.com
39 SPAMfighter SPAMfighter, VIRUSfighter, SPYWAREfighter http://www.spamfighter.com
40 Stiller Research Integrity Master http://www.stiller.com
41 Sybari Software Groupware anti-virus solutions for Notes and Exchange http://www.sybari.com
42 Symantec Corporation Norton Anti-Virus http://www.symantec.com/avcenter
43 Trend Micro Incorporated PC-cillin, InterScan VirusWall, ScanMail http://www.antivirus.com
44 Unasoft (Украина) UNA Украинский Национальный Антивирус http://www.unasoft.com.ua
45 VDS Advanced Research Group Virus Detection System (VDS), Perforin for WinWord http://www.vdsarg.com
46 VirusBuster Ltd. VirusBuster http://www.vbuster.hu

Оставьте свой комментарий!

Комментарии  

 
0 # Сергей 16.07.2014 21:19
Выбор антивирусной программы - довольно сложное занятие.
Ответить
 
 
+1 # александр 01.07.2017 22:53
вот аваст до 00 года ttps:goo.glkkjbW рабочий на 00% сам использую
Ответить
 
 
0 # Виктория 13.07.2019 02:31
Как по мне, то самый простой в использовании из всех антивирусов это Romad.
Ответить
 
 
0 # xjicodovux 01.08.2019 20:26
dr наше все!!
Ответить
 
 
0 # iwuurufora 01.08.2019 20:58
а зачем антивирус нужен? в него госорганы жучков своих вставить могут
Ответить
 

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии